辫群在密码学上的应用

本文介绍了辫群的一些基本知识和辫群在密码学上的应用,主要包括基于辫群上的数字签名、密钥交换协议、识别方案和群签名等。     

基于辫群的密钥交换协议算法的分析与实现

辫群中某些特定的字问题和共轭问题是不可解的,鉴于这种特性,利用辫群的思想可以构造出在电子商务中实现数据加密的算法.密钥交换协议能够在两人或多人之间通过一个协议取得密钥并用于进一步的数据加密,在实际的密码世界中密钥交换是很重要的一个环节.文中分析了基于辫群的Anshel-Anshel-Goldfeld密钥交换协议算法的实现过程和安全性.基于辫群的密钥交换协议,能够很好地解决数据加密中密钥在发送者和接收者之间的交付难题,必将会有广阔的应用前景.     

基于辫群的密钥交换协议算法的分析与实现

辫群中某些特定的字问题和共轭问题是不可解的，鉴于这种特性，利用辫群的思想可以构造出在电子商务中实现数据加密的算法。密钥交换协议能够在两人或多人之间通过一个协议取得密钥并用于进一步的数据加密，在实际的密码世界中密钥交换是很重要的一个环节。文中分析了基于辫群的Anshel—Anshel—Goldfeld密钥交换协议算法的实现过程和安全性。基于辫群的密钥交换协议，能够很好地解决数据加密中密钥在发送者和接收者之间的交付难题，必将会有广阔的应用前景。     

基于数据生成和辫群的公钥密码体制

文章根据灰色数据生成算法和辫群的性质,提出了通讯双方基于识别码的密钥交换协议和加密通讯机制。首先,在灰色数据生成和辫群概念的基础上,通过对识别码应用灰色数据生成算法得到了通讯双方的通讯密钥;同时,利用辫群乘积的性质,给出了基于识别码生成的密钥交换协议,并且对其可行性进行了证明;最后,给出了基于识别码生成的加密通讯机制。     

基于无证书公钥密码的终端安全移动支付协议

移动支付协议允许两方或多方通过公开网络安全交换电子现金和数字内容.在实现安全支付过程中,传统公钥密码学的证书管理问题和基于身份密码学的私钥托管问题均给支付协议带来弊端.因此,使用无证书密码学来解决此类问题.针对高效的移动支付协议的设计问题展开研究,提出了一个基于无对的无证书密码学的移动支付协议.协议引入了口令等信息实现终端安全,还应用了密钥协商协议生成对称加密密钥,并且该过程伴随着支付过程,以此降低协议的计算和通信代价.此外,协议还可以实现公平交换等支付安全属性.     

RAKA:一种新的基于Ring-LWE的认证密钥协商协议

后量子时代,基于格理论的公钥密码被认为是最有前途的抵抗量子计算机攻击的公钥密码体制.然而,相对于格上公钥加密体制和数字签名方案的快速发展,基于格上困难问题的密钥协商协议成果却较少.因此,现阶段如何构建格上安全的密钥协商协议是密码学领域具有挑战性的问题之一.针对上述问题,基于环上带错误学习问题困难假设,采用调和技术构造了一种新的认证密钥协商协议RAKA(authenticated key agreement protocol based on reconciliation technique),该方案采用格上陷门函数技术提供了单向认证功能,并且在Ring-LWE假设下证明是安全的.与现有的基于LWE的密钥协商协议相比,该方案的共享会话密钥减小为2nlogq,效率更高;同时,由于该方案的安全性是基于格上困难问题,因此可以抵抗量子攻击.     

有噪声的BB84量子密码协议的改进

把量子力学应用到密码学中产生了一个新的学科———量子密码学。量子密码提供的密钥交换方式,能够自动检查是否有人在窃听,这是公钥体制所不具备的。该文对有噪声的BB84协议作了一些改进,以增强安全性、提高效率。这种改进方案对其它带有噪声的量子密码协议同样适用。     

辫群上的扭结共轭搜索问题和密码体制研究

通过分析辫群的相关性质及群上的判定问题,结合扭结共轭问题、子群成员判断问题及根搜索问题,提出一种辫群上的公钥加密协议和签名协议,对两者的安全性进行分析,证明敌手无法从公钥中恢复密钥,因此协议可以抵抗长度攻击、惟密钥攻击、一般选择消息攻击、定向选择消息攻击和适应性选择消息攻击。     

基于位置密钥交换的UC安全模型

基于位置密码学的目标是将参与方的物理位置信息作为唯一的凭证来实现某些密码学任务,如基于位置的加密.可证安全的基于位置密钥交换协议应满足对于任意位置的证明者,在基于位置密钥交换协议后,证明者和验证者之间能够协商一个共享密钥.并且,对于任意多个共谋敌手而言,该共享密钥与随机数是不可区分的.研究了基于位置密码学中密钥交换的可证明安全问题.在通用可组合安全框架下,提出了基于位置密钥交换的可证安全模型.根据基于位置密钥交换协议的需求,设计了基于位置密钥交换的理想函数.对于任意多个共谋敌手而言,该理想函数生成的共享密钥与随机数是不可区分的.同时,作为基于位置密码学的一种前提假设,设计了有界检索模型(bounded retrieval model, BRM)的理想函数.此外,以1-维空间的基于位置密钥交换为例,证明了该协议在BRM模型下能够实现基于位置密钥交换的理想函数.     

单向壳核函数在密码学中的应用

针对密钥交换在密码学中的重要地位,该文提出一种新型的公钥密码体制——单向壳核函数。根据单向壳核函数的结构,给出了三种密钥约定方案。相对于传统的公钥密码体制,单向壳核函数具有较高的安全性,为人们提供了一种包容性更广的公钥密码体制。     

基于身份的认证群密钥协商协议

认证群密钥协商(AGKA)协议能为一群用户产生一个共享的会话密钥,使得群用户间能在公共数据网络进行安全通信.现有的大部分基于公钥技术的AGKAY协议分两类:第一类,认证部分是基于PKI/CA,会话密钥协商部分主要用模指数(或点乘)实现;第二类,认证部分是基于身份(ID)的公钥体制,会话密钥协商部分主要是用Weil对或Tate对实现.第一类AGKA协议存在一个较显著问题:公钥管理问题;第二类AGKA协议虽然有效地解决了公钥管理问题,但由于其会话密钥协商部分主要是用双线性对(即Weil对或Tate对)实现,与前者相比,计算量较大.针对这些不足,提出了一个新的AGKA协议,其认证部分是基于身份(ID)的公钥体制,会话密钥协商部分的运算主要用模指数实现;并在ROM,ECDH和BDH假设下证明了该AGKA协议的安全性.该协议与基于PKI/CA的相关AGKA协议相比,克服了后者在密钥管理上的困难;与其它基于身份的AGKA协议相比,在效率上具有一定的优势.     

基于密钥封装机制的RLWE型认证密钥交换协议

当前,基于格理论构造密钥交换协议已成为密钥交换领域的研究前沿,设计安全性更强、密钥和密文规模以及通信开销更小的高效密钥交换协议,是格基密钥交换领域的重难点问题.文章基于紧凑型RLWE公钥加密方案与NewHope-Simple中的密文压缩和NTT转换技术,结合FO转换机制,提出一种主动安全的KEM方案,采用隐性认证和身份...     

一种改进的基于上三角矩阵的密钥交换方案

公钥密码学提供了密钥交换机制,实现了不安全信道上的密钥交换。基于数论的公钥密码学密钥交换,需要进行大量的数学运算,在有限的资源下实现起来比较困难。为了解决这个问题,lvarez等人提出了一种基于上三角矩阵幂乘运算的密钥交换方案,Kamal等人对lvarez等人的方案进行了分析,给出了一种可能的攻击方案。利用矩阵多项式幂乘运算改进lvarez等人的方案,并进行可行性验证和安全性分析。经验证及分析表明,改进方案安全可行。     

ECC数字签名协议的安全性研究与分析

公钥密码体制在现代密码学中占有极其重要的地位,目前己建立或正在建立的各种安全信息传输和交换系统的框架都是按照公钥密码学理论来构筑的。椭圆曲线密码是目前最具潜力的一类公钥密码系统,其安全性问题自然得到了人们的广泛关注和研究。该文介绍了一种数字签名协议,并对其安全性进行了分析。该协议具有一定的代表性,而对协议的分析具有一定的通用性,分析方法也可用于其他数字签名协议的分析中,在此基础上,该文给出了设计数字签名协议的基本原则。     

ECC数字签名协议的安全性研究与分析

公钥密码体制在现代密码学中占有极其重要的地位,目前已建立或正在建立的各种安全信息传输和交换系统的框架都是按照公钥密码学理论采构筑的。椭圆曲线密码是目前最具潜力的一类公钥密码系统,其安全性问题自然得到了人们的广泛关注和研究。本文介绍了一种数字签名协议,并对其安全性进行了分析。该协议具有一定的代表性,而对协议的分析具有一定的通用性,分析方法也可用于其它数字签名协议的分析。在此基础上,本文给出了设计数字签名协议的基本原则。     

密钥协商协议进展

密钥协商协议允许两个或多个用户在公开网络中建立一个共享密钥,是最基本的密码原型和公钥密码学的基础.本文综述密钥协商协议的研究进展,包括密钥协商的安全模型、传统离散对数环境下的密钥协商协议、最近发展起来的基于双线性对的密钥协商协议以及基于口令的密钥协商协议,指出了密钥协商协议中的公开问题和未来可能的发展方向.     

Ad Hoc网络中基于身份的认证密钥交换协议

Ad Hoc网络是一种由移动节点组成的临时性自治系统,不依赖于任何固定的网络设施,因此存在着安全隐患,而基于身份的认证密钥交换虽然可以在Ad Hoc网络中实现认证并解决秘密通信问题,但由于在无线Ad Hoc中没有可信第三方结点,密钥成为比较难解决的问题。该文利用多项式秘密共享的思想,提出了一种应用于无线Ad Hoc网络中的基于身份的认证密钥交换协议,此协议是在公钥基础体制下基于身份的密钥交换协议的基础上实现的。     

一种轻量级基于证书的认证密钥协商方案

认证密钥协议对于在公共网络上安全通信至关重要,它使通信方能够在恶意攻击者当前安全地设置共享会话密钥.基于证书的密码学(CBC)很好地解决了传统公钥密码体制中的证书撤销问题、基于身份的密码体制中的密钥托管问题和无证书密码体制中安全信道建立困难问题.现有的基于证书认证密钥协商方案大多都采用了昂贵的双线性配对,不适合计算资源有限的移动设备.本文设计了一种轻量级的基于证书的AKA协议,该协议用假名技术实现用户身份匿名.该协议提供了前向保密,抵抗中间人攻击,重放攻击等安全性分析.与以往基于证书的AKA协议相比,该协议在计算效率上具有明显的优势.     

一种高效的无证书三方密钥协商协议

对于目前提出的无证书三方密钥协商方案大都使用了耗费时间的对运算,具有较大的计算量,根据离散对数（DL）问题并以公钥密码学理论为基础,设计出一个不用到对运算的无证书三方密钥协商协议,该协议解决了基于身份的密钥协商中的密钥托管的问题。经过安全性证明和效率比较表明该协议有较高的安全性和效率。     

有效的强安全组群密钥交换协议

组合公钥密码(CPK)体制无需证书来保证公钥的真实性,克服了用户私钥完全由密钥管理中心生成的问题。基于CPK设计了一个常数轮的组群密钥交换协议,该协议在CDH假设下可证安全并具有完美的前向安全性,只需两轮通信即可协商一个组群会话密钥,在通信和计算方面都很高效;并且高效地支持组群成员动态加入/离开,尤其对于多成员加入/离开的情况,只需额外的少量通信和计算即可更新组群密钥,确保了前向保密性和后向保密性。此外,本协议提供了强安全性保证,它能保持密钥的秘密性,除非某一方的临时私钥和长期私钥同时被泄露。最后,该协议提供了一个设计常数轮强安全组群密钥交换协议的方法,大部分的秘密共享体制均可直接应用于该协议。