组合公钥（CPK）体制标准（V3.0）

组合公钥密码体制（CPK-Cryptosystem）是在椭圆曲线密码（ECC）上构建的基于标识的密码体制。CPK的组合密钥可由标识密钥和伴随密钥复合,或由标识密钥和分割密钥复合而成,组合密钥（Combined-Key）用（csk,CPK）标记。     

基于D-H公钥系统前向保密的密码协议

Diffie-Hellman（D-H）算法可以实现密码系统的密钥交换，其安全性依赖于计算离散对数的难度，并且Diffie-Hellman密钥交换协议能够提供前向保密性。文中通过分析Diffie-Hellman密钥交换协议，给出了一个可以应用于任何非对称密码体制的具有前向保密的密码协议。     

基于异构密码系统的混合签密方案

针对异构密码系统的签密算法大多采用的是公钥加密技术，不具有可加密任意长消息的特点，不符合现实的应用环境，而混合签密技术则可解决这一不足。提出了一个基于异构密码系统的混合签密方案。该方案是由基于身份的密码（Identity Based Cryptography，IBC）体制到无证书密码（Certificateless Cryptography，CLC）体制的异构签密方案。不但能使私钥生成器（Private Key Generator，PKG）和密钥生成中心（Key Generating Center，KGC）分别在IBC密码体制和CLC密码体制中产生自己的系统主密钥，同时，在随机预言模型下，方案在计算性Diffie-Hellman和双线性Diffie-Hellman困难问题下具有不可伪造性和不可区分性。     

基于RLWE的双因子三方认证密钥交换协议

为了使格上Diffie-Hellman式密钥交换协议能够实现认证性并且适用于客户-服务器-客户模式的大规模通信,提出了一个基于环上误差学习RLWE的双因子三方认证密钥交换协议。该协议将口令和生物特征作为客户的长期密钥,实现服务器对客户的显式身份认证。首先利用环上误差学习的困难问题的优势（密钥及密文尺寸短、运行效率高）来构造密码体制;其次服务器通过口令和生物特征的哈希值传递环元素,并结合丁式错误协调机制使得通信方获得随机均匀的会话密钥。最后分析表明,该协议适用于大规模通信,提高了通信量,具有更高的安全属性,可以抵抗口令泄露用户假冒攻击。     

因特网密钥交换协议研究

密钥交换协议是密码协议中主要的一类协议，安全可靠的密钥交换是通信安全性的基础，因特网密钥交换协议IKE作为IPSEC协议族的关键组成部分，在因特网的安全通信和安全服务中发挥着非常重要的作用，成为密码协议分析和研究的一个热点。该文首先介绍IKE协议，然后对协议中一种具体的密钥交换模式的安全性使用逻辑方法进行证明，并得出关于协议正确性的结论。     

基于密码信息技术的网上招投标安全解决方案

密码信息技术是实现网络安全的关键技术之一，本文首先介绍相关的密码信息技术，然后基于公钥基础设施（PKI）、对称加密、Hash函数和（t,n）门限密钥分配等密码技术提出解决网上招投标安全问题的方案，并且指出第三方认证机构（CA）在网上招投标安全中的地位。     

一个基于椭圆曲线密码体制之上的密钥共识协议

椭圆曲线上的公钥密码体制能够提供与其他公钥密码体制相同的安全性，而使用的密钥长度却要短得多，该文分析了几个基于椭圆曲线上的密钥共识协议，并提出了一个安全有效的三趟密钥共识协议。     

基于内容加密的密码体制及其实现

针对软磨硬泡攻击和唯密文攻击等攻击，提出了密钥可信性的概念，设计了一种密钥可信度低的密码体制，应用该算法模型加密可以很容易得到伪密钥，从而可以误导和迷惑密码分析者。适合于高度机密、密钥容易被截获、密钥的存放没有安全保障、具有很强的运算能力或者对于速度要求不是非常高的情形。     

基于RLWE的生物特征认证密钥交换协议

在后量子密码学中,针对密钥交换协议存在口令容易丢失以及难以实现相互认证的安全缺陷,提出了一个新的基于环上误差学习的生物特征认证密钥交换协议。该协议根据环上误差学习问题构造的密码体制具有密钥及密文尺寸短、运行效率高等优势,并采用生物特征和口令作为长期密钥,同时通过Peikert式错误协调机制从各自的环元素中协调出随机均匀的会话密钥,实现了服务器对客户的显式认证。性能分析结果表明,该方案可抵抗用户假冒攻击,安全属性更高,提高了通信效率。     

多人共享安全加密，各管各的密码

重要文件进行加密处理，并且加密过的文件还需要与几个指定的人共享，这时麻烦就来了。一是在传输过程中，怕被其他人截获文件并破解了密码，另外就是一个一个告诉共享者密码即不方便也不安全。 那么，就请Witch File（http；／／www．witchfile．com）来帮忙吧。和其他加密软件不同，Witch File提供了密钥文件和密码两种加密手段，即使知道密码，在没有密钥文件的情况下，同样打不开文件。     

密钥管理系统研究与实现

密码技术是信息安全问题的核心技术之一,密钥管理技术是密码技术的基础,在密钥的产生、存储、分配、更新、吊销、控制、销毁等密钥全生命周期过程中保证密钥的安全,保证对称密钥和非对称密钥的有效和安全管理,并提供高效、经济的密钥服务十分关键。文中从基础设施层到系统的管理层设计了将对称密钥和非对称密钥在整体上统一管理的密钥管理系统,实现了对密码设备的实时安全监控,可以作为一个独立提供对称密钥和非对称密钥全生命周期安全管理服务的密钥管理系统,也可以扩展作为数字证书发布系统的密钥管理系统后台。     

轻量级分组密码LED的相关密钥差分分析

在CHES2011国际会议上,轻量级分组密码算法LED被郭等人提出,该密码算法具有硬件实现规模小,加解密速度快等优点,因而备受业界关注。目前设计者给出了单密钥攻击模型下LED算法活跃S盒个数的下界,以评估其抵御经典差分密码分析的能力。然而,相关密钥攻击模型下LED算法抵御差分密码分析的能力仍有待进一步解决。本文基于LED密码算法的结构及密钥编排特点,结合面向字节的自动化搜索方法,构建了适用于相关密钥差分分析的混合整形规划（MILP）搜索模型。研究结果表明：全轮LED-64至少存在100个活跃S盒,全轮LED-128至少存在150个活跃S盒;15轮简化LED算法足以抵抗相关密钥差分分析。此外,针对多种变体的LED密钥编排方法进行了测试,找到了一些新的密钥编排方案,并使LED算法具有最佳能力抵御相关密钥差分分析。     

基于环上误差学习问题的新型后量子认证密钥交换协议

针对量子计算机技术的迅速发展使得传统公钥密码体制的安全性面临严重威胁的现实性问题,提出一种新型的基于环上误差学习（RLWE）问题的后量子认证密钥交换协议。协议通过使用Peikert式误差协调机制,双方通过计算可直接得到均匀分布的共享比特值,从而使得通信双方得到相同的会话密钥。使用理想格上的解码基对协议正确性进行了分析,并设置合理参数从而保证协议双方以显著概率得到相同密钥值。该协议在BR （Bellare-Rogaway）模型下可证明安全并达到弱的完美前向安全性。协议安全性归约为格上RLWE困难问题,可抵御量子攻击。与现有基于RLWE问题设计的认证密钥交换协议相比,该协议中参数值模数的大小由亚指数级降低至多项式级,相应计算量和通信量显著减小,是一种更加简洁高效的后量子认证密钥交换协议。     

一种新的无证书的代理环签名方案

在不失基于身份的公钥体制密钥管理简单的前提下,无证书公钥密码体制克服了其所固有的密钥托管缺陷,简化了传统公钥体制负担过重的密钥管理问题。鉴于无证书密码体制的优点,结合代理签名和环签名的优点,提出了一种新的高效的无证书的代理环签名方案。该方案没有密钥的托管问题,也不需要管理证书,并且满足代理环签名方案所有的安全性要求。与现有方案相比,新方案的有效性显著提高。     

PG-RNN:一种基于递归神经网络的密码猜测模型

用户名—密码（口令）是目前最流行的用户身份认证方式，鉴于获取真实的大规模密码明文非常困难，利用密码猜测技术来生成大规模密码集，可以评估密码猜测算法效率、检测现有用户密码保护机制的缺陷等，是研究密码安全性的主要方法。本文提出了一种基于递归神经网络的密码猜测概率模型（password guessing RNN， PG-RNN），区别于传统的基于人为设计规则的密码生成方法，递归神经网络能够自动地学习到密码集本身的分布特征和字符规律。因此，在泄露的真实用户密码集上训练后的递归神经网络，能够生成非常接近训练集真实数据的密码，避免了人为设定规则来破译密码的局限性。实验结果表明，PG-RNN生成的密码在结构字符类型、密码长度分布上比Markov模型更好地接近原始训练数据的分布特征，同时在真实密码匹配度上，本文提出的PG-RNN模型比目前较好的基于生成对抗网络的PassGAN模型提高了1.2%。     

加密算法与密钥生成技术在数据库加密中的应用

为保证数据库加密后数据长度不变,应对分组密码加以改进：对于ECB（电子文本）操作模式可采用向前挪位法．CBC（分组链接）操作模式可采用密文窃取方式。为保证密钥的随机性、不可预测性和难以分析,可使用基于Blum Blum Shub（BBS）方法和基于混沌理论来生成分组密码的密钥。     

对PICO算法基于可分性的积分攻击

对近年来提出的基于比特的超轻量级分组密码算法PICO抵抗积分密码分析的安全性进行评估。首先，研究了PICO密码算法的结构，并结合可分性质的思想构造其混合整数线性规划（MILP）模型；然后，根据设置的约束条件生成用于描述可分性质传播规则的线性不等式，并借助数学软件求解MILP问题，从目标函数值判断构建积分区分器成功与否；最终，实现对PICO算法积分区分器的自动化搜索。实验结果表明，搜索到了PICO算法目前为止最长的10轮积分区分器，但由于可利用的明文数太少，不利于密钥恢复。为了取得更好的攻击效果，选择搜索到的9轮积分区分器对PICO算法进行11轮密钥恢复攻击。通过该攻击能够恢复128比特轮子密钥，攻击的数据复杂度为2^63.46，时间复杂度为2⁷⁶次11轮算法加密，存储复杂度为2²⁰。     

组合公钥（CPK）体制标准（v5．0）

1引言 组合公钥体制（Combined Public Key Cryptcwaem,简称CPK）,是在椭圆曲线密码（ECC）上,由组合矩阵和分割密钥序列构成。ECC遵从IEEE标准。     

基于双重二方共享的容侵网上签名服务方案

分析了现有网上签名方案,提出一种基于双重二方共享机制的容侵网上签名方案,即在应用服务器（AS）与密钥服务器（SS）以双方公钥密码算法共享密钥的基础上,引入了密钥服务器与密钥共享服务（SSS）共享密钥的机制。方案可以使在应用服务器与密钥服务器相互认证的同时,实现密钥服务器与密钥共享服务器之间的相域认证,从而进一步加强了系统的容侵性能。     

网络安全比加密更重要

很多通过网络传输的数据都是以纯文本形式发送的．这些数据很容易被其他人获取．导致一些敏感信息外泄。为了保证这些信息的安全,加密起了关键的作用．加密的过程是把这些信息翻译成密码形式．且附加了一个密钥或一个密码．这样就保护数据免于入侵者的入侵,且只有预定的接受者才能解密并读取信息。越大的密钥（更多位的密钥）产生更多密码的潜在组合．使破解密码和还原文件内容变得更加困难。