基于格式保留的敏感信息加密方案

格式保留加密具有加密后数据格式和数据长度不变的特点,不会破坏数据格式约束,从而降低改造数据格式的成本。分析现有敏感信息格式保留加密方案,均基于对称加密体制,存在密钥传输安全性低和密钥管理成本较高等问题。提出了身份密码环境下基于格式保留的敏感信息加密方案,与现有的格式保留加密方案相比,通信双方不需要传递密钥,通过密钥派生函数来生成加密密钥和解密密钥,利用混合加密的方式提高了敏感信息传输的安全性。并且证明了该方案满足基于身份的伪随机置换安全,在适应性选择明文攻击下具有密文不可区分性。     

一个基于凯撒密码原理的文本文件加密程序

1、引言 从目前情况来说,文本文件加密主要有二种方法:一种方法是在防止文件非法拷贝方面下功夫;另一种方法是应用计算机密码学的基本原理,对文本文件的内容进行加密,使得文本文件的内容从明文变为密文。     

数据库敏感信息可变保序加密安全算法研究

网络环境日趋复杂给数据库的安全访问提出了严峻挑战,针对敏感数据日益增长的数据库信息,提出了敏感信息可变保序加密安全算法.在保序加密模型分析的基础上,为避免明文顺序相同造成加密效果不佳的问题,引入随机发生函数构建密钥,使明文域与任意数共同影响密钥,并通过对明文域采取等分处理降低密文域大小,从而完成对存人数据库的明文域信息加密.对数据库敏感信息引入量子计算进行二次加密,利用自旋态和模糊态生成密钥,以及加密子空间矩阵.解密时根据密钥特征,结合加密过程中的模糊状态计算出加密传函和传递密钥.通过对Mysql数据库表的实验测试,加密时间、插入时间,以及查询时间均得到显著优化,表明方法具有良好的存储访问效率;方法的抗攻击度明显提升,敏感信息披露率显著降低,表明方法有效提升了数据库以及敏感信息的安全性.     

保留格式加密的双扰工作模式

在通常的分组密码ECB或CBC工作模式下,当数据分组的分组长度较小时,可能会因为密文组重复导致明文信息泄露。为此,给出了一种适用于保留格式加密算法的创新工作模式。以加密初始向量为起点,用一种密钥参与运算的非线性递归方法产生不可预测序列,并以加扰形式将该序列作用到分组迭代变换的输入和输出数据组中。即明文组变换到密文组的过程由明文加扰、分组加密和密文加扰三步构成。这样的工作模式将使得攻击者难以获得和积累明密对,以及实施已知明文攻击。这将在一定程度上消除某些密码算法因为明文组空间较小而存在的安全缺陷。因此,该工作模式适用于某些保留格式加密算法或分组较小的轻量级分组算法。     

用户可自定义的低调整率保序加密算法

不可信云计算环境下存储数据的隐私保护问题已逐渐引起人们的关注,目前保护数据隐私安全的方法之一是采用加密技术将数据加密后再存储到数据库,但必须要解决对密文的运算、检索等问题。提出一种可变保序编码方案gmOPE,基于广义平衡二叉搜索树（AVL-N）进行保序编码,允许用户自定义加密算法与调整策略,保证加密的信息保留明文的顺序关系,使用户能直接对数据库中密文进行高效的顺序相关查询。gmOPE支持任意数据类型的保序加密,运用新型重平衡调整策略,提高数据库增减操作的效率。实验结果表明,gmOPE方法有效地降低了用户与数据库交互和编码变更带来的额外开销,提高了密文数据库的运行效率。     

一种新的基于混沌映射的分组加密方法

利用混沌动力系统对初值敏感、超长周期、看似随机等特性,和传统密码学相结合提出了一种新的对称加密方法。文中,分别对字符和图像输入做了实验;另外,还对这个加密系统进行了多种通用的密码学分析和测试,包括密钥空间分析,密钥敏感性测试,统计分析等等。实验及分析进一步表明,笔者提出的方法能够有效地把明文混乱和扩散进密文,并且能够有效地抵抗多种攻击。     

基于面向对象技术的数据库外层敏感信息加密系统设计

企业数据库中的敏感信息一旦泄露，将会给企业造成巨大的损失，直接影响企业的生存和发展。基于上述背景，设计一种基于面向对象技术的数据库外层敏感信息加密系统。该系统以一个可编程芯片为载体，在其上编写读取程序，设计一个读取模块，用于读取企业本地数据库当中的敏感信息；通过串口转换器将敏感信息转移到系统当中，以加密服务器为载体，运行基于面向对象技术的密钥生成模型，生成密钥，并运行加/解密程序，实现数据库外层敏感信息加密。结果表明：与混合加密系统、量子密钥加密系统以及改进Rossler方程加密系统相比，设计的系统应用下，产生的资源开销更低，最低资源开销占比仅为23.36%,系统性能表现更佳；敏感信息样本的明文和密文之间相关性更小，仅在3.0左右，说明所设计系统的加密效果更好，更能保证敏感信息的安全。     

可计算密文加密体制研究

可计算密文加密体制是指对密文可以进行的一系列指定函数运算的加密体制,与传统加密体制最大的不同是加密后的密文不再是“混乱”的,而是具有某些隐含关系,其可成为某些特定函数的有效输入并且经过函数计算后可成为用户的有效信息。由于可直接对密文进行操作,可计算密文加密体制在保证信息机密性的前提下大大提高了信息的可用性效率,已经成为现代公钥密码学研究的热点方向。文章对谓词加密、全同态加密、函数加密3类可计算密文加密技术做了具体概述,介绍了各类可计算密文加密体制的关系,分析了可计算密文加密体制的计算隐私与应用要求,为以后研究可计算密文加密技术提供了指导。     

一种新的多级安全数据库同态加密方案

为提高加密数据库的应用性能,可以运用同态加密技术使得不用解密而直接操作密文数据.而多级安全机制能够为数据库管理系统提供更高层级的信息安全保护.本文提出了一种新的基于数论的数据库加密方案,该方案具有合理可行的密钥配置,加解密运算过程简单,并且具备多级安全机制,能够支持对密文的关系操作和动态扩展.     

基于加密数据库的快速查询方法研究

为保护用户的隐私,企业通常会将重要信息加密后再向数据库中存储。但使用普通加密策略加密后的数据不能直接进行比较和运算操作,当需要查询特定数据时,必须将所有密文数据下载到本地并解密。这种机制的查询速度非常慢,不具有实用性。针对关系型数据库,设计了支持快速查询的加密模型,并实现了模型中使用的三种加密算法,分别为确定加密算法、保持有序加密算法、同态加密算法等。将输入的明文数据使用三种算法加密后分别存储到数据库中,查询时该模型可根据查询语句的类型来匹配数据库中相应的密文数据,进而支持在加密数据库中可直接对密文进行比较和运算,提高对加密数据库的查询速度。     

智慧城市中隐私保护性广播加密算法

现代化城市公共部门和市民社交网络会产生大量的数据,这些海量数据的使用和处理主要依赖现代化信息通信技术和网络技术。为了保护用户隐私和数据安全,在数据传输过程中采用加密算法对数据进行加密,广播加密是多用户环境下最有效的方法。传统算法中,基于身份的广播加密密文可以广播到一组接收方,接收方的身份包含在密文中,当多个接收方解密密文时会泄露其他用户的身份信息。为了保护接收方用户之间的身份隐私,提出一种基于身份的隐私保护性广播加密算法,实现了接收方用户之间的匿名性。此外,考虑了如何从匿名广播的密文中撤销指定目标的接收者,根据数据访问控制策略决定用户的数据访问权限,为用户提供密文撤销操作,撤销过程不泄露明文和接收者的身份信息。在随机预言模型下,基于BDH困难性问题证明了该算法的安全性,并通过实际数据集的仿真实验验证了算法的有效性和可行性。     

基于新复合混沌动力系统的加密算法

提出两个新型混沌映射,并基于Devaney定义给出了严格混沌的理论特性证明。利用复合离散混沌系统的特性,提出基于两个新型混沌映射设计的复合离散混沌系统的序列密码算法,该映射产生的具有均匀分布函数量化后可生成具有平衡性质的0-1序列。 复合离散混沌系统均匀的不变分布还使密文具有很好的随机特性,由于迭代对初始条件的敏感性和迭代函数选择的随机性,密钥、明文与密文之间形成了复杂而敏感的非线性关系,而且密文和明文的相关度也很小,可以有效地防止密文对密钥和明文信息的泄露。分析表明,该系统具有很高的安全性并扩大了密钥空间。     

基于ElGamal的同态交换加密水印算法

针对多媒体信息安全与版权保护的需求,本文将ElGamal公钥密码体制与Patchwork数字水印算法相结合,提出一种新的同态密文域交换加密水印算法.算法利用ElGamal乘法同态的特性,将明文域嵌入水印的运算映射到密文域中,实现了加密与嵌入水印操作的交换,在水印提取时,既可以在密文域提取水印,也可以解密后提取出水印.实验结果表明,该算法嵌入水印和数据加密的顺序不影响含水印信息密文数据的产生和在密文和明文中水印信息的提取,保证了水印嵌入操作的机密性和多媒体数据在分发管理过程中的安全性,同时,水印算法的综合性能也得到了改善.     

云中可动态更新的属性基代理重加密方案

代理重加密是在保证重加密授权者私钥安全的前提下进行密文转换的操作,实现了云中数据的动态共享。而在基于属性的代理重加密方案中,其代理方可以在不泄露明文数据的前提下,将访问策略下的密文经过重加密转换为不同的访问策略下的密文,完成密态数据的安全外包计算。现有的属性代理重加密方案只是实现了密文策略的更新变换,存在着实用性低,计算量大等缺点。为了满足用户权限的动态更新,以及传统属性加密体制中用户离线后不能向他人提供解密能力的问题,本文提出了一种云中可动态更新的属性基代理重加密方案。通过在系统公开参数中加入用户集合信息并利用属性撤销技术,分别实现了用户集合与属性集合的动态更新,以保证用户权限的动态更新,并且该方案满足单向性、非交互性、非传递性、非转移性和可验证性等特点。此外,利用离线加密技术将加密操作分成两步实现,大量的辅助计算在离线阶段进行,降低了用户客户端在线加密的计算开销。同时,受理者可以对代理重加密密文进行验证操作,避免数据遭受第三方破坏。安全性方面,在标准模型和判定性q阶双线性Diffie-Hellman假设下,证明了本方案具有选择明文攻击下的密文不可区分性且可抵抗同谋攻击。最后,通过效...     

云加密数据安全重复删除方法

在云环境存储模式中,采用用户端数据加密虽然能够有效降低数据的存储安全风险,但同时会使云服务商丧失重复数据鉴别能力,导致存储开销随数据量增大而不断攀升.加密数据重复删除技术是解决该问题的方法之一,现有方案通常基于可信第三方设计,安全性假设过强,执行效率较低.基于椭圆曲线与密文策略属性加密两种高安全密码学原语,构造了重复加密数据识别与离线密钥共享两种安全算法,进而实现一种无需初始数据上传用户与可信第三方实时在线的加密数据重复删除方法.详细的安全性与仿真实验分析,证明该方法不仅实现数据的语义安全,同时能够保证系统的高效率运行.     

一种基于前向纠错码的图像DNA加密存储算法

近年来DNA (DeoxyriboNucleic Acid) 存储发展迅速, 实现数字图像DNA存储和安全传输成为有待解决的问题。因此该文提出了一种面向DNA存储的基于前向纠错码的图像加密算法。首先使用动态约瑟夫遍历算法对图像像素点进行行置换和列置换, 以消除明文图像相邻像素之间的相关性。其次, 使用图像分解方法将明文图像分解为8个子图, 然后再重新组合, 实现了对图像像素值的置换, 从而进一步消除明文图像的纹理特征和破坏其统计学特征。再次, 对图像进行全局扩散, 使明文的微小变化以扩散的形式影响密文, 以抵抗差分攻击。最后使用可纠错DNA编码表将图像加密编码为DNA序列, 合成后进行存储。算法将明文图像加密成DNA序列并存储, 这种存储方式与传统存储介质相比更为安全。同时, 可纠错DNA码使得密文可以在DNA存储环境中可靠读取。该文使用3张常用图像包括lena_gray、peppers_gray、baboon_gray, 测试算法的安全性以及在DNA存储环境下的鲁棒性。仿真结果表明, 该方法可以有效抵御多种密码学攻击, 并且在DNA存储环境下对碱基错误和序列缺失等问题表现出良好的鲁棒性。     

一种精确缩略图保持的图像加密方案

手机电脑平板等的普及,使得照片在日常生活中更容易获得,并且人们习惯将大量照片存储在云端。但是,在享受云存储带来的便利的同时,用户也容易受到隐私泄露的威胁。虽然学者们设计出许多图像加密方案用来防止隐私泄露,然而往往忽略了图像的可用性。最近,Tajik等人提出了一种精确缩略图保持的加密方案,能够很好地平衡图像的隐私与可用性。但是,该方案在加密过程中仅以2个像素为一组,效率较低。为此提出一种利用分割法加密图像的方案,该方案以3个像素为一组进行加密,用于保持密文图像的缩略图与明文图像的缩略图一致,并且该方案相比Tajik方案具有更高的效率。实验表明,这个方案能够使密文图像精确地保持与明文相同的缩略图,平衡了隐私和可用性。     

基于混沌映射的图像块加密算法

针对图像置乱和扩散加密算法中的漏洞,提出一个明文信息可以参与的加密算法.通过耦合混沌序列来提取部分明文信息,采用提取的明文信息控制密钥的产生进而对明文加密.在加密的过程中,利用计算机二进制的特点进行分块加密,并对图像进行扩散处理.理论分析和仿真实验结果表明,该算法具有足够大的密钥空间,密文对密钥很敏感,能够抵抗明文攻击和统计攻击,比仅对图像置乱和扩散加密更安全,并且加密效果较理想,可广泛应用于信息安全领域.     

面向移动终端的密文可验证属性基可搜索加密方案

轻量级设备的数据大多都存储在云服务器上。由于云服务不完全可信,且传统的单关键词可搜索加密会产生许多与检索内容无关的信息,因此提出一个面向移动终端的密文可验证属性基可搜索加密方案。该方案结合CP-ABE技术控制访问细粒度,引入可信第三方进行数据完整性验证,同时帮助用户进行部分解密工作。该方案在困难问题假设下被证明是选择性不可区分的密文策略和选择明文攻击IND-sCP-CPA及不可区分的选择关键词攻击IND-CKA。理论分析和数值模拟实验表明,该方案具有更高的效率。     

基于SM9的匿名广播加密方案

广播加密允许数据拥有者通过不安全的公开信道将数据安全地发送给一组指定的用户, 只有组内用户（授权用户）利用自身私钥才能正确解密密文, 恢复出明文数据, 不在组内的用户（非授权用户）即使合谋也无法获取数据内容。标识加密是一种非对称加密体制, 可利用能够唯一标识用户身份的任意字符串作为用户的公钥, 消除了传统公钥体制中用于绑定用户公钥的证书。匿名标识广播加密不仅能充分继承标识加密的优点实现多用户数据的安全共享, 而且能有效保护接收者的身份信息。本文以国产商用标识密码算法SM9为基础, 采用多项式技术构造了首个基于SM9的匿名广播加密方案。方案具有与SM9加密算法相同的私钥生成算法, 用户私钥由一个群元素组成。方案的密文由(n+3)个元素组成, 与接收者数量(n)线性相关, 解密仅包含一次双线性对计算。基于q类型的GDDHE困难假设, 在随机谕言器模型中证明方案在静态选择明文攻击下具有不可区分的安全性且满足接收者匿名性。比较分析表明本文方案的计算开销和通信代价与现有高效匿名标识广播加密方案是可比的。最后, 对方案进行编程实验, 在相同安全级别下, 本文方案对比其他方案具有较优的密文长度, 实验结果表明本文方案是可行的。