基于多变量和LRPC码的抗量子密码方案研究

多变量公钥密码与编码密码,具有抵御量子计算攻击的能力以及较高的效率,二者因而作为抗量子密码的优良候选者。编码密码在构造核心映射时与多变量公钥密码有一定的相似性,数据压缩的能力也是编码密码的优势之一。因此将编码密码与多变量公钥密码的核心映射相结合来增强多变量公钥密码的安全性成为一种可行的选择。文章将LRPC码与多变量密码中的Simple Matrix改进版相结合,构造出新的方案,该方案相比于Cubic Simple Matrix方案,密文扩展率下降了50%,并结合了编码密码的优势。该方案由于是在Simple Matrix改进版基础上构造的,因此相比于之前提出的基于LRPC码和多变量的签密方案在选择LRPC码时更加灵活,经实验验证,该方案满足IND-CPA安全。

基于改进版Niederreiter的双公钥密码方案

基于编码的密码体制可以有效地抵抗量子计算攻击,具有较好的可操作性以及数据压缩能力,是后量子时代密码方案的可靠候选者之一。针对量子时代中计算机数据的安全保密问题,对编码密码中的Niederreiter密码方案改进版进行深入研究,提出了一种与双公钥加密方式相结合的密码方案。所提方案的安全性相比Niederreiter方案改进版以及基于准循环低密度奇偶校验码(QC-LDPC)的Niederreiter双公钥加密方案得到提升,在密钥量方面相比传统Niederreiter密码方案的公钥量至少下降了32%,相比基于QC-LDPC码的Niederreiter双公钥加密方案也有效下降,在量子时代保证计算机数据安全表现出较强的可靠性。

新的基于Niederreiter密码体制的签名方案

随着量子技术的发展,传统的基于公钥密码体制的签名方案面临越来越大的威胁.编码密码体制由于其良好的抗量子计算能力以及数据压缩能力,成为抗量子密码的可靠候选者之一.当今对于编码密码体制的研究主要在码的选择上,来降低公钥尺寸,提高实用性,保证安全性,但是大多数的密码与签名方案并没有真正的将私钥进行隐藏,以导致了可能的对编码密码体制的攻击,例如区分攻击等.以Niederreiter密码体制为基石,根据CFS签名方案的构造方法,提出了新Niederreiter签名方案,在保证效率在合理范围内的前提下,相比CFS签名方案的安全性有较为明显的提高.

基于三维成像技术的安全二维码

扫码移动支付存在的安全漏洞已成为电子支付安全迫切需要解决的问题。提出了一种基于三维成像技术的安全二维码系统。首先,利用集成成像技术生成三维数字水印,作为商家标识;其次,对标识进行基于身份的数字签名;再次,在菲涅耳域,利用安全二维码系统把携带有签名信息的三维数字水印,经过压缩编码后隐藏到二维码中。最后,用户扫码识别并提取出隐秘数据,同时验证签名信息,如果验证通过,计算重构并显示出三维数字水印图像,经用户鉴别后确认是否支付,完成双向认证过程。实验结果表明,采用基于身份的数字签名技术可以有效地防止三维数字水印被篡改、伪造、无正当理由式否认等情况。所提方法不仅增强了扫码移动支付的安全性,而且提高了系统的实时性和便捷性。多个系统参数组合作为密钥,有效地增加了密钥维度,拓宽了密钥空间,增加了攻击的难度,提高了系统安全性与稳健性。双向认证可信的扫码支付既确保了用户个人资金的安全,也维护了商家的信誉和财产安全。

基于Paillier同态公钥加密系统的可逆信息隐藏算法

为提高密文域可逆信息隐藏的嵌入容量,提出了一种基于Paillier同态公钥加密系统的可逆信息隐藏算法.首先对原始图像进行位平面分割,而后对高位位平面进行定长游程编码压缩,利用低位位平面中元素重构高位位平面,最后利用Paillier同态公钥加密系统加密图像,通过同态乘法嵌入秘密数据.接收端可直接在密文域中通过模乘法逆元提取秘密数据,在直接解密的情况下可实现原始图像的无损还原.实验结果表明,算法的最大平均嵌入率为0.128 bpp,实现了解密与提取的可分离,提取正确率为100%.

基于编码的多接收方广义签密方案

为解决具有多个接收方时的消息安全传输问题,设计了一种基于编码的多接收方广义签密方案。首先,设计了一个能够满足IND-CCA2安全的多次加密McEliece方案;然后,与CFS签名方案相结合设计了基于编码的多接收方签密与广义签密方案。安全性分析表明,该多接收方广义签密方案在机密性方面能够满足IND-CCA2安全,在不可伪造性方面能够满足EUF-CMA安全。与其他类似多接收方签密方案相比,所提方案不包含指数运算、双线性对运算等操作,具有较高的计算效率和抗量子计算的优势。与先签名后加密的方式相比,所提方案私钥数据量更少,效率更高。

基于图像翻译的载体选择式图像隐写方案

针对基于载体选择的隐写算法存在的安全问题,提出了一种基于图像翻译的载体选择式图像隐写方案.发送方按载体选择的方法从图像库中选取秘密信息并得到含密图像,然后输入到跨域变换模型中进行跨域变换,生成跨域图像并传递给接收方;接收方将跨域图像输入到发送方,由线下传递的跨域变换模型中得到含密图像,然后依据映射关系库将含密图像逆向转化为秘密信息.实验结果表明,所提出的方案在容量、抗检测性和安全性方面均有明显提升.

系统码分层嵌入的密文域鲁棒可逆信息隐藏

为提高密文域可逆信息隐藏的嵌入率和鲁棒性,提出一种基于系统纠错码分层嵌入的密文域鲁棒可逆信息隐藏方法。对每个像素点的低四位信息,使用两种纠错码进行编码,分为嵌入层和鲁棒层,嵌入层以翻转对应码字的形式嵌入信息,鲁棒层用于抵抗一定范围内的攻击。对高四位信息进行无损压缩,解决由于低四位编码产生的数据拓展问题。对编码信息和压缩信息使用不同的加密算法,保证算法的解密与消息提取的可分离。使用两种纠错码的校验矩阵可以准确提取嵌入消息,可逆地恢复原始信息。实验结果表明,该算法实现了可分离且嵌入率较高,具有较好的鲁棒性。

基于纠错码的密文域鲁棒可逆信息隐藏

针对目前密文域可逆信息隐藏(reversible data hiding in encrypted domain,RDH-ED)存在嵌入容量较低、鲁棒性差的技术难点,提出一种基于纠错码的密文域鲁棒可逆信息隐藏方法。使用纠错码对低位信息进行编码,然后构造错误图样以嵌入信息。纠错码编码会在原有的图像信息基础上增加监督码元,利用对载体图片像素的高比特位信息进行无损压缩来节余空间,以应对编码后的载体数据量扩展的问题。对于高比特位与低比特位,分别使用不同的加密算法加密,用以保证算法的解密与消息提取的可分离。将图像分块使用投票原则,提高了算法的鲁棒性。在接收端,使用校验矩阵可以准确提取消息,利用纠错码的纠错特性可以实现算法可逆。实验证明,该算法可分离且嵌入率较高,实现了载体完全可逆恢复,具体较好的鲁棒性。

针对SM4的混合智能侧信道分析攻击方法

目前国内外针对SM4算法的传统侧信道分析攻击,由于计算量问题,采取将S盒隔离,逐个攻破的方式进行密钥恢复。该方式无法利用功耗曲线中与密钥相关的全部信息,造成信息浪费、所需实测功耗曲线数量多等问题。针对传统方式的局限性,提出一种针对SM4算法的混合智能侧信道分析攻击方法。该方法将SM4算法中的4个S盒视为一个整体,同时利用多个S盒的功耗泄露信息,通过PSO与GA相结合的混合算法快速搜索密钥。对传统和该方法进行密钥恢复对比实验,通过实验结果可知,恢复SM4算法S盒第一轮轮密钥传统分析方法需1 670条实测功耗曲线,而该方法仅需790条,验证该方法能够减少恢复SM4算法密钥所需实测功耗曲线数量,提高侧信道分析攻击效率。

基于像素值排序最值阶跃响应的可逆信息隐藏

针对现有明文域可逆信息隐藏方案对于单个像素值修改过程中仅嵌入单比特秘密信息,提出一个基于像素排序值(pixel value ordering,PVO)阶跃响应的可逆信息隐藏方案。PVO对像素块排序后的最值进行预测和修改实现秘密信息的可逆嵌入,具有高保真的特性。利用PVO后的参考像素来确定高保真阶跃修改量,然后通过阶跃处理进行块内冗余像素的选择,最终通过排序序列与像素位置的映射关系来实现信息的嵌入。方案每修改单个像素值信息能够实现多比特秘密信息的嵌入,并且由像素排序确定得到的阶跃修改量能够保证信息提取后图像的无损恢复。经仿真实验验证,在达到同样嵌入容量要求条件下,研究结果较先前基于预测扩展处理的像素值排序方案能够大幅减少像素修改的数量,并且低负载条件下峰值信噪比性能指标得到显著提升。

基于Polar码的密钥交换方案

文章利用Polar码的极化性质,在McEliece加密方案的基础上,提出了基于Polar码的密钥交换方案。文章构造了可行的密钥交换方案,该方案仅涉及线性计算,计算效率较高,降低了运算复杂度。从安全保密的角度对该方案进行分析,可以发现该方案不仅具有计算困难性,而且具有安全保密性。目前存在的穷举攻击和选择密文攻击不会降低该方案的安全性,通信的双方可以在不安全的公开信道上共享秘密的会话密钥。通过改进的密钥存储方法存储密钥,包括公钥和私钥,降低了密钥存储空间,为即将来临的5G时代提供了实用化的轻型密钥交换方案,提高了信息数据传输速率。

基于序列动态选择的PVO可逆信息隐藏算法

针对灰度图随着嵌入容量的提高而导致失真明显的问题,提出一种基于序列动态选择的可逆信息隐藏算法.新算法在动态分块像素值排序(PVO)算法基础上进行改进,对动态分类复杂像素块中可能存在的可嵌序列,利用阈值判定实现动态选择,然后对动态选择获得的可嵌序列进行I-PVO可逆信息嵌入.仿真结果表明,所提出的算法在嵌入容量和图像失真度性能方面有明显提高.

朴素贝叶斯算法在反恐情报分类中的应用研究

[目的/意义]提出一种基于朴素贝叶斯算法的反恐情报分类模型,在反恐工作中,根据涉恐情报的特点,使用机器学习的方法训练分类器进行涉恐等级划分。[方法/过程]该分类模型建立过程包括构建情报词典、构建样本集、属性降维、构建分类器、评价标准以及实验结果分析等六个步骤。为了详细描述该模型的分类过程,利用虚拟样本集中的数据进行了数据挖掘和定量分析。[结果/结论]该方法能够快速对数据库中的数据信息进行分类,为情报研判提供参考依据,提高了分析效率,节约了人力成本。

基于粒子群优化算法的多S盒相关性能量分析方法

为提高能量曲线与数据加密标准(data encryption standard,DES)密钥之间的相关性,同时解决传统相关性能量分析方法在攻击多个S盒对应轮密钥过程中猜测密钥数目成指数增长造成的计算量过大的问题,提出一种基于粒子群优化(particle swarm optimization,PSO)算法的多S盒相关性能量分析方法。该方法利用PSO算法结构简单、搜索速度快的特点,同时实现对DES算法多个S盒的攻击,增强能量曲线与密钥之间的相关性,降低攻击DES算法多S盒的计算复杂度。采用经DES算法加密的数据,对本文方法和传统相关性能量分析方法进行性能分析实验。由实验结果可知,与传统相关性能量分析方法相比,本文方法有效增强了信号的信噪比,对能量信息的利用率提高约55%;在能量曲线数目有限(600条)的情况下进行密钥恢复,正确率提高了约30%。