格基不经意传输协议

利用一个基于错误学习问题的陷门单向函数,在格上设计了一个3轮不经意传输协议。假设错误学习问题是困难的,证明协议实现了对接收者和发送者隐私性的保护。分析表明,协议中只使用小整数的模乘和模加运算,具有很高的计算效率;协议使用限制明密文扩展技术有效缩短了传输消息的长度,提高了协议的通信效率。     

基于标签的矩阵型Gr?bner基算法研究

目前基于标签的Gr?bner基算法大多是Buchberger型的,涉及矩阵型算法的文献往往是为了进行复杂度分析,而不考虑实际的效率。该文从实际应用出发,给出矩阵型Gao-Vol ny-Wan g(GVW)算法的一个实例,提出算法层次的优化设计方法。同时,该文还给出一个高效的约化准则。通过实验,该文比较了算法可用的各项准则及策略。实验结果表明,该文的矩阵型GVW实例在准则和策略的选取上是最优的。并且,矩阵型GVW在某些多项式系统(例如,Cyclic系列和Katsura系列多项式系统)下比Buchberger型GVW要快2~6倍。     

齐次F5算法的简单终止性证明

自从F5算法提出以来,出现了一批基于标签的Grbner基算法,它们使用了不同的选择策略且减少冗余多项式的准则也各不相同。为了满足正确终止性,这些算法的策略和准则必须满足一些一般的规律。根据这些规律,该文提出了一个框架,使大多数算法成为该框架的实例。随后,利用重写基的性质,得到了框架的简单正确终止证明。为了得到F5算法的简单证明,该文对F5算法的约化操作进行合理的化简。特别地,对于齐次F5算法,证明了其复杂的选择策略等价于按模序选择。这样,齐次F5算法就能看成框架的一个特例,从而得到了F5算法的简单证明。     

格上的代理重签名方案

针对量子环境下基于大整数分解与离散对数困难问题代理重签名的不安全性,提出一种能够抵抗量子攻击的代理重签名方案．借助Xagawa的代理重加密技术和格上的无陷门签名技术,构造了第一个基于格的代理重签名方案,并运用格上的小整数解问题(Small Integer Solution,SIS)的困难性对其进行了安全性证明．证明和效率分析结果表明,该方案具有双向性、多次使用性、密钥最优性以及透明性,与基于其他困难问题的代理重签名方案相比,具有渐近计算复杂度低的优点．最后,把该方案扩展为基于身份的代理重签名方案．     

格上的高效代理签名

为了提高格上代理签名的效率,利用无陷门签名和小范数矩阵传递技术,构造了一个代理签名方案. 方案中的小范数矩阵传递技术可以控制代理签名私钥维数,使得代理签名私钥的维数小于原始用户签名私钥的维数. 方案的安全性基于格上的小整数解困难问题,与原有结果相比,降低了代理签名私钥和代理签名的尺寸.     

对广义自缩生成器的区分攻击

广义自缩生成器是一类结构简单、易于实现的流密码生成器．研究了广义自缩序列的安全性,利用生成器中反馈多项式及序列v对广义自缩生成器进行了区分攻击,表明如果广义自缩生成器的反馈多项式f(x)存在重量为w、次数为h的倍式,那么攻击者只要选择h^w-1个密钥流比特就可以进行区分攻击; 另一方面,如果f(x)本身的重量很低,那么也可以进行区分攻击,攻击的复杂度依赖于f(x)的重量．因此,在广义自缩序列中不能使用这两类多项式作为反馈多项式．其反馈多项式需要仔细选择,否则广义自缩生成器就容易受区分攻击．     

基于R-LWE问题的新型NTRU加密方案

针对NTRU加密方案没有安全性证明的缺点,基于环上差错学习(R-LWE)问题给出了一个在标准模型下可证明安全的NTRU加密方案。新方案首先对NTRU的环结构进行适当的修改,然后通过格上高斯抽样算法生成密钥对,最后基于R-LWE问题对加密过程进行了改进,改进后的NTRU加密方案实现了在标准模型下语义不可区分的选择明文攻击安全性。     

一个群签名成员删除方案的分析和改进

在群签名系统中群成员随时都可能离开,所以如何有效删除成员是一个重要的研究课题．王尚平等提出的成员删除方案(王删除方案)虽然其计算复杂性与成员删除数量无关,但笔者证明其不能达到真正删除成员的目的．基于王删除方案选择参数时所依据的数学原理,把成员注册和删除时的特性密钥更新算子由公开转为保密,同时特性密钥的更新工作由成员执行交由群主管执行,从而达到真正删除成员的目的,而且改进方案的计算量和原方案一样．     

公钥密码Naccache-Stern的安全性分析

该文对Naccache-Stern公钥密码体制进行了安全性分析,给出了一种攻击方法。其基本思想是,把解密看作一个群分解问题,求解该问题即可获得一个等价明文。当该等价明文向量的各个分量都很小时,则此等价明文就是密文所对应的明文。该攻击算法攻击成功的概率大于直接求解离散对数问题。该算法攻击成功的概率依赖于把一个随机的自然数转化成一个光滑数的概率。     

一类基于超椭圆曲线密码的密钥管理方案

分析了现有密钥管理方案的安全漏洞,基于超椭圆曲线密码提出了一类密钥管理方案,并对方案的安全性与执行效率进行了深入分析;方案中协议与算法安全、简洁、高效,降低了软硬件实现的系统开销,可广泛应用于计算机与无线通信等网络环境。