加密移动代码的密钥管理方案

针对加密保护移动代码存在的密钥管理困难、影响程序升级的问题,提出了基于Shamir的门限分存算法的密钥管理方案,并在Java^TM上实现。该方案使不同的Java字节码文件产生不同的密钥,避免了对程序升级的影响;利用门限算法将密钥分成多个伪随机性因子,通过置乱和异或的方法,将因子均匀地分布到加密的代码中,使攻击者难以直接发现密钥因子;在加密代码还原时,随机地提取因子恢复密钥,重复使用相同因子的概率很小。该方案避免了对程序升级的影响,同时能有效干扰攻击者对密钥生成过程的跟踪,在很大程度上增加了攻击者破解密钥的难度;而且通过性能测试看出,没有增加原Java程序的运行负担。     

对Zhou-Gollmann不可否认协议的一种新改进*

Zhou和Gollmann于1996年提出了一个简单有效的公平不可否认协议,但Kim等人发现协议不具有时限性并提出了一个改进方案,虽然该改进方案解决了协议的时限性问题,但却导致了另一种攻击——拒绝服务攻击。针对这一攻击,提出了一种新的改进方法,分析表明改进后的协议能提供时限性和公平性。     

流密码代数攻击的研究现状及其展望

介绍了流密码代数攻击方法的基本原理及其实现方法,详细描述了对具有LFSR结构的密钥流生成器的代数分析手段,概括了现有的降低已得方程系统次数的有效方法,对整个代数攻击的计算复杂度的估计进行了全面的分析,最后对流密码代数攻击方法的研究前景进行了展望。     

基于纠缠交换和局域操作的量子秘密共享

为提高量子秘密共享的效率，提出了一种直接共享经典消息的协议. 协议充分利用了Bell态纠缠交换和局域操作的性质. 为了检测是否存在窃听者，通信粒子被分为检测和消息2部分，对检测部分采用共轭基测量的方法确保传输安全后，再对消息部分作局域操作编码. 分析表明该协议是安全的，效率可以达到2个Bell态共享2?bit经典消息.     

ID口令进化的Ad Hoc网络会话密钥方案

提出了一种基于通信节点身份标识(ID)的口令进化的Ad hoc网络会话密钥方案,该方案包括系统初始化、基于ID的口令进化算法、节点身份认证算法和节点会话密钥算法4部分.方案中采用基于通信节点ID的口令作为节点身份认证和节点会话密钥的主要参数,减少了计算复杂度和交互次数,并采用了口令进化算法,使得相同节点每次通信的口令不同.而不同的口令和不同的随机数,又使得相同节点每次通信的密钥对不同,会话密钥也不同,既提高了口令的安全性,也提高了整个密钥方案的安全性.该方案的密钥不依赖任何控制节点,非常适合Ad hoc移动网络.该方案可以抵抗针对口令的字典攻击和各种密钥算法攻击,具有与RSA等同的安全性.     

基于纠缠交换的量子身份认证协议

提出了基于纠缠交换的量子两方身份认证协议,并扩展到基于纠缠交换的量子多方身份认证协议.协议中通信用户初始共享的纠缠粒子对用作认证密钥.用户通过对事先共享的纠缠粒子对进行纠缠交换和经典通信,实现用户之间的身份认证.另外对2种量子身份认证协议的安全性分别进行了分析.     

具有几乎最优自相关幅度二元序列的构造

该文提出具有几乎最优自相关幅度二元序列的5种构造方案。第1种构造是利用任意理想2-值自相关序列来构造的,其余4种构造是基于某些序列及其修正版序列,且给出新序列周期自相关函数值的分布。利用2N2交织序列构造的二元序列,其周期自相关函数值除了一个点外均达到最优。这将为CDMA通信系统及其他应用提供更多的选择。     

无陷门格基签密方案

现有的格基签密方案以陷门产生算法和原像取样算法为核心算法。但是,这两个算法都很复杂,运算量较大,严重影响格基签密方案的执行效率。该文运用无陷门格基签名及其签名压缩技术,结合基于带错学习问题的加密方法,提出第1个基于格理论的、不依赖于陷门产生算法和原像取样算法的签密方案。方案在带错学习问题和小整数解问题的难解性假设下,达到了自适应选择密文攻击下的不可区分性和自适应选择消息攻击下的不可伪造性。方案在抗量子攻击的同时,保证了较高的执行效率。     

基于拉普拉斯算子统计量的LSB替换隐写分析方法

该文基于对图像像素点的拉普拉斯算子统计量的分析,提出了两种新的LSB替换隐写分析方法。首先定义了描述像素点与4-邻域像素均值关系的统计量,进而通过对隐秘信息的嵌入、LSB平面二次嵌入和LSB平面置反带来的变化分析,提出了隐秘信息的检测方法1和隐写嵌入率的准确估计方法2。该文提出的二个方法实际物理意义明显,实现简单。实验结果表明在嵌入率不小于20%时方法2估计准确率优于RS方法。     

相关免疫函数的稳定性

本文讨论了相关免疫函数的稳定性,证明了相关免疫性是不稳定的,但广义相关免疫却具有较好的稳定性。