程庆丰
- 作品数:64 被引量:105H指数:5
- 供职机构:中国人民解放军信息工程大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术电子电信文化科学理学更多>>
- 一种面向空天信息网的异构网络端到端认证密钥交换方法
- 本发明公开了一种面向空天信息网的异构网络端到端认证密钥交换方法,包括依次进行的移动终端注册阶段、密钥建立请求阶段、端到端认证密钥交换阶段及口令更新阶段;本发明能够为分属两个不同信任域的移动终端在验证其身份合法性的基础上建...
- 马建峰魏福山程庆丰姜奇李兴华卢笛习宁
- 增强TLS 1.3中Early data安全性的协议被引量:1
- 2017年
- 将新型0-RTT密钥交换协议思想借鉴到TLS 1.3会话重用阶段,构建r FSOPKE协议,改进了Early data的加密和传输过程。r FSOPKE协议可以在Ticket有效期内保护Early data的前向安全性并使其抵抗重放攻击。与改进前Early data的发送过程相比,本协议大幅增强了Early data的安全性。在实现效率方面,由于在发送Early data时增加了本协议的计算和传输开销,所以实现效率有所降低。但是本协议可以根据应用场景的不同嵌入适合的算法,所以可以选择更加高效的算法提高协议实现速度。
- 张兴隆程庆丰马建峰
- 关键词:EARLYDATA重放攻击
- 全同态加密函数库调试分析
- 2017年
- 本文选取了HElib库、FHE-CODE库和FHE-master基于三种不同算法的全同态加密程序,一方面,通过对程序本身的调试运行,不断更改噪声、运行时间、所占存储空间等运行参数,对程序性能进行动态比较分析.提高安全参数可以实现较高精度的加密,安全参数越高,则其对应的密文长度越长、所占存储空间越大,所以增加密文长度、重加密密文的长度等可以提高算法的安全级别.同时,减小模数、适当减小安全参数,可以减小噪声比并提高运行效率.另一方面,分析了三种软件对应的三种全同态算法:Gentry提出的理想格算法、DGHV算法和BGV算法,从安全性、有效性、实现程序以及相互联系对三种方案进行对比研究.其中,HElib库操作较为复杂,运行时间较长,但安全性较高,FHE-CODE代码的逻辑相对比较清晰,运行效率较高,FHE-master库利用文件读取操作实现了对于密文的检索功能,针对不同密钥读写操作效率参差不齐.本文一方面验证算法在理论研究的相关性质,另一方面从程序实现方面分析算法的相关属性,为全同态加密研究提供实践基础.
- 陆思奇王绍峰韩旭程庆丰
- 形式化工具Scyther优化与实例分析被引量:5
- 2016年
- 当前安全协议形式化分析工具发展迅速,针对不同的安全协议、不同的安全模型挑选合适的工具进行分析,不仅可以提高分析结果的可信度和准确性,还可以大大提高协议分析的效率.为此,对当前主流的9种形式化分析工具的性能进行梳理,从使用界面、分析效率、安全模型等综合角度来看,Scyther工具有着较大的优势;为方便国内协议分析者使用和研究,剖析Scyther的底层算法,将其交互界面进行汉化,并增添了时间计算功能,对分析时间进行计算和输出;最后以网络安全协议TLS为例,利用优化后的Scyther工具分别在Delov-Yao模型和强安全模型下对其进行形式化分析.对研究工作者准确、有效地选择和使用形式化分析工具有着理论意义和实践价值.
- 韩旭陆思奇程庆丰
- 关键词:TLS协议
- 三次旋转对称Bent函数的构造被引量:2
- 2015年
- 近年来,旋转对称布尔函数引起了密码学家的广泛关注.这类布尔函数可以极大地提高密码算法的运算效率,节省资源开销,因此在密码学与编码理论中有着广泛的应用.关于旋转对称函数密码学性质的研究成为该领域的热点问题.Bent函数是一类Walsh谱均匀的偶变元布尔函数,这类函数不仅具有最高的非线性度,而且具有最优的扩散性.因此Bent函数可以很好地抵抗线性攻击和差分攻击.这些性质使得Bent函数在分组密码S盒的构造、Bent序列的构造、编码理论Kerdock码的构造、组合设计中差集的构造等领域中都有重要的应用.许多密码算法的非线性部件都是通过修改Bent函数得到.然而公开领域中构造旋转对称Bent函数的方法还不多.本文研究了旋转对称Bent函数的构造,给出了一类三次旋转对称布尔函数为Bent函数的充要条件.利用该条件可以非常方便地判断一类给定的旋转对称函数是否为Bent函数.而且本文构造的旋转对称Bent函数的代数表达式非常简单,因此这类函数在密码算法的设计中具有较强的优势.
- 高光普程庆丰王磊
- 关键词:布尔函数BENT函数
- 一种车联网中的无证书匿名认证密钥协商协议被引量:1
- 2024年
- 在车联网中,各节点在开放的无线信道上通信,因此易受到恶意攻击,保障车辆通信过程中消息的完整性和身份的匿名性变得至关重要。针对现有的WZQ协议无法抵抗临时密钥泄露攻击问题,文章提出一种车联网中的无证书匿名认证密钥协商协议iWZQ。iWZQ采用无证书签名技术,解决了复杂的密钥存储和密钥托管问题,同时将身份认证与交通消息验证分离,避免了频繁检查消息撤销列表的问题。此外,通过可证明的安全理论和Scyther工具证明了文章所提协议的安全性。将文章所提协议与其他协议进行性能比较,结果表明,iWZQ在提高安全性的同时能够有效降低计算开销和通信开销。
- 刘一丹马永柳杜宜宾程庆丰
- 关键词:车联网无证书签名匿名性密钥协商协议
- 基于RSA的网关口令认证密钥交换协议被引量:6
- 2011年
- 网关口令认证密钥交换协议是一个三方协议,使得用户和网关在服务器的协助下建立起一个安全的会话密钥,从而实现用户和网关之间的安全通信.已有的网关口令认证密钥交换协议都是基于Diffie-Hellman密钥交换设计的.利用张木想所设计的PEKEP协议,提出了基于RSA体制的可证明安全的网关口令认证密钥交换协议.在随机预言模型下,基于RSA假设证明了协议的安全性.该协议可以抵抗e次剩余攻击和不可检测在线字典攻击.
- 魏福山马传贵程庆丰
- 关键词:口令认证网关随机预言模型
- 一种三方口令认证密钥交换方法
- 本发明公开了一种三方口令认证密钥交换方法,包括:用户设备A和用户设备B分别计算并发送请求通信的信息、第一Diffie-Hellman密钥成分信息和向服务器S证明自身合法身份的验证信息;服务器S验证所述的验证信息,如果验证...
- 马传贵魏福山张汝云程庆丰彭建华季新生许明艳江涛
- 文献传递
- 一种基于分块采样方法的格基约减算法被引量:4
- 2019年
- 基于格理论构造的密码方案普遍被认为可以抵抗量子计算攻击,最近几年发展更是迅猛.格密码的安全性依赖于格中困难问题,如最短向量问题等,而要解这些问题需要高效的格基约减算法.国内外学者针对格中困难问题已提出了多种基于枚举法的格基约化算法,如LLL算法、BKZ算法和随机采样算法(RS)等.本文针对最短向量问题的求解,主要对RS算法进行了分析,并指出了其不足之处在于过大的随机性导致格性质倒退及需要生成大量向量导致复杂度过高.本文基于以上分析,进一步结合了分块的思想和插入指数等方法,提出了改进型随机采样约减算法,简称I-RS算法.该算法通过在局部格中的随机化采样和调整基向量的排列顺序改进格基的内部性质,进而提升约减效果.初步的理论分析表明, I-RS算法在O(n^3(k/6)^(k/4))的时间内明显改进了输出格基的长度性质,其中2k是分块的大小.实验表明,新算法比RS算法和BKZ算法在约减效果和稳定性等方面有所提升,输出向量长度较BKZ算法缩短20%,近似因子在BKZ算法的0.95倍以下.
- 曹金政程庆丰
- 一种适用于高维格基约化的综合算法
- 2021年
- 格基约化算法是求解格上最短向量问题(SVP)的一类算法,在格理论中有重要地位,尤其在格理论构造的公钥密码中发挥重要作用.目前公认效率最高的主流算法是Blockwise-Korkine-Zolotarev(BKZ)及其改进形式BKZ 2.0,主要思想是分块约化,调用多项式次的局部格上SVP算法.但是BKZ类算法仍然存在约化程度不够充分、在高维度格中约化效率不高的问题,也存在多种改进的算法.本文在已有算法的基础上,对BKZ结构进行优化,并应用筛法的最新研究成果,设计了一种新的综合算法——Blockwise-Sieving-Reduction(BSR).在预处理阶段,将格矩阵划分后分别进行BKZ预处理,该过程可直接进行并行化.在格基约化阶段,该算法结合BKZ算法与筛法的优点,使用分块逐次增大的多轮BKZ算法进行预处理,并在BKZ结构中使用改进的筛法替代原有的枚举子过程,通过插入向量改进局部格的性质,提高了BKZ算法的效率,使之能在更大的分块下求解SVP.针对更高维度的格矩阵,设计了递归调用的算法变种,称为i-BSR算法,该算法使用了渐进约化等实现技术,可以进行更大维度格的约化.从理论角度进行分析,论证了该算法可以进行格基约化并求格上短向量.实验结果表明,该算法在较大分块下,能够以可接受的时间代价完成SVP求解,且得到的向量优于已有算法的实验结果,新算法得到的首向量长度可以缩短至BKZ 2.0的90%.
- 曹金政程庆丰李兴华
- 关键词:筛法
