一个全同态代理重加密方案

针对现有全同态加密方案仅能对用同一密钥加密的密文进行计算的局限性,在Brakerski等人构造的全同态加密方案基础上,结合密钥隐私（Key-private）代理重加密的思想,并利用私钥置换技术,把某用户的密文置换成其他用户的私钥可以解密的新密文,从而构造了密钥隐私的全同态代理重加密方案,该方案可以使拥有重加密密钥的代理者在不改变明文的情况下,把用委托方Alice的公钥加密后的密文转换为可以用受理方Bob的私钥解密,且代理者无法获知Alice和Bob的身份,同时,根据同态运算的性质,代理者可以对转换后的密文进行同态运算,即方案同时具有全同态的性质和代理重加密的性质。从而实现了对用不同密钥加密的密文进行任意计算。另外,假如用户不使用重加密的功能,本方案将自动退化为高效的全同态加密方案(BGV方案）。所以对于不同应用需求,本方案具有较为良好的适应性。最后,在标准模型下证明了方案的CPA安全性和代理重加密的密钥隐私性。     

基于多属性权威的区块链访问控制技术研究

提出一种基于多属性权威的访问控制方案.该方案将解密密钥分为2部分,一部分通过属性基加密算法由属性权威发送给数据访问者,只有满足访问策略的数据访问者才能合成解密私钥.另一部分密钥由数据拥有者直接发送给数据访问者,以实现满足属性访问后的身份认证.与传统的属性基加密方案相比,进一步提升了细粒度,减少了验证节点,提升了算法效率.实验结果表明：相比单一属性权威,提出的多属性权威方案具有抗合谋性,可以抵挡t-1个恶意节点的攻击.而且与条件代理重加密方案相比,多属性权威方案的加解密时间耗时更短,效率更高.     

支持门限解密的多身份全同态加密方案

针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同态加密方案进行优化。其次,利用多密钥全同态转化机制,构造身份基全同态加密方案的屏蔽系统,生成辅助密文。最后,将多密钥全同态加密中的多用户场景延伸到多身份场景,构造多身份全同态加密方案,实现对不同身份下密文的同态运算和访问控制。结果表明,本方案实现了身份基加密与多密钥全同态加密的结合,并证明为选择身份下的IND-CPA安全。与其他方案相比,本方案加密单比特明文消息时密文规模更小,对密文进行同态运算时噪音扩张率更低,并且允许多个PKG参与密钥的生成、分发。同时,给出本方案的门限解密过程,据此可以构造一个2轮多方计算协议。     

多域环境下基于代理重加密的电子文档分发协议

针对多域环境下电子文档安全管理,提出一种基于代理重加密机制的电子文档分发协议.该协议中引入代理服务器,由文档拥有者将数据加密后发送给半可信服务端,服务端对数据密文进行安全存储,同时对数据密文重加密后发送给用户.该方案避免了服务端对数据密文解密后进行二次加密,降低了服务端对电子文档管理的复杂度,同时采用密文方式存储,以防止服务器被恶意攻击后敏感数据泄露.与其他协议对比结果表明,新方案显著降低了代理重加密算法的计算复杂度,同时提高了加解密效率,保持了敏感数据机密性.     

一种全同态加密的安全内积计算方案

在云计算环境下密文top-k检索的众多方法中,该文聚焦于同态加密方法,该公钥加密方法具有不解密就能对密文进行操作的优点。在密文top-k查询中,内积相似性是度量索引向量和查询向量的相似性的最常用的一个指标。该文提出一个安全计算两向量内积相似性的方案,该方案使用基于环上错误学习问题的批处理和打包的同态加密来保护隐私。与其他方法相比,该方案具有通信代价低和计算代价低的优点。     

基于J2ME的移动银行混合加密方案

移动网络的安全性是移动银行发展的关键,数据加密技术则是保证移动网络安全的主要技术之一,设计合理的数据协议、加密方案对移动银行发展具有很重要的意义。考虑到移动银行实现方式、传输数据量等因素,提出了基于无线消息与移动多媒体两种类型下混合加密方案,分别给出了两种类型下的数据传输协议、混合加密、混合解密的流程,并给出了两种混合加密方案时间与数据量函数图像,验证了方案的可用性。     

基于区块链的车联网矩阵计算安全卸载方案

为了保护任务数据的机密性,验证计算结果的正确性,提出基于区块链的车联网矩阵计算安全卸载方案.该方案利用编写在区块链上的智能合约自动执行计算结果验证过程,保证验证过程的安全性和结果的不可篡改.方案提出的基于矩阵加法的轻量级矩阵加密方法,简化了矩阵计算卸载加解密的复杂度.通过与现有方案比较可知,本文方案能够在有效保护车辆的敏感信息的同时,实现对矩阵计算结果正确性的验证.利用所构建的矩阵加密方法,能够有效地降低车辆侧矩阵加解密的计算开销.     

基于全同态加密的可证数据持有方案

在使用全同态加密保护数据安全与隐私的云存储服务中,全同态加密体制密文扩张率大的特点将严重影响远程数据完整性验证的效率。基于全同态加密体制,提出一种带有数据快速还原功能的高效可证数据持有方案。使用具备全同态属性的标签结构,结合云计算中计算外包的思想,将计算和存储开销由用户转移至服务器,同时借助密文同态属性减小交互过程中的通信开销。分析与比较表明,在使用全同态体制进行数据加密的云存储服务中,新方案与原有方案相比,具有明显的效率优势。     

类型可修改的基于身份代理重加密方案

云存储中,代理重加密技术可以保障用户数据在存储第三方的安全性和可共享性. 该技术的核心思想是: 数据拥有者以密文形式将数据存储在第三方; 数据拥有者可以委托存储第三方对其存储的密文进行重加密并共享给其他用户. 该文提出了一种类型可修改的基于身份代理重加密方案,该方案不仅具有传统代理重加密方案的核心功能,而且密文的拥有者可以随时修改密文的信息类型. 在实际应用中,该方案比基于类型和身份的代理重加密方案具有更加广泛的应用场景.     

一种基于LWE的BGN加密及门限加密方案

BGN加密方案是指允许密文任意次加法和一次乘法运算的加密方案,并且在密文的运算中,密文的规模没有增长。BGV12加密方案是基于（G）LWE的全同态加密方案,为了实现乘法同态,需要用到密钥交换、模转换等技术。该文在BGV12基础上构造了一种BGN加密方案。虽然只能支持密文的一次乘法运算,但不需要其他技术的支持,因而更快捷。与GVH10加密方案相比,有更好的参数规模。此外,将BGN加密方案扩展成一种门限加密方案,该门限加密方案同样允许所有参与者共同解密一个密文而没有泄露明文的任何信息,并且能抵抗密钥泄露攻击。     

Simple optical decryption based on a modified joint transform correlator technique

Optical information security has become one of themain contenders in various encryption and decryptiontechniques for information security applications,with u-nique advantages including a high level of security dueto its pure optical information processing…     

加密流量中的恶意流量识别技术

网络流量的加密传输是互联网的发展趋势之一,而加密流量中的恶意流量识别是维护网络空间安全的重要手段.识别恶意流量需要将加密流量进行密/非密、应用程序以及加密算法的细粒度区分以提高识别效率,再将不同精细度区分后的流量经过预处理后转化为图像、矩阵和N-gram等形式导入机器学习训练模型中进行训练,实现良性/恶意流量的二分类以...     

一种新的P2P数据共享解密授权方案

为了解决P2P网络数据共享中的离线问题,应用LaGrange门限秘密分享体制和零知识证明协议,提出了一种新的基于信任代理平台的时限解密授权方案．采用ElGamal密码体制进行加解密;定义了授权代理协议、授权密钥生成协议和授权解密协议,实现了防欺诈的团体控制的时限解密授权;并提出增补方案,解决了动态更新密钥、增删代理、进行代理信息维护等问题．该方案与现有的时限解密授权方案相比较,在安全性、灵活性、有效性等方面有很大的改善．     

基于一维混沌映射的文件加密算法设计与实现

利用混沌影射的方法设计了一种多随机性的文件加密算法.分析了数据加密和Logistic混沌映射的原理,提出了基于混沌方法的多随机性文件加密算法,采用VB完成了文件加密软件的设计.软件测试表明:该加密算法的混沌特性和多随机特性增加了解密的难度,提高了加密数据的安全性,实现了密钥的随机生成和加密算法的随机调用,使得加密后的文件更加安全.     

基于一维混沌映射的文件加密算法设计与实现

利用混沌影射的方法设计了一种多随机性的文件加密算法．分析了数据加密和Logistic混沌映射的原理，提出了基于混沌方法的多随机性文件加密算法，采用VB完成了文件加密软件的设计．软件测试表明：该加密算法的混沌特性和多随机特性增加了解密的难度，提高了加密数据的安全性，实现了密钥的随机生成和加密算法的随机调用，使得加密后的文件更加安全．     

基于旋转变换的混沌光学图像加密方法

提出了一种利用旋转变换和混沌理论进行图像加密的新方法.使用旋转变换和两个混沌随机相位掩膜对图像进行加密,利用Logistic映射、帐篷映射和Kaplan-Yorke映射三种混沌函数产生混沌随机相位掩膜.通过计算均方差,基于旋转角和混沌随机相位的种子值的盲解密算法的鲁棒性进行了评估,并给出了加密和解密技术的光学实现方案....     

时控性加密的匿名查询机制构造

现实世界中,很多问题都具有在特定时间开展相关业务的需求。时控性加密(Timed-Release Encryption,TRE)是一种由发送方指定接收方解密时间的密码原语,可满足该需求。针对目前TRE方案中,基于非交互时间服务器周期性广播时间陷门的方式无法满足用户任意指定解密时间,而能够满足任意解密时间的交互式时间服务器方式无法保障用户身份隐私的问题,提出一种使用洋葱路由网络的TRE方案。在该方案中,接收方在临近解密时间时,将时间陷门请求作为最内层洋葱,构造层层加密的洋葱传递给时间服务器,时间服务器生成对应的时间陷门按照原路由返回给接收者,使得用户可以在进行任意时间的陷门查询时隐藏其身份信息。同时,针对洋葱路由传递过程中的节点失效问题,提出一种基于广播加密技术构造每层洋葱的方法,使得每层洋葱节点均可以解密该层洋葱。该方案在保证用户身份匿名的前提下,实现向时间服务器成功查询任意时间的陷门。安全性分析表明,该方案对于可能遇到的单点推测、监听攻击、重放攻击以及共谋攻击是安全的并具有较强的鲁棒性。效率分析表明,与基于配对的洋葱路由方案相比,该方案解决节点失效问题的耗时减少约34.8%,从而实现了高效的匿名查询。     

基于非交互保密函数计算的移动代理保护

通过优化不经意传输(OT)协议,提出一种基于非交互保密函数计算的移动代理保护新方案.根据OT协议的计算开销主要集中在密集的取幂运算,将OT协议由二选一扩展为多选一,把OT调用由多个二选一合并成单个多选一,在此基础上定义新的并发OT协议,使取幂运算次数减少为常数次.将该并发OT协议与加密电路构造组合,得到一个非交互保密函数计算协议.所有主机贡献出加密电路当中代表自己函数的部分,各个子电路进行级联,从而构造出最终的加密电路.与同类方案相比,新方案具有计算开销低、安全性更强、系统更容易实现等特点.     

采用前向安全数字签字的移动代理设计与实现

在未来分布计算机环境中移动代理系统起着极为重要的作用,这种采用异步式通信的软件代理可使整个网络的效率提高,但是,软件编制的移动代理容易受其运行主机上恶意软件的攻击,保护移动代理不受窜扰成为移动代理能正常运行的关键,而一般的加密及签字技术不能直接适用于移动代理环境,针对于此,文中结合洋葱路由,Smart Card等技术提出了一个采用前向安全数字签名的移动代理系统,并分析了其安全性。