门限密码完美体现了``不要把所有的鸡蛋放在一个篮子里''的思想, 将传统公钥密码的集中化权限进行分散, 保证了多用户可共同分享密码操作权限, 并以一种多方安全计算的方式进行密码操作, 使得不少于门限值个用户可协同完成密码操作, 而少于门限值个用户无法进行合谋. 门限密码的多方操作模式, 避免了传统公钥密码由于私钥唯一而导致的单点故障问题, 对于提升了密码系统的健壮性和安全性等有着重要作用. 本文分别介绍了门限密码的基本概念和安全性定义, 系统地论述了目前门限密码的研究现状和主要进展, 并针对门限密码的功能特性和安全性模型, 就关键的研究工作和技术进行了总结, 主要包括组件化设计门限密码的通用构造方法和自适应攻击模型下安全门限密码的设计思路, 以及基于格构造门限密码的方法, 最后讨论了门限密码未来需要研究和解决的部分问题.

代理重签名作为一种特殊的数字签名,在电子认证和电子商务方面越来越重要.格密码作为抵抗量子攻击密码体制的代表之一, 具有更高的安全性和更高的计算效率,因此基于格出现了一系列代理重签名方案. Tian M M给出了拥有较高效率的身份基代理重签名方案, 但该方案中代理重密钥需要委托者和受托者的私钥才能生成, 且需要基于身份密钥托管. 本文针对这两点不足进行改进, 利用无抽样技术和格上的陷门生成算法、原像取样算法,构造了效率较高的格上无证书代理重签名方案. 在随机预言机模型下证明了新方案的正确性,并且基于小整数解问题SIS的困难性证明了新方案对外部攻击和内部攻击在选择身份和选择消息下是存在不可伪造的. 与已有格上的代理重签名相比，该方案能抵抗中间人攻击, 具有更好的安全性和较高的效率.

半bent函数是一类非线性度几乎最优且平衡的布尔函数, 它弥补了bent函数的一些不足, 如变元个数可以是奇数, 具有平衡性. 半bent函数可用于对称密码系统的设计和CDMA系统中的正交可变扩频码的构造. 本文利用不相交线性码构造了一类新的半bent函数, 设输入维度为n,  当n=2k+1时, 将F_2^n划分为2^{k+1}个[n,~k]线性码和1个[n,k+1]线性码, 通过从该码集中选取合适线性码作支撑集来构造新的半bent函数. 另一方面, 多输出布尔函数(向量值函数)在应用中的效率更高, 因此其使用场景更为广泛. 本文同时利用不相交线性码构造了(n,n-k)平衡的多输出布尔函数, 其中n/3<k<n/2. 在保证高非线性度的条件下, 其输出变量维数大于输入变量维数的一半.

随着量子计算机的发展以及网络环境的日益复杂, 传统的公钥密码为目前的通信环境所提供的安全保障面临着越来越大的威胁, 抗量子密码能够有效抵抗量子计算机攻击而受到广泛关注. 抗量子密码中的编码密码具有加解密简单、易于操作的特点而成为后量子时代优良的密码方案候选者之一. 通过对编码密码进行研究, 利用LEDAkem密钥封装机制中对信息进行加密的方法与CFS签名方案相结合, 提出了一种基于QC-LDPC码的广义签密方案. 新方案可以实现在签名、加密以及签密方案三者之间的自适应转换, 由于采用的是LEDAkem的加密方法以及QC-LDPC码, 新方案在密钥量方面具有一定优势. 通过安全性分析证明新方案满足IND-CPA安全以及EUF-CMA安全, 并进一步给出方案转换为IND-CCA2安全的方法, 新方案能够适应越发复杂的网络通信, 为后量子时代的网络环境提供可靠的安全保障.

传统的可视密码在加密时会产生像素扩张, 结果使分存图像比秘密图像大许多倍, 尤其是应用在灰度和彩色图像上, 其扩张的倍数更是惊人. 传统的可视密码都是单点加密, 本文在Hou的m点加密的基础上, 提出任意点加密可视密码, 即在加密的时候可以对任意个点进行加密, 我们称之为可变可视密码. 操作的时候, 对秘密图像的r个点同时进行加密, 当r=m时, 该加密就是像素不扩展可视密码; 当r>m时, 该加密得到的就是分存图像缩小的可视密码(r的增大会降低解密图像的对比度); 当r<m时, 该加密得到的就是分存图像扩大的可视密码. 随着r的增大, 分存图像会变小, 同时对比度也会降低. 对r个点同时加密的时候, 需要计算r个点中黑点的个数b, 对于有b个黑点的加密, 在r次加密中, 保证有b次使用黑色像素加密矩阵B_1加密, r-b次使用白色像素加密矩阵B_0加密. 可变可视密码一方面解决了传统可视密码像素扩张的问题; 一方面它非常灵活, 能使分享图像小于、等于或大于加密图像, 从而能有效减少存储空间, 或在存储空间和图像质量之间找到一个平衡点.

现有的基于身份的一轮认证密钥协商方案没能实现强的完美前向性. 采用强不可伪造的签名算法对临时公钥进行签名, 提出一种改进的基于身份认证密钥协商方案. 首先, 对Boneh和Boyen提出的强不可伪造的短签名方案进行改造, 提出一种强不可伪造的基于身份签名方案; 然后, 将新签名方案与Ni等人提出的eCK 安全的基于身份一轮认证密钥协商方案相结合, 提出新的密钥协商方案. 进一步, 为了实现新方案的可证明安全性, 在对比分析eCK-PFS模型和eCK模型的基础上, 融合现有安全模型, 定义了基于身份认证密钥协商方案分析的强安全模型ID-eCK-PFS. 在ID-eCK-PFS模型下, 通过安全性规约, 证明了新提出的基于身份认证密钥协商方案实现了强安全性, 包括抗密钥泄露伪装、抗临时秘密泄露和完美前向安全性等.

对于Trivium-like算法, cube攻击是最有效的攻击手段之一. 在传统cube攻击中, 攻击者主要利用线性检测等方法来寻找具有低次超多项式的cube. 实验结果表明存在IV变元子集I_1=(v_{i_1},v_{i_2},\cdots,v_{i_d})和I_2=(v_{i_1-1},v_{i_2-1},\cdots,v_{i_d-1})满足p_{I_2}(k_0,k_1,\cdots,k_{n-2})=\sigma(p_{I_1}(k_1,k_2,\cdots, k_{n-1})), 其中k_i表示密钥变元, p_{I_1}是Cube C_{I_1} 对于t时刻输出比特z_t的超多项式, p_{I_2}是Cube C_{I_2}对于t+1时刻的输出比特z_{t+1}的超多项式, 并且变换\sigma将k_i映射到k_{i-1}. 在本文中, 称这种性质为cube的可滑动性. 我们研究了Trivium-like算法的攻击中cube的可滑动性. 特别地, 我们给出了cube具有可滑动性的一个充分条件. 此外, 我们将充分条件的判断, 转化到求解混合整数线性规划(MILP)模型, 在实际中能够快速判断出具有滑动性的cube. 最后, 我们将充分条件应用到实验cube 攻击、基于分离性质的cube 攻击和相关cube攻击的已有结果, 验证了方法的正确性并在实验cube攻击中得到了一个803-轮Trivium的新结果.

物联网设备数量的大规模增长以及人工智能技术的逐步升级给物联网安全带来了严峻的挑战. 由于大部分物联网设备具有无键盘输入、CPU结构简单、存储容量小、计算和通信能力弱等特点, 以及物联网网络的体系结构和计算机网络的不同, 传统的认证协议无法在物联网环境中通用. 因此, 设计适用于物联网环境的认证协议是保证物联网安全必不可少的环节. 本文介绍了物联网认证协议研究的背景以及近几年物联网认证协议的研究进展, 分析了物联网认证协议与传统计算机网络认证协议的不同, 指出了物联网认证协议中常用的技术和数学方法, 包括椭圆曲线加密、秘密共享、量子密码学等, 然后从用户与设备认证、设备与服务器认证、设备与设备认证三个方面来介绍物联网认证协议研究的最新研究成果, 最后讨论了物联网认证协议未来研究方向.

随着物联网应用的快速发展, 其安全问题也引起越来越多的关注. 由于物联网设备众多, 且信任机制缺失, 物联网设备安全问题日益突出. 区块链技术成为可能的解决途径. 利用区块链技术的安全机制, 物联网可以建立一套可信的加密系统, 从而维护数据的安全. 为探索如何利用区块链技术解决物联网设备安全问题, 一个可行的解决方案是探索区块链应用的身份管理方案. 本文通过对区块链应用Augur的身份管理技术进行研究, 探索区块链应用的身份管理方案以及潜在风险, 并针对Augur的身份管理方案潜在风险和设计缺陷攻击提出了一个基于信誉评估的安全解决方案. 该方案选取了6个信誉指标和3种信誉计算方法, 为交易者选择有效市场及其他Augur交易活动提供信誉依据. 最后本文利用3个指标检验3种方法针对不同用户类型的评估准确度, 为评估方法的选择提供了依据.

针对 RFID 标签所有权转移协议中存在的数据完整性受到破坏、物理克隆攻击、去同步攻击等多种安全隐私问题, 新提出一种基于物理不可克隆函数(PUF)的超轻量级 RFID 标签所有权转移协议—PUROTP.该协议中标签所有权的原所有者和新所有者之间直接进行通信完成所有权转移,从而不需要引入可信第三方,主要涉及的运算包括左循环移位变换(Rot(X,Y))和异或运算($\oplus$)以及标签中内置的物理不可克隆函数(PUF), 并且该协议实现了两重认证, 即所有权转移之前的标签原所有者与标签之间的双向认证、所有权转移之后的标签新所有者与标签之间的双向认证. 通过使用BAN (Burrows-Abadi-Needham)逻辑形式化安全性分析以及协议安全分析工具Scyther对PUROTP协议的安全性进行验证, 结果表明该协议的通信过程是安全的, Scyther没有发现恶意攻击, PUROTP协议能够保证通信过程中交互信息的安全性及数据隐私性. 通过与现有部分经典RFID所有权转移协议的安全性及性能对比分析, 结果表明该协议不仅能够满足标签所有权转移过程中的数据完整性、前向安全性、双向认证性等安全要求,而且能够抵抗物理克隆攻击、重放攻击、中间人攻击、去同步攻击等多种恶意攻击. 在没有额外增加计算代价和存储开销的同时克服了现有方案存在的安全和隐私隐患, 具有一定的社会经济价值.

物联网是一种将虚拟网络世界与现实物理世界相结合的综合信息技术, 具有广泛的应用和庞大的潜在市场. 但是, 物联网安全方面的现有技术远不能满足产业的需求. 本文指出物联网的安全问题与传统网络环境的信息安全(称为IT安全)有着本质区别. 传统网络安全保护的主要是信息, 因此使用IT安全技术. 本文强调物联网系统除了要保护信息安全外, 还需要对操作进行安全保护, 这类技术称为OT安全技术. 本文对OT安全的概念和内涵进行了描述, 指出OT安全是信息转化为物理活动行为的安全问题, 其安全防护的目标与传统的信息安全保护不同, 尽管在实现技术方面有许多类似的技术. 本文分析了IT安全与OT安全的特性, 这些特性包括物联网中的IT技术与OT技术相互作用和相互影响, 并阐述常用的IT安全与OT安全保护技术.