高海英
- 作品数:25 被引量:88H指数:5
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家自然科学基金国家密码发展基金河南省杰出青年科学基金更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 基于多个独立区分特征的序列密码最优联合区分器
- 2012年
- 如何综合利用多个区分特征得到区分优势更大的区分器一直是密码分析者有待解决的问题。在假设多个区分特征相互独立的条件下,给出了综合利用多个区分特征的最优联合区分器,给出了该区分器的区分优势的计算方法,证明了联合区分器利用的区分特征越多,在相同的数据复杂度的条件下,区分优势就越大;在相同的区分优势的条件下,区分攻击的数据复杂度就越小。若利用单个区分特征的区分攻击的数据复杂度是N,则联合利用k个具有相同优势的区分特征进行区分攻击的数据复杂度约为N/k。
- 高海英金晨辉
- 关键词:序列密码
- 两个改进的基于身份的私钥分发协议
- 2008年
- 对两个基于多个私钥产生中心的私钥分发协议给出了具体的攻击方法,指出这两个协议都无法抵抗恶意的私钥产生中心的攻击;提出了相应的改进方案,改进方案由用户的秘密参数和私钥产生中心的秘密参数共同生成用户私钥,并且在协议的交互过程中接收方都要验证收到的消息的真实性,从而使恶意的私钥产生中心无法成功得到系统用户的私钥,解决了私钥分发协议存在的用户私钥托管问题;并且对改进方案的安全性和计算复杂度进行了分析.
- 高海英
- 关键词:密码系统私钥密钥托管安全信道
- ABeCK模型下安全的基于属性的认证密钥协商协议
- 2015年
- 基于属性的认证密钥协商(attribute-based authenticated key agreement,简称ABAKE)协议可在保护身份隐私的通信环境中为用户建立共享的会话密钥,ABe CK(attribute-based extended Canetti-Krawczyk)模型是适用于ABAKE协议安全性分析的一种安全强度较高的模型.首先在GCDH(gap computational Diffie-Hellman)假设的基础上提出了GCPBDHE(gap computational parallel bilinear Diffie-Hellman exponent)假设,然后,基于Waters属性基加密方案提出了一个基于属性的认证密钥协商协议,并在GCPBDHE假设和CDH假设成立的条件下,证明了该方案在ABe CK模型下是安全的.与现有的ABe CK模型下安全的ABAKE协议相比,降低了通信开销.
- 高海英
- 关键词:密钥协商
- 基于卡方统计量的多差分攻击方法
- 2014年
- 为了精确地估计分组密码算法抵抗差分攻击的能力,在已知多个具有高概率差分特征的条件下,提出了基于卡方统计量的多差分攻击方法.分析了正确密钥和错误密钥对应的统计量的分布规律,给出了多差分攻击方法的成功率、数据复杂度和计算复杂度的关系.在分组密码算法的差分特征概率未知的条件下,该方法仍然是适用的.
- 高海英金晨辉张军琪
- 关键词:分组密码差分特征成功率
- 具有小规模公开参数的适应安全的非零内积加密方案被引量:1
- 2020年
- 内积加密是一种支持内积形式的函数加密,已有内积加密方案的公开参数规模较大,为解决该问题,该文基于素数阶熵扩张引理,利用双对偶向量空间(DPVS)技术,提出一个公开参数规模较小的具有适应安全性的内积加密方案。在方案的私钥生成算法中,将用户的属性向量的分量与主私钥向量结合,生成一个可与熵扩张引理中密钥分量结合的向量;在方案的加密算法中,将内积向量的每一分量与熵扩张引理中的部分密文分量结合。在素数阶熵扩张引理和MDDHk,k+1^n困难假设成立条件下,证明了方案具有适应安全性。该文方案公开参数仅有10个群元素,与现有内积加密方案相比,公开参数规模最小。
- 高海英魏铎
- 对两个基于混沌的序列密码算法的分析被引量:33
- 2004年
- 本文指出“混沌非线性反馈密码序列的理论设计和有限精度实现”和“一类新型混沌反馈密码序列的理论设计”两文基于混沌设计的两个序列密码算法产生的乱数序列的前若干值对密钥的变化并不敏感 ,据此在已知混沌变换的条件下 ,可以利用已知明文采取先攻击高位密钥再攻击低位密钥的方法对这两个密码算法进行分割攻击 .本文还提出了在正确密钥的分布已知条件下使平均计算复杂性达到最小的穷举攻击算法 ,并将它与分割攻击方法结合 ,提出了对上述两个密码算法的优化分割攻击方案 。
- 金晨辉高海英
- 关键词:混沌序列序列密码
- 基于理想格的公钥加密方案快速实现技术研究
- 2023年
- 在基于理想格和模格的公钥加密方案中,多项式环上的乘法运算是影响方案实现效率的重要模块,而该模块通常可通过数论变换(number theoretic transform,NTT)来快速实现.本文采用结合Karatsuba算法的带预处理的NTT(preprocess-then-NTT with Karatsuba,KNTT),提升格公钥加密方案的实现效率.在使用KNTT前,通过改进采样和密文打(解)包结果的存储方式来调整多项式环元素的数据结构,使之直接适用KNTT,从而省去KNTT算法中的预处理和组合环节.改进了KNTT中的NTT变换的实现方式,进一步提高格公钥加密方案的实现效率.KYBER是NIST在第三轮评选中决定标准化的格公钥密码算法,本文将上述改进技术应用于KYBER类加密方案,得到了KNTT-based KYBER算法,与KYBER.CPAPKE相比,密钥生成实现效率提高了5%–8%,加密实现效率提高了7%–10%,解密实现效率提高了9%–10%.
- 王伯宇高海英
- 基于理想格的高效密文策略属性基加密方案被引量:2
- 2018年
- 已有的基于格的密文策略属性基(CP-ABE)方案只能通过矩阵运算方法进行加解密,加解密效率不高,而效率较高的基于理想格的密钥策略属性基(KP-ABE)方案又存在对各类实际应用场景适应性较差的问题。为解决上述问题,该文利用理想格上的算法生成主密钥和密钥,同时在多项式环上进行运算,极大地提高了加解密效率;通过在原属性集合中添加虚拟属性,方案成功结合访问结构生成密文,同时授权用户可以构建出满足解密条件的子集,从而实现方案的正确解密;还利用单个陷门矩阵生成密钥,有效降低了公共参数和主密钥的数量。最终该文构建了一个基于理想格的支持门限访问结构的高效CP-ABE方案,并证明方案在环上容错学习(R-LWE)假设下是选择性安全的。与现有支持门限访问结构的方案的对比分析表明,该文方案公共参数数量更少、效率更高,且对实际应用场景有更好的适应性。
- 赵建高海英胡斌
- 关键词:理想格
- 对21轮SMS4算法的多差分攻击被引量:1
- 2016年
- SMS4算法一种是用于WAPI的分组密码算法,也是国内官方公布的第一个商用密码算法,该算法公布后即引起国内外密码学界的分析热潮.SMS4算法的分组长度为128比特,密钥长度为128比特,加密算法与密钥扩展算法都采用32轮迭代结构.本文的分析方法是综合利用了2^(28)个17轮的SMS4的差分特征,采用基于最优区分器思想的多差分攻击方法对21轮的SMS4算法进行攻击和分析,针对每个实验密钥,构造出基于多个差分特征的统计量,根据统计量的大小判决实验密钥是否是正确密钥.给出了多差分分析方法的计算复杂度,分析了正确密钥、错误密钥对应统计量的概率分布规律,在此基础上给出了多差分分析方法的成功率和数据复杂度之间的关系.最终得出结论可以2^(104)的数据复杂度,2^(114)的计算复杂度,来恢复出该算法的128比特圈子密钥.用该结果与目前已知的对21轮SMS4算法的差分攻击结果进行对比我们可以看出,攻击的数据复杂度和计算复杂度都有所降低.基于该研究结果,我们可以得出以下结论,在成功率相同的条件下,基于的差分特征越多,需要的数据复杂度和计算复杂度越小.
- 宋何颖秀高海英
- 关键词:分组密码差分特征复杂度成功率
- 高效的基于身份的认证密钥协商协议被引量:4
- 2012年
- 王圣宝等(王圣宝,曹珍富,董晓蕾.标准模型下可证安全的身份基认证密钥协商协议.计算机学报,2007,30(10):1842-1854)提出的标准模型下可证明安全的基于身份的认证密钥协商协议不具有私钥产生中心(PKG)前向安全性。针对该安全缺陷,提出了一种新的基于身份的认证密钥协商协议,协议中给出了一种利用用户私钥和临时秘密信息联合计算共享秘密的方法,并在标准模型下证明了协议的安全性。与已有协议相比,新协议具有较高的执行效率。同时提出了一种PKG与用户共同协商私钥的方法,即用户的私钥由用户产生的部分秘密信息以及PKG的系统主密钥共同生成,从而有效解决了基于身份的认证密钥协商协议的PKG前向安全性问题。
- 高海英
- 关键词:双线性对
