一种新型群签密方案

群签密是一种能够同时提供群签名和群加密的密码体制。本文首次将群签密的应用范围推广到仅需要完整性的场合，提出了广义群签密的定义。广义群签密既有群签密的属性，对特定的输入还可以单独提供群签名的功能。基于ACJT群签名方案，本文提出一个新的群签密方案SC-ACJT。同时，在有特定的发送方和接收方时，方案执行群签密功能；在没有特定的接收方时，方案等价于ACJT群签名。     

一种多重签名方案的构造

椭圆曲线离散对数问题是一个数学上的难解问题,基于该问题的密码体制由于对密钥数据长度要求远低于RSA而具有同样的安全强度,因此成为公钥密码学研究的热点。本文介绍了椭圆曲线的原理及单向签名和多重签名的概念,对利用椭圆曲线密码实现数字签名进行了探讨,并构造了一个单向多重签名方案,分析了这个方案的安全性。     

一种基于身份签密的卫星网络安全路由协议

文章在分析卫星网络路由协议的基础上,针对现有卫星网络路由缺少安全机制的问题,引入基于身份的签密方案,设计了一种适用于卫星网络的安全路由协议。该协议很好地结合了基于身份密码学以及签密的特点,避免了证书机制复杂的处理过程。分析表明,该协议具有较好的安全性,能够抵御常见的路由攻击,有效地提高了卫星网络路由的安全性。     

关于RSA—TBOS安全性的一点注记

RSA—TBOS是在CT—RSA2003会议上提出的一种基于RSA的签密方案。它设计巧妙，使用双层包裹的方式将加密和签名融合到一起，使得签密密文的长度与普通签名或加密的长度相等，从而取得“一箭双雕”的效果。经对RSA—TBOS的安全性进行分析，证明了在某些特定参数设置下，RSA—TBOS的安全性不高。     

理想格上高效公钥加密方案

目前现存的R—LWE公钥加密方案,普遍存在公钥尺寸大、密文扩展率高的缺陷。给出一种高效的理想格上公钥加密方案,在多用户环境中,借助一个基于广义背包难题的可抵抗碰撞的哈希函数构造用户的公私钥对,缩短了公钥长度;通过增加整个密文中携带消息密文的份额,有效降低了加密每比特明文的平均开销。在安全性方面,由公钥恢复私钥的困难性可以归约到理想格中SVP问题,对密文的攻击相当于求解判定性R—LWE问题。因此,方案能够达到CPA安全性。     

云存储环境下的密文检索研究

随着用户数据量的不断增长,数据的存储模式逐渐由本地存储向云端存储转变。然而云存储面临的安全威胁也日益突出,给用户数据的隐私保护带来了极大的隐患。密文检索技术的发展有效地解决了这个问题。介绍了云存储环境下密文检索的应用场景,分析密文检索中数据的特点和安全需求,并提出其中的挑战性问题。通过研究现有的密文检索方案,提出了云存储环境下密文检索的通用模型与基本框架,并构建方案的评价体系。根据检索方法的不同,将密文检索分为基于密文全文的检索方法和基于密文索引的检索方法,并对其中的一些经典方案进行详细分析。最后,指出当前密文检索方案中主要存在的问题,并分析密文检索的发展趋势。     

广义签密和DWT技术在数字图像水印中的综合应用

综合应用广义签密和 DWT 的水印算法,可以对嵌入水印进行快速签密,又可以在需要时对其进行单独的加密或签名,提高数字水印的安全性和灵活性。同时,该算法考虑到人眼的 HVS 特性,保证了鲁棒性和自适应能力。     

动态协同空战攻击决策问题研究

攻击决策问题是协同空战领域研究的核心问题之一,通过优化战机武器资源配置,以提高战机协同作战效能。针对动态协同空战攻击决策问题,系统分析空战环境的动态性,将空战动态划分为连续动态和离散动态,并建立多约束条件下动态协同空战攻击决策优化模型;设计了空战环境变化监测策略和种群多样性策略,通过迭代窗的设置,基于离散粒子群算法,提出了一种基于滚动迭代窗的启发式变异离散粒子群算法的动态协同攻击决策方法。通过仿真实验验证了所提方法能够在连续和离散动态条件下合理地规划协同空战攻击决策。     

基于时间-概率攻击图的网络安全评估方法

考虑漏洞利用时间和扫描时间对网络攻防对抗的影响,研究了基于时间-概率攻击图的网络安全评估方法.在概率攻击图的基础上,引入原子攻击时间、漏洞扫描时间的概念,构建时间-概率攻击图;分析攻击路径的成功概率计算方法,给出了基于时间-概率攻击图的网络安全评估方法;结合时间-概率攻击图实例,通过蒙特卡洛方法仿真验证了时间-概率攻击...     

一种动态门限群签名方案的安全性分析

门限群签名是群签名的推广,其中只有授权子集才能代表整个群体进行签名。一旦发生纠纷,签名成员的身份可以被追查出来。指出一种动态门限群签名方案有冗余,提出了针对该签名三种攻击。分析结果证明该门限群签名方案不具有防冒充性,不能抵抗合谋攻击,门限的动态更新、群成员注销和系统密钥更新也不安全。     

在线学习的主用户仿冒攻击策略

在认知无线网络中,次用户通过频谱感知来学习频谱环境,从而接入那些没有被主用户占用的频谱空隙。事实上,多种恶意攻击的存在会影响次用户频谱感知的可靠性。只有深入研究恶意攻击策略,才能确保认知无线网络的安全。基于此,研究了一种认知无线网络中的欺骗性干扰策略,即主用户仿冒攻击策略,该攻击策略通过在信道上传输伪造的主用户信号来降低次用户频谱感知的性能。具体来说,将攻击策略问题建模为在线学习问题,并提出基于汤普森采样的攻击策略以实现在探索不确定信道和利用高性能信道间的权衡。仿真结果表明,与现有的攻击策略相比,提出的攻击策略能更好地通过在线学习优化攻击决策以适应非平稳的认知无线网络。     

一种面向异构车载通信中基于高效签密的安全通信机制

采用不同加密技术的车辆或者其他通信实体进行通信,就形成了异构车载网络。针对异构车载网络的安全和隐私问题,提出轻量的基于身份的条件隐私保护的签密算法（Lightweight Identity-based Conditional privacy-preserving Signcryption,LICS）。LICS算法利用双线性对满足车间通信的安全要求。同时,LCIS算法确保消息能够从基于身份加密（Identity-Based Cryptosystem,IBC）的车辆传输至基于公钥基础设施（Public-Key Infrastructure,PKI）的车辆。此外,LICS算法支持批量解签密,允许接收者同时批量处理多条消息,提高了解签密效率。在随机预言模型下基于q-线性Diffie-Hellman逆和q-强Diffie-Hellman的困难性问题下证明了LICS算法的安全性。性能分析表明,提出的LICS算法降低了算法的运算时间,减少了通信成本。     

基于秘密共享的军队指挥信息系统安全存储方案

在信息对抗条件下,军队指挥信息系统是敌对双方信息作战的焦点,因此数据安全是军队指挥信息系统高效、可靠工作的基础和保障.根据军队指挥信息系统的特点,给出一种基于秘密共享的数据安全存储方案,实现了数据库的可生存性、可用性及关键数据的机密性、完整性,能有效抵御以合法身份进行的恶意攻击,提高了军队指挥信息系统数据的安全性.并给出了该方案的安全性分析.     

一种新的不可延伸的承诺体制设计

讨论了不可延伸承诺体制的定义问题,分析了传统基于离散对数承诺体制的可延伸性,首次将Diffie-Hellman密钥协商方案用于随机挑战的生成以阻止知识证明的可延伸性,进而构造出一种新的基于Diffie-Hellman密钥协商的不可延伸的承诺体制.     

基于Petri网的潜艇CGF鱼雷攻击行为建模

为了实现潜艇对舰鱼雷攻击过程的计算机仿真,基于Petri网理论研究了潜艇鱼雷攻击过程的行为建模问题.在对潜艇鱼雷攻击过程的准离散化分析与构建了鱼雷攻击过程Petri网结构的基础上,将Petri网的变迁和潜艇鱼雷攻击过程的战术规则相关联,并提出了解决变迁冲突的方法,建立了基于Petri网行为模型.这种运用Petri网特有的可视化和以动态方式描述了潜艇鱼雷攻击过程的方法,有着坚实的数学基础,为进一步研究潜艇CGF鱼雷攻击自治行为规划打下了理论基础.     

一种安全的组签字方案

基于离散对数给出了一种组签字方案。该方案保留了已有方案的主要优点 ,并且解决了“匿名”性问题。在该方案中 ,既使组权威公布了一些附加信息以供验证者确认签字者的身份 ,但可确保签字者其它的组签字的“匿名”性 ,组权威也不必更新签字者的任何密钥。因为组权威公布的信息只是为了识别指定的组签字。     

标准模型下非基于双线性对的非交互门限密钥封装机制

现有的高安全门限密码方案都是基于双线性配对实现的,由于双线性对的计算需要耗费大量的资源,这些方案在资源受限的环境下很不实用。因此,构造非基于双线性对密码方案是一件非常有意义的工作。带符号的二次剩余类群具有同双线性对类似的优良性质,可以用来构造门限密码方案。在带符号的二次剩余类群中,利用投影公钥技术,构造了一个非交互的门限密钥封装机制。该方案在因子分解困难问题假设下,具有自适用选择密文攻击安全性。由于避免了耗时的双线性对运算,方案具有较高的效率,可应用于资源受限的网络环境中。     

指挥控制网络中节点安全性重要度评估方法

针对现有评估方法无法全面反映指挥控制网络节点重要度的问题,提出了一种综合考虑网络机密性、完整性和可用性的节点重要度评估方法.考虑设备处理能力、存储容量和信道带宽,构建了指挥控制网络的加权网络模型;给出了基于层次分析法的节点安全性重要度综合评估方法;综合考虑攻击者利用被攻陷节点对网络机密性、完整性和可用性的破坏,基于重要性等价于破坏性的思想,引入拓扑势理论,分别提出了节点机密性、完整性和可用性重要度评估方法.最后,通过实例分析证明了该方法的有效性.     

离散模糊动态贝叶斯网络在目标分配中的应用

为了满足机动平台目标分配过程的动态性和实时性要求,提出了一种基于离散动态贝叶斯网络的目标分配方法。首先,提出了基于综合攻击优势和目标威胁的目标分配数学模型。然后,分别建立了基于离散动态贝叶斯网络的攻击优势和目标威胁评估模型,用来计算目标分配模型中所需数据。最后给出了仿真算例,验证了该模型的正确性和有效性。     

针对OpenSSL的RSA实现算法的计时攻击

通过对OpenSSL中的RSA算法的研究，发现RSA算法在解密过程中会发生Montgomery约简，从而导致对于不同的密文产生不同的解密时间差异，由该时间差异信息能够提取密钥的信息，进行密钥破解。为了能够产生更加明显的时间差异，提高攻击执行效率，提出了添加临近值的改进方法，并设计了计时攻击的流程。实验结果表明，改进的方法能够提高计时攻击的效率和准确性。