-
公开(公告)号:CN116684070A
公开(公告)日:2023-09-01
申请号:CN202310632536.4
申请日:2023-05-31
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种可用于TLS协议的抗量子密钥封装方法与系统。本方法为:1)发起方生成临时的私钥sk和公钥pk,并将pk发送给响应方;2)响应方使用发起方的公钥pk生成封装密文c、共享密钥K和指定报文的消息认证码MAC,将(c,MAC)返回给发起方;3)发起方使用私钥sk对封装密文c进行解密得到密钥材料m',并根据封装密文c和密钥材料m'计算共享密钥K',然后使用K'计算所述指定报文的消息认证码MAC',若MAC'与MAC一致,则密钥共享成功并输出K',否则密钥共享失败并返回错误码。
-
公开(公告)号:CN119094098A
公开(公告)日:2024-12-06
申请号:CN202410875797.3
申请日:2024-07-02
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种从带错误的PKE算法构造AKE协议的方法与系统。本方法为:1)将选择明文单向安全OW‑CPA但带有解密错误的PKE转化为可泄露错误的选择明文不可区分安全的KEM,记为IND‑CPAwF的KEM,其包括KEM的密钥生成算法、KEM的封装算法和KEM的解封装算法;其中,KEM的封装算法中将封装消息m输入哈希函数H(·),以导出封装密钥K=H(m);KEM的解封装算法中将解密得到的封装消息m′输入哈希函数H(·),以导出封装密钥K′=H(m′);2)将不能使用有错误KEM的AKE转化为能使用有错误KEM的AKE协议。本发明给PKE的算法设计者提供了更大的参数选择灵活度。
-
公开(公告)号:CN116112181B
公开(公告)日:2024-11-26
申请号:CN202310085347.X
申请日:2023-01-17
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种通用非交互式零知识证明方法及系统。本方法为:证明者和验证者交互运行预计算阶段,产生证明阶段所需的材料;证明阶段,证明者首先根据证据w随机选取随机数rw计算证据w的承诺值Cw并将其发送给验证者,将证据w和陈述x作为电路C(x,w)的输入运行电路得到电路中计算每个乘法门的副本以及副本对应的承诺的随机数并将其发送给验证者;根据随机数rw计算打开值并将其发送给验证者;验证阶段:验证者首先将证据w的承诺值Cw和x作为电路C(x,w)的输入,运行电路得到电路中每个乘法门副本对应的承诺;然后根据证明者所发过来乘法门副本及其承诺的随机数验证乘法门执行的正确性。本发明可以抵抗量子计算机攻击且效率高。
-
公开(公告)号:CN118487753A
公开(公告)日:2024-08-13
申请号:CN202410562182.5
申请日:2024-05-08
Applicant: 中国科学院软件研究所
IPC: H04L9/08
Abstract: 本发明属于安全协议领域,公开了一种基于打包秘密分享的通用非交互式零知识证明方法及系统。该方法包括:在预计算阶段,证明者和验证者运行预处理算法,产生证明阶段所需的可验证随机线性变换对;在证明阶段,证明者运行证明算法,计算证明π并发送给验证者;在验证阶段,验证者根据证明π和对应的公共输入运行验证算法,验证算术电路C(w,x)执行的正确性。本发明只需要运行底层MPC协议一次且协议可以抵抗量子计算机攻击、不依赖于任何的代数结构。同时,本发明的协议设计方案是高效可实现的,针对格上的密钥封装机制Kyber512的密钥知识性证明其证明时间仅为1.08秒,预处理时间为1.3秒,验证时间为1.16秒。
-
公开(公告)号:CN118157865A
公开(公告)日:2024-06-07
申请号:CN202310260184.4
申请日:2023-03-13
Applicant: 中国科学院软件研究所
Abstract: 本发明公开一种高效的抗量子门限签名方法和系统。本发明包括分布式的密钥生成协议、分布式的签名协议和分布式的私钥片段更新协议,该门限格签名方案拥有功能互换性,即门限方案产生的签名与原始签名方案产生的签名可由相同的验证算法验证。同时,本发明的门限格签名方案是高效可实现的,两方场景下的门限签名协议仅需1.06秒,12方场景下仅需4.31秒。并且,本发明的门限格签名方案具有主动安全性,假设参与方的总数为n,敌手只要在一个时间周期内入侵不超过n‑1个参与方,便不能获得完整私钥伪造签名。
-
Patent Agency Ranking
公开(公告)号:CN116112181A
公开(公告)日:2023-05-12
申请号:CN202310085347.X
申请日:2023-01-17
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种通用非交互式零知识证明方法及系统。本方法为:证明者和验证者交互运行预计算阶段,产生证明阶段所需的材料;证明阶段,证明者首先根据证据w随机选取随机数rw计算证据w的承诺值Cw并将其发送给验证者,将证据w和陈述x作为电路C(x,w)的输入运行电路得到电路中计算每个乘法门的副本以及副本对应的承诺的随机数并将其发送给验证者;根据随机数rw计算打开值并将其发送给验证者;验证阶段:验证者首先将证据w的承诺值Cw和x作为电路C(x,w)的输入,运行电路得到电路中每个乘法门副本对应的承诺;然后根据证明者所发过来乘法门副本及其承诺的随机数验证乘法门执行的正确性。本发明可以抵抗量子计算机攻击且效率高。
-
公开(公告)号:CN108270562B
公开(公告)日:2020-05-01
申请号:CN201711379239.4
申请日:2017-12-20
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种抗量子密钥协商方法。通信方Alice选取一n行l列的矩阵S,计算并将F发给通信方Bob;Bob收到F后,选取一个l行n列的矩阵S′和一个n行l列的矩阵Y,计算然后Bob选取一个l行l列的矩阵D’计算C=然后Bob把B’和C发给通信方Alice。Alice根据收到的B’和C计算得到和km=rec(D,C)。本发明协商出错概率为零,可以抵抗现有的量子攻击和其它的多种攻击策略,并且运行效率高、容易实施,因此实用性很强,可以被整合到TLS协议中。
-
公开(公告)号:CN118157836A
公开(公告)日:2024-06-07
申请号:CN202410170014.1
申请日:2024-02-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种高效的随机化同态比较方法、装置、设备及存储介质,包括:获取n维的二进制向量a和二进制向量b的密文;通过同态判断二进制向量a和二进制向量b的密文在所有位置的比特是否相等,生成不相等向量inE的密文;针对相应的同态化比较问题,基于不相等向量inE的密文得到二进制向量a和二进制向量b之间的同态比较结果。本发明可以有效地判断两个二进制向量之间的大小。
-
公开(公告)号:CN108270562A
公开(公告)日:2018-07-10
申请号:CN201711379239.4
申请日:2017-12-20
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种抗量子密钥协商方法。通信方Alice选取一n行l列的矩阵S,计算并将F发给通信方Bob;Bob收到F后,选取一个l行n列的矩阵S′和一个n行l列的矩阵Y,计算然后Bob选取一个l行l列的矩阵D’计算C= 然后Bob把B’和C发给通信方Alice。Alice根据收到的B’和C计算得到和km=rec(D,C)。本发明协商出错概率为零,可以抵抗现有的量子攻击和其它的多种攻击策略,并且运行效率高、容易实施,因此实用性很强,可以被整合到TLS协议中。
-
公开(公告)号:CN116684069A
公开(公告)日:2023-09-01
申请号:CN202310632531.1
申请日:2023-05-31
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种IND‑CPA安全的抗量子密钥封装方法和系统。本方法为:1)发送方生成临时的私钥sk和公钥pk,并将公钥pk发送给接收方;2)接收方生成共享密钥m,然后利用共享密钥m、公钥pk生成封装密文c,将封装密文c返回给发送方;3)发送方利用私钥sk对封装密文c进行解密并计算得到共享密钥m';4)若m'与m不一致,则重复步骤1~3)。本发明通过选取小模数并允许宽松的解密错误率,实现了同等安全性下密钥密文尺寸的减小和计算性能的提升。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.03 seconds)
