基于生成对抗网络的抗泄露加密算法研究

生成对抗网络（Generative Adversarial Networks,GANs）是一种深度学习模型,通过与辨别模型的对抗获得逐渐完善的生成模型,用以产生真假难辨的数据,而利用生成对抗网络实现加密算法是一个新的研究方向。在16位密钥对称加密方案下,对Abadi等人的基本加密通信模型做了抗泄漏加密通信测试,发现了利用生成对抗网络实现抗泄露加密通信的可能性。对通信双方和敌手的神经网络模型进行了改进,通过修改系统的激活函数,获得3比特密钥泄露情况下的加密算法模型,通过增加解密方和敌手模型的复杂度可提高通信的稳定性。在模型中增加批规格化处理,进一步提升了抗泄露加密通信能力。最终可以在8位泄漏的情况下,保证通信双方正常通信且敌手无法获取秘密信息。为抗泄露加密通信问题提供了一种全新的解决方案,并通过实验证明了方案的可行性。     

对抗网络上的可认证加密安全通信

生成对抗网络(Generative Adversarial Networks, GANs)自提出以来被广泛应用于各个领域。虽然在信息安全领域中对其的应用研究日益深入,但利用GANs实现公钥密码体制下的安全通信问题还未见公开报道。鉴于通信双方和敌手的对抗性质,文中利用GANs的对抗学习机制,在公钥密码体制场景下,将密钥生成器、通信双方的加解密和敌手的破译过程均作为神经网络,利用认证保密性来增强公私钥的联系,再利用对抗学习机制训练通信双方和敌手,以此实现通信双方在公开信道上的可认证加密安全通信(Authenticable Encrypted secure Communication based on Adversarial Network, AEC-AN)。实验采用了16 bit, 32 bit, 64 bit和128 bit长度的4种密钥进行训练,结果表明,Bob的正确率在91%～94%之间,Eve的错误率在43%～57%之间,该值接近Eve随机猜测的概率,从而证明了所提方法能够实现通信双方在敌手窃听环境下的安全通信。     

对抗网络下的密钥协商问题研究

机器学习的不断发展对现代密码体制造成的威胁不断增大,如何将神经网络应用到密码学上的研究日益深入,而生成对抗网络的对抗学习机制与密码学中的对抗性质相符,因此,研究了对抗网络与密钥协商相结合的问题。作为初步的概念验证,直接采用神经网络代替通信双方和敌手,利用对抗学习机制为核心思想设计对抗网络下的密钥协商模型(key agreement based on adversarial network,KG-AN),并进行了密钥长度为16 bit和64 bit的训练。实验结果显示,通信双方的协商密钥误差分别在1.5%和2%左右,敌手的破译误差分别保持在95%和91%左右,初步实现了对抗网络下的密钥协商功能,验证了对抗网络应用到密钥协商的可行性。     

敌手能力有限时基于生成对抗网络的保密增强

保密增强是指通信双方在共享一个部分保密的串S且敌手只知道该串的部分信息的情况下,通过在公共信道上进行协商来提取一个更短的但是保密度更高的串S',使敌手得知关于S '的信息几乎可以忽略.近期人们使用生成对抗网络(GANs)实现了存在敌手的安全通信.主要研究了敌手能力有限时,利用生成对抗网络实现保密增强的问题.首先提出了保密增强的实现场景,通信双方利用交流信息产生密钥,敌手监听交流信息.然后参考Abadi等人的基本加密通信模型中的神经网络结构,设计了保密增强的通信模型.实验测试了在敌手获知部分信息或敌手计算能力较弱时的保密增强通信.经过修改激活函数和过滤器,以及增加模型复杂度,最终结果表明,在敌手获知70％的通信信息时,或者通信方比敌手模型复杂时,通信双方均能协商出一个安全的密钥,完成保密增强的功能.     

一种IBE机制下的端到端密钥管理方案

密钥管理是基于移动通信系统进行端到端加密的核心问题,现有方案大多依赖于密钥管理中心,并存在不在同一加密组内的终端要进行端到端加密通信时通信消耗大、效率低等问题。为解决这些问题,提出一种基于IBE（Identity Based Encryption）的三级密钥管理方案。该方案适于在资源有限的移动终端上使用,采用IBE机制生成和管理主密钥,简化了密钥协商过程,降低了对密钥管理中心的依赖,使用对称加密算法加密通信信息,确保通信的高效性。通信双方可进行双向认证,具有前向安全性,可抵抗选择密文攻击。     

基于非密码认证体制的密钥分配方案

对称密钥加密体制是加密大量数据的行之有效的方法,使用对称密钥匙加密体制需要通信双方协商密钥。提出了一种结合非密码认证体制和HMAC的简单快速的密钥分配方案,在完备的基于口令的身份认证体制基础上,利用散列函数的性质,根据以离线方式共享的强度较低的密钥生成安全性更高的密钥,保护通信系统的对称加密密钥协商过程。     

基于BiGRU的数据通信加解密模型的研究

密码学在通信过程中的作用关键就是对数据的加解密,利用神经网络来实现数据通信的加解密是一个新的研究方向,即神经网络也能够学会用密码学中的知识来对神经网络之间的通信信息进行加解密保护。因此,论文提出了一个以BiGRU为核心的数据通信加解密模型,由神经网络组成端到端的数据通信结构,然后通过神经网络去学习通信过程中数据的加密和解密。在对称密钥加密实验方案下,模型能够保证端到端的数据通信正常,且在抗窃听能力方面比基于卷积神经网络的数据通信模型有更好的表现效果。     

基于建链信息的密数据流识别方法

针对加密流量难以识别的问题,提出一种利用神经网络提取通信双方建链信息以识别加密流量的方法.该方法首先获取加密连接建立阶段的交互流量,将流量数据转化为灰度图,然后利用卷积神经网络提取其图像特征,进而提取加密数据流的类别特征.由于在建链阶段就可提取类别信息,所以该方法具有早期识别特性,这能使加密流量的识别与管控实现有机结合...     

一种基于神经网络混沌序列的对称分组加密方法

根据混沌神经网络的特性如混沌行为特性、对初始条件的敏感性和并行处理特性等等,提出了一种新的对称加密方案;利用混沌神经元的联结矩阵和初始条件作为密钥,使神经网络产生的难以预测的混沌序列来实现非线性数字序列加密运算。从理论分析和仿真结果表明,该系统具有较好的实际保密性,加密效率高,加密速度快,比较适用于数字信号加密通信。     

结合时间戳的指纹密钥数据加解密传输方案

目的 对于生物密钥而言，生物特征数据的安全与生物密钥的管理存储都很关键。为了构造能够应用在通信数据传输场景的生物密钥，同时保证生物特征本身的模糊性与密码学的精确性处于一种相对平衡状态，提出一种基于时间戳与指纹密钥的数据加解密传输方案。方法 利用发送方指纹特征点之间的相对信息，与保密随机矩阵生成发送方指纹密钥；借助通信双方的预先设定数与时间戳，生成接收方恢复指纹密钥时所需的辅助信息；利用发送方指纹密钥加密数据，实现密文数据的传输。结果 本文方法在仿真通信双方数据加解密的实现中，测试再生指纹密钥的识别率（GAR）与误识率（FAR）。通过实验数据分析，表明了本文提出的指纹密钥生成方法的可用性，以及指纹密钥作为数字身份所具备的可认证性，其中真实发送方的再生指纹密钥识别率可高达99.8%，并且本方案还可用于即时通信、对称加密等多种场景当中。结论 本文方法利用时间戳确定了通信事件的唯一性与不可否认性，同时实现了指纹密钥恢复时的"一次一密"。此外，方案通过保密随机矩阵实现了发送方指纹密钥的可撤销，极大程度保障了指纹数据的安全性。     

基于超混沌系统的位级自适应彩色图像加密新算法

提出一种采用超混沌系统的自适应彩色图像加密算法,在位级进行加密。首先利用陈氏超混沌系统产生的混沌序列对原始彩色图像的R、G、B分量图像进行置乱和扩散,采用自适应加密方法,用高四位的二值图像信息去加密低四位,再用加密后的低四位信息去加密高四位;接着将加密后的三基色分量图像横向排列组合联合加密,降低了三基色分量之间的相关性。加密算法使得密文与明文、密钥之间的关系复杂化,部分密钥依赖于明文,使得算法对明文敏感。对密钥空间、密钥敏感性、直方图、相关性、信息熵、明文敏感性进行测试和分析,结果证明了加密算法安全有效,在图像保密通信中具有较大的应用潜力。     

基于ETRN具有任意压缩率的彩色加密图像有损压缩

当前大多数的先加密后压缩ETC（encryption-then-compression）方法只能够获得有限固定的压缩率,而无法获取到实际需求的任意压缩率。针对此问题提出一种具有任意压缩率的加密彩色图像有损压缩算法,该算法采用均匀下采样和随机下采样有机结合的方式对加密图像进行压缩,以获得加密图像的任意压缩率。接收方接收到加密图像的压缩序列后通过解压解密获得解密图像,随后把从解密图像有损重构原始图像的过程表征为一个结合下采样压缩方式约束的最优化问题,并设计一种基于卷积神经网络的有损ETC系统图像重构模型ETRN（ETC-oriented reconstruction network）来求解该优化问题。ETRN模型包含浅层特征提取层SFE（shallow feature extraction）、残差堆叠模块RIR（residual in residual）、残差信息补充模块RCS（residual content supplementation）、下采样约束模块DC（down-sampling constraint）。实验仿真结果表明,提出的加密彩色图像有损压缩算法能够获得优秀的加密压缩和重构性能,充分体现了该方法的可行性和有效性。     

Symmetric quantum fully homomorphic encryption with perfect security

Suppose some data have been encrypted, can you compute with the data without decrypting them? This problem has been studied as homomorphic encryption and blind computing. We consider this problem in the context of quantum information processing, and present the definitions of quantum homomorphic encryption (QHE) and quantum fully homomorphic encryption (QFHE). Then, based on quantum one-time pad (QOTP), we construct a symmetric QFHE scheme, where the evaluate algorithm depends on the secret key. This scheme permits any unitary transformation on any $n$ -qubit state that has been encrypted. Compared with classical homomorphic encryption, the QFHE scheme has perfect security. Finally, we also construct a QOTP-based symmetric QHE scheme, where the evaluate algorithm is independent of the secret key.     

Private Keyword-Search for Database Systems Against Insider Attacks

The notion of searchable encrypted keywords introduced an elegant approach to retrieve encrypted data without the need of decryption. Since the introduction of this notion, there are two main searchable encrypted keywords techniques, symmetric searchable encryption (SSE) and public key encryption with keyword search (PEKS). Due to the complicated key management problem in SSE, a number of concrete PEKS constructions have been proposed to overcome it. However, the security of these PEKS schemes was only weakly defined in presence of outsider attacks; therefore they suffer from keyword guessing attacks from the database server as an insider. How to resist insider attacks remains a challenging problem. We propose the first searchable encrypted keywords against insider attacks (SEK-IA) framework to address this problem. The security model of SEK-IA under public key environment is rebuilt. We give a concrete SEK-IA construction featured with a constant-size trapdoor and the proposed scheme is formally proved to be secure against insider attacks. The performance evaluations show that the communication cost between the receiver and the server in our SEK-IA scheme remains constant, independent of the sender identity set size, and the receiver needs the minimized computational cost to generate a trapdoor to search the data from multiple senders.     

高效的无线传感器网络交叉加密认证方案

为了解决无线传感器网络中所传数据的机密性和完整性问题,本文提出一种高效的无线传感器交叉加密认证方案。该方案基于对称密钥密码系统,网络中的节点只和其2跳以内的节点共享密钥,传输中的密文始终只加密2层,从而降低存储密钥的空间,减少加、解密时的计算量。此外,方案在加密时引入带投票技术的认证功能,从而在保证数据机密性和完整性的同时大大降低消息丢失的概率。     

A Symmetric Probabilistic Encryption Scheme Based On CHNN Without Data Expansion

In 1999, Guo et al. proposed a new probabilistic symmetric probabilistic encryption scheme based on chaotic attractors of neural networks. The scheme is based on chaotic properties of the Overstoraged Hopfield Neural Network (OHNN). The approach bridges the relationship between neural network and cryptography. However, there are some problems in their scheme: (1) exhaustive search is needed to find all the attractors; (2) the data expansion in the paper is wrongly derived; (3) problem exists on creating the synaptic weight matrix. In this letter, we propose a symmetric probabilistic encryption scheme based on Clipped Hopfield Neural Network (CHNN), which solves the above mentioned problems. Furthermore, it keeps the length of the ciphertext equals to that of the plaintext.     

基于细胞神经网络和并行压缩感知的 图像加密算法

基于细胞神经网络(CNN)和并行压缩感知(CS)提出了一种高安全性的非可视化图像加密算法, 旨在提高现有加密算法的信息传输效率以及减少存储空间。首先明文图像的小波系数经过阈值处理和索引置乱 后,利用受控的部分哈达玛矩阵对其进行并行压缩,接着执行费雪耶兹行列置乱和加模操作,然后再将部分加 密图像分割并通过最低有效位(LSB)嵌入算法随机地隐藏到剩余加密图像的 alpha 通道中生成最终的类噪声密 文图像,具有超混沌特性的 CNN 所产生的伪随机序列用于构造置乱、扩散以及受控测量矩阵。最后,通过一 系列的安全性分析表明,该算法具有很高的传输效率和安全性。