公共文化服务平台

王鲲鹏: 作品数：22 被引量：43H指数：3; 供职机构：中国科学院信息工程研究所更多>>; 发文基金：国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>; 相关领域：自动化与计算机技术电子电信理学更多>>

合作作者

环Z_n上椭圆曲线的群法则及其在Paillier系统中的应用被引量：1: 2011年; 本文研究了定义在环Zn上椭圆曲线E的有理点集E(Zn)的群的定义法则,以及这类椭圆曲线在密码学上的应用.我们给出了环Zn上椭圆曲线明确的点加公式,使得E(Zn)形成一个交换群,从理论上清晰地解决了以往在该类曲线上某些点相加不能定义的问题.为了在密码学上方便地应用这类椭圆曲线,还给出了在该加法法则下的E(Zn)的群结构.利用该群结构选取合适的参数,修复了椭圆曲线Paillier密码系统的安全缺陷.; 张李军王鲲鹏; 关键词：群结构

局部环Z/p^nZ上的椭圆曲线密码系统被引量：2: 2009年; 介绍了适用于环上椭圆曲线的加法公式,完善了局部环Z/pnZ上椭圆曲线密码学的基础理论,构造了环Z/pnZ上的基于角色的椭圆曲线密码系统.根据环Z/pnZ的结构特点,简化了其上椭圆曲线的加法完备系统,从而大大提高了环Z/pnZ上的椭圆曲线计算点加的效率;另外,给出了E(Z/pnZ)上密码群生成元的选取方法;证明Z/pnZ上的密码体系与有限域Fp的椭圆曲线密码体系有相同的安全程度;最后在环Z/pnZ上给出一个基于角色的椭圆曲线密码方案.; 李明王鲲鹏; 关键词：椭圆曲线密码

格上筛法研究现状与发展趋势被引量：1: 2021年; 最短向量问题(shortest vectorproblem,SVP)是格上的基础困难问题之一,是格密码方案安全性的基础假设,SVP求解算法是评估格密码算法具体安全性的关键技术.实用的SVP精确求解算法主要包括筛法和枚举两种类型,其中筛法的时间复杂性更低,是目前实用化格密码算法安全性评估主要使用的算法.筛法由Ajtai-Kumar-Sivakumar于2001年首次提出,其主要思想是将指数多个格向量通过一系列的筛取过程,互相约化,以得到一定数量的长度为O(λ1)的格向量,然后将这些向量两两相减以得到最短非零格向量,其中λ1表示格中最短非零向量长度.二十年来,研究者们不仅在理论上对筛法进行研究和改进,同时也给出了一系列在实际应用中更为高效的启发式算法.针对筛法中复杂度最高的部分,即约化时遍历指数多个格向量的过程,研究者们使用了多种技术对其进行改进,包括生日悖论、局部敏感技术、层次化、元组化、线性化等.本文按照技术发展及时间顺序介绍了格上筛法的发展历史、研究现状和将来的发展趋势.; 毕蕾路献辉王鲲鹏; 关键词：筛法

RSA及其变体算法的格分析方法研究进展: 2023年; 格分析是一种利用格困难问题的求解算法分析公钥密码安全性的分析方法,是研究RSA类密码算法安全性的有力数学工具之一.格分析的关键在于构造格基,虽然目前已有通用简洁的格基构造策略,然而,这种通用方法无法充分、灵活地利用RSA及其变体的代数结构.近年来, RSA类算法的格分析工作大多在通用策略的基础上引入特殊格基构造技巧.首先介绍了格分析方法以及通用格基构造策略,并总结提炼了几种常用格基构造技巧;其次,回顾了标准RSA算法格分析的主要成果,即模数分解攻击、小解密指数攻击以及部分私钥泄漏攻击;然后,总结了几种主流RSA变体算法的特殊代数结构,及其适用的特殊格基构造技巧;最后,对现有RSA及其变体算法的格分析工作进行了分类总结,并展望了格分析方法的研究与发展方向.; 周永彬姜子铭王天宇袁思蒙许军许军刘月君

全同态加密自举技术的研究现状及发展趋势被引量：3: 2021年; 全同态加密算法可以实现密文状态下的数据运算,是解决数据隐私保护的主要技术之一.由于密文的噪音规模会随着运算增大,必须在噪音增大到一定规模之前进行噪音消减操作以保证密文可以正确解密,这一操作被称为自举操作.在目前的设计蓝图中,自举操作是实现全同态加密的核心技术,也是算法计算性能的瓶颈,阻碍了全同态加密算法的产业化应用.本文从自举的技术挑战入手,系统全面地分析了自举技术的现有解决思路和未来发展趋势.; 刘钦菊路献辉李杰王鲲鹏; 关键词：隐私保护自举

从有限域到椭圆曲线上的编码映射构造与应用综述被引量：1: 2018年; 本文总结了从有限域F_q到椭圆曲线E(F_q)的,花费确定性多项式时间的编码映射.该类编码映射的用途大致可分为两种:1.从它们出发,构造从比特串到椭圆曲线上有理点的,与随机谕言不可区分的散列函数.这样的散列函数在多种密码学协议中都有应用,如基于身份的密码体制可以利用这些散列函数,高效地生成公钥.2.对编码映射的定义域加以限制,可以实现从F_q的一个较大的子集到椭圆曲线上有理点的单射编码.此单射编码是可以高效求逆的,因而该椭圆曲线上的有理点可以用比特串表示,并且当有理点在曲线上均匀分布时,用来表示它们的比特串是与均匀分布不可区分的.利用这一表示,可以将一批需要在不同用户间交换椭圆曲线上点的密码协议改进为通过交换随机比特串实现通信的协议,从而成功地规避网络监测.编码映射的实现,有多种方式:当q≡3(mod 4)时,SWU算法及其变体可用来构造编码映射;当q≡2(mod 3)时,通过Icart算法及其变体亦可构造相应的编码映射.这些映射的时间复杂度都是O(log^3q).此外,我们总结了从有限域到超椭圆曲线的编码映射.; 何晓阳何晓阳于伟; 关键词：散列函数

一种序列密码实现方法和装置: 本发明公开了一种序列密码实现方法和装置，包括：将预先设定的128比特的初始密钥和128比特的初始向量进行密钥扩展运算，得到16个31比特的状态变量；利用所述状态变量进行N轮运算，所述N为正整数；其中，每轮运算依次包括：比...; 冯登国金晨辉戚文峰吴文玲王鲲鹏关杰朱宣勇张翌维胡予濮张斌张文政冯秀涛钱立松张文涛孙中化

构造从字符串到Huff曲线的散列函数: 2014年; 首次构造了从有限域Fq到Huff曲线的确定函数,其时间复杂性为O(log3q).在此基础上构造了从字符串到Huff曲线的散列函数.该散列函数的构造为基于身份协议的构造奠定了基础.其在中国椭圆曲线密码算法标准SM2推荐的素域上的运行时间为557.8μs.; 于伟王鲲鹏李宝; 关键词：散列函数

基于超奇异同源的认证密钥交换被引量：3: 2018年; 本文主要研究超奇异同源密码,该密码是一种新兴的抵抗量子计算机的后量子密码.本文利用twin版本的Diffie-Hellman问题,提出一种基于超奇异同源的可证明安全的两轮认证密钥协议.该协议是一种MQV-型的密钥交换协议,继承了(H)MQV协议的属性.该协议是基于计算超奇异椭圆曲线间的同源的困难性问题.针对提出的协议,本文不仅给出了安全属性的启发式讨论,而且在Canetti-Krawczyk的认证链路模型下证明了方案的安全性.为了证明安全性,本文提出了twin版本的超奇异同源假设.同时本文也指出,虽然该协议与格上的方案相比密钥长度较短,但是计算量要更大.; 徐秀李宝王鲲鹏王鲲鹏

ax＋bmodp比特安全的列表译码证明被引量：2: 2012年; 2003年Akavia基于列表译码提出研究硬核谓词的一般框架,并将该方法成功地应用于许多硬核谓词的研究.但是,对于ax+b mod p的任意比特是任意单向函数的硬核谓词,这个关于单向函数的一般性结论能否适用,仍是一个公开问题.文章利用这种新方法研究积性码可接近的单向陷门函数的比特安全性,并且证明ax+b mod p的任意比特是p阶循环群上该类单向函数的硬核谓词.; 谢小容吕克伟王鲲鹏

王鲲鹏

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

王鲲鹏

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈