摘要：轻量级分组密码作为物联网环境下RFID标签及智能卡等设备通信安全的重要保证,其安全性十分重要.为此,分析了Feistel结构轻量级分组密码故障传播规律,并提出了一种深度差分故障分析方法.该方法基于半字节故障攻击原理,对按照Feistel结构设计的轻量级分组密码可根据故障密文与正确密文的差分分析得到相应密钥信息.对具体的密码算法建立3种不同的攻击模型:单轮半字节故障注入模型、多轮半字节故障注入模型、多轮两个半字节故障注入模型,分别进行差分故障攻击得到该密码算法受差分故障攻击的威胁程度.给出了Feistel结构密码算法LBlock的实验结果.

摘要：多输出布尔函数具有输出效率高、安全性好等良好的密码学性质,被广泛应用于S盒的设计。利用2m个单射构造出一类n元m输出的多输出Plateaued函数,该函数具有非线性度高、弹性好的特点,一定条件下满足差分均匀性、严格雪崩准则和(n-1)次扩散准则。且当n和m的值很接近时,构造的多输出Plateaued函数可以用于S盒的设计。

摘要：有限域X乘法运算是对称密码算法中的基本运算和重要模块,因操作复杂且计算时间长,其实现性能在很大程度上制约着对称密码算法的运算速度。结合对称密码算法中的有限域X乘法操作特征,设计了面向RISC体系结构和VLIW体系结构的X乘法可重构单元架构,提出了对应的有限域X乘法专用指令及其扩展指令,同时进行了功能验证和性能评估。结果表明,有限域X乘法可重构架构及其专用指令,在保证较好灵活性的同时提供了较高的执行效率,具有较高的实用价值。

摘要：为解决具有多个接收方时的消息安全传输问题,设计了一种基于编码的多接收方广义签密方案。首先,设计了一个能够满足IND-CCA2安全的多次加密McEliece方案;然后,与CFS签名方案相结合设计了基于编码的多接收方签密与广义签密方案。安全性分析表明,该多接收方广义签密方案在机密性方面能够满足IND-CCA2安全,在不可伪造性方面能够满足EUF-CMA安全。与其他类似多接收方签密方案相比,所提方案不包含指数运算、双线性对运算等操作,具有较高的计算效率和抗量子计算的优势。与先签名后加密的方式相比,所提方案私钥数据量更少,效率更高。

摘要：针对文件共享中对文件管理松散、对人员权限设置不明确、不能实现对密文分级访问等问题,设计了一种基于属性加密的共享文件分级访问控制方案。构造了一种新型的属性加密算法,它将属性加密分成两个阶段进行,用户可以通过制定两类属性加密策略对数据进行分级属性加密,实现数据的分级访问控制。使用属性加密算法加密对称密钥,SM4对称加密算法加密数据的混合加密方法,进一步提高方案的加密效率。最后,对数据的安全性、属性加密算法效率及SM4算法效率进行分析。

摘要：NTRU(number theory research unit)作为基于格公钥密码体制的经典分支,具有实用性强、尺寸小、计算速度快的优势,在第三轮NIST后量子密码算法标准化的评估中成功入围.自2015年Nuñez提出第一个基于NTRU的代理重加密方案以来,如何构造可证明安全的高可用性NTRU代理重加密方案,成为NTRU代理重加密体制研究发展的重难点问题.本文首先基于BI-NTRU-LPR公钥加密方案构造了单密钥的IND-CPA安全的NTRU公钥加密变体,与目前已有的NTRU变体相比私钥尺寸更小.基于此变体设计了在标准模型下可证明安全的新型NTRU代理重加密方案,其IND-CPA安全性可以归约到D-RLWE困难问题,进一步完善了NTRU代理重加密体制.新方案较目前格上基于LWE的代理重加密方案,密钥尺寸小,结构简洁,计算复杂度低,是一个单向、多跳、抗合谋攻击的高可用性代理重加密方案.

摘要：针对SM4算法的安全实现面临DPA攻击严重威胁的问题,提出了一种新的SM4算法门限S盒实现方案。该方案基于门限实现技术,通过构造秘密共享函数代替仿射变换,将S盒输入和输出均分成2组进行处理。S盒输入经过秘密共享函数处理后,进入到复合域中进行求逆运算,并采用添加掩码的方法构造了符合门限实现技术分组性质的乘法器,提高了S盒的安全性。该方案在设计和实现过程中均满足门限实现技术对于分组数量和性质的要求,通过安全性分析和实验验证,能够抵御一阶DPA攻击,且具有较低的实现面积和功率消耗。

摘要：为了探索构造多变量核心映射的新方法,在cubic simple matrix方案基础上,设计了一种利用秩矩阵码的方法来改进原方案的核心映射.主要在隐藏核心映射的相应变换上进行了改进,以低秩奇偶校验(LRPC)码中的校验矩阵设计核心映射,对原方案的核心映射作了一个变换.然后,根据用户身份选定错误向量,作为扰动部分添加到核心映射中,重新构造出了新的核心映射,提出了一种基于LRPC码的多变量加密方案.通过分析可知:新方案的安全性可以归约到求解多变量二次多项式问题和秩最大似然译码问题;在效率上,与原方案相比,密钥量增加不大,但密文扩展率降低了50%.

摘要：在总结格密码困难问题发展和求解中关键理论与技术的基础上,从渐进最短向量问题(approx-SVP)入手,对比分析了经典格基约减算法的优缺点,重点研究了其求解推进过程中的关键技术和算法性能瓶颈,归纳了进行格基约减进而求解渐进最短向量问题的一般步骤。在经典的格向量假设基础上,提出了格向量智能筛选模型。通过优化向量选择的路径等方法,设计了基于最优路径分布的智能筛选算法、逆向求解智能验证算法和近似最短向量智能筛选算法三种求解最短向量问题(SVP)的算法,测试结果表明算法在求解格上困难问题上有效。

摘要：为了增强SM4算法抵御能量分析攻击,提出了一种改进的循环移位S盒掩码（RSM,rotating S-box masking）算法.该算法采用RSM掩码与固定值掩码相结合的方法,结合SM4算法本身的加密特性,不需要设计者对掩码进行人工操作,就可以起到循环移位S盒的目的,从而有效降低了功率消耗与中间值的关联性.安全性分析表明,本方案可以有效抵御高阶差分能量分析（DPA）攻击,是一个非常匹配SM4算法的掩码方案.