适于软硬件实现的安全轻量S盒的设计

随着物联网的发展,轻量级分组密码算法的设计显得尤为重要。S盒是对称密码算法的关键部件。许多加密算法的硬件实现过程易受侧信道攻击,门限实现是一种基于秘密共享和多方计算的侧信道攻击对策。通过简单地对三次布尔函数中的变量进行循环移位,构建密码性质最优的4×4安全轻量S盒,并且为所构造的S盒设计了门限实现方案来抵御侧信道攻击,该方案是可证安全的。该方法构造的S盒的四个分量函数的实现电路相同,极大地降低了硬件实现的复杂度。给定S盒的一个分量,其余的三个分量可通过该分量的循环移位获得,这样大大降低硬件实现成本,易于快速软件实现。     

SM4算法门限掩码方案设计与实现

侧信道分析已严重威胁到密码算法应用安全,为提高SM4算法抵御侧信道分析的能力,提出一种门限掩码方案。首先,完成对SM4算法S盒的复合域分解;其次,基于二共享设计门限掩码方案,使用随机数将S盒输入进行二共享拆分,通过复合域运算和S盒门限掩码进行电路重构,并基于S盒复用降低硬件开销;最后进行线性层操作后将两个输出结果通过异或完成去掩码操作。对SM4算法门限掩码方案的FPGA实现仿真结果和安全性测试结果表明,本掩码方案能够有效抵抗CPA攻击,实现面积相对较低。     

SM4抗差分功耗分析轻量级门限实现

针对SM4门限实现（TI）面积大、随机数消耗多的问题，提出一种SM4门限实现的改进方案。在满足门限实现理论的情况下，对S盒非线性求逆进行了无随机共享，并引入面向域的乘法掩码方案，将S盒随机数消耗减少至12 bit；基于流水线思想，设计了新的8 bit数据位宽的SM4串行体系结构，复用门限S盒，并优化SM4线性函数，使SM4门限实现面积更加紧凑，仅6 513 GE，相较于128 bit数据位宽的SM4门限实现方案，所提方案的面积减小了63.7%以上，并且更好地权衡了速度和面积。经侧信道检验，所提出的改进方案具备抗一阶差分功耗分析（DPA）能力。     

一个前向安全的门限群签名方案

提出前向安全的门限群签名的安全性定义，并基于分组秘密共享和乘法共享提出一个前向安全的门限群签名方案．方案具有门限群签名方案的所有性质，可以抵御合谋攻击，并具有前向安全的特性．     

二次剩余下改进He-Dawson的多秘密共享方案

研究了He-Dawson所提出的基于单向函数的多步骤秘密共享方案,指出该方案是一次方案而且不能抵抗合谋攻击,结合基于身份验证的密码学多秘密共享方案和利用二次剩余构造的数字签名方案,提出了一种利用二次剩余构造一个多秘密共享方案,该方案功能是一种(t,n)门限的多秘密共享方案。该方案中,由秘密分发者分发秘密,但每个参与者可以验证由秘密分发者分发的秘密,可以防止秘密分发者的欺骗,并且每个参与者能够验证其他合作者的欺骗。另外,每个参与者选取的子秘密可以复用,组秘密可以以任意顺序重构,同时该方案还能够抵抗合谋攻击。其安全性是基于Shamir门限方案和RSA密钥体制。在大整数分解困难离散对数难分解等问题的假设下,证明了提出的方案是安全的。     

基于RSA和单向函数防欺诈的秘密共享体制

对门限秘密共享体制中的防欺诈措施进行了研究,将门限秘密共享体制与RSA与单向函数相结合,充分利用RSA和单向函数进行数据合法性的验证.提出了基于RSA防欺诈的门限秘密共享体制,对该体制的欺诈等价于攻击RSA体制;又提出了基于RSA和单向函数防欺诈的门限秘密共享体制,对该体制的欺诈等价于攻击RSA体制或单向函数.这两个体制具有很强的防止欺诈能力,使欺诈成功的概率限定于一个很小的值,而不论欺诈者具有多么高的技术,因而是无条件安全的.另外,所提出的防欺诈的门限秘密共享体制具有很高的信息率.     

基于一种改进椭圆曲线签名算法的可验证门限签名方案

在一种改进的椭圆曲线数字签名算法的基础上,采用Pedersen可验证门限秘密共享技术,构造了一个基于椭圆曲线的(t,n)可验证门限数字签名方案,并分析了它的安全性。该方案稳定性好,并具有鲁棒性和抗选择明文攻击特性。     

基于一种改进椭圆曲线签名算法的可验证门限签名方案

在一种改进的椭圆曲线数字签名算法的基础上,采用Pedersen可验证门限秘密共享技术,构造了一个基于椭圆曲线的（t,n）可验证门限数字签名方案,并分析了它的安全性。该方案稳定性好,并具有鲁棒性和抗选择明文攻击特性。     

门限多重秘密共享方案

基于Shamir的门限方案、RSA密码体制以及Hash函数,提出了一个新的门限多重秘密共享方案.参与者的秘密份额是由各参与者自己选择,并且只需维护一份秘密份额即可实现对多个秘密的共享,每个参与者也可以是秘密分发者,只要正确选择参数不会影响到各个参与者所共享的秘密安全性.在秘密恢复过程中,秘密恢复者能够验证其它参与者是否进行了欺骗.方案的安全性是基于Shamir的门限方案、RSA密码体制以及Hash函数的安全性.分析结果表明,该方案是一个安全、实用的秘密共享方案.     

GIFT密码算法的二阶门限实现及其安全性评估

目前已知GIFT算法的防护方案仅能抗一阶功耗攻击。为了使该算法能抵御高阶功耗攻击,利用GIFT算法的数学结构,结合门限实现方法,构造了GIFT算法的二阶门限实现方案;针对非线性部件S盒的数学特征,分别构建（3,9）,（6,7）以及（5,10）等二阶门限实现方案,并选取所需硬件资源最少的（3,9）方案,将其在FPGA平台下实现。在实现时,为了更好地分析对比所耗硬件资源,使用并行和串行的硬件实现方法。结果表明,在NanGate 45nm工艺库下,并行实现消耗的总面积为12 043 GE,串行实现消耗的总面积为6 373 GE。通过采集实际功耗曲线,利用T-test对该二阶门限实现方案进行侧信息泄露评估,证实了该二阶门限实现方案的安全性。     

一种高安全的门限群签密方案

为了满足群组通信的高安全性,将超椭圆曲线密码体制与Schno~数字签名体制相结合,设计了一个高安全的同时具有(t,n)门限签密和(k,l)门限共享验证功能的门限群签密方案.该方案克服了彭等人和Wang等人方案的安全缺陷,利用Desmedt等人的密钥重新分配协议的思想实现了门限签密和门限解签密的密钥先应式秘密共享.与现有的面向群组通信的广义门限签密方案相比,该方案能避免恶意信息的攻击,能抵抗内部欺诈和外部攻击,具有更小的通信代价和更高的安全性,特别适用于解决带宽受限网络的安全问题.     

一种安全增强的基于椭圆曲线可验证门限签名方案

以Nyberg—Ruepple签名体制和Pedersen可验证秘密共享方案为基础。提出一种安全增强的基于椭圆曲线的(k,n)可验证门限签名方案．该签名方案通过周期地重分派方式在不同访问结构中共享密钥d,增强了签名密钥d的安全性,从而提高该签名方案的安全性．可以证明重分派协议重分派签名密钥后,签名密钥保持不变．与现有基于椭圆曲线的可验证门限签名方案相比．该安全增强的可验证门限签名方案不仅具有更强的安全性,而且具有入侵容忍能力．     

基于二元非对称多项式的公平秘密共享方案

在Shamir的(t,n)秘密共享方案中，任何m(m≥t)个参与者可以重建秘密，而任何少于t个的参与者无法得到秘密的任何信息。然而，如果在秘密重建阶段有超过t个参与者进行重构时，Shamir的秘密重建阶段不能阻止外部攻击者知道秘密，而内部攻击者在秘密重构过程中可以提交虚假份额欺骗诚实参与者。提出一个基于非对称二元多项式的具有未知重构轮数的秘密共享方案，并针对4种攻击模型（同步非合谋攻击、异步非合谋攻击、同步合谋攻击及异步合谋攻击）证明方案具有防范外部攻击者和内部攻击者的安全性与公平性。     

一种安全增强的无线Ad Hoc网络门限签名方案

在椭圆曲线可验证门限签名的基础上,结合Feldman可验证秘密共享和一种新型的可验证密钥重分派算法,提出一种具有前摄安全性、参数可调节的椭圆曲线可验证门限签名方案。该方案通过周期地在不同的访问结构中重新分派密钥分片,增强了签名密钥的安全性,同时使签名方案中的门限和签名服务器个数都可动态调整,增强了灵活性和可伸缩性。