可证安全的口令认证/密钥交换协议的研究动态

口令认证／密钥交换（PAKE协议）协议允许通信双方利用短小易记的口令在不安全的网络上进行相互认证并建立安全的会话密钥,它有着非常广泛的实际应用背景和重要的理论意义。文章介绍了PAKE协议的研究发展动态、PAKE协议的通信模型和PAKE协议标准化工作的研究进展,分析了现有标准候选协议的优劣,指出了需要进一步研究的问题。     

理想格下强安全认证密钥交换协议的分析与设计

理想格下认证密钥交换协议,如基于密钥封装机制,基于环上带误差学习或数论研究单元等理想格难题的协议,存在构造不合理、证明紧致性低以及实现效率低等问题。可考虑采用隐式认证协议设计方法、抵御小域攻击算法技巧以及高效调和技术等对其加以改进。构造强安全模型与量子随机预言机对指导协议设计十分重要。     

一种基于格问题的消息认证码

消息认证码是消息认证的重要部分之一．该文将基于格上的Ｈａｓｈ 函数ＨＭ （ｘ） 扩展成带密钥的任意长输入的 Ｈａｓｈ 函数ＨＭｋ （ｘ）, 并利用 ＨＭｋ （ｘ） 构造了消息认证码ＬＭＡＣ．最后给出了其安全性分析,其安全性是基于格归约问题的计算困难性问题     

对两个三方口令认证密钥交换协议的分析

Chung等和Kim等分别指出了简单三方口令认证密钥交换（S-3PAKE）协议的安全性缺点,并提出了相应的改进协议。文章对Chung等和Kim等改进的两个三方口令认证密钥交换协议的安全性进行分析,指出这两个协议仍旧是不安全的,均难以抵抗不可察觉在线字典攻击。     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F（）,提出了一种基于ECDLP的SIP认证密钥协商协议。协议过程主要由初始化、注册、登录认证、口令修改4部分组成。安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning Sacco攻击等。与相关协议比较,文章所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好地满足应用需求。     

基于Bell态的两方互认证量子密钥协商协议

针对已有互认证量子密钥协商协议需要可信或者半可信第三方参与造成的步骤繁琐且通信量大的问题,基于Bell态和其纠缠交换性质提出了一个新的两方量子密钥协商协议。该密钥协商协议无需可信或者半可信第三方的参与,就能实现参与者之间的身份互认证和公平的密钥协商,因此降低了协议的通信复杂度。安全性分析表明,该互认证的密钥协商协议能保证身份认证过程可以抵抗假冒攻击,密钥协商过程能抵抗外部攻击和参与者攻击。另外,与已有互认证量子密钥协商协议相比,该协议的量子比特效率较高,且其量子态制备和测量用现有技术更易实现。     

基于GHZ态的两方量子密钥协商协议

针对目前基于多粒子纠缠态的量子密钥协商协议利用现有技术无法实现多粒子纠缠态的联合测量问题, 本文基于三粒子GHZ态,提出了一个新的两方量子密钥协商协议。该协议通过利用三粒子GHZ态的测量相关性和延迟测量技术,确保了两个参与者能公平地建立一个共享秘密密钥。由于该协议仅用到了Bell测量和单粒子测量,它在现有技术基础上实现较容易。安全性分析证明了此协议既能抵抗参与者攻击和外部攻击,也能成功地抵抗两种特洛伊木马攻击。并且该协议不但在无噪声量子信道上是安全的,而且它在量子噪声信道上也是安全的。最后,与已有的安全两方量子密钥协商协议比较发现该协议也能达到很高的量子比特效率。     

后量子时代密钥交换协议的分析与设计

基于认证密钥交换协议是重要的密码学构件,其设计性能必须高效且抗量子攻击的需求,论述其最新发展状况,包括安全模型的设计和被动安全密钥交换协议及主动安全密钥交换协议的分析与设计等,并根据当今的发展状况指出,设计对称的且安全性可规约到格上标准难题的被动安全密钥交换协议等,将是今后有意义的开放难题。     

后量子区块链交易认证方案设计与分析

实现量子安全性和区块链钱包空间尺寸压缩是一种提升区块链的安全性、节省钱包存储开销的有效措施。文章建立了适用于分层确定性钱包的区块链交易认证模型,利用固定维数格基代理算法生成用户的子密钥对,在格上设计了一个具备后量子安全的区块链交易认证方案。结果表明:基于小整数解问题的困难假设,在标准模型下证明了认证方案满足存在不可伪造性;由于实现了子密钥对尺寸与种子密钥尺寸的一致性,同利用盆景树原理生成子密钥对的方法相比较,子公私钥长度分别压缩了50%和75%,交易签名私钥长度压缩了75%。     

关于S-3PAKE协议的漏洞分析

通过分析一种基于CCDH假设的简单三方密钥交换协议(S-3PAKE协议),指出了该协议未对攻击者可能的身份进行全面考虑,缺乏完备认证机制的缺陷,阐明了当攻击者本身就是与服务器共享一对认证口令的合法用户时,该协议不能有效地抵抗在线口令猜测攻击,并提出了一种对S-3PAKE协议进行在线口令猜测攻击的具体方法。使用该方法,攻击者只需与服务器进行通信,即可对其他用户的口令进行猜测分析。     

格上的高效代理签名

为了提高格上代理签名的效率,利用无陷门签名和小范数矩阵传递技术,构造了一个代理签名方案. 方案中的小范数矩阵传递技术可以控制代理签名私钥维数,使得代理签名私钥的维数小于原始用户签名私钥的维数. 方案的安全性基于格上的小整数解困难问题,与原有结果相比,降低了代理签名私钥和代理签名的尺寸.     

改进的格上基于多身份全同态加密方案

针对格上基于多身份的全同态加密方案（mIBFHE）中陷门函数低效的问题,提出一种改进的格上mIBFHE方案.首先利用MP12陷门函数结合对偶Regev算法构造出一种可转化的基于身份的加密（IBE）方案,并构造出一种支持标准模型下IBE方案转化的Mask系统;然后基于该系统利用特征向量思想将构造出的IBE方案转化为mIBFHE方案.对比分析结果表明,新方案较同类方案在陷门生成和原像采样阶段均有效率提升,且格的维数、密文和运算密文尺寸等明显缩短.在标准模型下,方案的安全性归约至格上容错学习问题的难解性,并包含严格的安全性证明.     

支持门限解密的多身份全同态加密方案

针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同态加密方案进行优化。其次,利用多密钥全同态转化机制,构造身份基全同态加密方案的屏蔽系统,生成辅助密文。最后,将多密钥全同态加密中的多用户场景延伸到多身份场景,构造多身份全同态加密方案,实现对不同身份下密文的同态运算和访问控制。结果表明,本方案实现了身份基加密与多密钥全同态加密的结合,并证明为选择身份下的IND-CPA安全。与其他方案相比,本方案加密单比特明文消息时密文规模更小,对密文进行同态运算时噪音扩张率更低,并且允许多个PKG参与密钥的生成、分发。同时,给出本方案的门限解密过程,据此可以构造一个2轮多方计算协议。     

对一个模糊身份格基签名方案的改进

对第一个基于格理论构造的模糊身份签名方案进行了深入分析,指出了它的安全性证明中存在的两个问题: 1)对私钥提取查询的应答会导致Hash函数碰撞的产生;2)对于和挑战目标相同比特位数大于门限值的身份的签名查询无法应答. 针对这些问题,给出了相应的改进方法,并且利用格上固定维数的格基代理方法,避免了原方案中维数的扩张,给出了一个私钥维数和签名维数更短的模糊身份格基签名方案. 最后,给出了新方案的安全性证明.     

一个改进的无证书跨域认证密钥协商协议

针对文献[11]中提出的CAKA协议存在的无法认证对方身份和容易受到替换公钥攻击威胁的安全问题,给出了一种改进协议.该协议改进了原协议中的3个步骤,使得参与协议的双方用户在执行协议过程中必须用到各自的全部私钥,并在协议双方发送的消息中加入各自的身份信息.实验表明,该改进协议不仅能够克服原协议中的安全性问题,而且提高了计算效率.因此该改进协议对基于无证书公钥系统构造的密钥协商协议具有良好的参考价值,同时也可为同类跨域密钥协商协议的分析与设计提供参考.     

密钥管理关键技术研究

密钥管理处理密钥自产生到最终销毁的整个过程中的有关问题.从技术上看,密钥管理包括密钥的产生、存储、分配、使用和销毁等方面,其中密钥的存储和分配是最重要的问题.重点研究了密钥托管和密钥分配技术,并给出一种基于NTRU密码体制的密钥分配协议,与传统的基于离散对数的密钥分配协议相比,该协议具有更高的效率.     

基于LonWorks技术的集中供热网监控系统

对如何在集中供热网监控系统中应用新型的现场总线LonWorks技术进行了研究。介绍了LonWorks技术的系统结构、技术核心和通信协议等关键性技术内容。在此基础上,给出了基于LonWorks技术的集中供热网监控系统的应用方案,介绍了该分布式监控系统的系统结构、各部分功能和实现方法,详细阐述了系统的软件结构和软件实现方法。建立了新的基于LonWorks技术的集中供热网监控系统,利用分散的智能节点有效的实现了分散检测、集中控制和统一调节。     

基于Tropical代数的三方密钥交换协议

三方密钥交换协议允许3个用户在不安全信道上进行平等的密钥协商,以生成共享的安全对话密钥,从而保证公开信道上的三方保密通信。文章在D.Grigoriev等研究(Grigoriev D, Shpilrain V. Tropical Cryptography. Communications in Algebra, 2014, 42(6): 2624-2632)的基础上,提出一种基于Tropical代数构造的三方密钥交换协议。该协议使用新的Tropical代数结构作为构造工具, 将加法运算定义为取最小值运算,将乘法运算定义为一般的整数加法运算。有别于一方服务器两方用户参与的三方密钥交换协议,该协议对参与密钥交换的三方的密钥生成作用是平等的;可以抵抗线性代数攻击,提高安全性;其构造方法实施简单, 可有效降低协议的计算复杂度。       

基于Kalman滤波的过程调节与质量监控方法

针对加工过程质量监控问题,提出了基于Kalman滤波原理的过程质量调节方法,推导了Grubbs调节模型和扩展Grubbs调节模型.应用能量原理和信噪比概念,给出了评定过程质量的平滑梯度指标函数及平滑处理方法,并利用该指标函数建立了过程调节与质量监控策略,解决了控制图不能直接参与过程质量调节的局限性.根据给出的过程调节准则,通过监控指标函数所处的阈值区间来确定是否介入或退出过程调节活动,从而避免可能出现的过调节或欠调节现象,实现与统计过程控制（SPC）方法的有效集成.模拟试验和实际应用结果表明,平滑梯度指标函数具有较高的过程质量评定能力,调节模型与质量监控方法是行之有效的.     

交互控制协议的扩充设计及Petri 网验证

远程控制是远程数字视频监控系统的核心, 目前很少使用自定义的协议来实现远程控制功能, 已有的交互控制协议功能还存在一些不足, 尤其是多用户、多摄像机情况下涉及的用户权限问题没有得到解决。针对此问题对交互控制协议进行扩充设计, 包括请求方法和标头的设计, 使得交互控制协议功能更加完善。为保障协议设计的完整性, 结合协议工作原理, 并考虑报文在信道传输中丢失的情况对交互控制协议建立Pe tri 网模型, 最后通过可达树对协议进行完整性验证。