期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
7
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
未知参数多重递归发生器的截低位还原
1
作者
于寒冰
郑群雄
《信息工程大学学报》
2024年第2期181-188,共8页
多重递归发生器的可预测性问题,即能否由一段截位序列还原多重递归发生器未知的参数与初态,进而预测后面的序列,是评估发生器的重要指标,也是设计发生器的主要考量。目前截高位情形下的可预测性问题已被解决,但截低位情形有待补充,且截...
多重递归发生器的可预测性问题,即能否由一段截位序列还原多重递归发生器未知的参数与初态,进而预测后面的序列,是评估发生器的重要指标,也是设计发生器的主要考量。目前截高位情形下的可预测性问题已被解决,但截低位情形有待补充,且截高位情形的方法不能平凡推广到截低位情形。研究表明,截低位情形下多重递归发生器的可预测性问题可通过3步解决。首先通过格基约化找到序列的零化多项式,其次计算零化多项式的结式与最大公因式还原模数与系数,最后构造格还原初态并估计所需的截位数据量。对于模数是偶数的情形,还原初态还可以采用带模高位的格方法。实验结果表明,模数为偶数时,同时使用两种初态还原方法可提高成功率。
展开更多
关键词
多重递归发生器
环上序列
格基约
化
算法
截位还原
下载PDF
职称材料
模背包向量问题的实际复杂度与基于格密码体制的实际安全性
被引量:
2
2
作者
彭力强
胡磊
+1 位作者
黄章杰
许军
《密码学报》
2014年第3期225-234,共10页
背包问题常被用来构造公钥密码算法,它是公钥密码学中的一个研究热点,模背包向量问题是同时求解若干个在模意义下的背包问题.本文将模背包向量问题转化为格中短向量的求解.我们利用LLL、BKZ等格基约化算法或它们的联合方法求解目标向量...
背包问题常被用来构造公钥密码算法,它是公钥密码学中的一个研究热点,模背包向量问题是同时求解若干个在模意义下的背包问题.本文将模背包向量问题转化为格中短向量的求解.我们利用LLL、BKZ等格基约化算法或它们的联合方法求解目标向量,实际地解决了维数较小时的模背包向量问题,讨论了关于模背包向量问题的安全标准,并展示了由模背包向量问题引出的格的Hermite因子随维数的变化关系.我们的实验结果,一方面验证了我们的理论分析,成功地在格维数较小时求解出了目标向量,即模背包向量问题在维数较小时可解;另一方面,由目标向量在维数较大的格中未被找到可以看出,格基约化算法在求解格中短向量问题的计算能力受维数的限制.随着格维数的变大,格基约化算法的运行时间指数级增长并且找到目标向量的概率减小.另外,我们通过具体的实验数据,验证并说明了格基约化算法中参数选取对实验结果产生的影响.对于CANS 2011会议上提出的一个基于格与背包问题混合设计的公钥加密方案,我们将针对该方案的唯密文攻击转化为模背包向量问题的求解,从而在唯密文攻击下实际地攻破了该方案的一个推荐参数m=100.
展开更多
关键词
模背包向量问题
格基约
化
算法
唯密文攻击
实际安全性
下载PDF
职称材料
针对离散私钥比特泄漏的RSA格攻击方法
3
作者
刘向辉
韩文报
+1 位作者
王政
权建校
《计算机工程》
CAS
CSCD
2014年第3期163-166,共4页
RSA算法是目前应用最广泛的公钥密码体制之一,而格攻击是针对RSA体制的一类重要攻击方法。为此,将RSA算法的部分私钥泄漏问题转化为多变元线性同余方程的求解问题,基于同余方程构造出特定的格,利用LLL格基约化算法进行约化,从而以一定...
RSA算法是目前应用最广泛的公钥密码体制之一,而格攻击是针对RSA体制的一类重要攻击方法。为此,将RSA算法的部分私钥泄漏问题转化为多变元线性同余方程的求解问题,基于同余方程构造出特定的格,利用LLL格基约化算法进行约化,从而以一定的概率求得同余方程的小根。以上述多变元线性同余方程的小根求解技术为基础,提出一种针对离散私钥比特泄漏的RSA格攻击方法。在该方法下,如果RSA算法的公钥参数e=N~β≤N^(1/2),并且私钥d的未知部分N≤N^((1/2)-β),则能以高概率恢复出RSA算法的私钥d。通过NTL包对长度为1024 bit的大整数进行实验,结果验证了该攻击方法的有效性。
展开更多
关键词
RSA
算法
格攻击
离散私钥比特泄漏
线性同余方程
小根
格基约
化
算法
下载PDF
职称材料
PBKZ算法及其在格挑战中的应用
4
作者
孙明豪
屈龙江
李超
《河南师范大学学报(自然科学版)》
CAS
北大核心
2020年第5期1-8,共8页
格是欧氏空间R^n中的离散加法子群,格上的许多计算问题被证明是NP-hard,常用来作为公钥密码体制的底层困难问题.目前基于量子计算机模型的量子算法也难以高效求解格上的困难问题,因此后量子时代下格密码学受到了越来越多的关注.最短向...
格是欧氏空间R^n中的离散加法子群,格上的许多计算问题被证明是NP-hard,常用来作为公钥密码体制的底层困难问题.目前基于量子计算机模型的量子算法也难以高效求解格上的困难问题,因此后量子时代下格密码学受到了越来越多的关注.最短向量问题(Shortest Vector Problem,SVP)是格上的计算困难问题,格基约化算法是求解SVP问题的一个有效算法,该算法可以找到格中的一些短向量.YOSHINORI等人在2016年欧洲密码年会上提出Progressive BKZ算法,是目前格基约化算法中最为高效的算法之一.详细介绍了PBKZ算法,分析了它的运行机理及其内在特点,然后在Linux系统下成功调试了PBKZ算法库,并针对Darmstadt格挑战展开了一系列实验,最终在600维和725维两种情形下取得了目前国际上最好结果.
展开更多
关键词
格
格基约
化
算法
SVP问题
PBKZ
算法
Darmstadt格挑战
下载PDF
职称材料
未知系数的二阶线性同余发生器截位还原
5
作者
孙宏宇
朱宣勇
郑群雄
《密码学报》
CSCD
2019年第4期496-511,共16页
同余发生器的可预测性问题,即能否由一段截位序列还原发生器的参数和初态,进而准确预测后面的序列,是评估发生器安全性的重要研究课题.本文研究在模数m=2^k已知,系数a;b未知的条件下,二阶线性同余发生器xi+2=axi+1+bximodm的可预测性问...
同余发生器的可预测性问题,即能否由一段截位序列还原发生器的参数和初态,进而准确预测后面的序列,是评估发生器安全性的重要研究课题.本文研究在模数m=2^k已知,系数a;b未知的条件下,二阶线性同余发生器xi+2=axi+1+bximodm的可预测性问题.我们给出一个基于格基约化算法的方法,可以在已知一段连续的高位s比特截位序列的条件下,还原系数a;b和初态x0;x1,实现对序列的预测.实验结果表明,当模数m=2^32,发生器生成的序列为整数剩余类环Z/mZ上的二阶本原序列时,可以由140拍连续的高位6比特截位序列还原系数a;b和初态x0;x1.本文从逆向还原的角度探究二阶线性同余发生器的抗预测能力,旨在为其在密码上的应用提供参考和指导.
展开更多
关键词
二阶线性同余发生器
截位序列
序列预测
格基约
化
算法
下载PDF
职称材料
一种格上SVP问题求解的快速分块筛法
6
作者
宋蕙冰
顾纯祥
+1 位作者
郑永辉
孙泽栋
《信息工程大学学报》
2019年第3期359-365,共7页
针对现有筛法在通过向量约减构造短向量列表过程中消耗大量时间的问题,基于降维思想,提出一种新型的分块筛法。通过对原始格基分块对应生成多个低维子格,分别在子格上做筛法,获得子格短向量列表;将在子格中得到的短向量列表作为原始格...
针对现有筛法在通过向量约减构造短向量列表过程中消耗大量时间的问题,基于降维思想,提出一种新型的分块筛法。通过对原始格基分块对应生成多个低维子格,分别在子格上做筛法,获得子格短向量列表;将在子格中得到的短向量列表作为原始格上筛法的初始向量列表,能够较好地提高约化效率,从而更快找到原始格上的最短向量。分块筛技术在对新向量的约减速度与效果上优势更明显,实验数据表明分块筛在运行时间上可以达到平均7.1%的提高。
展开更多
关键词
格理论
最短向量问题
筛法
分块筛
格基约
化
算法
下载PDF
职称材料
基于格基约化算法的环上截位序列还原
7
作者
杨建斌
朱宣勇
《信息工程大学学报》
2017年第4期442-447,共6页
研究由序列a-的最低l比特序列还原整体序列的问题。将该问题转化为使用格基约化算法求解线性同余方程组的问题。实验结果表明,对ZUC密码算法的驱动序列,即对于■/(2^(31)-1)上的16阶本原序列,当已知整体序列的最低8比特序列,长度为110拍...
研究由序列a-的最低l比特序列还原整体序列的问题。将该问题转化为使用格基约化算法求解线性同余方程组的问题。实验结果表明,对ZUC密码算法的驱动序列,即对于■/(2^(31)-1)上的16阶本原序列,当已知整体序列的最低8比特序列,长度为110拍,则可以还原整体序列。
展开更多
关键词
线性递归序列$整数剩余类环
截位序列$序列还原
格基约
化
算法
下载PDF
职称材料
题名
未知参数多重递归发生器的截低位还原
1
作者
于寒冰
郑群雄
机构
信息工程大学
出处
《信息工程大学学报》
2024年第2期181-188,共8页
基金
国家自然科学基金资助项目(61872383)。
文摘
多重递归发生器的可预测性问题,即能否由一段截位序列还原多重递归发生器未知的参数与初态,进而预测后面的序列,是评估发生器的重要指标,也是设计发生器的主要考量。目前截高位情形下的可预测性问题已被解决,但截低位情形有待补充,且截高位情形的方法不能平凡推广到截低位情形。研究表明,截低位情形下多重递归发生器的可预测性问题可通过3步解决。首先通过格基约化找到序列的零化多项式,其次计算零化多项式的结式与最大公因式还原模数与系数,最后构造格还原初态并估计所需的截位数据量。对于模数是偶数的情形,还原初态还可以采用带模高位的格方法。实验结果表明,模数为偶数时,同时使用两种初态还原方法可提高成功率。
关键词
多重递归发生器
环上序列
格基约
化
算法
截位还原
Keywords
multiple recursive generators
sequences over rings
lattice reduction algorithm
truncated prediction
分类号
TN918.1 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
模背包向量问题的实际复杂度与基于格密码体制的实际安全性
被引量:
2
2
作者
彭力强
胡磊
黄章杰
许军
机构
中国科学院信息工程研究所 信息安全国家重点实验室
中国科学院数据与通信保护研究教育中心
出处
《密码学报》
2014年第3期225-234,共10页
基金
国家重点基础研究发展计划(973计划)(2013CB834203)
国家自然科学基金项目(61070172)
中国科学院战略性先导科技专项(XDA06010702)
文摘
背包问题常被用来构造公钥密码算法,它是公钥密码学中的一个研究热点,模背包向量问题是同时求解若干个在模意义下的背包问题.本文将模背包向量问题转化为格中短向量的求解.我们利用LLL、BKZ等格基约化算法或它们的联合方法求解目标向量,实际地解决了维数较小时的模背包向量问题,讨论了关于模背包向量问题的安全标准,并展示了由模背包向量问题引出的格的Hermite因子随维数的变化关系.我们的实验结果,一方面验证了我们的理论分析,成功地在格维数较小时求解出了目标向量,即模背包向量问题在维数较小时可解;另一方面,由目标向量在维数较大的格中未被找到可以看出,格基约化算法在求解格中短向量问题的计算能力受维数的限制.随着格维数的变大,格基约化算法的运行时间指数级增长并且找到目标向量的概率减小.另外,我们通过具体的实验数据,验证并说明了格基约化算法中参数选取对实验结果产生的影响.对于CANS 2011会议上提出的一个基于格与背包问题混合设计的公钥加密方案,我们将针对该方案的唯密文攻击转化为模背包向量问题的求解,从而在唯密文攻击下实际地攻破了该方案的一个推荐参数m=100.
关键词
模背包向量问题
格基约
化
算法
唯密文攻击
实际安全性
Keywords
modular knapsack vector problem
lattice basis reduction
ciphertext-only attack
practical security
分类号
TN918.4 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
针对离散私钥比特泄漏的RSA格攻击方法
3
作者
刘向辉
韩文报
王政
权建校
机构
解放军信息工程大学四院
数学工程与先进计算国家重点实验室
江南计算技术研究所
出处
《计算机工程》
CAS
CSCD
2014年第3期163-166,共4页
基金
国家自然科学基金资助项目(61003291)
数学工程与先进计算国家重点实验室开放基金资助项目(2013A03)
文摘
RSA算法是目前应用最广泛的公钥密码体制之一,而格攻击是针对RSA体制的一类重要攻击方法。为此,将RSA算法的部分私钥泄漏问题转化为多变元线性同余方程的求解问题,基于同余方程构造出特定的格,利用LLL格基约化算法进行约化,从而以一定的概率求得同余方程的小根。以上述多变元线性同余方程的小根求解技术为基础,提出一种针对离散私钥比特泄漏的RSA格攻击方法。在该方法下,如果RSA算法的公钥参数e=N~β≤N^(1/2),并且私钥d的未知部分N≤N^((1/2)-β),则能以高概率恢复出RSA算法的私钥d。通过NTL包对长度为1024 bit的大整数进行实验,结果验证了该攻击方法的有效性。
关键词
RSA
算法
格攻击
离散私钥比特泄漏
线性同余方程
小根
格基约
化
算法
Keywords
RSA algorithm
lattice attack
discrete private key bit leakage
linear congruence equation
small root
lattice base reduction algorithm
分类号
TN918 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
PBKZ算法及其在格挑战中的应用
4
作者
孙明豪
屈龙江
李超
机构
国防科技大学数学系
出处
《河南师范大学学报(自然科学版)》
CAS
北大核心
2020年第5期1-8,共8页
基金
国家自然科学基金重点项目(11531002)。
文摘
格是欧氏空间R^n中的离散加法子群,格上的许多计算问题被证明是NP-hard,常用来作为公钥密码体制的底层困难问题.目前基于量子计算机模型的量子算法也难以高效求解格上的困难问题,因此后量子时代下格密码学受到了越来越多的关注.最短向量问题(Shortest Vector Problem,SVP)是格上的计算困难问题,格基约化算法是求解SVP问题的一个有效算法,该算法可以找到格中的一些短向量.YOSHINORI等人在2016年欧洲密码年会上提出Progressive BKZ算法,是目前格基约化算法中最为高效的算法之一.详细介绍了PBKZ算法,分析了它的运行机理及其内在特点,然后在Linux系统下成功调试了PBKZ算法库,并针对Darmstadt格挑战展开了一系列实验,最终在600维和725维两种情形下取得了目前国际上最好结果.
关键词
格
格基约
化
算法
SVP问题
PBKZ
算法
Darmstadt格挑战
Keywords
lattice
lattice reduction algorithm
SVP problem
Progressive BKZ
Darmstadt lattice challenge
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
未知系数的二阶线性同余发生器截位还原
5
作者
孙宏宇
朱宣勇
郑群雄
机构
中国人民解放军战略支援部队信息工程大学
中国科学院信息工程研究所信息安全国家重点实验室
出处
《密码学报》
CSCD
2019年第4期496-511,共16页
基金
国家自然科学基金(61872383,61402524,61602510)
中国科协青年托举工程(2016QNRC001)
+1 种基金
博士后创新人才支持计划(BX201600188)
博士后面上资助项目(2017M611035)~~
文摘
同余发生器的可预测性问题,即能否由一段截位序列还原发生器的参数和初态,进而准确预测后面的序列,是评估发生器安全性的重要研究课题.本文研究在模数m=2^k已知,系数a;b未知的条件下,二阶线性同余发生器xi+2=axi+1+bximodm的可预测性问题.我们给出一个基于格基约化算法的方法,可以在已知一段连续的高位s比特截位序列的条件下,还原系数a;b和初态x0;x1,实现对序列的预测.实验结果表明,当模数m=2^32,发生器生成的序列为整数剩余类环Z/mZ上的二阶本原序列时,可以由140拍连续的高位6比特截位序列还原系数a;b和初态x0;x1.本文从逆向还原的角度探究二阶线性同余发生器的抗预测能力,旨在为其在密码上的应用提供参考和指导.
关键词
二阶线性同余发生器
截位序列
序列预测
格基约
化
算法
Keywords
second-order linear congruential generator
truncated sequences
sequence prediction
lattice reduction algorithm
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
一种格上SVP问题求解的快速分块筛法
6
作者
宋蕙冰
顾纯祥
郑永辉
孙泽栋
机构
信息工程大学
数学工程与先进计算国家重点实验室
国家数字交换系统工程技术研究中心
出处
《信息工程大学学报》
2019年第3期359-365,共7页
文摘
针对现有筛法在通过向量约减构造短向量列表过程中消耗大量时间的问题,基于降维思想,提出一种新型的分块筛法。通过对原始格基分块对应生成多个低维子格,分别在子格上做筛法,获得子格短向量列表;将在子格中得到的短向量列表作为原始格上筛法的初始向量列表,能够较好地提高约化效率,从而更快找到原始格上的最短向量。分块筛技术在对新向量的约减速度与效果上优势更明显,实验数据表明分块筛在运行时间上可以达到平均7.1%的提高。
关键词
格理论
最短向量问题
筛法
分块筛
格基约
化
算法
Keywords
lattices
shortest vector problem(SVP)
lattice sieving algorithms
the block-sieve
lattice basis reduction algorithm
分类号
TN918.1 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
基于格基约化算法的环上截位序列还原
7
作者
杨建斌
朱宣勇
机构
数学与先进计算国家重点实验室
出处
《信息工程大学学报》
2017年第4期442-447,共6页
基金
国家自然科学基金资助项目(61170235)
文摘
研究由序列a-的最低l比特序列还原整体序列的问题。将该问题转化为使用格基约化算法求解线性同余方程组的问题。实验结果表明,对ZUC密码算法的驱动序列,即对于■/(2^(31)-1)上的16阶本原序列,当已知整体序列的最低8比特序列,长度为110拍,则可以还原整体序列。
关键词
线性递归序列$整数剩余类环
截位序列$序列还原
格基约
化
算法
Keywords
linear recurring sequence
integer residue ring
truncated sequence
reconstruction of sequence
lattice basis reduction algorithm
分类号
TN918.1 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
未知参数多重递归发生器的截低位还原
于寒冰
郑群雄
《信息工程大学学报》
2024
0
下载PDF
职称材料
2
模背包向量问题的实际复杂度与基于格密码体制的实际安全性
彭力强
胡磊
黄章杰
许军
《密码学报》
2014
2
下载PDF
职称材料
3
针对离散私钥比特泄漏的RSA格攻击方法
刘向辉
韩文报
王政
权建校
《计算机工程》
CAS
CSCD
2014
0
下载PDF
职称材料
4
PBKZ算法及其在格挑战中的应用
孙明豪
屈龙江
李超
《河南师范大学学报(自然科学版)》
CAS
北大核心
2020
0
下载PDF
职称材料
5
未知系数的二阶线性同余发生器截位还原
孙宏宇
朱宣勇
郑群雄
《密码学报》
CSCD
2019
0
下载PDF
职称材料
6
一种格上SVP问题求解的快速分块筛法
宋蕙冰
顾纯祥
郑永辉
孙泽栋
《信息工程大学学报》
2019
0
下载PDF
职称材料
7
基于格基约化算法的环上截位序列还原
杨建斌
朱宣勇
《信息工程大学学报》
2017
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
