-
公开(公告)号:CN114091094B
公开(公告)日:2024-08-23
申请号:CN202111353820.5
申请日:2021-11-16
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种支持更新的指纹认证和密钥协商方法,应用于客户端与服务器之间,包括:系统全局初始化;注册阶段:客户端根据输入的指纹信息构造盲化证书,并基于盲化证书向服务器发起注册请求,服务器保存盲化证书并返回注册结果;认证与密钥协商阶段:客户端基于指纹向服务器发起认证,服务器生成密钥并返回认证回复信息,客户端输入正确指纹进行认证获取认证回复信息中的密钥,在密钥的基础上建立与服务器的通信通道。本发明不需要额外的加密设备来存储密钥或者记住密钥,采用指纹生物信息进行认证,在证书遭到破坏的时候更新面向指纹的盲证书信息,以防止进一步的泄露,该方法可以在检测到攻击时更新证书数据库进行自我恢复。
-
公开(公告)号:CN118282657A
公开(公告)日:2024-07-02
申请号:CN202410510396.8
申请日:2024-04-26
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/30
Abstract: 本发明提供一种短整数解问题复杂度的快速估算方法,包括分别针对2范数SIS问题和无穷范数SIS问题提出其计算量的快速估算方法,能极大减少SIS问题计算量的估算时间,很大程度上提高格基密码算法安全性评估的效率。同时,本发明提供的方法可计算,具有延展性。与先前已有的方法比较,本发明具有如下新的特点和有益之处:(1)在估量无穷范数SIS问题攻击成本时,减少了模拟各维度正交向量长度的过程,避免了大量运算;(2)本发明在估算2范数SIS问题攻击成本时使用了优化技术,仅以常数次单变量函数的零点问题即可实现估算过程,避免了大量重复运算与比较。
-
公开(公告)号:CN117061245B
公开(公告)日:2023-12-22
申请号:CN202311311096.9
申请日:2023-10-11
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及加密通信领域,提供了一种使用前缀哈希的格基认证密钥交换协议构造方法,分别针对FSXY构造、HKSU构造、XAYLJ构造三种不同的构造方式,在认证密钥交换协议构造过程中采用前缀哈希,在认证密钥协商协议的加密过程中或在导出协商密钥阶段使用隐式身份信息。本发明通过在格基认证密钥交换协议的操作步骤中提供隐式身份信息,可减少格基认证密钥交换协议中哈希函数的计算时间从而减少整体运算时间。
-
公开(公告)号:CN117061245A
公开(公告)日:2023-11-14
申请号:CN202311311096.9
申请日:2023-10-11
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及加密通信领域,提供了一种使用前缀哈希的格基认证密钥交换协议构造方法,分别针对FSXY构造、HKSU构造、XAYLJ构造三种不同的构造方式,在认证密钥交换协议构造过程中采用前缀哈希,在认证密钥协商协议的加密过程中或在导出协商密钥阶段使用隐式身份信息。本发明通过在格基认证密钥交换协议的操作步骤中提供隐式身份信息,可减少格基认证密钥交换协议中哈希函数的计算时间从而减少整体运算时间。
-
公开(公告)号:CN115242372A
公开(公告)日:2022-10-25
申请号:CN202210756989.3
申请日:2022-06-30
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种基于批打包编码的密态纵向联邦逻辑回归训练方法,采用批打包编码技术对训练数据及模型参数的大批量快速打包编码,并加密为密文,最终在密文域内实现纵向联邦逻辑回归模型的训练过程。本发明利用了批打包编码的高效性,大大减少了参与方之间的密文交互数量,有效提升了密文域模型训练过程的运算效率,可以用于拥有海量数据的多参与方之间执行纵向联邦模型的安全、高效、快速模型训练。
-
Patent Agency Ranking
公开(公告)号:CN114091094A
公开(公告)日:2022-02-25
申请号:CN202111353820.5
申请日:2021-11-16
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供了一种支持更新的指纹认证和密钥协商方法,应用于客户端与服务器之间,包括:系统全局初始化;注册阶段:客户端根据输入的指纹信息构造盲化证书,并基于盲化证书向服务器发起注册请求,服务器保存盲化证书并返回注册结果;认证与密钥协商阶段:客户端基于指纹向服务器发起认证,服务器生成密钥并返回认证回复信息,客户端输入正确指纹进行认证获取认证回复信息中的密钥,在密钥的基础上建立与服务器的通信通道。本发明不需要额外的加密设备来存储密钥或者记住密钥,采用指纹生物信息进行认证,在证书遭到破坏的时候更新面向指纹的盲证书信息,以防止进一步的泄露,该方法可以在检测到攻击时更新证书数据库进行自我恢复。
-
公开(公告)号:CN104702402B
公开(公告)日:2017-10-31
申请号:CN201510005611.X
申请日:2015-01-07
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/00
Abstract: 本发明涉及密码技术领域,本发明公开了一种判断流密码可约性的方法,其具体包括以下的步骤:(i)根据流密码的反馈方程组构造反馈图,所述反馈图是反映流密码体制的比特间依存关系的有向图;(ii)构造反馈图的分支图;(iii)寻找分支图中是否存在与析取函数无关的漏,有则判断流密码可约;其中漏是指在有向图中,只有进入边、没有输出边的顶点;析取函数是刻画流密码所使用的布尔函数;漏与析取函数无关是指漏顶点与析取函数的支撑集之间没有交集。本发明通过将流密码体制结合图论,通过寻找分支图中是否存在与析取函数无关的漏,从而判断流密码是否可约,本发明给出了一种判断流密码可约性的有效方法,通过上述方法能够快速判断出流密码的可约性。
-
公开(公告)号:CN115801264B
公开(公告)日:2024-09-13
申请号:CN202211244166.9
申请日:2022-10-12
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种椭圆曲线数字签名的物理攻击方法、介质、设备及系统,属于密码安全技术领域,包括步骤:对伪随机发生器展开更广泛物理攻击,通过侧信道攻击检测截获不连续多段比特片段,针对这种情况利用格基约化算法求取私钥或评估求取私钥的计算量。本发明一方面可用视作对ECDSA进行的一种物理攻击方法,另一方面可以根据对应格基约化算法的复杂度评估ECDSA抵抗侧信道攻击的能力。
-
公开(公告)号:CN117081724A
公开(公告)日:2023-11-17
申请号:CN202311349015.4
申请日:2023-10-18
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/00
Abstract: 本发明提供了一种带错误学习问题实例计算量的估算方法,根据LWE(带错误学习)问题实例参数以及BKZ格基约化算法的成本模型,确定BKZ格基约化算法分块大小的临界值范围,搜索成本对数函数的极值,分别针对原始攻击和对偶攻击快速估算计算量。本发明的估算方法能根据样本数是否足够进行处理,可反映衡量几何级数假设成立的程度,衡量评估嵌入参数选择对结果的影响,能极大减少带错误学习问题计算量估算时间,将估算值作为格密码算法实例的安全性评估结果,显著提高格基密码算法安全性评估的效率。
-
公开(公告)号:CN116132046A
公开(公告)日:2023-05-16
申请号:CN202211579091.X
申请日:2022-12-07
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/30
Abstract: 本发明公开了一种格基加密算法解密错误率的估算方法、介质、设备及系统,属于密码安全技术领域,包括步骤:利用格密码算法自身参数确定估算解密错误率所需的浮点数据类型;运行启发式粗估密码检测程序代码或计算设备再以此给出精细计算中可截除的小概率临界值,最后运行精细估算密码检测程序代码或计算设备快速获取解密错误率目标值。本发明能明确所采用的计算数据类型,确保机器误差在输入指定的精度范围内对解密出错概率对估算结果不造成影响;能确保分布表的截除部分数据在输入指定的精度范围内对解密出错概率估算结果不造成影响;能加快算法解密出错概率的估算过程。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.038 seconds)
