2014, 36(4): 828-833.
doi: 10.3724/SP.J.1146.2013.00870
刊出日期:2014-04-19
该文深入研究了Lai-Massey结构的伪随机特性。首先,证明了基于仿射几乎正形置换设计的3轮Lai- Massey模型并不具有伪随机特性,给出了Lai-Massey结构设计者所得结论的一个反例。其次,证明了双射为任意正形置换时,至少3轮Lai-Massey结构才具有伪随机特性;证明了双射为仿射正形置换时,至少4轮的Lai-Massey结构才具有超伪随机特性。结论表明,为构造伪随机特性更好的Lai-Massey结构实例,双射最好设计为非线性的正形置换或几乎正形置换。
2013, 35(10): 2536-2540.
doi: 10.3724/SP.J.1146.2012.01574
刊出日期:2013-10-19
Vaudenay(1999)从伪随机性的角度出发,证明了Lai-Massey模型中的变换应设计为正型置换或几乎正型置换。该文从抗差分攻击和线性攻击的角度重新考察了Lai-Massey模型双射的设计问题。证明了基于任意有限交换群设计的Lai-Massey模型,如果变换设计为该群上的仿射变换,则必须为正型置换,否则该算法将分别存在概率为1的差分对应和线性逼近,结论表明仿射的几乎正型置换并不适用于Lai-Massey模型的设计。此外,该文借助有限群的特征标引入了一种新的线性逼近方式,收集和刻画了一般有限交换群上Lai-Massey模型输入和输出的线性逼近关系。
2018, 40(12): 2986-2991.
doi: 10.11999/JEIT180196
刊出日期:2018-12-01
Lai-Massey结构是由IDEA算法发展而来的一个分组密码结构,FOX系列密码算法是该密码结构的代表。该文从差分概率关于独立等概轮密钥的平均概率上界和给定起点和终点的线性链的平均概率上界两个角度出发,研究Lai-Massey 结构的差分和线性可证明安全性。该文证明了2轮Lai-Massey结构的非平凡差分对应关于独立等概的轮密钥的平均概率 $ \le p{}_{\max }$ ;证明了当Lai-Massey 结构的F函数是正型置换时,轮数 $r \ge 3$ 的非平凡差分对应关于独立等概的轮密钥的平均概率 $ \le p_{\max }^2$ 。针对给定起点和终点的线性链的平均概率上界,该文也获得了类似的结论。
2019, 41(6): 1442-1449.
doi: 10.11999/JEIT180595
刊出日期:2019-06-01
针对半诚信的数据收集者对包含敏感属性(SA)数据收集和使用过程中可能造成隐私泄露问题,该文在传统模型中增加实时的数据领导者,并基于改进模型提出一个隐私保护的数据收集协议,确保无可信第三方假设前提下,数据收集者最大化数据效用只能建立在K匿名处理过的数据基础上。数据拥有者分布协作的方式参与协议流程,实现了准标识(QI)匿名化后SA的传输,降低了数据收集者通过QI关联准确SA值的概率,减弱内部标识揭露造成隐私泄露风险;通过树形编码结构将SA的编码值分为随机锚点和补偿距离两份份额,由K匿名形成的等价类成员选举获取两个数据领导者,分别对两份份额进行聚集和转发,解除唯一性的网络标识和SA值的关联,有效防止外部标识揭露造成的隐私泄露;建立符合该协议特性的形式化规则并对协议进行安全分析,证明了协议满足隐私保护需求。
2000, 22(3): 509-512.
刊出日期:2000-05-19
关键词:
半群; 密钥分享; 密码学
如何将密钥信息分配给n个被授权的单位(记为:S1, S2, , Sn), 每一个被授权单位Si(#em/em#=1, 2, , n)有qi个被授权人, 使得每一个被授权人所得到的密钥信息与该授权人所在的单位的任何其他被授权人所得到的密钥信息是一致的, 而任意K个被授权人所得到的密钥信息, 若至少包含每一个被授权单位中的至少一个被授权人的密钥信息时, 能够恢复完整的密钥信息, 其他情形时, 无法完全恢复密钥信息, 这种需要经常会遇到. 本文利用代数半群理论, 绐出了一种能实现这种密钥分享的方案.
2023, 45(6): 2089-2097.
doi: 10.11999/JEIT220627
刊出日期:2023-06-10
量子成像(QI)具有抗侦察、抗干扰和高分辨力等特性,是量子光学领域重要的研究方向。为了解决实际量子成像过程中因环境光引起符合计数值异常所导致成像质量下降的问题,该文提出一种基于符合计数滤波优化的光量子成像方法。首先,对原始的符合计数值进行3层离散小波变换(DWT)得到相应的小波系数;然后,对小波系数中的高频成分进行高斯滤波去噪,并通过小波逆变换得到去噪后的符合计数值;最后,基于该符合计数值,利用线性映射方法实现对目标的量子成像。该文通过仿真分析了图像像素数、单像素曝光时间和符合门宽值对成像结果的影响,并搭建了实际的量子成像光路来验证仿真结果的有效性。
2009, 31(3): 740-744.
doi: 10.3724/SP.J.1146.2007.01562
刊出日期:2009-03-19
Wang Xiaoyun等(2005)给出了MD5能产生碰撞的一个充分条件集,并首次成功对MD5进行了碰撞攻击。Yuto Nakano等(2006)指出上述充分条件集中有16个条件是冗余的,并给出了其中14个条件冗余的原因。Liang Jie和Lai Xuejia(2005)指出Wang Xiaoyun等给出的充分条件集并非总能产生碰撞,并增加新的条件使之总能产生碰撞,同时提出了一个新的碰撞攻击算法。本文证明了Yuto Nakano等给出的16个冗余条件中有两个并不冗余,且Liang Jie和Lai Xuejia增加的新条件中有两个是冗余的,指出Liang Jie和Lai Xuejia的碰撞攻击算法在消息修改时忽视了被修改条件之间的制约性,因而未必总能产生碰撞,本文对此进行了修正,给出新的充分条件集,并通过实验验证了该充分条件集总能产生碰撞。
2019, 41(9): 2280-2286.
doi: 10.11999/JEIT180925
刊出日期:2019-09-10
针对离散时间混沌动力学系统,该文提出一种基于矩阵特征值以及特征向量配置Lyapunov指数为正的新算法。计算离散受控矩阵的特征值以及特征向量,设计一类具有正Lyapunov指数的通用控制器,理论证明系统轨道的有界性和Lyapunov指数的有限性。对线性反馈算子以及微扰反馈算子进行数值仿真分析,验证了算法的正确性、通用性和有效性。性能评估表明,与Chen-Lai算法相比,该方法可以构建较低计算复杂度的混沌系统,并且运行时间较短,其输出序列也具有较强的随机性,实现了无退化、无兼并的离散混沌系统。
2015, 37(2): 417-422.
doi: 10.11999/JEIT140373
刊出日期:2015-02-19
FOX系列算法是一类基于Lai-Massey模型设计的分组密码算法。该文首先评估低轮FOX64算法抵抗零相关线性分析的能力,给出4轮FOX64算法的零相关线性区分器。然后,利用零相关线性区分器与积分区分器的关系,首次得到4轮FOX64算法的积分区分器。最后,利用积分区分器分析5, 6, 7, 8轮FOX64算法,攻击的时间复杂度分别约为252.7, 2116.7, 2180.7, 2244.7次加密,数据复杂度为250个选择明文。该文首次给出攻击8轮FOX64/256时间复杂度小于穷举攻击的有效攻击。
2021, 43(5): 1349-1356.
doi: 10.11999/JEIT200185
刊出日期:2021-05-18
针对传统级联失效模型中冗余参数固定不变的问题,该文综合考虑节点受攻击程度不同和失效过程中网络拓扑的动态变化,建立了基于节点冗余容量动态控制(DRC)的级联失效模型。通过定义网络相变临界因子$\theta $ 衡量节点失效引发级联失效的概率,分析了网络鲁棒性与$\theta $ 之间的相关性,并结合度分布函数详细推导了$\theta $ 的解析表达式,基于解析表达式提出了两种网络鲁棒性提升策略。仿真结果表明,在模型网络和真实网络中,根据被攻击节点度的不同,通过调整节点初始负载参数$\tau $ 可以有效提高目标网络的鲁棒性;DRC模型下级联失效传播范围较Motter-Lai(ML)模型显著减小。
