基于RLWE困难假设的NTRU型代理重加密方案

来源 :密码学报 | 被引量 : 0次 | 上传用户:guanxing1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
NTRU (number theory research unit)作为基于格公钥密码体制的经典分支,具有实用性强、尺寸小、计算速度快的优势,在第三轮NIST后量子密码算法标准化的评估中成功入围.自2015年Nu?ez提出第一个基于NTRU的代理重加密方案以来,如何构造可证明安全的高可用性NTRU代理重加密方案,成为NTRU代理重加密体制研究发展的重难点问题.本文首先基于BI-NTRU-LPR公钥加密方案构造了单密钥的IND-CPA安全的NTRU公钥加密变体,与目前已有的NTRU变体相比私钥尺寸更小
其他文献
利用3?氨丙基三乙氧基硅烷(APTES)、聚磷酸铵(APP)和壳聚糖(CH),基于自组装原理形成膨胀型阻燃剂,研究棉织物多组分自组装膨胀型阻燃的机制,借助电子扫描电镜、微型燃烧量热仪和垂直燃烧测试仪等,研究组装层数对棉织物阻燃性能的影响.结果表明:由于多组分的协同效应,当组装层数达到7层时,织物阻燃效果增加,火灾危险性明显减小.总热释放量从未整理时的12.2 kJ/g降至10.5 kJ/g,热释放速率峰值从210.4 W/g降至177.4 W/g,垂直燃烧的续燃时间和阴燃时间分别由8.15 s和20.32
根据目前露天煤矿高温爆破使用工业炸药情况,探究高温炮孔中工业炸药的耐热性能,通过C80微量量热仪实验对普通型乳化炸药和耐热型乳化炸药进行试验得到热分解动力学参数,再通过模拟高温炮孔钢筒实验测量炸药受热后的温度变化进行验证.实验结果表明:耐热型乳化炸药(样品2#)比普通型乳化炸药(样品1 #)具有更高的活化能,并且起始分解温度高了约20℃;模拟高温炮孔钢筒实验中,在100、150、200、250℃恒温环境下,样品2#比样品1 #升温速率更慢,炸药的热分解延滞期更长,样品2#具有更明显的耐热效果.
最短向量问题(shortest vector problem, SVP)是格上的基础困难问题之一,是格密码方案安全性的基础假设, SVP求解算法是评估格密码算法具体安全性的关键技术.实用的SVP精确求解算法主要包括筛法和枚举两种类型,其中筛法的时间复杂性更低,是目前实用化格密码算法安全性评估主要使用的算法.筛法由Ajtai-Kumar-Sivakumar于2001年首次提出,其主要思想是将指数多个
受限于区块链共识协议,主流加密货币的交易吞吐量远低于传统的金融支付系统.然而,通过修改共识协议提升吞吐量的方案会导致区块链系统安全性、可靠性和去中心化程度的下降,因此这类方案无法得到主流区块链开发者的认同.在不修改区块链共识协议的前提下,支付通道通过链下交易提升了加密货币的交易吞吐量,但支付通道安全性依赖于参与者对区块链的定期监视.故资源受限的移动用户选择将实时监测区块链的任务外包给实时在线的第三
针对训练深度模型时样本标注成本较大的问题,文中提出结合源域差异性与目标域不确定性的深度迁移主动学习方法.以源任务网络模型作为目标任务初始模型,在主动学习迭代中结合源域差异性和目标域不确定性挑选对模型最具有贡献的目标域样本进行标注,根据学习阶段动态调整两种评价指标的权重.定义信息榨取比概念,提出基于信息榨取比的主动学习批次训练策略及T&N训练策略.两个跨数据集迁移实验表明,文中方法在取得良好性能的同时可有效降低标注成本,提出的主动学习训练策略可优化计算资源在主动学习过程中的分配,即让方法在初始学习阶段对样本
当域之间差异较大时,域适应的迁移效果较差.缩小域差可改善迁移效果,但却忽略后期分类时的可区分性.因此,文中提出基于无监督域适应的可区分联合匹配算法,根据域间类别的不同进行差异化处理,并结合特征匹配和实例重加权提高迁移效果.使用联合概率分布作为域之间数据分布差异的度量,缩小相同类域之间的距离,提高迁移性;扩大不同类域之间的距离,提高区分性.在特征降维的过程中联合特征匹配和实例重加权,共同构造特征变换矩阵.实验表明,文中算法在18组任务上的分类效果较优.
当前广泛使用的迭代型分组密码一般为固定变换,不利于安全性."一次一密"乱码本方案具有完善保密性,但不具有实用性.为兼顾随机性和实用性,本文提出一种基于短密钥的逼近完善保密的实用化随机分组密码(简称BREA方案),主要思想是:预置一个固定规模的可公开共享的随机数据库,每次分组加密从外部引入真随机数因子用于随机数据库元素随机查取与合成运算,用其输出对消息分组进行掩盖从而实现按分组一次一密随机加密. B
相关能量分析(correlation power analysis, CPA)是侧信道攻击中的经典有效方法之一,基于假设能量消耗与实际功耗的相关系数恢复密钥.在密码算法并行实现场景下, CPA "分而治之"的思想恢复密钥会导致低信噪比,有效信息无法被充分利用,大大降低攻击效率.基于简单遗传算法的CPA借助遗传算法的启发式搜索特性,可以充分利用有效信息,提高攻击效率,但遗传算法存在固有缺点,容易早熟
时间攻击是一种侧信道攻击,攻击者通过分析密码算法的执行时间来尝试破坏密码系统.为了防御这种攻击,密码算法通过constant-time方案来减少或消除与数据相关的时间信息.我们发现处理器中的分支预测机制将为这些防护方案引入新的时间泄漏.然而,目前缺乏不同constant-time防护方案在这种场景下的有效性分析.本文基于RSA模幂算法的防护实现,评估了四种不同防护方案面向分支预测的有效性.我们提出
2021年10月22日,为庆祝中国自动化学会成立60 周年,由《模式识别与人工智能》参与举办的2021中国自动化大会Workshop“人工智能前沿热点论坛”成功召开.此次论坛旨在探讨未来人工智能发展趋势,明确研究发展方向,针对人工智能几个关键领域展开深入探讨与交流,邀请著名学者做主题报告,加强同行交流互动.
期刊