-
公开(公告)号:CN118157836A
公开(公告)日:2024-06-07
申请号:CN202410170014.1
申请日:2024-02-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种高效的随机化同态比较方法、装置、设备及存储介质,包括:获取n维的二进制向量a和二进制向量b的密文;通过同态判断二进制向量a和二进制向量b的密文在所有位置的比特是否相等,生成不相等向量inE的密文;针对相应的同态化比较问题,基于不相等向量inE的密文得到二进制向量a和二进制向量b之间的同态比较结果。本发明可以有效地判断两个二进制向量之间的大小。
-
公开(公告)号:CN115956235A
公开(公告)日:2023-04-11
申请号:CN202080100935.0
申请日:2020-05-12
Applicant: 北京沃东天骏信息技术有限公司 , 新泽西理工学院 , 中国科学院软件研究所
IPC: G06F11/18
Abstract: 本文详细描述了用于确定分布式网络环境中的事务的有效性的系统。该系统包括多个对等体服务器。该系统向多个对等体服务器广播第一事务。该系统还从多个对等体服务器中选举至少一个对等体领导。该系统还向多个对等体服务器中的一个或多于一个对等体服务器广播与从多个对等体服务器接收到的事务的第一子集相关联的第一索引集。该系统还至少部分地基于与事务的第二子集相关联的第二索引子集来执行二进制一致性协议的第一实例。该系统还输出包括事务中的一个或多于一个事务的共识向量。
-
公开(公告)号:CN113132104A
公开(公告)日:2021-07-16
申请号:CN201911392093.6
申请日:2019-12-30
Applicant: 中国科学院软件研究所 , 贵阳信息技术研究院(中科院软件所贵阳分部)
Abstract: 本发明公开了一种主动安全的ECDSA数字签名两方生成方法,客户端和服务器各自生成部分私钥,通过密钥交换产生用户公钥;客户端同时生成Paillier公私钥,用Paillier公钥加密自己的部分私钥产生密文;客户端和服务器定期更新各自的部分私钥;客户端和服务器各自随机产生临时私钥,据以计算各自的临时公钥并发送给对方;客户端和服务器分别根据各自的临时私钥计算出证据值;服务器根据自己的部分私钥和临时私钥,以及密文和证据值,计算部分签名的密文;客户端利用Paillier私钥解密部分签名的密文,得到部分签名,根据自己的临时私钥和证据值生成完整签名,对该完整签名进行验证,只输出验证成功的完整签名。
-
公开(公告)号:CN111447065A
公开(公告)日:2020-07-24
申请号:CN201910039524.4
申请日:2019-01-16
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种主动安全的SM2数字签名两方生成方法。本方法为:1)参与方P1生成部分私钥d1并存储,参与方P2生成部分私钥d2并存储,P1、P2产生用户公钥Y;2)P1随机产生临时私钥k1,计算临时公钥R1=k1·G,并将R1发给P2;3)P2随机产生临时私钥k21、k22,计算临时公钥R21=k21·G,R22=k22·G,并将其发给P1;4)P1、P2分别根据各自临时私钥计算一共同的证据值R;5)P2根据k21,k22,d2和R计算消息m的部分签名s1和s2,并将其发给P1;6)P1根据s1、s2和d1、k1、R生成消息m的完整签名并验证其有效性,如果验证成功,则输出该完整签名。
-
公开(公告)号:CN108270562A
公开(公告)日:2018-07-10
申请号:CN201711379239.4
申请日:2017-12-20
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种抗量子密钥协商方法。通信方Alice选取一n行l列的矩阵S,计算并将F发给通信方Bob;Bob收到F后,选取一个l行n列的矩阵S′和一个n行l列的矩阵Y,计算然后Bob选取一个l行l列的矩阵D’计算C= 然后Bob把B’和C发给通信方Alice。Alice根据收到的B’和C计算得到和km=rec(D,C)。本发明协商出错概率为零,可以抵抗现有的量子攻击和其它的多种攻击策略,并且运行效率高、容易实施,因此实用性很强,可以被整合到TLS协议中。
-
Patent Agency Ranking
公开(公告)号:CN106341232A
公开(公告)日:2017-01-18
申请号:CN201610829126.9
申请日:2016-09-18
Applicant: 中国科学院软件研究所
CPC classification number: H04L9/3247 , H04L9/3066 , H04L9/3221 , H04L9/3226 , H04L63/08
Abstract: 本发明公开了一种基于口令的匿名实体鉴别方法。本方法为:1)服务器根据给定的安全参数生成自己的私钥和系统参数;2)用户向服务器发出注册请求,服务器颁发凭证σ给该用户;然后该用户加密该凭证σ并存储;3)用户登录服务器时,服务器为该用户生成一消息Y,并签名得到σS,然后将(Y,σS)发送给该用户;4)该用户利用该系统参数中公钥对(Y,σS)进行验证,如果验证通过,则该用户生成一消息X;5)该用户利用注册请求信息和σ生成一关于标签(X,Y,σS)的出示证明σC;然后将(X,σC)发送给服务器;6)服务器验证(X,σC)是否合法,如果合法,则对该用户匿名验证通过。本发明能够实现用户的隐私保护。
-
公开(公告)号:CN119094098A
公开(公告)日:2024-12-06
申请号:CN202410875797.3
申请日:2024-07-02
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种从带错误的PKE算法构造AKE协议的方法与系统。本方法为:1)将选择明文单向安全OW‑CPA但带有解密错误的PKE转化为可泄露错误的选择明文不可区分安全的KEM,记为IND‑CPAwF的KEM,其包括KEM的密钥生成算法、KEM的封装算法和KEM的解封装算法;其中,KEM的封装算法中将封装消息m输入哈希函数H(·),以导出封装密钥K=H(m);KEM的解封装算法中将解密得到的封装消息m′输入哈希函数H(·),以导出封装密钥K′=H(m′);2)将不能使用有错误KEM的AKE转化为能使用有错误KEM的AKE协议。本发明给PKE的算法设计者提供了更大的参数选择灵活度。
-
公开(公告)号:CN116112181B
公开(公告)日:2024-11-26
申请号:CN202310085347.X
申请日:2023-01-17
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种通用非交互式零知识证明方法及系统。本方法为:证明者和验证者交互运行预计算阶段,产生证明阶段所需的材料;证明阶段,证明者首先根据证据w随机选取随机数rw计算证据w的承诺值Cw并将其发送给验证者,将证据w和陈述x作为电路C(x,w)的输入运行电路得到电路中计算每个乘法门的副本以及副本对应的承诺的随机数并将其发送给验证者;根据随机数rw计算打开值并将其发送给验证者;验证阶段:验证者首先将证据w的承诺值Cw和x作为电路C(x,w)的输入,运行电路得到电路中每个乘法门副本对应的承诺;然后根据证明者所发过来乘法门副本及其承诺的随机数验证乘法门执行的正确性。本发明可以抵抗量子计算机攻击且效率高。
-
公开(公告)号:CN118487753A
公开(公告)日:2024-08-13
申请号:CN202410562182.5
申请日:2024-05-08
Applicant: 中国科学院软件研究所
IPC: H04L9/08
Abstract: 本发明属于安全协议领域,公开了一种基于打包秘密分享的通用非交互式零知识证明方法及系统。该方法包括:在预计算阶段,证明者和验证者运行预处理算法,产生证明阶段所需的可验证随机线性变换对;在证明阶段,证明者运行证明算法,计算证明π并发送给验证者;在验证阶段,验证者根据证明π和对应的公共输入运行验证算法,验证算术电路C(w,x)执行的正确性。本发明只需要运行底层MPC协议一次且协议可以抵抗量子计算机攻击、不依赖于任何的代数结构。同时,本发明的协议设计方案是高效可实现的,针对格上的密钥封装机制Kyber512的密钥知识性证明其证明时间仅为1.08秒,预处理时间为1.3秒,验证时间为1.16秒。
-
公开(公告)号:CN118157865A
公开(公告)日:2024-06-07
申请号:CN202310260184.4
申请日:2023-03-13
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种高效的抗量子门限签名方法和系统。本发明包括分布式的密钥生成协议、分布式的签名协议和分布式的私钥片段更新协议,该门限格签名方案拥有功能互换性,即门限方案产生的签名与原始签名方案产生的签名可由相同的验证算法验证。同时,本发明的门限格签名方案是高效可实现的,两方场景下的门限签名协议仅需1.06秒,12方场景下仅需4.31秒。并且,本发明的门限格签名方案具有主动安全性,假设参与方的总数为n,敌手只要在一个时间周期内入侵不超过n‑1个参与方,便不能获得完整私钥伪造签名。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.038 seconds)
