Paillier陷门函数的两个变体的比特安全性分析 被引量：5

1

作者 苏东 王克 吕克伟 《计算机学报》 EI CSCD 北大核心 2010年第6期1050-1059,共10页

文中对Paillier陷门函数两个变体——Rabin-Paillier和RSA-Paillier进行了比特安全分析.对于Rabin-Paillier陷门函数,文中证明了从密文计算其明文的3 2n/2+log2n个最高有效位与对这个函数求逆一样困难,其中n为RSA模数N的二进制长度.该... 文中对Paillier陷门函数两个变体——Rabin-Paillier和RSA-Paillier进行了比特安全分析.对于Rabin-Paillier陷门函数,文中证明了从密文计算其明文的3 2n/2+log2n个最高有效位与对这个函数求逆一样困难,其中n为RSA模数N的二进制长度.该结论的证明基于Boneh等人提出的素数域上的隐藏数问题的一个变体.文中使用Malykhin在2007年得到的指数和的界把该变体扩展到了Paillier模数N2的情况.对于RSA-Paillier陷门函数,该文完善了Morillo等人对于该函数明文最低有效位的困难性证明.通过设计一个随机化的算法使得Morillo等人提出的明文恢复算法在使用不完美的LSB预言机的时候也能工作. 展开更多

关键词 比特安全 Paillier Rabin-Paillier RSA-Paillier 指数和的界 隐藏数问题

下载PDF 职称材料

ax＋bmodp比特安全的列表译码证明 被引量：2

2

作者 谢小容 吕克伟 王鲲鹏 《系统科学与数学》 CSCD 北大核心 2012年第11期1366-1376,共11页

2003年Akavia基于列表译码提出研究硬核谓词的一般框架,并将该方法成功地应用于许多硬核谓词的研究.但是,对于ax+b mod p的任意比特是任意单向函数的硬核谓词,这个关于单向函数的一般性结论能否适用,仍是一个公开问题.文章利用这种新方... 2003年Akavia基于列表译码提出研究硬核谓词的一般框架,并将该方法成功地应用于许多硬核谓词的研究.但是,对于ax+b mod p的任意比特是任意单向函数的硬核谓词,这个关于单向函数的一般性结论能否适用,仍是一个公开问题.文章利用这种新方法研究积性码可接近的单向陷门函数的比特安全性,并且证明ax+b mod p的任意比特是p阶循环群上该类单向函数的硬核谓词. 展开更多

关键词 硬核谓词 列表译码 单向函数 比特安全

原文传递

抵抗一般结构敌手的自适应安全分布式密钥生成协议(英文)

3

作者 何云筱 李宝 吕克伟 《软件学报》 EI CSCD 北大核心 2005年第3期453-461,共9页

首先将基于门限结构的彼得森可验证秘密共享方案(Pedersen-VSS)转换成可以抵抗一般结构敌手攻击的方案(Pedersen-VSS-General).指出R. Canetti等人在设计分布式密钥生成方案(DL-Key-Gen)时,关于零知识证明使用的一个错误,并给出一种改... 首先将基于门限结构的彼得森可验证秘密共享方案(Pedersen-VSS)转换成可以抵抗一般结构敌手攻击的方案(Pedersen-VSS-General).指出R. Canetti等人在设计分布式密钥生成方案(DL-Key-Gen)时,关于零知识证明使用的一个错误,并给出一种改进方案.基于以上设计,提出一个可以抵御一般结构敌手攻击的自适应安全的分布式密钥生成方案,该方案的安全性不依赖于“擦除”假设.对于这个方案给出详细的基于黑盒模拟的安全性证明. 展开更多

关键词 分布式密钥生成 自适应安全 一般结构敌手 可验证秘密共享 零知识证明

下载PDF 职称材料

关于复杂度 ,亏群与不可分解模的若干说明(英文) 被引量：1

4

作者 吕克伟 《数学杂志》 CSCD 北大核心 2002年第3期261-265,共5页

在本文中 ,我们给出了 C+G(B)≤ 2但不满足当 p=2时 C+G(B) =C-G(B) =2的 p-可解群的块 B的亏群的结构 .同时亦给出关于复杂度与不可分解模的若干说明 .

关键词 复杂度 顶 亏群 P-群 秩

下载PDF 职称材料

常数轮多项式互素多方安全判定协议 被引量：1

5

作者 何云筱 徐海霞 +1 位作者 吕克伟 李宝 《中国科学院研究生院学报》 CAS CSCD 2004年第2期179-184,共6页

以生成随机共享值、安全共享乘法与加法的常数轮协议为基础 ,给出有限域K上多项式的Shamir共享 ,并构造常数轮协议 ,使得网络可以安全判定K[x]中两个多项式是否互素 .所构造协议的安全性基于已知基本协议的安全性 .

关键词 多方安全计算 共享 常数轮

下载PDF 职称材料

基于分布式密钥生成方法的RSA可验证签名分享设计(英文) 被引量：1

6

作者 吕克伟 《软件学报》 EI CSCD 北大核心 2007年第1期168-176,共9页

主要研究由Franklin和Reiter提出的可验证签名分享(VΣS).它可以允许一个签名的接受者在n个代理之间分享该签名,使得代理者的一些子集以后可以重构该签名.利用安全的分布式密钥生成方式、门限密码系统以及可验证秘密分享,给出了一个RSAV... 主要研究由Franklin和Reiter提出的可验证签名分享(VΣS).它可以允许一个签名的接受者在n个代理之间分享该签名,使得代理者的一些子集以后可以重构该签名.利用安全的分布式密钥生成方式、门限密码系统以及可验证秘密分享,给出了一个RSAVΣS的新协议.该协议是有效的、可证安全的,并且可以容忍至多一半代理的恶意行为. 展开更多

关键词 签名 可验证秘密分享 协议 门限密码系统

下载PDF 职称材料

RSA/Rabin-Paillier陷门函数的比特安全性 被引量：1

7

作者 康镇麒 吕克伟 《密码学报》 2014年第3期244-254,共11页

单向(陷门)函数是现代密码学的基础,与单向(陷门)函数紧密相关的一个概念是硬核谓词,即不可预测的比特。所谓单向(陷门)函数的比特安全性即是在得到函数值的前提下研究明文中比特的不可预测性,从而把函数的单向性归约到明文中比特的不... 单向(陷门)函数是现代密码学的基础,与单向(陷门)函数紧密相关的一个概念是硬核谓词,即不可预测的比特。所谓单向(陷门)函数的比特安全性即是在得到函数值的前提下研究明文中比特的不可预测性,从而把函数的单向性归约到明文中比特的不可预测性。本文将加密方案视为单向陷门函数,研究了Paillier单向陷门函数的两个变体RSA-Paillier函数和Rabin-Paillier函数的比特安全性。Catalano等人在2001年和Galindo等人在2003年分別提出Paillier加密方案(函数)两个变体RSA-Paillier和Rabin-Paillier加密方案(函数)。这两个加密方案达到语义安全且与Paillier加密方案相比效率更高。我们分別简称为RSA-Paillier和Rabin-Paillier函数。首先,本文将基于明文的二元展开式和明文分数二元展开式的关系,分析RSA/Rabin-Paillier函数的最大有意义比特的安全性,即,证明了求解它们等价于求解整个明文。该结果不仅改进了Su等人在2010年利用隐藏数问题得到的结果,即求解Rabin-Paillier函数明文的前「3 2N/2」+「2N」个最大有意义比特等价于求解整个明文,而且本文所用方法摆脱了他们所用的复杂的隐藏数问题方法:此外,本文通过这两类函数的分数最大有意义比特和明文最小有意义比特的转换关系,研究了Rabin/RSA-Paillier函数的明文最小有意义比特的安全性,证明了计算它们也等价于求解整个明文。 展开更多

关键词 最大有意义比特 最小有意义比特 Rabin-Paillier RSA-Paillier

下载PDF 职称材料

抵御一般混合敌手的RSA可验证签名方案

8

作者 黄丽伟 曹景龙 吕克伟 《信息网络安全》 2011年第9期173-177,共5页

对于可验证秘密分享,有一个简单的方法,如文献[1],除了集合的交、并以及数的加减外,该方法几乎不涉及复杂的数学结构和子协议。文章利用该方法得到一个简单的可验证签名分享(V∑S)。V∑S是由Franklin和Reiter[3]1995年提出,可使得数字... 对于可验证秘密分享,有一个简单的方法,如文献[1],除了集合的交、并以及数的加减外,该方法几乎不涉及复杂的数学结构和子协议。文章利用该方法得到一个简单的可验证签名分享(V∑S)。V∑S是由Franklin和Reiter[3]1995年提出,可使得数字签名的接受者(并不一定是该签名的原来的签名者)在n个参与者中分享这个签名。文章提出了一种新的可验证签名分享(RSAV∑S)协议基于RSA签名和ElGamal密码系统,能够有效抵御一般混合敌手的攻击,即敌手消极地控制一些参与者并且还积极地控制另外一些参与者。当参与者数目比较少时这个协议是非常高效的,并且应用性很强,其秘密分享和对分享片断的简单数学运算更适合作为教学的范例。 展开更多

关键词 数字签名 混合型敌手 可验证签名分享 门限加密系统

下载PDF 职称材料

基于部分信息泄露的Hensel提升计算问题 被引量：1

9

作者 臧统政 吕克伟 《计算机工程》 CAS CSCD 2013年第8期38-43,54,共7页

针对传统隐藏数仅局限于模素数或模特定形式合数的问题,利用Hensel提升和格归约技术,提出一种隐藏数问题由模素数向模一般形式合数提升的方法。将隐藏数问题由模素数向模素数方幂提升,运用中国剩余定理得到模一般形式合数下的隐藏数问... 针对传统隐藏数仅局限于模素数或模特定形式合数的问题,利用Hensel提升和格归约技术,提出一种隐藏数问题由模素数向模一般形式合数提升的方法。将隐藏数问题由模素数向模素数方幂提升,运用中国剩余定理得到模一般形式合数下的隐藏数问题。利用该方法证明Hensel提升的离散对数计算,可归约到模素数情况下的隐藏数问题。 展开更多

关键词 隐藏数问题 Hensel提升 格归约 最大有意比特 离散对数 中国剩余定理

下载PDF 职称材料

关于亏零p-块的一些结果

10

作者 吕克伟 《数学年刊（A辑）》 CSCD 北大核心 2002年第5期611-618,共8页

本文研究了亏零p-块的存在性,得到一些亏零p-块存在的群论条件。

关键词 有限群 亏群 P-块 共轭类 正则轨道

下载PDF 职称材料

装卸生产生活屋方案设计浅谈

11

作者 吕克伟 《铁道勘测与设计》 2013年第2期32-36,共5页

霍尔果斯铁路口岸站工程中涉及到一些功能相对完备,类型相对齐全的装卸生产生活房屋,据此对霍尔果斯铁路口岸站装卸生产生活房屋建筑方案从房屋规划,平面布局、立面造型等设计方面的回顾与总结,以期为今后类似项目提供设计借鉴。

关键词 装卸生产生活方案 铁路口岸车站 建筑方案 设计

下载PDF 职称材料

Σ-保密的隐秘信息检索协议

12

作者 张子坤 吕克伟 《中国科学院研究生院学报》 CAS CSCD 北大核心 2011年第3期389-397,共9页

定义Σ-保密的隐秘信息检索(PIR)协议,并利用基于一般存取结构的可验证秘密分享给出了Σ-保密PIR协议的构造.然后,基于鲁棒的乘法协议,构造了数据库安全的Σ-保密PIR协议,使得对于(Σ,Δ)-敌手而言,数据库内容也是保密的.所得协议的通... 定义Σ-保密的隐秘信息检索(PIR)协议,并利用基于一般存取结构的可验证秘密分享给出了Σ-保密PIR协议的构造.然后,基于鲁棒的乘法协议,构造了数据库安全的Σ-保密PIR协议,使得对于(Σ,Δ)-敌手而言,数据库内容也是保密的.所得协议的通信复杂度均与存取结构大小有关,对于服务器较少的情形是有效的. 展开更多

关键词 隐秘信息检索协议 可验证秘密分享 一般存取结构

下载PDF 职称材料

论有限群的Ⅱ_σ-幂零性

13

作者 徐峰 吕克伟 《洛阳大学学报》 1998年第2期18-20,共3页

对有限群的π_α-幂零性进行研究,得到了几个充分条件.

关键词 Пσ-幂零群 П-Hall子群 有限群 σ-sylow塔群

下载PDF 职称材料

Sylow子群的秩≤2的有限群

14

作者 吕克伟 徐峰 《山东理工大学学报（自然科学版）》 CAS 1998年第3期45-47,共3页

本文对Sylow子群的秩<2的有限群结构进行讨论,得到了关于这类群的一系列很好的性质。

关键词 Sylow子群的秩 正则P-群 П-Hall子群

下载PDF 职称材料

关于π_σ-幂零群

15

作者 吕克伟 《山东理工大学学报（自然科学版）》 CAS 1997年第4期52-54,共3页

在文献[1]的基础上,对π_σ-幂零群进行了研究,得到了一系列性质及两个等价条件.

关键词 π_σ—幕零群 π—Hall子群

下载PDF 职称材料

关于正则轨道问题的一个例子(英文)

16

作者 吕克伟 曹景龙 《数学进展》 CSCD 北大核心 2000年第4期337-340,共4页

本文给出了关于正则轨道问题的一个反例．

关键词 正则轨道 超特殊3-群 不可约模 反例

下载PDF 职称材料

关于拟本原p-块的一些说明

17

作者 吕克伟 《数学进展》 CSCD 北大核心 2006年第4期449-452,共4页

本文主要研究了拟本原p-块的性质,从而得到拟本原p-块与群中心结构的一些关系．

关键词 拟本原p-块 亏群 p-块支配 拟本原特征标

下载PDF 职称材料

类背包DH问题的比特安全性研究

18

作者 李伟 吕克伟 《信息网络安全》 2013年第10期121-123,共3页

类背包DH问题是椭圆曲线背包Diffie-Hellman问题的变形。该问题具有与椭圆曲线背包问题在计算上是等价的困难性。针对这个问题的单向性,文章证明其明文的最小有意义比特是hardcore谓词,并给出问题单向性到hardcore谓词可预测性的一个有... 类背包DH问题是椭圆曲线背包Diffie-Hellman问题的变形。该问题具有与椭圆曲线背包问题在计算上是等价的困难性。针对这个问题的单向性,文章证明其明文的最小有意义比特是hardcore谓词,并给出问题单向性到hardcore谓词可预测性的一个有效归约,进而证明了该问题的每一个比特都是同样困难的。 展开更多

关键词 单向函数 比特安全 背包DH问题 双线性对

下载PDF 职称材料

对Marc Fischlin强RSA签名方案的改进

19

作者 杨艳华 洪亮 吕克伟 《河南科技学院学报》 2010年第1期90-92,101,共4页

基于强RSA假设对Marc Fischlin数字签名方案进行了改进,改进方案当中的随机比特串及无碰撞的函数值均比Marc Fischlin数字签名方案缩短了一个比特.在安全性讨论中,改进方案的安全性仍归约为强RSA假定,且安全性证明不依赖于随机预言机模... 基于强RSA假设对Marc Fischlin数字签名方案进行了改进,改进方案当中的随机比特串及无碰撞的函数值均比Marc Fischlin数字签名方案缩短了一个比特.在安全性讨论中,改进方案的安全性仍归约为强RSA假定,且安全性证明不依赖于随机预言机模型.由于该文将异或运算改为了加法运算,因而使得改进后的数字签名方案有了更加广泛的应用,特别适用于分布式密码系统中的可验证签名分享. 展开更多

关键词 强RSA假设 杂凑函数 数字签名

下载PDF 职称材料

Some Results on the Problems of Block Theory

20

作者 吕克伟 《Northeastern Mathematical Journal》 CSCD 2001年第1期85-90,共6页

In this paper, we obtain two results on Brauers k(B) problem about finite groups under some conditions. Furthermore, we obtain that Olssons conjecture holds under the same conditions on the finite groups.

关键词 defect group irreducible module BLOCK permutation module

下载PDF 职称材料