-
题名一种改进的R-LWE同态掩码方案
被引量:2
- 1
-
-
作者
李子臣
孙亚飞
杨亚涛
梁斓
曹广灿
-
机构
西安电子科技大学通信工程学院
北京印刷学院
北京电子科技学院
-
出处
《计算机应用研究》
CSCD
北大核心
2019年第1期243-245,共3页
-
基金
国家自然科学基金资助项目(61370188)
"十三五"国家密码发展基金资助项目(MMJJ20170110)
-
文摘
针对格上加密方案的差分能量攻击,Reparaz等人在PQC 2016上提出一种具有加法同态的R-LWE掩码方案。该方案能够有效地抵抗差分能量攻击,但由于密文的同态加法造成密文中噪声尺寸增大,降低解密正确率。针对这一问题,提出一个改进的R-LWE同态掩码方案。引入模转换技术,对同态加密之后的密文进行模归约,在保证明密文对应的前提下,降低密文中的噪声尺寸,提高方案的解密正确率。为了保护子密钥,引入随机矩阵对子密钥进行掩码保护,并给出正确性分析及安全性证明。分析表明,相对于原方案,新方案从安全性和效率上都有较大的提升。
-
关键词
格密码
R-LWE
侧信道攻击防御
掩码矩阵
模数转换
同态
-
Keywords
lattice cryptography
R-LWE
side channel defense
mask matrix
modular switch
homomorphic
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名一种抗侧信道攻击的SIS格签名实现方案
- 2
-
-
作者
李子臣
孙亚飞
杨亚涛
张卷美
杨薇
梁斓
-
机构
西安电子科技大学通信工程学院
北京印刷学院
北京电子科技学院
-
出处
《密码学报》
CSCD
2018年第3期242-248,共7页
-
基金
国家自然科学基金资助项目(61370188)
"十三五"国家密码发展基金(MMJJ20170110)
中央高校基本科研业务费专项~~
-
文摘
随着量子计算机的出现,传统的数字签名方案面临量子攻击,研究与设计能够抵抗量子计算机的数字签名算法是目前的研究热点.在密码算法的实际运行过程中,也时常面临侧信道攻击的风险.在设计安全高效的密码算法时,需要综合考虑多方面安全因素.格密码理论是后量子算法中的典型代表,基于格密码理论的数字签名算法能够在量子环境下安全运行,但在实际运行过程中,仍面临一阶能量攻击、计时攻击等侧信道攻击的威胁.为保证基于格密码理论的数字签名算法具备抵抗侧信道攻击的能力,本文提出一种能够抵抗侧信道攻击的SIS格签名实现方案.通过设置高斯取样参数,并对取样样本进行随机分割,扩大了取样范围,能够有效的抵抗Cache攻击;对签名过程中的私钥进行随机分割,实现对密钥的掩码操作,能够有效的抵抗一阶差分能量攻击.本文所提SIS签名实现方案所基于的困难问题是随机预言模型下可证明安全的,能够同时防御Cache攻击和一阶差分能量攻击,保证了密钥的安全性.
-
关键词
格签名
小整数解问题
侧信道攻击与防御
掩码
-
Keywords
lattice signature
SIS
side channel attack and defense
masking
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名一种抗侧信道攻击的随机功耗方法
被引量:4
- 3
-
-
作者
李子臣
孙亚飞
杨亚涛
梁斓
汤永利
-
机构
西安电子科技大学通信工程学院
北京印刷学院
北京电子科技学院
河南理工大学计算机科学与技术学院
-
出处
《计算机应用与软件》
北大核心
2018年第3期299-303,共5页
-
基金
国家自然科学基金项目(61370188
61300216)
-
文摘
针对RSA密码算法的实现电路有多种攻击方法。功耗平衡技术常用来抵抗侧信道攻击。为了解决抗侧信道攻击算法中开销大的问题。通过混淆比特位为0运算单元之间的功耗,提出一种随机功耗方法来抵抗侧信道攻击。通过对该方法的分析,证明该随机功耗算法能够实现抗计时攻击和能量攻击的目的,功耗能够减少30%左右,且不降低方案的安全性。
-
关键词
随机功耗
侧信道攻击防御
侧信道攻击
RSA
-
Keywords
Random power consumption
Side channel attack defense
Side channel attack
RSA
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名一种基于格签名算法的数字证书方案
被引量:3
- 4
-
-
作者
李子臣
梁斓
孙亚飞
-
机构
西安电子科技大学通信工程学院
北京印刷学院
北京电子科技学院
-
出处
《密码学报》
CSCD
2018年第1期13-20,共8页
-
文摘
随着全球信息化时代的到来,学习、办公、生活中都离不开网络的使用.因此网络的安全问题也成为人们关注的焦点.数字证书的出现很好地解决了网络的身份认证问题,将用户身份与公钥通过权威第三方机构绑定到一起,从而证明了用户身份的合法性.数字证书认证技术更是为我国的电子政务与电子商务的安全保驾护航,因此,对数字证书的研究具有很大的意义.现有的数字证书系统中使用的签名算法大都是基于大数分解或者离散对数,而随着"量子计算机"的快速发展,这些签名算法都面临着巨大的安全威胁.针对这一问题,提出了一种基于格理论的数字证书方案.在方案中,可信第三方证书授权中心(certificate authority,CA)在证书签发过程中使用的签名算法是基于格理论的,其安全性是基于小整数解困难问题(small integer solution,SIS),并证明了基于该算法设计的证书是不可伪造的.这大大提高了证书的安全性.与传统的RSA、ECDSA证书方案相比较,本方案不仅可以抵抗量子攻击,而且在安全比特相同的情况下,具有更高的签名、验签效率.与以往的格签名方案相比,密钥以及签名值的尺寸更短,便于在证书中存储.
-
关键词
数字证书
CA
格理论
-
Keywords
digital certificate
certificate authority (CA)
lattice theory
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于洋葱加密模型的同态云平台设计
被引量:1
- 5
-
-
作者
李子臣
杨薇
杨亚涛
孙亚飞
梁斓
-
机构
北京印刷学院信息工程学院
北京电子科技学院研究生系
西安电子科技大学通信工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2018年第8期24-29,共6页
-
基金
国家自然科学基金(61370188)
"十三五"国家密码发展基金(MMJJ20170110)
-
文摘
在云平台服务端数据解密过程中,容易出现信息泄露、数据库管理员窥探用户隐私信息以及客户端处理任务过重等问题。为此,提出一种基于同态密码的安全云平台设计方案。在满足银行业务处理需求的私有云平台应用场景下,采用可调整洋葱加密策略,利用Paillier加法同态特性和ElGamal乘法同态特性直接操作密文,避免客户端与服务端频繁的交互及加解密处理。仿真实验与效率分析结果表明,该方案在保证运算效率的同时,可有效抵御选择明文攻击。
-
关键词
同态运算
洋葱加密模型
密文数据库
同态加密
私有云
-
Keywords
homomorphic operation
onion encryption model
ciphertext database
homomorphic encryption
private cloud
-
分类号
TP391.9
[自动化与计算机技术—计算机应用技术]
-
-
题名基于NTRUSign的新型公钥基础设施的设计
- 6
-
-
作者
李子臣
梁斓
孙亚飞
杨亚涛
-
机构
西安电子科技大学通信工程学院
北京印刷学院
北京电子科技学院
-
出处
《计算机应用研究》
CSCD
北大核心
2018年第8期2421-2424,共4页
-
基金
国家自然科学基金资助项目(61370188)
北京市支持中央高校共建项目-青年英才计划项目
中央高校基本科研业务费专项资金资助项目
-
文摘
为了提高可信第三方证书授权中心(certificate authority,CA)对数字证书的管理效率,提出了一种基于NTRUSign签名算法的多证书公钥基础设施(multi-certificate public key infrastructure,MCPKI)。对证书中所使用NTRUSign签名算法公钥的部分系数进行哈希运算,并在此基础上补全剩余系数得到一个新的公钥,然后依次循环此操作,将这些公钥对应的证书形成证书链,并将证书链应用到MCPKI场景中。该方案的提出为CA在数字证书的管理问题上提供了一种新思路,用户只需向CA申请一次,便可拥有证书链上的全部证书。与传统的公钥基础设施(public key infrastructure,PKI)相比,MCPKI实现了CA对证书更加高效的管理。在MCPKI中,不仅可以自发地进行证书替换,而且实现了证书的自签发与自撤销。
-
关键词
证书链
证书授权中心
NTRUSIGN
数字证书
公钥基础设施
-
Keywords
certificate chain
certificate authority center
NTRUSign
digital certificate
public key infrastructure
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
