首页期刊导航|密码学报
期刊信息/Journal information
密码学报
中国密码学会、北京信息科学技术研究院、中国科学技术出版社
密码学报

中国密码学会、北京信息科学技术研究院、中国科学技术出版社

双月刊

2095-7025

jcr@cacrnet.org.cn

010-82789618

100878

北京市海淀区永翔北路9号

密码学报/Journal Journal of Cryptologic Research,CSCDCSTPCD北大核心
查看更多>> 2013年9月,国家新闻出版广电总局批准创办《密码学报》,该刊是国家级刊物,刊号CN10-1195/TN,中文,双月刊,国内外公开发行,由中国密码学会主办。《密码学报》主要刊载密码及相关领域的理论及应用最新研究成果、学术动态及发展趋势,促进密码学术交流和人才培养,促进密码及信息安全事业发展,为我国信息安全保障体系建设服务。
正式出版
收录年代

    多方全同态加密研究进展

    徐科鑫王丽萍
    719-739页
    查看更多>>摘要:全同态加密支持对密文直接进行计算,进而保障了在不可信环境中操作敏感信息的安全性和隐私性.为适应由多个数据持有者提供私有信息的联合计算场景,多参与方下的全同态加密逐渐受到关注.近十年来,大量相关工作展开,主要的技术路线分为门限全同态加密、多密钥全同态加密以及多群全同态加密.同时,多方全同态加密的发展进一步推动了多方安全计算领域的进步.本文从传统的单密钥全同态加密出发,系统全面地对多方全同态加密的前沿进展做出综述性报告,并对其中的代表性构造进行详细介绍.最后,对现有研究工作进行整体分析并总结存在问题.

    全同态加密门限全同态加密多密钥全同态加密多群全同态加密安全多方计算

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    异步共识协议研究综述

    张凌越张宗洋周游王卓...
    740-770页
    查看更多>>摘要:共识协议作为区块链的底层核心技术,近年来受到研究者们的广泛关注并取得了大量研究成果.异步共识协议是一种不依赖于任何时间假设的经典分布式共识协议,本文从设计原理、性能表现和安全特性等角度对现有的异步共识协议进行研究.首先,根据功能分类总结了异步共识协议的主要构造原语,深入分析了各类共识原语中典型协议的设计原理.其次,针对各类共识原语,辩证分析了典型协议的性能表现,探讨其安全特性及存在问题.最后,总结了异步共识协议在安全、性能、功能等层面的研究热点和发展方向.

    区块链异步共识协议分布式系统拜占庭容错

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    隐私保护深度学习研究综述

    陈品极何琨陈晶杜瑞颖...
    771-798页
    查看更多>>摘要:深度学习即服务模式下,包含个人隐私的数据在多方之间不断流转,难以避免地产生了隐私泄露的风险.一方面,数据拥有者担心输入到云端模型中的隐私数据会直接暴露给云服务提供商;另一方面,云端模型拥有者担心客户端可以在大量的数据交互中窃取到自己耗费海量资源训练的模型.因此,如何将隐私保护和深度学习相结合成为了当今隐私计算领域的热点问题.本文回顾了 2016年至今隐私保护深度学习相关工作,并根据深度神经网络中的线性层和非线性层运算对前人工作使用的方案进行了分类.通过发表时间、研究周期以及发表数量,分析了不同实现方案的优胜劣汰和当下的研究焦点,同时通过对每个实现方案的不同优化方向进行追溯,理清了每个方案的发展脉络.最后,从多维度综合对比代表性方案,整理了如今隐私保护深度学习所面临的困难并提出了可行的解决方案和具有前景的发展方向.

    隐私保护深度学习同态加密秘密共享不经意传输混淆电路

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    2024第十七届中国密码学会年会(ChinaCrypt2024)征文通知

    中国密码学会
    798页
      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    一种可快速验证的可聚合BLS签名方案

    潘天雨赵运磊
    799-806页
    查看更多>>摘要:BLS签名是一种双线性映射友好椭圆曲线上的数字签名方案,它具有签名大小短、在聚合签名场景中验证高效、支持同态性与非交互聚合等优点.但由于需要进行双线性映射操作,单个BLS签名的验证算法相对较慢,这阻碍了其在区块链系统中进一步的应用.本文提出了一种BLS签名方案的变体—CPABLS,其主要优点如下:第一,将Chaum-Pedersen离散对数相等性证明纳入签名中,使得签名验证算法不再需要双线性映射操作,从而提升了验证速度;第二,在公钥聚合时只需对各个签名者的公钥简单求和,而无需进行大量的标量乘法操作;第三,相比于群G2,签名验证算法可在群Gi中更快地进行哈希到曲线和聚合公钥检验操作.给出了该方案在聚合签名安全模型中的安全证明及原型实现,并进行了性能测试与效率评估.

    BLS聚合签名Chaum-Pedersen证明高效验证

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    BPK模型中的双可重置零知识协议

    祝维邓燚
    807-819页
    查看更多>>摘要:零知识协议使得证明者在说服验证者的同时不泄露任何其他知识,重置环境则赋予其中的敌手与使用同一条随机带的诚实方进行任意多项式次交互的能力,而在重置环境中同时达到合理性与零知识性的协议即被称为双可重置协议.本文构造了 BPK模型中的14轮重置合理重置(T,(ε))-零知识协议,相比于先前BPK模型中的双可重置协议(27轮),轮复杂度缩减了将近一半.本文使用近年来新开发的个体化归约技术,首先在BPK模型中构造了 3轮的重置合理并发(T,(ε))-零知识协议,随后根据标准模型中重置合理的类有界重置零知识协议构造了 BPK模型中的双可重置协议.

    交互证明系统零知识双可重置协议纯公钥模型

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    混合约简:一种可调整的覆盖码约简算法

    耿致远胡红钢
    820-829页
    查看更多>>摘要:带噪声奇偶学习问题(learning parity with noise,LPN)是密码学中的一类重要困难问题,它可以视作随机线性码译码问题的一般形式,是抗量子假设中的有力候选.在求解LPN问题前,通常需要执行约简操作,将待求实例转化为秘密长度更短的实例.本文提出了一种新的混合约简算法Hybrid,它将经典的丢弃约简算法和覆盖码约简算法相结合,在约简过程中丢弃与码字距离超过给定界限的LPN样本,而非将所有样本直接近似到码字.这种新的约简方法可以到达权衡样本复杂度和时间复杂度的目的.从算法层面讲,丢弃约简与覆盖码约简可以视作混合约简的特例.最后,使用池化高斯算法求解经过混合约简后的LPN样本,给出了其完整的理论复杂度.数值估计的结果表明混合约简可以进一步缩减良好池化高斯算法(Well-Pooled Gauss)的样本复杂度,但需要以时间开销上升为代价.

    带噪声奇偶学习丢弃约简算法覆盖码约简算法池化高斯算法

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    环上多项式乘法在GPU上的优化实现

    赵新颖袁峰赵臻王保仓...
    830-844页
    查看更多>>摘要:作为格密码算法的核心组件,环上多项式乘法的效率和准确性对于格密码方案的实用性和安全性至关重要.NTT及KNTT等现有的环上多项式乘法算法具有较高的并行性,其在CPU上运行时很难完全发挥优势.这也意味着,很多基于CPU实现的环上多项式乘法算法的效率仍有很大的提升空间.针对这一问题,本文基于Zhu等人提出的KNTT算法,利用GPU的众核特性以及强大的并行计算能力,实现了高效的环上多项式乘法运算.同时,将GPU线程模型中的线程块与KNTT算法中拆分出的小次数多项式一一对应,使得每个线程块负责一个多项式的NTT并行运算.由于GPU中的多个线程块可以被同时调度开始计算任务,因此多项式之间也可以实现并行处理,这进一步提高了 KNTT算法在GPU上的实现效率.实验结果显示,GPU上实现的KNTT算法相较于NTT算法的GPU版本以及原始的CPU版本增速明显.在模多项式次数N为16384时,相对于原始C版本代码可以达到93.78%的增速.相较于GPU版本的NTT算法,在N=2048时,也可以达到40.62%的增速.

    格密码多项式乘法NTTKNTT

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    S盒NPNP等价匹配算法

    贾皓珑曾骁张菊玲杨国武...
    845-860页
    查看更多>>摘要:根据S盒和布尔函数的相关性,S盒可以看作向量布尔函数.本文在基于布尔函数的NP等价匹配算法的基础上,设计了一个基于深度优先搜索的S盒NPNP等价匹配算法,用于判断两个不同的S盒是否NPNP等价,若等价则同时计算出NPNP变换方式.此算法的深度优先搜索结构基于树,且在进入深度优先搜索之前根据规则仅生成了部分可能存在解的路径,并在计算过程中实时判断以当前结点为新起点的剩余路径是否可能存在解,若不存在就直接剪枝并回溯避免了继续计算的时间开销,故其时间复杂度取决于树结点的个数.不同于仿射变换,本文提出的算法对于判断非可逆S盒是否NPNP等价的计算复杂度与判断可逆S盒是否NPNP等价的计算复杂度一致.实验方面,本文使用现在各个密码算法中常用的S盒进行实验,实验结果证实了本文方法的有效性,且计算过程远远优于直接搜索.

    S盒NPNP等价匹配布尔匹配深度优先搜索剪枝回溯

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据

    基于分支定界技术的分组密码新型积分区分器搜索

    曾凡洋田甜
    861-877页
    查看更多>>摘要:积分攻击是一种针对分组密码的重要攻击技术.传统上,积分区分器是在一组给定明文下的平衡比特,即零和积分区分器.然而,一些带密钥的区分器往往被忽略,实际上对积分攻击也有一定帮助.本文提出一种新型分组密码积分区分器,称为基于密钥的积分区分器,以及关于该区分器的搜索技术.本文的主要想法是首先恢复某个输出比特关于轮子密钥的超多项式作为积分区分器,然后猜测最后几轮的部分轮子密钥,通过密钥调度算法来简化超多项式.如果超多项式关于密钥变量是平衡的,则可以恢复1比特轮子密钥信息,一般情况下,可以转换为1比特的主密钥信息.为了有效搜索基于密钥的积分区分器,本文提出一种结合可分性和分支定界的方法,并将其应用到SIMON和Simeck算法中.针对15轮SIMON32、18轮SIMON64和15轮Simeck32,分别恢复了 12、8和9个密钥超多项式,并且利用其中一个超多项式,给出了一个25轮SIMON32的密钥恢复攻击.此外,利用新的搜索技术,给出了 18轮SIMON64的两个新的平衡比特.据我们所知,这是第一次使用与密钥相关的积分区分器对分组密码实施密钥恢复攻击.

    积分攻击可分性质分支定界MILP

      原文链接:
    • 国家科技期刊平台
    • NETL
    • NSTL
    • 万方数据