期刊,密码学报 2024年卷6期_国家学术搜索

期刊信息/Journal information

密码学报

中国密码学会、北京信息科学技术研究院、中国科学技术出版社

主办单位：中国密码学会、北京信息科学技术研究院、中国科学技术出版社

出版周期：双月刊

国际刊号：2095-7025

电子邮箱：jcr@cacrnet.org.cn

电　　话：010-82789618

邮政编码：100878

地　　址：北京市海淀区永翔北路9号

密码学报/Journal Journal of Cryptologic Research,CSCDCSTPCD北大核心

查看更多>> 2013年9月，国家新闻出版广电总局批准创办《密码学报》，该刊是国家级刊物，刊号CN10-1195/TN，中文，双月刊，国内外公开发行，由中国密码学会主办。《密码学报》主要刊载密码及相关领域的理论及应用最新研究成果、学术动态及发展趋势，促进密码学术交流和人才培养，促进密码及信息安全事业发展，为我国信息安全保障体系建设服务。

正式出版

收录年代

微架构安全漏洞攻击技术综述

王泉成唐明

1199-1232页

查看更多>>摘要：随着研究人员发现越来越多存在信息泄漏的微架构优化设计,相关攻击技术与防御技术的研究也成为学术界和工业界研究的热点.本文从处理器微架构设计的角度出发,按照时间侧信道攻击、暂态攻击和隐蔽信道攻击的分类模式,系统性地归纳研究人员已经发现的微架构安全漏洞的攻击技术,包括攻击分类、对应漏洞、攻击原理、受威胁的安全机制.然后,基于微架构攻击利用的微架构漏洞以及攻击原理,提出了一种用于分析处理器微架构的脆弱性的有向无环图模型.该模型将攻击流程中的操作与处理器微架构的共享资源相结合,并且对每类微架构攻击分别建模,从而可以更好地理解微架构攻击的根本原因和攻击原理.此外,还从漏洞验证、防护评估等多个角度分析了有向无环图模型的应用优势,并提出一种新型的微架构攻击与一种缓存时间侧信道防护策略.最后,从攻击和防御两个方向展望了处理器安全领域未来的研究方向和发展趋势.

关键词：

处理器安全微架构设计侧信道攻击暂态攻击隐蔽信道攻击系统安全

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

函数秘密共享研究进展

李智王皓魏晓超吴磊...

1233-1255页

查看更多>>摘要：函数秘密共享是秘密共享的一种扩展,它能够在不泄露秘密函数的前提下对秘密函数在公开输入上的函数值进行安全计算.由于函数秘密共享技术具有非交互的性质以及出色的性能,近年来广受国内外研究者的关注.本文从函数秘密共享的概念、构造以及应用等角度深入研究现有的函数秘密共享方案.首先,描述了函数秘密共享的基本概念,给出具有代表性的函数秘密共享方案并深入分析典型方案的底层技术原理;其次,对目前函数秘密共享技术的研究路线进行梳理并提炼核心思路,对目前函数秘密共享的主流应用进行分类,阐述函数秘密共享在不同应用场景下的基本使用方法以及在各类应用中的优势和性能表现;最后,总结函数秘密共享技术的优缺点、适用场景、存在的问题和未来发展方向.

关键词：

秘密共享函数秘密共享安全多方计算

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

格上可撤销的基于身份的条件代理重加密方案

王明强王伟嘉王洋张雍杰...

1256-1277页

查看更多>>摘要：(基于属性的)条件代理重加密方案(AB-CPRE)可以使一个委托人通过不同的控制策略向其他人授权解密权限,这为加密数据外包存储的细粒度访问权限控制问题提供了一个很好的解决方案.最近,Liang 等人在 ESORICS 2021 上给出了第一个格上基于属性的条件代理重加密方案,该方案在选择属性的条件下可以抵抗任意多项式时间敌手的选择明文攻击.但普通的 AB-CPRE 方案可能面临密钥管理繁琐等问题.本文给出了可撤销的、基于身份的单跳条件代理重加密方案(RIB-AB-CPRE)的定义、安全模型并给出了具体构造.所构造的可撤销的、基于身份的单跳条件代理重加密方案是基于(密钥策略)属性的,即采用密钥策略来进行访问权限的细粒度控制.在选择身份、系统时刻和属性的条件下,基于LWE假设可以证明所提方案抵抗任意多项式时间敌手的选择明文攻击.同时,方案也抵抗解密密钥泄露攻击.

关键词：

条件代理重加密体制可撤销的基于身份的加密体制格密码LWE问题

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

采用定权最近邻搜索的信息集译码算法

刘冰冯雨薇聂艇吴旭聃...

1278-1292页

查看更多>>摘要：伴随式译码问题是基于编码的密码算法核心问题之一,通常用信息集译码(ISD)方式来评估这类算法,而近期信息集译码算法的进展又依赖于该算法中非常重要的步骤—最近邻技术.本文整理了信息集译码算法的发展过程,给出信息集译码算法的复杂度变化情况,分析改进的方向与方案之间的区别.总结出三个主要的改进方向,即框架、搜索方式和搜索树的深度.针对信息集译码算法中的核心内容,研究了最近邻技术的变化.在BM算法的框架基础上提出了采用定权最近邻技术且深度为 6 的BM-plus-depth6算法,所提算法在最坏码率情况下,全距离译码时间复杂度可以降低至 20.0944n,半距离译码时间复杂度可以降低至 20.0444n.

关键词：

信息集译码最近邻搜索伴随式译码

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

轻量级分组密码算法PFP的差分分析

陆金玉刘国强熊黎依孙兵...

1293-1307页

查看更多>>摘要：PFP 算法是一种基于 Feistel 结构的轻量级分组密码算法,其轮函数设计借鉴了国际标准PRESENT 算法的设计思想,设计者主张 PFP 算法的 15 轮差分特征的概率小于等于 2-106.本文旨在评估 PFP 算法对差分分析的抵抗能力.借助自动化搜索技术,构建了用于搜索 PFP 算法差分特征的SMT 模型.首次给出了该算法完整 34 轮的最优差分特征,其中 26 轮的概率为 2-64,提供了比现有差分分析结果更准确、更长轮、更全面的安全评估.这也是关于 PFP 算法目前公开发表的轮数最长的区分器,其中,相较于已有不可能差分特征长 19 轮,相较于已有积分区分器长 15 轮.通过观察这些特征,发现PFP 算法存在高概率的迭代差分特征,利用这些迭代差分特征可以构造概率最优的 7-34 轮差分特征.此外,利用 25 轮区分器成功实施了对 27 轮PFP算法的密钥恢复攻击,表明PFP算法目前只有 20.6%的轮次(剩余 7 轮)作为安全冗余.同时,本文的密钥恢复攻击结果也优于现有对PFP算法的攻击结果.

关键词：

PFP算法差分分析迭代差分特征SAT/SMT密钥恢复攻击

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

两类具有少重量的二元线性码构造

杨志耀卓泽朋

1308-1319页

查看更多>>摘要：具有少重量的线性码在秘密共享方案、结合方案和通信系统等密码领域发挥着重要作用.近年来,通过选取合适的定义集构造满足要求的线性码是编码领域中重要的研究方向.修改直和构造并选择合适的初始 bent 函数和 plateaued 函数,本文给出了一种具有少谱值的布尔函数的两类构造,并确定构造所得布尔函数的 Walsh 谱值分布.进一步,选取所得布尔函数的支撑集作为定义集,构造了具有少重量的线性码,并基于Walsh谱值分布给出这些码的重量分布.本文所构造的线性码为三到六重量的、且存在大量极小线性码.

关键词：

线性码bent函数plateaued函数Walsh谱重量分布

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

基于G-Like量子态的可验证半量子秘密分享

苏伟杰黄琼张猜

1320-1330页

查看更多>>摘要：秘密分享是一种将秘密分割保存的密码技术,具有广泛的应用场景.本文通过 G-like 三体纠缠态和一个单粒子量子态制备了一个新的四体量子纠缠态,利用该纠缠态中四个不同粒子在 Z 基下的测量结果的相关性,设计了一个可验证的半量子秘密分享协议.该协议的安全性依赖于量子力学原理,而非传统密码学中的数学困难问题.协议涉及一个具备完全量子能力的秘密分享者 Trent(具备完全量子能力意味着 Trent 可以执行任何不违背量子力学原理的操作)和三个只具备受限量子能力的秘密恢复者 Alice、Bob 和 Charlie(这些参与者只能执行某些特定的量子操作).Trent 将用于恢复秘密信息的密钥编码在四体纠缠态的不同粒子的量子测量结果中,并将其中的三个粒子分别分发给三个秘密恢复者,以完成密钥的分割.只有当三个秘密恢复者合作并提供正确的测量结果,方可恢复 Trent 要分享的秘密信息,任意少于三方的秘密恢复者将得不到秘密信息.为了确保用于恢复秘密信息的测量结果的保密性,本文利用贝尔纠缠态的特性进行窃听检测.此外,为了使协议能够抵抗恶意的秘密恢复者因提供错误测量结果而导致诚实的秘密恢复者得到错误的秘密信息这类攻击,协议额外增加了用于验证和解密秘密信息的密钥,在确保所有的秘密恢复者均提供了正确的测量结果后再将其分发给秘密恢复者.安全性分析表明,本文提出协议可抵抗常见的外部攻击和内部恶意参与者的欺骗攻击.此外,本文也分析了比特翻转、相位翻转、去极化、振幅阻尼等量子噪声对协议的影响.

关键词：

半量子协议秘密分享G-like量子态

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

基于多方混淆电路的常数轮多方私有函数计算方案

吴伟宁李宏博黄建业黄琼...

1331-1353页

查看更多>>摘要：私有函数计算(private function evaluation,PFE)的目的是安全地计算函数f(x1,x2,…,xn),而不泄露除了输出所揭示的信息之外的任何其他信息,适用于计算多方联合数据集的大数据分析任务,且其分析算法 f 是不方便公开的.Mohassel 等在 EUROCRYPT 2013 提出了一个基于多方秘密共享方案(GMW)的被动安全多方私有函数计算方案,他们的协议具有线性轮交互,不适用于高延迟网络,限制了多方私有函数计算的实用性.针对上述问题,本文利用 Ben-Efraim 等人的优化多方混淆电路 BMR 方案、Katz等人的基于同态加密的不经意扩展置换方案(HE-OEP)和Mohassel等人的基于交换网络的不经意扩展置换方案(SN-OEP),通过隐藏由函数 f 编译得到的电路 Cf 的拓扑结构达到保护电路私有性的目的,分别构造基于同态加密的多方私有函数计算协议ΠBMR-PFE(HE-OEP)和基于交换网络的多方私有函数计算协议 ΠBMR-PFE(SN-OEP).所提两个协议都具有常数交互轮次,前者主要基于非对称密码原语构造,具有线性复杂度 O(g),交互轮次可以压缩至 7 轮;后者主要基于对称密码原语构造,具有复杂度O(g log(g)),交互轮次可以压缩至 8 轮.所提方案能够抵抗半诚实敌手腐化最多 n-1 个参与方,在大多数不信任的参与方的协议执行环境下,这能够有效保护自己重要的私有数据财产,避免因数据泄露而被侵犯利益.另外,所提协议与 2023 年Xu等人提出的协议具有相近的通信、计算复杂度和交互轮次,当参与方数量从 5 开始,在电路门数量级在 210 ∼ 220 之间,所提协议对比他们的协议具有更低的通信开销,而混淆电路提出至今,通信开销一直是其性能瓶颈,因此所提基于多方混淆电路的常数轮多方私有函数计算方案,能够有效提升高延迟网络环境下计算大型电路时多方私有函数计算协议的效率.

关键词：

多方私有函数计算BMROEP被动安全常数轮

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

低功耗软硬结合SM2算法实现

孔团结郑昉昱郭润荆继武...

1354-1369页

查看更多>>摘要：本文提出一种低功耗软硬结合 SM2 算法实现方案,利用低功耗处理器 Cortex-M0 调用硬件中SM2 协处理器的功能模块,可以在资源受限的 RFID 设备中实现.为减少 SM2 域运算层的功耗和资源,本文使用 KOM 算法的串行计算和并行计算设计低功耗乘法器,并且优化模约减,合并模加减.在多倍点运算层中采用了固定窗口 NAF 标量乘算法,并对其进行部分改进,该算法在面对 SPA 攻击时既保持了良好的安全性,又通过减少计算量的方式提高了性能,并降低了功耗.本文采用软硬结合的方式来实现Barrett 算法、SM2 签名和验签算法,达到提升整体的性能并降低资源消耗的目标.实验测试结果表明,SM2 协处理器在时钟频率为 50 MHz的条件下,计算任意标量点的速度可达到 0.869 ms/次,且仅消耗了4.9 µJ 的能量.Cortex-M0 和 SM2 协处理器通过软硬件结合方式,签名速度可达 0.98 ms/次,验签速度为 1.74 ms/次.

关键词：

RFIDSM2算法软硬件结合低功耗

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据

一种抗并行计算的公开可验证出块权的区块链共识机制

李鹏张明武杨波

1370-1385页

查看更多>>摘要：共识机制是若干节点完成信息认证和同步并以此达成共识的重要手段.现有的共识机制通常都不能抗并行计算且具有中心化趋势,如工作量证明(proof of work,PoW)、权益证明(proof of stake,PoS).这就导致以获取出块奖励为目的的恶意挖矿造成大量资源浪费,尤其是电力资源,还影响区块链系统的安全.本文将可验证延迟函数引入共识机制,提出一种抗并行计算的公开可验证出块权的区块链共识机制.该机制利用安全哈希函数和可验证延迟函数的串行性,结合随机数使出块权的获得随机化,不依赖于算力.在这种情况下,增加算力和设备并不能更大概率获得出块权,因此,可以抵抗恶意挖矿和恶意挖矿攻击,避免资源浪费.找到一种实用的可验证延迟函数来编程实现该机制,确保其高效、稳定和安全的运行.最后,对该共识机制进行实验评估和安全性分析,将其与PoW、PoS等进行了共识过程比较和安全性比较.

关键词：

可验证延迟函数共识机制抗并行安全哈希函数区块链安全

原文链接:

国家科技期刊平台
NETL
NSTL
万方数据