基于机器学习或深度学习的侧信道建模攻击本质上是一个有监督分类问题, 而分类标签的依据是泄露模型, 我们经常使用的两种泄露模型是汉明重量 (Hamming Weight, HW)和汉明距离 (Hamming Distance, HD). 当使用 HW/HD 作为采集轨迹的标签时, 会出现数据不平衡的问题. 在本文中, 我们首次使用条件生成对抗网络 (Conditional Generative Adversarial Network, CGAN) 来生成轨迹, 通过数据扩张的方法来构建平衡的训练集, 从而提升模型的攻击效果. 我们选取了三种公开数据集来验证该方法的有效性, 包括无防护的 AES 硬件实现、带有一阶掩码防护的 AES 软件实现以及带有随机延迟防护的 AES 软件实现. 实验结果表明, 由重构的平衡训练集所训练出的模型具有更好的攻击效果, 有效地减少了成功攻击所需的轨迹条数, 并且在具体分析模型的类别预测比例时, 能够正确预测更多的少数类别样本. 这也表明优化后的模型学习到了更全面的类别. 对比 Picek 等在 2019 年的相关工作, 我们的方法有了更进一步的提升.

伪随机序列的2-adic复杂度表示带进位反馈移位寄存器生成该序列的最短级数, 它表明了该序列抵抗有理逼近攻击的能力. 基于Xiong等人给出的研究方法, 分析了一类长度为2p^2的广义割圆序列的2-adic复杂度. 利用中国剩余定理和Z_p上的``高斯周期"得到了Z_{2p^2}上的``高斯周期". 证明了上述序列的2-adic复杂度在许多情况下可以达到最大值.

像素不扩展视觉密码方案在秘密图像分享过程中伴随有秘密信息损失, 存在秘密图像细节内容恢复不佳、恢复图像质量不高的问题. 本文提出了一种基于两级阈值的像素不扩展视觉密码方案, 从图像空域角度出发, 依据像素块黑色像素分布密度, 采取块尺寸由大到小调整、分类处理的方法, 以一级阈值区分秘密图像中低频和高频区域, 进而采取不同的分享方法, 低频区域作为纯色像素块分享, 以二级阈值调控高频区域中单位块灰度与分享矩阵的映射关系, 达到增强恢复图像中部分细节表现的效果. 该方案提升了恢复图像整体视觉效果, 增强了细节内容处理能力. 理论证明本方案具有与确定型视觉密码相同的安全强度, 实验结果和对比分析验证了本方案的有效性.

在大数据时代, 对个人隐私的保护不容忽视. 于2013年被提出的\rho-差分可辨性定义解决了传统差分隐私仅关注个体对数据库输出影响的问题, 使隐私保护的重点转移到防止个体被重新识别上, 更加符合相关法律的定义. 然而, 现阶段对差分可辨性的相关研究较少. 本文基于差分可辨性组合性质, 提出了差分可辨性隐私参数的迭代分配方法, 能够在迭代轮数固定和未知两种情况下分配差分可辨性隐私保护参数, 使最终模型满足差分可辨性的隐私定义. 对于某些需要迭代的模型, 如聚类算法k-means, 在聚类过程中可能出现隐私泄露, 可以借助差分可辨性的实现机制来对每轮迭代进行加噪处理来保护隐私. 实验结果表明, 本文方法对数据进行噪声添加后, 一定程度上能够保证经过差分可辨性隐私保护的聚类结果可用性.

自AlphaGo诞生以来, 深度学习广泛应用于各行各业. 2019年美密会上, 研究者首次将深度学习用于分组密码算法分析, 利用深度残差网络学习特定输入明文差分的密文差分分布特征, 从而构造出满足一定精度的差分神经网络区分器. 本文结合多面体差分的思想, 提出了一种能够进一步提高精度的多面体差分神经网络区分器. 例如对于Simeck32/64算法, 8轮3面体差分神经网络区分器的精度可以从单差分的89.0%提升到96.7%. 进一步, 利用多面体差分神经网络区分器, 我们改进了13轮的实际密钥恢复攻击. 首先利用特定明文差分的密文数据集训练了8轮的2面体差分神经网络区分器和9轮的3面体差分神经网络区分器, 然后利用概率性扩轮数、中性位扩概率等技术将区分器分别扩展到11轮, 再利用贝叶斯优化的密钥搜索策略, 实现了对Simeck32/64算法13轮的实际密钥恢复攻击, 数据复杂度和时间复杂度分别为2^{17.7}和2^{32.8}. 与已有的攻击结果相比, 复杂度分别减少为原来的1/2^{12}和1/2^3. 最后, 我们对密钥恢复的几种策略进行了细致分析. 本文提出的多面体差分神经网络区分器也可应用到其它分组密码算法分析中.

随着云存储服务的广泛应用, 数据的完整性审计成为研究热点, 取得了丰硕的研究成果. 但是, 现有的大部分数据完整性审计方案并不能很好地处理数据动态更新的问题. 为了实现高效的动态完整性审计, 本文设计一种新的分治邻接表(divide and conquer adjacency table, D\&CAT)数据结构, 在基于代数签名的基本审计方案中引入异或同态函数保护审计过程中的数据隐私. 分治邻接表结构在外包数据更新操作时, 当删除或者插入数据块(i)时, 只需要修改对应数据块的链表指针, 就可以有效提高外包数据更新操作的效率. 实验结果表明, 本方案与其它方法相比, 可以显著降低数据审计中数据更新的计算开销.

将指纹信息直接以明文形式存储在云端数据库会对个人隐私信息造成一定的威胁, 同态加密技术和指纹识别的结合, 可以在对个人信息提供隐私保护的同时享有云服务提供的强大计算能力和存储能力. 为了解决指纹识别中的身份隐私保护和识别效率问题, 本文首次提出了一种基于SEAL库的指纹特征密文识别方案. 在指纹识别系统中引入全同态加密运算, 把密文状态的指纹特征信息存储于云端数据库, 通过云计算克服了密文识别中运算开销过大的难题, 高效完成了密文识别, 可有效抵抗来自内外部的恶意攻击, 保障系统的保密性和识别的准确性. 本方案基于全同态加密的SEAL库进行开发, 经过测试, 平均识别时间为1246.33 ms, 相比于2018年研究人员提出的基于SEAL的虹膜特征密文认证系统耗时减少64.26%. 本方案和系统在密文指纹识别、隐私保护、身份认证领域具有较好的参考价值和应用前景.

为了评估俄罗斯标准密码算法GOST的安全性, 提出并讨论了一种针对GOST算法的差分故障分析方法. 该方法采用单字节随机故障模型, 利用模加运算部件的特点获取S盒的输入差分信息, 并基于S盒差分分布统计规律实现密钥恢复. 实验结果表明, 平均7.46次故障引入可以恢复256比特主密钥, 12次故障内完成恢复的实验占比达98%, 该方法可以有效地攻击GOST算法.

连续变量量子密钥分发技术具有与传统光通信网络兼容性好、安全码率高等优点. 调制方差是连续变量量子密钥分发协议的关键参数, 其优化选取将直接影响系统安全码率和传输距离. 本文针对确定的数据协商和纠错译码算法, 量化分析了实际连续变量量子密钥分发系统中调制方差对误帧率、协调效率等参数的影响, 以此为基础给出了一种连续变量量子密钥分发协议调制方差全局优化方法, 以达到安全码率最大化效果. 相较于已知常用方法, 本优化方法在典型连续变量量子密钥分发系统参数下, 仅通过调制方差参数优化即可显著提升安全码率, 而无需做复杂硬件优化, 可行性好且效果佳. 此外, 该方法适用于各类连续变量量子密钥分发协议, 包括高斯调制、离散调制协议等, 也适用于有限码长和无限码长情形, 可扩展性好.

基于元胞自动机的S盒具有实现代价低、安全性能好等优点, 广泛应用于Keccak等密码算法中. 关杰等提出了一类新的基于元胞自动机的S盒, 并指出该类S盒比Keccak类S盒差分性质更好. 本文研究了这类S盒的线性性质, 解决了这类S盒的Walsh谱分布规律问题, 证明了这类S盒的非平凡相关优势只可能取到2^{-k}, 其中k \in Z且0 \le k \le \lfloor 2^{-1} n \rfloor, 并且对于每一个k, 都存在相应的掩码对使得相关优势等于2^{-k}, 给出了相关优势取到2^{-1}时的充要条件及掩码对的计数, 给出了规模为5时非平凡相关优势取到最小值的充要条件, 指出这类S盒的线性性质优于Keccak类S盒.

基于机器学习的功耗分析是目前功耗分析的主要研究方向之一, 属于建模类的攻击. 针对无掩码防护的AES算法实现, 本文将半监督机器学习算法 Tri-Training应用于功耗分析, 有效减少了用机器学习算法进行建模时所需要的有标记能量迹数量. 相较于基于有监督机器学习的建模类功耗分析, 使用Tri-Training算法可以有效减小对有标记能量迹的需求, 更具有现实意义. 然而, Tri-Training算法在初始分类器较弱时, 容易出现错误标记现象, 影响分类的准确率和建模的效率. 对此本文在使用Tri-Training算法进行建模时引入了阈值判断操作, 提高了分类的准确率, 并对比了不同阈值对分类准确率的影响. 本文对在ATM89S52单片机上实现的AES-128算法进行建模类功耗分析, 实验结果表明, 在使用80条有标记能量迹时, 相较于使用有监督学习算法的准确率为63.49%, 本方法的准确率为74.56%, 准确率提升了约11%.

MIBS算法是2009年在CANS会议上提出的轻量级分组密码, 其目标是应用于极其有限的资源环境, 例如RFID标签和传感器网络. 它基于32轮Feistel结构、分组长度64比特, 包含64比特、80比特两种主密钥长度. 本文基于该算法的密钥编排中第1轮到第11轮子密钥之间存在部分重复和等价关系, 给出了一类5轮积分区分器. 在此积分区分器的基础上, 向前加3轮, 向后加3轮, 首次完成了MIBS-64的11轮积分攻击. 攻击数据复杂度为2^58, 时间复杂度为2^59.75次11轮加密, 攻击成功概率为100%. 该结果可以类似地推广到MIBS-80.

2013年的``斯诺登事件"证实,通过篡改密码算法的实际部署并植入后门,可以渗漏窃取密钥,破坏密码安全性. 我国自主设计的国产商用密码是实现信息系统安全可控的核心保障,在使用过程中也将遭受一系列不同动机的分析和攻击. 尽早发现潜在安全风险,研究防范技术,具有重要意义. 本文以我国商用密码SM2的数字签名算法和公钥加密算法为分析对象,提出两种高效难检测的密钥渗漏攻击: (1)针对SM2数字签名算法,密钥渗漏攻击者能够根据两个连续的数字签名成功还原完整签名私钥; (2)针对SM2公钥加密算法,密钥渗漏攻击者可根据当前的密文成功预测下一次加密的会话密钥,从而具备解密密文的能力. 因此, SM2面临的密钥渗漏威胁比目前已知的通用攻击更严重.针对发现的高效攻击,本文探讨了适用于SM2的抗密钥渗漏技术.

公钥加密方案的IND-CCA安全性通常要求其加密算法所使用的随机数是均匀随机独立选取的. 但是, 在区块链等分布式应用场景中, 一个发送方通常要给多个接收方发送消息, 如果给每个接收方的密文的生成过程都要重新选取相应随机数, 将极大增加加密算法的计算量. 针对这个问题, 我们基于国密算法SM2提出了一个随机数可重用的多接收方公钥加密方案, 并在随机预言机模型下证明该方案满足IND-CCA安全性. 这一方案能够在区块链等多用户开放网络中保护数据的隐私性, 其使用的随机数重用技术, 在现实应用中能够有效减少发送方计算量, 极大地提高加密算法效率.

考虑到用户的隐私保护需求, 数字签名衍生出了提供匿名功能的环签名和可链接环签名.环签名实现了将真实签名身份隐藏在环中, 适用于基于区块链的数字货币协议, 以保护用户的身份隐私.现有文献中包含了一系列不同密码体制下的环签名/可链接环签名方案, 但是尚不存在基于国产密码算法的环签名, 不能满足密码技术发展的自主化要求.为了推动国产密码算法在区块链系统的应用, 本文提出了基于SM2数字签名算法的环签名和可链接环签名, 同时介绍了SM2可链接环签名方案的两种变型.此外, 本文详细分析了所提方案的安全性和效率: SM2环签名方案满足正确性、不可伪造性和无条件匿名性, SM2可链接环签名满足正确性、不可伪造性、无条件匿名性、可链接性和不可诽谤性; 效率分析表明SM2环签名/SM2可链接环签名方案的通信量和计算量均与环成员数量呈线性关系.

环签名是一种典型的具有自发性和匿名性的数字签名机制, 可作为一种隐私保护技术广泛用于电子投票、数字货币交易和匿名泄露信息等领域. 基于身份的密码体制与环签名技术的结合不仅能够保留了环签名的主要特性, 同时能够解决传统公钥体制下用户公钥与证书管理的复杂问题. 本文以SM9数字签名算法为基础, 构造了一种基于身份的环签名方案, 并保持了该方案的用户签名密钥生成方式与SM9算法的一致性. 同时, 本文在随机预言模型下证明了所提出的环签名方案具备不可伪造性和匿名性. 通过效率分析, 可以得出本文方案在通信开销上明显优于现有方案, 但在签名开销和验证开销上略高于现有方案.