国家重点基础研究发展计划(2007CB311202)
- 作品数:17 被引量:204H指数:5
- 相关作者:冯登国秦宇吕克伟李宝李红达更多>>
- 相关机构:中国科学院软件研究所中国科学院研究生院信息安全国家重点实验室更多>>
- 发文基金:国家重点基础研究发展计划国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- Σ-保密的隐秘信息检索协议
- 2011年
- 定义Σ-保密的隐秘信息检索(PIR)协议,并利用基于一般存取结构的可验证秘密分享给出了Σ-保密PIR协议的构造.然后,基于鲁棒的乘法协议,构造了数据库安全的Σ-保密PIR协议,使得对于(Σ,Δ)-敌手而言,数据库内容也是保密的.所得协议的通信复杂度均与存取结构大小有关,对于服务器较少的情形是有效的.
- 张子坤吕克伟
- 关键词:可验证秘密分享
- 可信平台模块的形式化分析和测试被引量:28
- 2009年
- 可信平台模块(Trusted Platform Module,TPM)是可信计算平台的核心和基础,可信平台模块的功能测试和验证是保证可信平台模块的实现正确性以及规范一致性的重要手段,但是目前尚不存在一种有效严格的可信平台模块测试和功能验证方法,同时可信计算组织给出的TPM规范是描述性的,不利于产品的开发和测试.文中在分析可信平台模块目前存在的一些问题的基础上,以TPM密码子系统为例给出了该子系统的形式化规格说明,并且基于该规格说明,给出了扩展有限状态机模型,最后,将该有限状态机模型应用于测试用例的自动生成,并通过实验验证了形式化测试的有效性.
- 陈小峰
- 关键词:可信计算平台可信平台模块形式化分析
- 基于秘密共享模数的一般性多方求逆协议被引量:3
- 2010年
- Catalano、Gennaro和Halevi提出了一个实用的基于秘密共享模数的分布式求逆协议,然而他们仅仅考虑了门限敌手结构的情况.文中考虑了一般敌手结构的情况,针对半诚实敌手和恶意敌手,利用Damgard和Thorbek提出的线性整数秘密共享方案,分别构造了一个多方模求逆协议.该协议在敌手结构是Q2(对应Q3以及强RSA假设)的条件下针对半诚实(对应恶意)敌手是安全的.该协议是Catalano等人方案的一个推广,可以用来分布式地计算RSA私钥以及构造标准模型下安全的分布式Gennaro-Halevi-Rabin、Cramer-Shoup和Mames-Joye签名方案.另外,文中的构造方法也是对环上的安全多方协议构造方法的一个有力补充.
- 胡华明周展飞
- Paillier陷门函数的两个变体的比特安全性分析被引量:5
- 2010年
- 文中对Paillier陷门函数两个变体——Rabin-Paillier和RSA-Paillier进行了比特安全分析.对于Rabin-Paillier陷门函数,文中证明了从密文计算其明文的3 2n/2+log2n个最高有效位与对这个函数求逆一样困难,其中n为RSA模数N的二进制长度.该结论的证明基于Boneh等人提出的素数域上的隐藏数问题的一个变体.文中使用Malykhin在2007年得到的指数和的界把该变体扩展到了Paillier模数N2的情况.对于RSA-Paillier陷门函数,该文完善了Morillo等人对于该函数明文最低有效位的困难性证明.通过设计一个随机化的算法使得Morillo等人提出的明文恢复算法在使用不完美的LSB预言机的时候也能工作.
- 苏东王克吕克伟
- 一种基于恶意主体的通用公平交换协议
- 2011年
- 在公平交换协议中,无可信第三方的协议不能实现较充分的公平性,离线可信第三方协议在恶意主体的情况下仍需第三方的介入,且效率大大降低。另外,现有的公平交换协议大多针对特定项的交换,通用性不强。针对以上不足,采用低负荷在线第三方的方法,提出了一种基于恶意主体的通用公平交换协议,并给出了可能影响协议公平性的各种属性分析。分析结果表明,该协议降低了对环境的要求,增强了交换的通用性,克服了一些现有交换协议公平性隐患,同时保持了较高的效率。
- 雷新锋范晓健马文刘军肖军模
- 关键词:公平交换协议不可否认性保密性
- 公平认证密钥交换协议的安全模型与模块化设计
- 2009年
- 传统的密钥交换协议通常假定合法通信双方都是可信的,然而很多现实应用都要求通信双方在互不信任的环境中执行认证密钥交换协议,为此本文提出了公平认证密钥交换(FAKE)的思想:除了具有一般认证密钥交换协议的基本特点外,通过客户在协议会话中预先植入"会话证据",使得在不揭示会话证据的前提下,合法通信双方均可以否认会话的发生;一旦客户方揭示会话证据,则协议会话记录就会与通信双方的身份绑定.该思想为解决网络服务中保护个人隐私与处理网络服务纠纷的矛盾提供了一种切实可行的技术解决思路.文中系统规划了公平认证密钥交换协议的形式化安全模型,纠正了Kudla关于并发签名公平性安全模型存在的错误之处,利用并发签名具体构造了一个公平认证密钥交换协议,并在随机预言模型(ROM)中证明了该协议满足mBJM-AK安全性、条件可否认性以及公平性.
- 冯登国陈伟东
- 关键词:认证密钥交换协议可证明安全性
- NP问题的常数轮知识的零知识证明系统被引量:1
- 2010年
- 文中研究在标准复杂性假设下NP问题的常数轮知识的零知识证明系统的存在性问题.利用一种特殊的交互证明模式,在因子分解的困难性假设下,给出了NP问题的一个3轮的知识的零知识证明系统.文中给出的证明系统不仅肯定了NP问题的常数轮知识的零知识证明系统的存在性,同时也是对(NP问题的)3轮零知识证明系统的存在性这一公开问题的一个肯定性答复.
- 李红达徐海霞李宝冯登国
- 关键词:零知识证明
- NP问题的最优轮复杂性知识的零知识证明
- 2012年
- NP问题已有的知识的(黑箱)零知识证明都是非常数轮的,因此,在标准的复杂性假设下,NP问题是否存在常数轮的(黑箱)知识的零知识证明是一个有意义的问题.本文对该问题进行了研究,在一定的假设下给出了HC问题的两个常数轮知识的零知识证明系统.根据Katz最近的研究结果,在多项式分层不坍塌的条件下,本文基于claw-free陷门置换给出的HC问题的5轮知识的零知识证明系统具有最优的轮复杂性.
- 李红达冯登国李宝徐海霞
- 关键词:零知识证明密码学
- 可信计算环境证明方法研究被引量:38
- 2008年
- 首先分析了可信计算环境下多远程证明实例执行的动态性、并发性、一致性等问题,提出了一个完整的可信计算环境多远程证明实例动态更新证明方案,以保证通信双方终端计算环境的可信.然后阐述了主要由计算环境组件度量算法、会话组件树计算算法和多远程证明实例证明协议组成可信计算环境证明方法.最后对该证明方法的安全性和效率进行分析,并构建原型系统论证证明方案的可行性和高性能.
- 冯登国秦宇
- 关键词:可信计算
- 一种基于TCM的属性证明协议被引量:8
- 2010年
- 在分析现有属性证明问题的基础上,基于在线可信第三方属性证明模型提出了一种基于TCM安全芯片的属性证明协议.协议中证明方利用颁发的属性证书、TCM芯片产生的配置承诺及其签名,使用零知识证明协议向远程验证方证明配置状态符合平台所声明的安全属性.该协议具有签名长度短、计算量小等特点,并且在Random Oracle模型下证明了该协议的安全性.基于TCM的属性证明协议有助于TCM安全芯片的应用扩展和标准完善,具有重要的实用价值和现实意义.
- 冯登国秦宇
- 关键词:可信计算知识签名
