检索结果-南通市图书馆

软件学报 2024年第7期35卷 3482-3496页

作者：赵一刘行明洋杨波长安大学信息工程学院陕西西安710064 陕西师范大学计算机科学学院陕西西安710119

斯诺登事件后,以算法替换攻击为代表的后门攻击带来的威胁受到广泛关注.该类攻击通过不可检测的篡改密码协议参与方的算法流程,在算法中嵌入后门来获得秘密信息.为协议参与方配置密码学逆向防火墙(cryptographic reverse firewall,CRF)... 详细信息

斯诺登事件后,以算法替换攻击为代表的后门攻击带来的威胁受到广泛关注.该类攻击通过不可检测的篡改密码协议参与方的算法流程,在算法中嵌入后门来获得秘密信息.为协议参与方配置密码学逆向防火墙(cryptographic reverse firewall,CRF)是抵抗算法替换攻击的主要手段.基于身份加密(identity-based encryption,IBE)作为一种广泛应用的公钥加密体制,亟需构建合适的CRF方案.然而,已有工作仅实现了CRF再随机化的功能,忽视了将用户私钥直接发送给作为第三方的CRF的安全风险.针对上述问题,首先给出适用于IBE的CRF安全性质的形式化定义和安全模型.其次提出可再随机化且密钥可延展的无安全信道IBE(rerandomizable and keymalleable secure channel free IBE,RKM-SFC-IBE)的形式化定义并给出传统IBE转化为RKM-SFC-IBE以及增加匿名性的方法.最后基于RKM-SFC-IBE给出对应CRF的一般性构造方法,并给出标准模型下IBE方案的CRF构造实例与性能优化方法.与已有工作相比,提出完备的适用于IBE的CRF安全模型,给出一般构造方法,明确为表达力更强的加密方案构造CRF时的基本原则.

关键词：算法替换攻击密码学逆向防火墙无安全信道的基于身份加密安全保持性

来源：

维普期刊数据库

同方期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

支持密码逆向防火墙的基于SM9的属性基可搜索加密方案

引用

计算机应用 2024年

作者：高改梅段明博荀亚玲刘春霞党伟超太原科技大学计算机科学与技术学院

针对属性基可搜索加密(ABSE)大都基于非国密算法设计，且无法抵抗内部算法替换攻击，提出了一种支持密码逆向防火墙的基于SM9的属性基可搜索加密方案(SM9ABSE-CRF)。该方案将国密SM9算法扩展至ABSE领域，实现了细粒度数据访问控制，并... 详细信息

针对属性基可搜索加密(ABSE)大都基于非国密算法设计，且无法抵抗内部算法替换攻击，提出了一种支持密码逆向防火墙的基于SM9的属性基可搜索加密方案(SM9ABSE-CRF)。该方案将国密SM9算法扩展至ABSE领域，实现了细粒度数据访问控制，并引入密码逆向防火墙(CRF)技术有效抵御算法替换攻击。分析了SM9ABSE-CRF在DBDH假设下满足了选择关键词下的不可区分性，形式化证明了CRF的部署满足维持功能性、保留安全性以及抵抗泄漏性。理论分析和实验仿真表明，与提供CRF的属性基可搜索加密方案(cABKS-CRF)相比，SM9ABSE-CRF具有更高的安全性，并且在索引与陷门生成阶段也表现出显著的性能优势。

关键词：密码逆向防火墙可搜索加密属性基加密 SM9算法算法替换攻击

来源：

同方期刊数据库评论

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

抵抗恶意服务器的口令增强加密方案

引用

软件学报 2023年第5期34卷 2482-2493页

作者：赵一刘行 LIANG Kaitai 明洋赵祥模杨波长安大学信息工程学院陕西西安710064 Faculty of Electrical Engineering Mathematics&Computer ScienceDelft University of TechnologyDelftthe Netherlands 陕西师范大学计算机科学学院陕西西安710119

口令增强加密是一个近年来新出现的原语,可以通过增加一个第三方密码服务提供商承担辅助解密的功能,抵抗已有的服务器猜测低熵口令即可解密带来的恶意离线攻击风险,即实现了对口令认证进行增强并增加加密的功能.结合近年来新出现的算法... 详细信息

口令增强加密是一个近年来新出现的原语,可以通过增加一个第三方密码服务提供商承担辅助解密的功能,抵抗已有的服务器猜测低熵口令即可解密带来的恶意离线攻击风险,即实现了对口令认证进行增强并增加加密的功能.结合近年来新出现的算法替换攻击威胁,对提出该原语工作中的方案给出了一种服务器积极攻击的方法,该攻击具有不可检测性且可以让服务器仍然能实施离线攻击,从而证明原方案不具备其声称的抵抗恶意服务器的功能.接着讨论与总结能够抵抗恶意服务器实施算法替换攻击的方案应当具备的性质与构造特点;随后,给出一个能够真正抵抗恶意服务器算法替换攻击的方案并给出了仿真结果;最后,对于复杂交互式协议受到算法替换攻击时的安全性影响需要的系统性研究进行了展望.

关键词：口令增强加密算法替换攻击不可检测性抵抗恶意服务器

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

抗大规模监视密码学研究综述

引用

密码学报 2019年第3期6卷 269-282页

作者：李耕刘建伟张宗洋北京航空航天大学网络空间安全学院北京100083 中国科学院信息工程研究所信息安全国家重点实验室北京100093

2013年爆发的'棱镜门'等一系列事件,显示出当前信息安全领域面临一系列新的安全威胁,这些安全威胁相较于传统密码学所考虑的范畴有较大变化,一些在传统密码学分析下认为是安全的密码体制在新情况下不再安全.部分研究人员将这类新的现实... 详细信息

2013年爆发的'棱镜门'等一系列事件,显示出当前信息安全领域面临一系列新的安全威胁,这些安全威胁相较于传统密码学所考虑的范畴有较大变化,一些在传统密码学分析下认为是安全的密码体制在新情况下不再安全.部分研究人员将这类新的现实环境称为大规模监视(mass-surveillance),由此产生了抗大规模监视密码学(属于后斯诺登密码学).在抗大规模监视密码学的定义中,由于攻击者的实际身份特殊、操作权力更大和手段更为灵活,能够控制和影响的环节更多;与此对应,对安全防护一方的限制则更强.抗大规模监视密码学在安全模型、防御方法等方面相较于传统密码学有显著区别,分析框架有较大发展,一些传统密码学所默认的假设不再成立.本文结合该领域当前主要成果,从产生背景、研究布局、安全模型、密码学原语、加密和签名体制、密码协议、防护机制等几个方面详细阐述了当前该领域的研究状况、主要结论及相关最新进展,并对该领域的发展方向做了一定的展望.

关键词：后斯诺登密码学大规模监视算法替换攻击

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

欢迎您,

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

在线全文

在线全文

请选择保存的检索档案：

请选择收藏分类：

通借通还

欢迎您,

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

在线全文

在线全文

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：