陈小明
- 作品数:11 被引量:8H指数:2
- 供职机构:北京电子科技学院更多>>
- 发文基金:国家密码发展基金中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术电子电信理学机械工程更多>>
- BB84协议中测量转发攻击的侦测方法及其分析
- 2020年
- 目前实用的量子密钥分发(Quantum key distribution,QKD)系统使用的是BB84协议或诱骗态BB84协议,在用此协议进行密钥分发的过程中若有窃听者实施攻击,便会引起误码率的显著变化,若误码率超过某一阈值便可认为存在窃听者。但实际使用中误码率与理论值存在偏差,仅按理论阈值来判断是否存在窃听者将会出现两类差错。通过对量子密钥分发及对BB84协议进行测量转发攻击原理的分析,利用假设检验的原理来对两类差错进行具体分析,并计算出相关数据。
- 卿爽陈小明
- 关键词:量子密钥分发BB84协议
- 一种超晶格物理熵源的瑞丽熵估计方法
- 本发明涉及一种超晶格物理熵源的瑞丽熵估计方法,包括如下步骤:步骤1、从超晶格器件PUF物理熵源中采样获取二进制序列形式的原始数据获得熵源输出;步骤2、采用马尔科夫链蒙特卡洛采样所述的熵源输出得到长为L序列;步骤3、对采样...
- 刘晶许盛伟封化民陈小明徐莉伟解建国
- 基于超晶格PUF的轻量级信息论安全密钥达成协议
- 2024年
- 物理不可克隆函数(physicalunclonablefunction,PUF)是一种新型硬件安全原语,提取由器件制造过程中不可避免的随机差异作为密钥.超晶格PUF自提出以来,由于其良好的强PUF特性吸引了国内外诸多学者投入到超晶格随机数发生器和身份认证研究中.但是目前针对超晶格PUF的多方密钥达成协议研究仍然较少,尤其是面向轻量级设备场景.本文提出了一种基于超晶格PUF的轻量级密钥达成协议,阐述了从超晶格PUF派生密钥的方法,并提供信息论安全.通过引入可信第三方来实现持有超晶格PUF的终端设备的注册和会话密钥达成等功能.分析了该协议的攻击模型,证明了其信息论安全.最后在Cortex-A7平台进行实验验证,阐述了其效率和适用性.所提密钥达成协议专注于轻量级群组用户需求,对未来车联网、工业物联网等场景下的安全需求具有重要意义.
- 解建国刘晶吴涵徐莉伟陈小明
- 关键词:超晶格
- 一种基于超晶格PUF的含可信第三方的密钥分发方法
- 本发明提出一种基于超晶格PUF的含可信第三方的密钥分发方法,包括如下步骤:步骤1、通信的各方以及第三方进行注册;步骤2、完成注册后,进行密钥分发和密钥交换;步骤3、通信各方完成了密钥交换之后,使用该密钥进行对称加密通信。...
- 解建国陈小明许盛伟封化民刘飚
- 诱骗态量子密钥分发中不可区分假设的合理性和安全性验证
- 2022年
- 采用贝叶斯决策来区分单诱骗态量子密钥分发中的信号态和诱骗态。分析结果表明,仍然只能得到信号态和诱骗态拥有相同i光子透射率的结论,从而验证了信号态和诱骗态不可区分这一假设的合理性,也验证了诱骗态方法的安全性。此外,分别对比单信号态和信号态+单诱骗态两种情况下光子数分离攻击前后的安全密钥率,发现前者攻击成功,后者攻击失败,这证明了诱骗态存在的必要性,验证了诱骗态方法确实能够抵抗光子数分离攻击,同时也进一步验证了诱骗态方法的安全性。
- 陈小明陈小明阎亚龙
- 关键词:贝叶斯决策量子密钥分发
- 双场干涉量子密钥分配协议及其改进综述
- 2019年
- 量子密钥分配(Quantum Key Distribution,QKD)协议最早于1984年提出,目的是寻找目前安全性已经受到威胁的非对称加密算法的替代方案。量子密钥分配协议相较于之前的密钥传输方案,其独特的窃听敏感性和近似一次一密的特性使之吸引全球密码通信科研人员的目光。在已有的量子密钥分配协议中,安全成码率和通信距离是限制其使用的瓶颈。本文在简介BB84、MDI等协议的基础上,重点对近来提出的双场干涉密钥分配(Twin-Field Quantum Key Distribution,TF QKD)协议进行说明,并介绍了后续的一系列改进方案。与之前的协议相比,TF QKD突破了点对点的密钥容量界,因此具有重要的理论和应用价值。
- 刘冰孙莹陈小明刘欣瑞
- 关键词:量子密钥分配协议
- 基于VLAN的超晶格密钥分发跨网实现
- 2022年
- 超晶格密钥分发系统作为基于物理实体密钥分发的新技术,可由超晶格物理器件的混沌效应产生密钥,并通过器件的物理不可克隆性保障密钥分发过程的安全性,发展前景广阔。为解决超晶格密钥分发系统在实时密钥分发过程中无法异地组网的问题,文章对虚拟局域网(VLAN)和虚拟扩展局域网(VXLAN)进行研究。在超晶格密钥分发系统中利用SDN架构下的VXLAN技术,从逻辑上为通信双方划分新网络,实现不同局域网下通信双方可在不依赖公网IP、域名的前提下进行跨网络的实时密钥分发,解决了异地密钥分发无法跨网的局限性。
- 王子恒吴涵解建国陈小明
- 关键词:虚拟局域网
- 基于fuzzing测试的网络协议安全评估方法研究被引量:4
- 2017年
- 安全漏洞是网络和信息安全的核心问题。安全漏洞导致的信息泄露等问题越来越严重,如何发现漏洞、修复漏洞、加强防御等成为安全研究的热点话题。文章利用fuzzing测试技术对网络设备支持的协议进行漏洞扫描,然后对扫描到的异常case进行逆向分析从而发现漏洞,并针对漏洞扫描和逆向分析的结果提出一种安全评估机制,对网络协议进行安全性评估,最终得到协议安全性评分。通过文章的研究,可以将存在安全隐患的安全要素通过总安全系数体现出来,实现了对网络设备的真实安全性能的准确评估。使用者根据网络设备的总安全系数将设备安全分为高、中、低3个等级。通过设备安全性的等级将设备使用在不同的网络环境当中,从而在很大程度上降低了网络安全事件发生的概率,对保障网络安全具有重大的意义。
- 齐健陈小明游伟青
- 关键词:网络安全FUZZING测试网络协议
- 一类可逆矩阵在保密通信中的应用被引量:2
- 2017年
- 循环矩阵根据矩阵的第一行元素生成,每一行元素都是对第一行元素进行移位得到,所以循环矩阵不仅可以实现硬件电路利用最大化,还能够节省存储空间,具有较高的运算效率。构造符合保密通信系统要求的可逆循环矩阵是一个值得研究的问题。文章纠正部分文献中对可逆矩阵在保密通信中的错误应用,给出正确的应用范例与标准。首先,通过对范德蒙行列式与循环矩阵之间的联系进行研究,获得构造可逆循环矩阵的一个充要条件;然后,根据G(2~8)域的运算特性,将实数域上构造可逆循环矩阵的充要条件推广至有限域上,并提出一种可逆循环矩阵的快速生成算法;最后,对分支数与扩散性进行深入研究,提出一种构造具有最优扩散性能循环矩阵的充分条件。
- 陈小明游伟青李文喜蒋浩
- 关键词:保密通信可逆矩阵加密循环矩阵
- 一类抗量子计算的公钥密码算法研究被引量:2
- 2017年
- 密码技术是保障信息安全的核心技术,密码体制的安全依赖于密钥,管理密钥是一大难题。利用密钥协商技术能够实现密钥分配的任务,保障用户安全建立共享密钥。目前应用的密钥协商技术安全性设计大都建立在有限域下离散对数问题上,该问题在量子计算机上已经有成熟的攻击方法,在量子计算机成功研制之前需要探索能够抵抗量子攻击的密钥交换技术。经典公钥密码系统的弱点随着量子技术的快速发展表现越来越突出。文章分析了RSA算法的安全性设计,介绍了一种经典的量子算法对经典公钥密码算法的攻击方法及其工作原理,总结了成熟的量子计算攻击特性,指出了寻找抵抗量子攻击的必要性及能够抵抗量子攻击的公钥密码实现平台要求。文章提出了一种强化的随机函数构造方法,给出了一种辫群上改进的密钥交换协议算法,并从设计安全性与实现效率两个方面对改进后的算法进行了相对全面的分析。
- 游伟青陈小明齐健
- 关键词:量子计算辫群密钥交换
