深度学习在ARX分组密码差分分析的应用

随着计算机设备的飞速更新,先进的硬件和高效的计算能力让密码分析学者们越来越关注深度学习,基于深度学习的密码分析近年来成为研究热点.本文应用深度残差网络对分组密码进行差分分析,主要得到以下三项结果.第一,探究了神经网络模型面对密码算法的不同线性运算部件时的表现.基于控制变量法的思想,构造了Speckey和LAX32两类分组密码的神经网络差分区分器.结果表明,Speckey的有效区分器最高为7轮,准确率为0.69;LAX32的有效区分器最高为4轮,准确率为0.55.第二,以SIMON32/64为例,使用四类不同的输入数据格式分别训练了其7–10轮的神经网络差分区分器.分析结果发现,输入数据所含信息量不同时,相同轮数的区分器准确率的差距最多可达0.18.神经网络对所输入的密码信息的利用能力是存在局限性的,输入信息量达到一定程度后不会再使神经网络差分区分器的准确率提高.最后,将训练好的神经网络差分区分器应用到密钥恢复攻击中,对11轮SIMON32/64进行了部分密钥恢复攻击,当选择2~8个明文对时,在1000次攻击中成功率可达95.6%.

面向云存储的属性基双边访问控制方案

针对目前云存储中细粒度双边访问控制机制安全模型较弱且外包解密结果缺乏验证的问题,提出了一种面向云存储数据的属性基双边访问控制方案。首先,提出了自适应安全可验证外包双边CP-ABE的形式化定义和安全模型;其次,以此为基础并结合批量可验证技术在合数阶群上设计了双边访问控制方案,支持数据拥有者与数据使用者同时为对方定义访问策略;最后,安全性分析表明,所提方案在自适应安全模型下针对选择明文攻击与选择消息攻击是不可区分的和存在性不可伪造的。实验结果显示,所提方案减轻了用户端的匹配、解密以及验证阶段的计算开销。

基于隐私保护联邦学习与区块链的图像分类方案

传统的中心化图像分类方法受制于数据隐私问题和计算资源限制,无法满足实际需求。现有的联邦学习框架依赖中心服务器,存在单点故障和数据中毒攻击等安全挑战。为解决这些问题,提出了一种面向隐私保护联邦学习与区块链的图像分类方案,通过将联邦学习与区块链技术相结合,实现在分布式环境下进行图像分类任务的可靠性和安全性。图像分类模型通过联邦学习进行训练,并上传至区块链网络进行验证和共识;在分类阶段,模型通过加权组合得到最终分类结果。实验结果表明,该方案在确保用户隐私的同时提高了图像分类的准确度,为解决图像分类中的数据隐私和安全问题提供了一种有效途径,并为提高分类准确性作出了积极探索。

具有隐私保护的车联网空间众包任务分配方法

为了解决传统车联网空间众包中集中式空间众包服务器不可信和易遭受攻击给用户隐私带来极大威胁的问题,提出区块链架构下具有隐私保护的车联网空间众包任务分配方法.基于区块链技术,设计分布式可信的车联网空间众包系统.采用多密钥全同态加密算法实现任务分配,支持对不同车辆用户(密钥)的密文数据进行任务分配,降低隐私泄露的可能性.实验分析表明,采用该方法能够有效地保护用户隐私信息,任务分配的计算时间开销与现有研究方法相比下降了34.3%,提高了任务分配的效率.

区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证研究

为了均衡车辆编队跨信任域身份认证的安全和效率,提出了区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证方案。设计了面向车辆编队身份认证的新型区块结构BM-Tree,通过多信任域间链上认证参数共享为跨信任域群组认证提供支撑;采用动态匿名进行车辆身份隐私保护,通过双线性映射进行信任域参数变换,实现了具有条件隐私的跨信任域群组认证;提出了基于BM-Tree的高效群组认证协议,实现了车辆编队批量身份认证和重认证。所提方案在安全性和计算开销方面明显优于现有跨信任域认证方法,相比BLA、MDPA和BBA,整体认证时延平均减少了29%、25%和53%。

多媒体社交网络中无注册中心的三因子多服务器认证方案

由于越来越多的人们使用多媒体社交网络来共享多媒体信息或从多媒体社交网络中获取多媒体信息.因此,多服务器认证在多媒体社交网络中扮演着重要的角色,它可以防止用户在单服务器认证机制中需要注册到每个服务器并记住每个密码.最近,Chaudhry指出Lu等人提出的两个多媒体社交网络三因子多服务器认证协议存在假冒攻击和没有保护用户匿名性的问题.为了解决这些问题,Chaudhry提出了一个安全性增强的改进方案,并声称他的方案是安全的.然而,在本文中,我们发现他的改进方案缺乏完美的前向安全性和会话密钥安全,并且容易受到内部假冒攻击和中间人相遇攻击.因此,提出了一种新的无注册中心的三因子多服务器认证协议.利用基于应用pi演算的形式化验证工具ProVerif进一步证明了该方案的安全性,并通过与相关方案的比较,证明了该方案具有较高的计算效率.

面向MEC的V2G轻量级分层认证方案

现有的针对车辆到电网(vehicle to grid,V2G)网络的大多数身份认证方案无法适用于交互频繁的移动边缘计算(mobile edge computing,MEC)环境,存在认证机制不完善、认证延迟大、认证成本高等问题。为解决上述问题,基于椭圆曲线加密及哈希函数提出了一个适用于MEC环境的V2G轻量级分层身份认证方案。引入半可信实体,实现端、边、云三方实体间的两阶段双向认证,并设计了一个效用评判机制以减少认证交互轮次。随机预言模型下形式化的安全性分析证明所提方案具备较高的安全性,能够抵御信息泄露攻击等多种攻击威胁;性能评估分析表明,所提方案平均减少了大约16.25%的传输消息量、19.4%的计算成本以及25.38%的通信开销,高度适用于多实体参与的MEC场景。

基于ISRSAC数字签名算法的适配器签名方案

适配器签名方案能够在区块链中提供很好的原子交换性质,并已在实践中得到广泛应用。以改进的安全RSA密码系统(ISRSAC)数字签名算法为基础构造了一个新的适配器签名方案。在证明所提方案满足预签名的正确性、不可伪造性、预签名的可适配性、证据的可提取性和签名方案的安全性后,将其与基于SM2数字签名算法的适配器签名方案、基于Schnorr的适配器签名方案和基于ECDSA的适配器签名方案在时间开销、主要计算量等方面进行对比分析。分析结果表明,所提方案在时间开销上与其他方案相差不多,但所提方案扩展了ISRSAC算法在当前环境中的应用场景,且ISRSAC算法和适配器签名技术的结合使适配器签名的选择更具灵活性,应用范围更广。

S盒和P置换安全性指标评估方法的研究与比较

分组密码具有速度快、易于标准化和便于软硬件实现等特点,是信息与网络安全中实现数据加密和认证的核心体制。分组密码算法的思想是通过混淆和扩散来克服统计分析,由此引入了两个关键部件:S盒与P置换。S盒的安全指标主要有差分均匀度、非线性度、代数次数与代数项数、扩散性、严格雪崩性、代数免疫度,P置换的安全指标主要以矩阵分支数为主。针对S盒与P置换的安全指标,本文提出P置换新的评估算法,并与已有的评估算法进行比较分析,在此基础上,针对现行的多种S盒与P置换方案进行评估和比较分析,得出在安全性和实现效率最具优势的S盒和P置换方案。