面向异步网络的安全分布式随机数通用构造

随机数在密码学和区块链领域扮演着极其重要的角色，如密码学中的安全参数生成、共识机制中的委员会重配置以及电子投票的智能合约应用等.近年来针对不依赖可信第三方的分布式随机数生成技术的研究受到了越来越多的关注，其中基于秘密共享的方案数量最多，但普遍通信复杂度较高，而通信复杂度较低的一些方案通常牺牲了随机数的抗偏置性和不可预测性.另外，现有大多数方案基于同步网络模型，网络假设较强，与现实网络环境不符.本文主要研究基于秘密共享的分布式随机数生成技术，抽象出不同方案的共性并兼容特殊性，以及弱化网络假设和优化通信开销.具体贡献如下：(1)提出了交互的分布式随机数生成通用构造.满足伪随机性、唯一性和鲁棒性安全目标，并使用该通用构造对一个分布式随机数生成方案进行了分析，从而更加证明其通用性；(2)设计了面向异步网络的安全分布式随机数生成方案.将现有方案O(n³)和O(f²n²)的通信复杂度降为O(fn²)，将O(fn²)计算复杂度降为O(n²);(3)实现了分布式随机数仿真...     

结合公钥加密和关键字可搜索加密的加密方案

带关键字搜索的公钥加密(PEKS)是一种有用的加密原语，它允许用户将在加密数据上搜索的功能委托给不可信的第三方服务器，而不影响原始数据的安全性和隐私性。但是，由于缺乏对于数据的加密以及解密能力，PEKS方案不能单独进行使用，必须与标准的公钥加密方案(PKE)相结合。因此，Baek等人在2006年引入了一种新的加密原语，称为结合PKE和PEKS的加密方案(PKE+PEKS)，它同时提供了PKE和PEKS的功能。目前，已有文献提出了几种PKE+PEKS方案。然而，他们都没有考虑关键字猜测攻击的问题。本文提出一个新的高效且能够抵抗关键字猜测攻击的PKE+PEKS方案，与已有方案相比，该方案在性能上有很大的提升，并且在生成关键字和数据密文时，不需要使用双线性对，极大地降低了计算和存储成本。安全性分析表明，本文中所提出的方案能够满足密文隐私安全性、陷门不可区分性和抗关键字猜测攻击的安全性。效率分析表明，本分提出的方案更加高效。     

一种基于国产密码算法的身份认证方案

提出了一种基于国产密码算法的身份认证方案。方案中的关键数据用SM2加密保护,引入随机数保证发送中间认证信息的时间具有无规律性。方案克服了传统方案存在的常见安全漏洞,可以更有效地抵御窃取信息攻击和劫取连接攻击,并保留了传统方案的安全特性,可以适用于安全性需求较高的场合。     

一种实用的多数据库量子信息检索协议

针对目前量子私有信息检索不能适用与云存储的多数据库问题,基于现在成熟的量子密钥分发方法,提出了一种适合在多数据库环境下,实用的量子私有信息检索协议。对于不同大小的数据库,协议可通过调节参数θ和k,在保证数据库安全及用户隐私的情况下,完成信息的检索。性能分析结果表明,协议的通信复杂度低,检索成功率高、易于实施。     

浅析网络DDoS攻击与治理

近年来,DDoS攻击案件呈逐年增加趋势。本文分析了常见DDoS攻击行为及技术原理,提出了预防、缓解和打击DDoS攻击的对策。     

THIS MONTH

兵器新品廊以色列舰载型"铁穹"反火力压制系统以色列拉斐尔公司在2014年10月底法国巴黎海军装备展上展出了舰载型"铁穹"反火力压制系统。它被称为"C-穹"(C-DOME),系统尺寸仅有冰柜大小,可以集成到近海巡逻舰、小型护卫舰或近海船只等小型舰船上。系统采用多联装发射装置,舰船甲板下方安装有模块化垂直发射单元,内装10枚封装在发射箱内的垂直发射型"塔米尔"拦截导弹。拦截目标时,系统每秒钟可发射1枚"塔米尔"导弹,以应对敌方发动的饱和攻击。     

抵御已知/选择明文攻击的混沌图像加密算法

论文在对现有一类典型图像混沌加密算法的分析基础上,提出了一种改进的图像混沌加密算法。该算法引入小波变换,可以有效地克服一些混沌加密算法不能抵御已知/选择明文攻击的缺陷。     

嵌入式设备网络安全的实际解决方案

嵌入式设备在很多应用场合正在和因特网相连接，比如蜂窝电话、机顶盒、无线接入点、医疗设备和公共信息电话亭。当这些能够上网的设备与因特网连接，但是没有足够的安全考虑时，他们将很容易受到攻击，这些攻击包括无意的访问和恶意攻击。如果没有一些相应安全措施，这些攻击可能会使设备的功能、操作以及包含的信息遭受破坏。