余位驰
- 作品数:6 被引量:15H指数:2
- 供职机构:西南交通大学信息科学与技术学院更多>>
- 发文基金:国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 一种对IPKC的ESA攻击及对策
- 2006年
- 首先介绍了PPKC和IPKC的概念,然后对比了几种典型攻击方法对PPKC和IPKC安全性的不同影响。利用IPKC的特殊性,提出了一种专门针对IPKC的攻击方法———错误探测攻击方法(Errors SniffingAttacks,ESA);新型公钥密码方案NTRU是一种IPKC,因此必须研究其抵抗ESA攻击的能力;设计了一种利用NTRU解密错误发起的ESA攻击算法,该算法可以推测出私钥f部分甚至全部的信息。最后提出了增强NTRU抵抗ESA攻击的具体措施。
- 余位驰何大可
- 关键词:公钥密码方案
- 基于Goldreich压缩函数的LMAC分析和Hash设计
- 2005年
- O.Goldreich等人在Ajtai的研究基础之上提出了一种基于格上最近向量难题(CVP)的压缩函数,该函数具有可证明碰撞免疫特性。文献[3]在文献[2]的基础之上设计了消息认证码LMAC,本文分析了LMAC安全性证明中存在的问题,并对LMAC进行了改进,使之能够达到文献[3]所声称的安全性。在此基础之上,本文利用Goldreich压缩函数构造了一种碰撞免疫的GHash函数,并分析了其安全性,提出了GHash的安全参数集。
- 余位驰祝世雄何大可
- 关键词:消息认证码HASH函数免疫特性消息认证码函数构造
- 一种基于格理论的数字签名方案被引量:4
- 2006年
- 本文介绍了一种建立在解决 NTRU 格(NTRU Lattice)中近似最近向量问题(Appr-CVP)基础上的数字签名方案。与现有的基于解决 Appr-CVP 问题的数字签名方案相比,这种新的数字签名方案通过构造完整的短格基进行签名,在签名与近似最近向量问题之间建立了直接而清晰的关系,因此不需引入任何附加结构,具有更高的安全性。同时,该签名方案引入了适当的扰动,有效地限制了攻击者通过分析大量签名副本所获取的有用信息,具有副本分析免疫性。实验结果表明:该方案不仅安全可靠,而且易于实现。
- 张文芳余位驰何大可王小敏
- 关键词:数字签名
- 格基规约理论及其在密码设计中的应用
- 格基规约是格理论研究的一个重要内容,也是密码设计和分析中的一个重要工具。在理论研究中,许多格上问题都可以通过格基规约来求解(或者近似求解)。在密码学应用中,对一些密码方案的分析最终都可以等价成一个格基规约问题。因此研究新...
- 余位驰
- 关键词:信息安全公钥密码HASH函数密码体制
- 一种新型l次格基规约算法
- 2007年
- 寻找格中的非零短向量是格理论应用于密码学研究常常遇到的一个问题。一般通过各种格基规约算法来得到格中的近似最短向量。本文在标准LLL规约算法[7]的基础上,首次提出了l次规约的概念,并且设计了一种新型的l次规约算法。利用这种新型算法找到的短向量比使用标准LLL规约算法求得的短向量更加接近格中的最短非零向量。算法在一定范围内具有计算花费时间和规约结果质量之间可以相互转化的特点,可以通过牺牲更多的运算时间来获得质量更优的规约基。通过大量的数值测试,本文比较了l次规约算法和标准LLL规约算法的实际性能,验证了对l次规约算法的理论分析。最后,本文提出了进一步改进l次规约算法的两个思路。
- 余位驰何大可
- 一种最短向量已知格的生成方法被引量:2
- 2006年
- 提出了最短向量已知格的概念。通过对循环格的分析,得到了循环格是最短向量已知格的两个定理。为了得到随机性更好的最短向量已知格,提出了伪循环格的概念,并且给出了伪循环格是最短向量已知格的充分条件。相关的定理都是构造性的,通过简单的算法就可以快速生成最短向量已知格。最后给出了对格基进行随机化的一般性算法。
- 余位驰张文芳何大可
