【摘 要】
:
针对基于格的单服务器口令认证密钥交换(PAKE)协议不能抵抗服务器泄露攻击,而目前基于格的多服务器PAKE协议的执行效率较低且不适用于两服务器场景的问题,利用带误差学习(LWE),提出了格上第一个非适应性两方平滑投影哈希函数(SPHF),具备不可区分适应性选择密文攻击(IND-CCA2)的安全性,并约束了所基于的公钥加密(PKE)方案中相关参数的大小.基于此,分别针对被动和主动敌手的攻击,提出了相应的格上可证明安全的两服务器PAKE协议.所提出的2个协议可抵御量子攻击且实现了唯口令设置,也不需要使用签名/
【机 构】
:
信息工程大学密码工程学院,河南 郑州 450001;南开大学网络空间安全学院,天津 300350;南开大学天津市网络与数据安全技术重点实验室,天津 300350
论文部分内容阅读
针对基于格的单服务器口令认证密钥交换(PAKE)协议不能抵抗服务器泄露攻击,而目前基于格的多服务器PAKE协议的执行效率较低且不适用于两服务器场景的问题,利用带误差学习(LWE),提出了格上第一个非适应性两方平滑投影哈希函数(SPHF),具备不可区分适应性选择密文攻击(IND-CCA2)的安全性,并约束了所基于的公钥加密(PKE)方案中相关参数的大小.基于此,分别针对被动和主动敌手的攻击,提出了相应的格上可证明安全的两服务器PAKE协议.所提出的2个协议可抵御量子攻击且实现了唯口令设置,也不需要使用签名/验签、全同态加密、秘密共享等昂贵密码原语来保证安全性,被动敌手攻击下的协议还避免了零知识证明的使用.此外,在标准模型下,对所提出的2个协议进行了严格的安全性证明.实验结果表明,所提出的两方SPHF和两服务器PAKE协议的执行效率较高.
其他文献
交通设施是区域之间资源要素空间交换的核心载体,交通可达性已成为影响区域经济联系强度和空间指向的重要因素.基于加权平均旅行时间、可达性系数、经济潜力指数等指标,分析高速铁路发展对成渝地区交通可达性的影响;采用经济引力模型测算高速铁路和高速公路条件下的经济联系强度,探讨交通运输条件与区域经济发展的耦合协调效应.研究结果表明:高速铁路的发展显著提升了成渝地区的交通可达性,区域城市间的经济联系得到进一步加强;交通可达性与经济联系量的提升存在明显的“廊道效应”,成德绵城市带和成渝发展主轴沿线城市受益较多;高速铁路改
延时运营作为一项新兴的城市轨道交通运营生产需求,旨在通过选择网络中部分线路在其常规运营结束后继续运营一段时间,从而满足日益增长的夜间出行需求和运营管理部门的某些特定延时运营目标.研究以城市轨道交通网络化延时运营为背景,从社会经济发展、夜间公共交通服务需求等角度分析了延时运营的必要性;以上海地铁网络为例,从客流的增长性、周期性和不均衡性3个角度研究了网络夜间客流规律;从乘客出行特征、运输组织特征和网络可达性角度分析了网络延时运营时段的运营特征;最后,基于延时运营时段网络需求和供给特征,从网络延时运行计划的综
城市轨道交通直流牵引供电系统采用走行轨回流会产生杂散电流,影响沿线金属管线、土建结构的安全和使用寿命.为彻底消除杂散电流的危害,经过研究采用架空接触网加专用回流轨系统方案,可消除杂散电流长期对沿线金属管线的不利影响,有效降低城市轨道交通杂散电流防护的全寿命周期成本.
文章描述了列车自主运行系统中行车资源管理方法,包括行车资源的交互方法、交叠检查方法和回收方法.针对列车自主进路和自主防护时因通信延时和丢包产生的安全问题,提出了行车资源的交互方法,具有使列车直接申请并独立持有进路和进路防护区段范围上的行车资源的功能,达到了交互快、安全性高的目的.针对在行车资源交互时,因行车资源丢失而阻碍列车正常运营的问题,提出了资源回收方法,具有检查资源丢失原因并分别回收的功能,实现在丢失的资源后恢复列车正常运营的目的.针对因为同一区域行车资源同时被多列列车持有而造成列车运行安全风险的问
随着Web应用、小程序、公众号、App等各种移动应用的普及,作为直接面向终端用户的移动互联网服务入口,其运行性能、稳定性及用户体验尤为重要.文章提出统一移动应用数据采集与分析平台设计方案,包括移动应用端和服务端两部分;移动应用端采用分层的结构化设计与统一接口定义,实现移动应用的多渠道兼容;服务端通过消息队列实现日志数据处理解耦,支持实时与离线两种日志处理模式,兼顾数据分析的准确性与实时性.该平台提供的多渠道移动应用数据采集分析服务具有低代码侵入、易于快速部署的特点,可有效整合来自多种渠道移动应用的日志数据