郁昱 作品数:16 被引量:15 H指数:3 供职机构: 上海交通大学 更多>> 发文基金: 国家自然科学基金 国家教育部博士点基金 国家重点基础研究发展计划 更多>> 相关领域: 自动化与计算机技术 电子电信 环境科学与工程 理学 更多>>
抗泄露可证明安全流密码研究 被引量:2 2014年 上世纪90年代末Kocher等人发现的利用计时、能量消耗等物理信息泄漏的针对密码芯片产品的侧信道攻击,引起了密码学界和智能卡工业界的广泛关注,成为新兴的密码领域的热点问题.传统意义上的密码可证明安全性主要针对只看到密码算法输入输出的攻击者,忽略了算法硬件实现时出现的物理信息泄露,这导致了很多理论上"固若金汤"的密码算法(如AES、RSA等)在实际应用中被轻易破解.在FOCS 2008年会上,Dziembowski与Pietrzak提出了抗泄露密码学的概念,并提出了第一个在标准模型下的可证明安全的抗泄漏流密码算法,开创了在理论和算法层面对抗防御侧信道攻击的先河,之后Pietrzak又在Eurocrypt 2009上发表了进一步简化的构造.由于以上构造在效率、证明安全的紧致性等方面仍存在一些问题,后续相继有(包括我们在内的)学者在CCS 2010、CHES 2012、CT-RSA 2013等会议上提出了进一步简化和高效的抗泄漏流密码算法.本文将首先介绍抗泄漏密码的一些基本概念、基础理论与定理(包括Dense Model Theorem和近期的一些改进和简化版本),系统地综述和回顾2008年以来出现的流密码算法的(相对前人工作的)理论创新和关键证明技术与方法,同时剖析这些设计存在的缺陷与不足以及其根本的原因,并指出部分已发表著作的证明中存在的错误,以及这个方向上目前亟待解决的重要公开问题,最后展望未来抗泄漏密码算法的发展方向. 郁昱 谷大武关键词:可证明安全 流密码 不可区分混淆的回顾与展望 被引量:1 2022年 不可区分混淆是密码学中一个功能非常强大的原语,它可以实现在一个可运行的程序中隐藏某些信息。尽管研究者们在过去十年间已经展示了如何在不可区分混淆的基础上实现各种密码学应用,然而距离基于标准假设的高效不可区分混淆方案仍有很长一段路要走。事实上,已经有很多工作提出了多种不可区分混淆的候选方案或是对这些方案进行了密码分析。不可区分混淆相关技术的发展大致经历了以下4个阶段:最初,需要假设多项式阶多线性映射,这是一类非标准的假设;接着,试图降低多线性映射的阶数使之接近并达到标准假设的要求;如今,正试图构造后量子安全的不可区分混淆;未来,将会在效率上改进不可区分混淆,使之能够被应用在一般化的场景中。 郁昱 姚立基于高效模乘的SM2加密、签名和密钥交换的实现方法及系统 一种基于高效模乘的SM2加密、签名和密钥交换的实现方法及系统,根据素数特征优化的蒙哥马利蒙模乘方法,将SM2素数参与的乘法运算进行优化后进行模逆运算,最后实现SM2中签名、加解密及密钥交换的标量乘运算的快速实现。本发明利... 许森 谷大武 郁昱 陆海宁文献传递 为什么功耗分析优于传统密码分析?-基于COMP128-1密码芯片的实例分析与对比 本报告以GSMSIM卡(即实现了COMP128-1算法的密码芯片)为例,分析对比了传统的密码分析方法和以功耗分析为代表的旁路攻击方法在各个方面的优势与不足,论证了功耗分析在许多方面具有的优势,并展望该方法及预防措施在未来... 郁昱关键词:密码芯片 功耗分析 安全防御 文献传递 用于仿射行列式程序的混淆程序生成系统 一种用于仿射行列式程序的混淆程序生成系统,包括:再随机化模块、添加对角模块、添加噪声模块以及随机局部替换模块。本发明针对两个功能相同的程序,经混淆后可实现无法区分,从而显著提高安全性的同时实现最小化信息的泄露。 姚立 陈一镭 郁昱浅谈量子计算与后量子密码 2016年 最近一些新闻媒体报道了量子信息/量子计算将对传统密码技术(也称为现代密码或经典密码)构成严峻挑战甚至将是彻底的颠覆。作为密码学的研究人员,我们抛砖引玉谈谈对"量子计算vs密码技术"这一问题的看法,同时简单介绍一下近期正在开展的后量子密码方面的研究工作。 郁昱 张江关键词:量子密码 新闻媒体报道 密码系统 大整数分解 离散对数 公钥密码 带隐私保护的集合交集计算协议的发展现状综述 被引量:3 2019年 隐私保护集合交集(Private Set Intersection, PSI)计算属于安全多方计算领域的特定应用问题,不仅具有重要的理论意义,也具有很强的应用价值。随着用户数据的隐私保护越来越受到重视,这一方向的研究更是符合人们日益强烈的在享受各类依赖个人信息的业务的便利性的同时最大程度保护个人信息私密性的需要。本文对隐私保护集合交集的问题定义进行了简要的阐述,重点介绍了当前性能(通信和计算负载)最好的PSI协议的主要思想与适宜的应用场景,并且在最后对这些协议进行了性能上的比较。 崔泓睿 刘天怡 郁昱关键词:性能比较 安全多方计算 不经意传输 改进同态图像秘密共享ElGamal ECC加密体制 2014年 针对Li等人提出的ElGamal椭圆加密体制进行改进,该方案不需要增加计算开销就能提高接收者验证图像正确性的能力。一旦接收者发现加密图像的某些块被污染或者窜改,可立即丢掉这个图像,不需要等到整个图像完全解密出来后才判断出此图像已损坏。结果表明本方案能够对图像快速处理,提高验证速度,减少计算开销。 李金良 郁昱 李祥学关键词:图像加密 基于高效模乘的SM2加密、签名和密钥交换的实现方法及系统 一种基于高效模乘的SM2加密、签名和密钥交换的实现方法及系统,根据素数特征优化的蒙哥马利蒙模乘方法,将SM2素数参与的乘法运算进行优化后进行模逆运算,最后实现SM2中签名、加解密及密钥交换的标量乘运算的快速实现。本发明利... 许森 谷大武 郁昱 陆海宁文献传递 密码芯片安全分析和防护关键技术研究及应用 谷大武 李荣信 季欣华 郭筝 刘军荣 包斯刚 陆海宁 刘志强 郁昱 王永流 何玉明 顾海华 刘亚 徐云秀 李玮 该项目所属技术领域为密码学与信息安全。密码芯片作为网络与信息安全的基础和支撑,已渗透到国家重要基础设施和行业应用中。研制满足科学研究、检测评估以及芯片防护设计等需要的安全检测平台,设计开发应用于金融IC卡、电子护照等高安...关键词:关键词:密码芯片 信息安全 安全防护