2019/2/24 标准模型下的并行强密钥隔离签名方案 于佳 青岛大学 2019年2月24日星期日.

Slides:



Advertisements
Similar presentations
三亚航空旅游学院级新生入馆教育. 一、认识图书馆 二、规章和制度 三、服务与利用 四、未来与展望.
Advertisements

2007 年 6 月 楚雄师范学院计科系 离 散 数 学 第三章 逻辑代数 ( 上 ) 命题演算.
1 计算机软件考试命题模式 计算机软件考试命题模式 张 淑 平 张 淑 平. 2  命题模式内容  组织管理模式 − 命题机构和人员组成 − 命题程序  试卷组成模式.
步步为营 面面俱到 步步为营 面面俱到 —— 高考语文首轮复习策略 章惠西 浙师大附中. [2014] 阅读下面文字,根据要求作文( 60 分) 门与路,永远相连。 门是路的终点,也是路的起点。它可以 挡住你的脚步,也可以让你走向世界。 大学的门,一边连接已知,一边通向未知。学习、探索、创 造,是它的通行证;大学的路,从过去到未来,无数脚印在此交.
因数与倍数 2 、 5 、 3 的倍数的特 征 新人教版五年级数学下册 执教者:佛山市高明区明城镇明城小学 谭道芬.
97 下學期刑法分則 教學綱要 研究生:范嘉紋製作. 刑法分則 犯罪 財產法益犯罪 人格法益犯罪 社會法益犯罪 國家法益犯罪.
泄 泻. 一、概述 定义: 大便稀薄,甚如水样,或完谷不化,并多 有排便次数增多。 泄与泻含义有别:泄者,漏泄之意,是指 大便溏薄,时作时止,病势较缓;泻者,倾 泻之意,是指大便直下,如水倾注,病势较 急。临床一般统称为泄泻。 病名: 《内经》称为 “ 泄 ” ,汉唐多与痢疾同归于 “ 下利 ” 之中,宋代以后渐以.
月子保姆理论知识试卷.
上海租界的发展.
偷窺大師 作者:陳黎.
第九章 電子金融 2017/3/6.
如何写论文.
大綱 基本觀念 安全的重要性 取捨 一些安全防護技術和制度的基本原理 你只需要知道原理 你自己要有因應的措施 企業安全規範 1.
土木工程专业调查.
考卷设置原则 内容 困难度 考卷形式,长度和布局 问题结构+使用语言 比较性 9th
蟋蟀在时报广场 乔治 塞尔登.
國立臺北科技大學 推動提升服務品質說明會 人事室 賴巧舒 製作.
XXXX学院2014年度 本科教学工作总结 2015年1月15日.
杜甫诗三首 《望岳》 《春望》 《石壕吏》 授课人:姚晓霞.
大理 你一生不能不到的地方 组员:施绍敏 韩水仙 李佳丽 张仲媛.
——曹文轩 孤独之旅.
美国会计学会期刊包 American Accounting Association
Q1:何謂網路成癮(沉迷)? 網 路成癮為網路使用普及後新興的名詞,所謂的網路成癮是指重度網路使用的當事人在網路使用上出現一般上癮問題的核心症狀與負面影響,包括:(一)強迫性:理 智上知道要控制網路的使用時間,但仍不能克制上網的衝動, (二)戒斷性:不能上網時出現了身體或心理層面不適的現象。 (三)耐受性:上網的慾望越來越不能.
電子戶籍謄本申辦及驗證實務作業與問題討論
校園霸凌行為定義 與特質 白河國小 林水雲.
姓 名: 刘永鹏 专 业: 计算机应用 指导老师:王宗敏 教授 李润知 讲师
魏普文 山东大学密码技术与信息安全 教育部重点实验室
生活中不是缺少美,而是缺少发现美的眼睛;生活中不是缺乏爱,而是缺乏感受爱的心灵。
前不久看到了这样一则报道:某个大学校园里,一个大学生出寝室要给室友留一张字条,告诉他钥匙放在哪里。可是“钥匙”两个字他不会写,就问了其他寝室的同学,问了好几个,谁也不会写,没办法,只好用“KEY”来代替了。 请大家就此事发表一下自己看法。
杜甫诗三首 《望岳》 《春望》 《石壕吏》.
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
利用共同供應契約 辦理大量訂購流程說明.
计算系统与网络安全 Computer System and Network Security
第十讲公钥加密算法 (续) 公钥密码(续) RSA \ ElGamal algorithms.
K/3 Cloud云之家集成 K/3 Cloud 基础系统部.
网络与系统安全实验 一 传统加密技术 古典密码技术.
Department of Computer Science & Information Engineering
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
綠色消費價值、滿意度與忠誠度之研究—以高雄愛河愛之船為例
災害性天氣之探究─ 颱風 文賢國小 李同立老師.
Windows网络操作系统管理 ——Windows Server 2008 R2.
知识检索与推理在求解选择型问题中的应用 学生:丁文韬 指导教师:瞿裕忠.
International Financial Management 11th Edition
皇帝的新装 知识窗口 整体感知 合作探究 总结提高 创新发展. 皇帝的新装 知识窗口 整体感知 合作探究 总结提高 创新发展.
六 国 论 (北宋 苏洵) 1、作者简介: 见课下注释 补充: 号老泉, 人称“老苏”,唐宋八大家之一。 后人称赞:一门三父子,都是大文豪。
新一代安全网上银行 小组成员:杨志明 王晶 任毅 刘建中 关昊 刘超.
计算机网络概述 计算机网络原理与技术.
小学生交通安全主题班会课件 安全 security 上派学区中心校校园安全管理办公室.
IT 安全 第 11节 加密控制.
第十章 双线性型 Bilinear Form 厦门大学数学科学学院 网址: gdjpkc.xmu.edu.cn
词语超市: jì计算 计划 妙计 设计suàn算术 算账 心算 口算 mào冒犯 冒险 冒失 假冒 饱览lǎn 博览 游览 浏览 会馆guǎn 展览馆 jĭn紧张 紧急 赶紧 加紧 怦然心跳pēng.
兒童及少年保護、 家庭暴力及性侵害事件、 高風險家庭 宣導與通報
98年度兒童課後照顧學程 修課名單確認暨課程說明會 2009/09/15(二) 08:40~09:20.
海报题目 简介: 介绍此项仿真工作的目标和需要解决的问题。 可以添加合适的图片。
教育部特殊教育通報網 學生異動、接收操作說明.
临界区问题的硬件指令解决方案 (Synchronization Hardware)
國立彰化師範大學 數學系 & 統計資訊研究所 系主任 & 所長: 曾 育 民
進貨管理介接更動 有關「匯入進貨資料」傳,請注意「上游業者出貨單號」,上游業者出貨單號要配合「匯出上游出貨資料」中的「出貨單號」或是「自有系統上傳的出貨單號」。 Ø  若「自有系統上傳的出貨單號」有值,則「匯入進貨資料」中的「上游業者出貨單號」就要key入「匯出上游出貨資料」中的「自有系統上傳的出貨單號」。
_07多连接之select模型 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
_01自己实现简单的消息处理框架模型 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司
第9章 基于身份的公钥密码体制.
國立彰化師範大學 數學系 & 統計資訊研究所 系主任 & 所長: 李錦鎣
第十七讲 密码执行(1).
第十二讲 密码执行(上).
入侵检测技术 大连理工大学软件学院 毕玲.
社會學習領域 課綱修正宣導簡報 臺北市社會領域輔導小姐.
§2 自由代数 定义19.7:设X是集合,G是一个T-代数,为X到G的函数,若对每个T-代数A和X到A的函数,都存在唯一的G到A的同态映射,使得=,则称G(更严格的说是(G,))是生成集X上的自由T-代数。X中的元素称为生成元。 A变, 变 变, 也变 对给定的 和A,是唯一的.
App 加密算法建议 Possible lab 土豪军 小陈.
海报题目 简介: 介绍此项仿真工作的目标和需要解决的问题。 可以添加合适的图片。
Presentation transcript:

2019/2/24 标准模型下的并行强密钥隔离签名方案 于佳 青岛大学 2019年2月24日星期日

密钥泄露问题 密钥泄露问题是一个严重的安全问题,不管密码体制被设计的多么安全,只要密钥泄露,相关于这个密钥的所有密码操作都不再安全。 越来越多的密码技术被应用到便携的、未被保护的移动设备上,密钥泄漏难以避免。 攻击者通过物理等的手段获取私钥要比更破实际的密码假设更容易。

解决方法 针对密钥泄露问题,一种有效的方法是使用密钥演化技术(Key-Evolution),包括: 前向安全技术(Forward-Security) 入侵容忍技术(Intrusion-Resilience) 密钥隔离技术(Key-Insulation)

密钥演化密码与泄漏容忍密码不同 泄漏容忍密码(leakage-resilient cryptosystem) 旨在应对边信道攻击所带来的危害,关注的是对密钥泄漏(key leakage)(敌手获取密钥部分信息)的防护。 密钥演化密码关注的是密钥泄露(key exposure) (敌手获取整个密钥)时减小其危害的问题。 虽然在泄漏容忍签名的连续泄漏模型中,密钥也进行周期性的更新,然而,如果敌手某个周期中获取超过限定的密钥信息,就可能对整个生命周期中的任何消息产生伪造签名。 泄漏容忍密码解决不了密钥演化密码可以解决的问题。

密钥隔离技术(Key-Insulation) 最早由Dodis 等在Eurocrypt’02上提出 Key update 每个时间段 密钥 新密钥 更新消息 用户 外围设备 外围设备密钥

外围设备安全性的问题 假定外围设备是安全性高,计算能力有限的设备 强密钥隔离性(Strong key-insulation) 增加外围设备数量

并行密钥隔离(Parallel Key-Insulation) 2019/2/24 并行密钥隔离(Parallel Key-Insulation) 最早由Hanaoka等在PKC’06上提出 Key update 更新消息 外围设备密钥 外围设备0 每偶数个时间段 密钥 新密钥 用户 更新消息 外围设备密钥 每奇数个时间段 外围设备密钥 外围设备1

以前的方案 Dodis Y, Katz J, Xu S, et al. Strong key-insulated signature schemes [C]// Proceedings of the 6th International Workshop on Theory and Practice in Public Key Cryptography: Public Key Cryptography. Berlin: Springer-Verlag, 2003:130-144 Wan Z M, Lai X J, et al. Strong key-insulated signature in the standard model[J]// Journal of Shanghai Jiaotong Univ.(Sci.), 2010, 15(6): 657-661 Weng J, Chen K F, Li X X, Qiu W D. Parallel key-insulated signature framework and construction[J]// Journal of Shanghai Jiaotong Univ.(Sci.), 2008, 13(1):6-11

提出的方案 并行密钥隔离性 标准模型下可证安全 完备密钥隔离 强密钥隔离性 支持无限制的时间阶段

基础知识 双线性映射 双线性 非退化性 可计算性 CDH假设 若对于执行任意多项式时间t的敌手A,其攻击群G上的CDH问题的优势 均小于 ,则称群G上的 -CDH假设成立。

标准模型下的并行强密钥隔离签名方案 主要包括以下五个算法 密钥生成算法 更新消息生成算法 用户密钥更新算法 签名算法 验证算法

密钥生成算法

密钥生成算法

密钥生成算法

更新消息生成算法

用户密钥更新算法

签名算法

验证算法

方案的正确性

安全性分析

安全性分析

值得进一步研究的问题 增加外围设备数量的情况下,如何不大副增加系统的费用。 如何在不增加外围设备数量的前提下,研究新的方法来抵御外围设备密钥泄露对密钥隔离签名的危害,是一个有意义的问题。 泄漏容忍密钥隔离签名是一项有价值的研究工作(可同时抗泄漏(leakage)和泄露(exposure))。

谢谢!