基于单密钥函数加密的具体高效可否认加密方案

Canetti等人(CRYPTO 1997)提出了可否认加密的概念,使得即使发送者/接收者在加密通信以后,仍然能产生“否认”的随机数(与真实的随机数不可区分),打开密文为另一个不同的明文.目前而言,设计双方案可否认加密方案(包括可否认编辑方案和预先计划可否认加密方案两种)似乎是达到高效率的唯一途径.然而,经过二十多年的发展,即使考虑私钥场景(发送者与接收者共享相同的密钥),存在可否认加密方案的具体效率仍然较低.本文集中于设计在私钥场景下具体高效的双方案可否认加密方案.具体而言,本文设计了新的私钥接收者可否认编辑方案,其密文长度比Goldwasser等人(TCC 2017)的方案减少了超过2|C_Edit|κ+3?κ比特,其中|C_Edit|是关于编辑函数的布尔电路表示中AND门数量、?表示编辑描述长度和κ是安全参数.而且,提出的方案将否认密钥长度从2(?+κ)κ比特降低到仅κ比特.该方案的效率主要来源于新设计的单密钥私钥函数加密方案,其中敌手能做至多一个私钥询问以及特殊的加解密性质需要被满足以设计可否认编辑方案.与Goldwasser等人的单密钥...     

LWE问题实际安全性分析综述

LWE问题被广泛用于设计安全的格上密码方案。为了评估基于LWE的格密码方案在给定具体参数下的安全强度,我们需要研究目前求解LWE问题算法的复杂度。本文以Albrecht等人^[33]2015年的研究工作为基础,概述了求解LWE问题的主流算法及其复杂度,并给出了针对具体LWE实例的评估结果。     

基于神经网络区分器的SIMON-like算法参数安全性评估

神经网络区分器作为一种新的可被应用于密码算法安全性分析的工具,一经提出便被应用于多种密码算法的安全性分析。对于SIMON-like算法,其循环移位参数的选择有多种。利用神经网络区分器对分组长度为32bit的SIMON-like算法的循环移位参数(a,b,c)的安全性进行了研究,并给出了好的循环移位参数选择。利用K?lbl等在CRYPTO2015中提出的SIMON-like算法仿射等价类思想,将分组长度为32bit的SIMON-like算法的循环移位参数划分至509个等价类,并选择其中使gcd(a-b, 2)=1成立的240个等价类进行研究。针对240个等价类的代表元构建了自动化搜索差分路径的SAT/SMT模型,并利用SAT/SMT求解器搜索了不同代表元的多轮最佳差分路径。利用搜索得到的最佳差分路径的输入差分训练了神经网络区分器,选择其中准确率最高的神经网络区分器作为代表元的神经网络区分器,统计了不同代表元的神经网络区分器准确率。发现K?lbl等给出的20个最佳循环参数并不能使神经网络区分器的准确率最低,而且其中4个循环移位参数对应的神经网络区分器的准确率超过了80%,这意味着这4个循环...     

半Bent函数和多输出布尔函数的构造

半bent函数是一类非线性度几乎最优且平衡的布尔函数,它弥补了bent函数的一些不足,如变元个数可以是奇数,具有平衡性.半bent函数可用于对称密码系统的设计和CDMA系统中的正交可变扩频码的构造.本文利用不相交线性码构造了一类新的半bent函数,设输入维度为n,当n=2k+1时,将F2^n划分为2^k+1个[n,k]线性码和1个[n,k+1]线性码,通过从该码集中选取合适线性码作支撑集来构造新的半bent函数.另一方面,多输出布尔函数(向量值函数)在应用中的效率更高,因此其使用场景更为广泛.本文同时利用不相交线性码构造了(n,n-k)平衡的多输出布尔函数,其中n/3相似文献   

最大似然法精确重构不同状态混沌激光的相空间分布

在实验上重构了从准周期到相干塌陷混沌激光的相空间Wigner准概率分布函数,为混沌保密通信中熵源的精确表征提供了重要依据。通过调控偏置电流和光反馈强度制备了准周期（带宽为3.2 GHz）、中等强度（带宽为7.3 GHz）、相干塌陷状态（带宽为11.5 GHz）的混沌激光,进而利用平衡零拍量子层析测量及最大似然法重构了获得的三种不同状态的混沌激光的密度矩阵及相空间Wigner准概率分布,测得的混沌激光相空间Wigner准概率相较于真空散粒噪声极限增大了1.5～3.0倍。同时,在重构测量过程中,去除背景噪声并对现有实验测量系统的损耗进行补偿,三种状态混沌激光相空间Wigner准概率分布的测量保真度分别从74.9%、81.2%、84.8%显著提升到95.5%、97.0%、97.6%。     

基于神经区分器的KATAN48算法条件差分分析方法

针对KATAN48算法的安全性分析问题,提出了一种基于神经区分器的KATAN48算法条件差分分析方法。首先,研究了多输出差分神经区分器的基本原理,并将它应用于KATAN48算法,根据KATAN48算法的数据格式调整了深度残差神经网络的输入格式和超参数;其次,建立了KATAN48算法的混合整数线性规划(MILP)模型,并用该模型搜索了前加差分路径及相应的约束条件;最后,利用多输出差分神经区分器,至多给出了80轮KATAN48算法的实际密钥恢复攻击结果。实验结果表明,在单密钥下,KATAN48算法的实际攻击的轮数提高了10轮,可恢复的密钥比特数增加了22比特,数据复杂度和时间复杂度分别由2³⁴和2³⁴降至2^16.39和2^19.68。可见,相较于前人单密钥下的实际攻击,所提方法能够有效增加攻击轮数和可恢复的密钥比特数,同时降低攻击的计算复杂度。     

基于相干态光场的连续变量测量设备无关Cluster态量子通信

由于量子通信协议理论上可以发现任何窃听者的攻击行为,因此其天然具有抗量子计算机攻击的能力。高斯相干态光场相较于纠缠态光场更容易制备和实现,利用其实现量子通信网络更具经济价值和实用价值。该文提出一种利用连续变量(CV)相干态光场就可以实现的测量设备无关(MDI)Cluster态量子通信网络协议。在此网络上可以方便地执行量子秘密共享(QSS)协议和量子会议(QC)协议。该文提出了线型Cluster态实现任意部分用户间QSS协议、星型Cluster态四用户QSS协议和QC协议,并利用纠缠模型分析了选用对称和非对称网络结构时,每种协议密钥率和传输距离之间的变化关系。结论为在量子网络中利用相干态实现QSS和QC协议提供了理论依据。     

医疗大数据隐私保护多关键词范围搜索方案

随着医疗信息系统的急速发展,基于医疗云的信息系统将大量电子健康记录(EHRs)存储在医疗云系统中,利用医疗云强大的存储能力和计算能力对EHRs数据进行安全与统一的管理.尽管传统加密机制可以保证医疗数据在半诚实云服务器中的机密性,但对加密后的EHRs数据执行安全、快速、有效的范围搜索,仍是一个有待解决的关键问题.提出一种...     

NTRU格上高效紧凑密钥封装方案

基于NTRU格设计后量子密钥封装方案是格密码领域主流方向之一. 为降低密文尺寸,现有方案会引入额外的困难性假设和使用纠错码来辅助压缩密文,但这会导致方案的假设过强和实现更复杂. 为克服这些障碍,提出了一个仅基于NTRU单向困难性假设、不使用纠错码也能压缩密文的高效紧凑的密钥封装方案LTRU. 给出一套性能均衡的LTRU参数集：具有128 b量子安全强度、与之匹配且可忽略的错误率、较小的公钥尺寸和密文尺寸.LTRU基于NTT友好环构造,给出一种高效的混合基数论变换算法来计算该环上多项式运算还给出了LTRU的C实现和AVX2实现. 与NIST第3轮决赛方案NTRU-HRSS相比,LTRU的经典安全强度和量子安全强度分别增强6 b和5 b,LTRU的公钥尺寸降低14.6%,密文尺寸降低26.0%,总带宽降低20.3%;在AVX2实现的密钥生成和解封装算法上分别快了10.9倍和1.7倍.