摘要：链下支付通道网络存在用户节点无法根据实际需求选择转账方式、单次路由中仅使用单一路径发起交易导致的容错率低等问题。为此,提出一种基于链下支付通道网络的可选择多路径支付方案,可以为用户节点提供基于实际需求的距离最短优先、手续费最低优先以及距离和手续费综合度量3种转发选择;同时基于链下支付通道网络改进了开放最短路径优先协议,并根据节点所选的不同优先级构建多条路径以并行转发支付,相对于已有的方案显著提升了单次路由下转账支付的成功率;最后还设计了接收方节点确认转账成功后可主动释放其他路径的功能,以适当提高支付性能。

摘要：国家商用密码算法SM2是基于椭圆曲线密码学(ECC)而制定的公钥密码协议,已被国际标准化组织(ISO)确立为国际标准。在实际应用中,SM2算法计算过程的复杂性使其面临实现效率低的问题,并且在实现过程中还会出现与密钥相关的侧信道信息泄露。为了解决上述问题,设计了一种适用于SM2的专用指令硬件协处理器。协处理器包含接口逻辑、取指单元、译码单元、执行单元、程序存储单元和数据存储单元,借鉴通用CPU的流水线技术,将指令的实现过程分为取指、译码、执行、写回四级流水,以提高计算效率。经过在Xilinx ZYNQ-7 FPGA上的实验验证,协处理器可以通过自动执行程序存储单元中的指令序列正确实现SM2加密、解密、签名、验签的计算过程,计算一次标量乘的时间约为2.25 ms,共占用7146个Slice,其指令序列还可以按照软件实现方式进一步优化,说明协处理器具有速度快、面积小、灵活性高的特点。经过理论分析,协处理器可以实现常时的指令序列,具有一定的抵御侧信道攻击的安全性。

摘要：压缩函数采用高级加密标准AES(Advanced Encryption Standard)的杂凑模型是杂凑函数设计的重要方式之一,研究者已经提出了针对7轮单AES分组杂凑模型的原像攻击和6轮单AES分组杂凑模型的碰撞攻击,而针对多AES分组的杂凑模型安全性仍未知.本文提出了适应于后量子时代的两AES分组和四AES分组的杂凑函数模型的原像攻击,该攻击中采用了初始结构、连接剪切、部分匹配等技巧,恢复了7轮双AES分组和6轮四AES分组的杂凑函数的原像,与已有7轮单AES分组杂凑模型的原像攻击相比,双AES分组杂凑模型可以达到几乎相当的安全强度,而四AES分组杂凑模型安全强度更强.此研究成果是对AES分组杂凑模型原像攻击的一个重要补充,为AES分组杂凑模型的设计提供了有力的理论保障.

摘要：在白盒攻击环境下,攻击者不仅能访问密码算法的输入输出,还能获取算法的内部细节并控制终端。在此环境下,CHOW等人利用网络化编码构造查找表,将密钥嵌入查找表内,设计了AES和DES算法的白盒实现方案。基于自等价编码设计的密码算法白盒实现是一种新型的实现方式,RANEA等人利用S盒的自等价编码设计了一种针对代换-置换密码的白盒实现方案,其编码空间的大小完全依赖于密码的S盒自等价,并且安全性分析也表明该方案的适用范围有限。针对此情况,考虑了S盒的自等价对白盒实现安全性的影响,提出了两种改进方案,即通过对线性层添加自等价编码或对仿射层添加线性编码的方式来扩大白盒实现方案的编码空间。安全性分析表明,两种改进方案均能有效地抵抗RANEA等人方案的攻击,扩大了方案的使用范围。最后基于以上两种设计方案,构造了两种AES算法的白盒实现,并与RANEA等人的白盒AES方案进行了安全性对比。对比结果证明这两种改进方案均可以抵抗基于中心化子问题和非对称问题的归约攻击。

摘要：在白盒攻击环境中,攻击者对密码系统拥有全部的访问权限。为保证在白盒攻击环境下密钥的安全性,提出了白盒密码的概念。2016年,BOS等人首次将侧信道分析思想引入白盒密码的分析工作中,提出差分计算分析方法,开创了白盒密码分析的新路径。差分计算分析以白盒密码程序运行过程中的软件执行轨迹为分析对象,采用统计分析的方法执行密钥提取,是否掌握白盒密码的设计细节对分析几乎不产生影响。白盒SM4是商用密码标准算法SM4在白盒安全模型下的密码实现。为高效地评估白盒SM4的安全性,在对差分计算分析进行研究的基础上,提出一种针对白盒SM4的侧信道分析方法,称为中间值平均差分分析方法(IVMDA)。IVMDA直接利用加密过程中的中间值进行分析,采用线性组合的方式抵消白盒SM4的混淆手段。在最少60条随机明文的参与下,仅需8 min左右即可完整地提取出第一轮子密钥。该方法相比于已有的分析方法,具备部署方便、适用于实际应用环境、分析效率高的特点。

摘要：传统密码算法的安全性建立在黑盒攻击模型下.在这种攻击模型下,攻击者只能获取密码算法的输入输出,而无法得知密码算法运行时的内部细节.近年来白盒攻击模型的概念被提出.在白盒攻击模型下,攻击者既可以获取密码算法的输入输出,也可以直接观测或更改密码算法运行时的内部数据.为保证已有密码算法在白盒攻击环境下的安全性,在不改变其功能的基础上通过白盒密码技术对其进行重新设计被称为已有密码算法的白盒实现.研究白盒实现方案的设计与分析对于解决数字版权管理问题具有重要意义.近年来,出现了一类针对白盒实现方案的旁信道分析方法.这类分析手段只需要知道很少白盒实现方案的内部细节,却可以提取到密钥,因此是一类对现有白盒实现方案具有实际威胁的分析手段.对现有白盒实现方案进行此类分析对于确保方案安全性具有重要现实意义.此类分析方法中的典型代表是基于差分功耗分析原理的差分计算分析.基于差分计算分析,对白-武白盒SM4方案进行了安全性分析.基于对GF(2)上n阶均匀随机可逆矩阵统计特征的研究结果,提出了一种改进型差分计算分析(IDCA),可以在分析成功率几乎不变的前提下显著提升分析效率.结果表明,白-武白盒SM4方案在面对差分计算分析时不能保证安全性,必须对其进行进一步改进使之满足实际应用场景下的安全性需求.

摘要：区块链产生的成千上万的交易信息数据不断被收集到区块链中,会给区块链网络的计算资源和存储空间造成极大负担。为了解决区块链网络计算资源不足和存储空间有限的问题,我们将边缘计算模式应用于联盟链Hyperledger Fabric系统中,在区块链中设计了基于边缘计算模式的智能合约,以提高区块链的存储空间和运行效率。在此基础上,针对区块链存在的数据和用户身份隐私的风险,提出了基于边缘计算模式的全同态加密智能合约。在执行智能合约过程中,调用了微软的全同态加密SEAL库,边缘节点的身份信息和区块链的交易数据受到全同态加密算法BFV的保护,在保持交易数据可计算性的同时,实现了交易信息和边缘节点身份的隐私保护。最后,经过测试和分析,边缘计算模式下的原型系统在14个边缘节点同时访问时的单节点平均访问时间仅为139.68ms,相比于非边缘计算模式下的原型系统具有更好的性能;相比目前响应较快的加密联盟链系统FabZK,本系统平均用时减少35.84%,相比效率提升55.86%。设计的边缘计算模式下的全同态加密智能合约可以有效提高Hyperledger Fabric系统中网络的运行效率,同时减少了对存储空间的要求,对于实际环境下的区块链部署,具有一定参考价值。

摘要：ACT和TED算法是近年来相继被提出的,分别基于SPN结构和Feistel结构而设计的两种轻量级分组密码算法.本文根据这两种算法不同的结构特性,分别构建了相关的基于比特可分性的MILP模型,并调用求解工具Gurobi对MILP模型进行求解.实验结果表明:ACT和TED算法都存在8、9、10轮积分区分器,另外TED算法还存在7轮积分区分器.根据所搜索到的积分区分器,实现了两种算法的11轮密钥恢复攻击方案.利用ACT算法的9轮积分区分器向后扩展2轮进行11轮的密钥恢复攻击时,攻击数据复杂度为2^(36.39),时间复杂度为2^(36.39)次11轮加密,存储复杂度为2^(20).利用TED算法的8轮积分区分器向后扩展3轮进行11轮的密钥恢复攻击时,数据复杂度为2^(60.81),时间复杂度为2^(109.54)次11轮加密,存储复杂度为2^(59).

摘要：随着信息安全与通信技术的发展,随机数在安全芯片、保密通信等领域得到了广泛应用。为提高随机数在线检测速度,针对128 bit、256 bit和512 bit中每种随机数检测长度,通过推导去除卡方检验公式中计算复杂的部分,得到易于硬件实现的公式,并对公式进行硬件优化与实现。通过VCS和Verdi仿真,验证了设计的正确性。采用Design Compiler工具,基于UMC55工艺库,将设计综合,得到了面积为1 411 GE(等效与非门数)的128 bit卡方模块。在实现较小面积的同时,达到了较为显著的优化效果。512 bit卡方模块与软件实现对比,速度提升50.08%,达到较高的随机数在线检测速度。该模块适用于需求较小面积和较高速率的硬件实现场景。

摘要：在安全多方计算中,Beaver三元组是实现加法和乘法有效安全计算的基本技术之一,其可以将协议轮数降低至参与方个数的多项式大小。文章对移动敌手模型下Beaver三元组的安全生成协议开展研究,提出抵御半诚实移动敌手攻击的安全协议。首先,文章利用Paillier公钥系统设计了计算安全的有效两方主动性Beaver三元组生成协议,协议轮数为分享片段更新次数的2倍,每轮通信复杂度为3个Paillier密文;然后利用Shamir秘密分享等初等密码工具设计出信息论安全的有效n方Beaver三元组主动性生成协议,其中n≥3,协议发送元素总数至多为6nκ+6n个,执行轮数不多于2κ+2,其中κ为分享片段更新次数,且敌手控制参与方数不超过n-2。最后,针对恶意敌手文章给出协议设计思路。