Explore the vast range of titles available.

单向函数的存在性是密码学的最基本假设, 也是绝大多数对称密码学算法的充分必要条件. 作为一个计算复杂性问题, 单向函数可以用来构造伪随机产生器进而构成流密码算法, 或是在伪随机产生器的基础上进一步构造伪随机函数和伪随机置换从而用作分组加密算法. 规则单向函数是一类具有特殊结构的单向函数, 该函数的每个像都有相同个数的原像. 基于单向函数的密码学组件(如伪随机产生器)构造研究主要有两种思路: 一是从任意单向函数出发来设计组件, 其优点是具有通用性, 不需要使用单向函数的特有结构; 另一种是从具有特定结构的单向函数(比如单向置换、规则单向函数等)出发来设计组件, 其优点是构造出来的密码学组件效率较高(比如种子长度更短、单向函数调用次数更少等). 学界一直感兴趣于怎样在两者之间取得折中: 即寻找既能够适用于范围更广的单向函数、又具有高效性的构造方法. 本文提出了弱规则单向函数的概念, 规则单向函数仅是弱规则单向函数的一种特殊情况. 如果一个函数不是弱规则函数的话, 那么这种反例的构造需要人工刻意设计. 本文进一步通过具体构造说明, 基于规则单向函数的密码学组件构造(伪随机产生器)可以推广至基于弱规则单向函数的情况. 与HILL型产生器相比, 基于弱规则单向函数的伪随机产生器构造兼具种子长度更短和保持安全性的优点. 基于弱规则单向函数的通用单向哈希函数构造则推广了学界基于未知规则单向函数构造的研究工作, 具有密钥长度为O(nlogn)、输出长度为的特点.

上世纪90年代末Kocher等人发现的利用计时、能量消耗等物理信息泄漏的针对密码芯片产品的侧信道攻击, 引起了密码学界和智能卡工业界的广泛关注, 成为新兴的密码领域的热点问题. 传统意义上的密码可证明安全性主要针对只看到密码算法输入输出的攻击者, 忽略了算法硬件实现时出现的物理信息泄露, 这导致了很多理论上“固若金汤”的密码算法(如AES、RSA等)在实际应用中被轻易破解. 在FOCS 2008年会上, Dziembowski与Pietrzak提出了抗泄露密码学的概念, 并提出了第一个在标准模型下的可证明安全的抗泄漏流密码算法, 开创了在理论和算法层面对抗防御侧信道攻击的先河, 之后Pietrzak又在Eurocrypt 2009上发表了进一步简化的构造. 由于以上构造在效率、证明安全的紧致性等方面仍存在一些问题, 后续相继有(包括我们在内的)学者在CCS 2010、CHES 2012、CT-RSA 2013等会议上提出了进一步简化和高效的抗泄漏流密码算法. 本文将首先介绍抗泄漏密码的一些基本概念、基础理论与定理(包括Dense Model Theorem和近期的一些改进和简化版本), 系统地综述和回顾2008年以来出现的流密码算法的(相对前人工作的)理论创新和关键证明技术与方法, 同时剖析这些设计存在的缺陷与不足以及其根本的原因, 并指出部分已发表著作的证明中存在的错误, 以及这个方向上目前亟待解决的重要公开问题, 最后展望未来抗泄漏密码算法的发展方向.

密码技术是信息安全的核心技术, 是网络空间安全的基石. 随着互联网的普及和信息技术的迅猛发展, 密码学的重要性日益凸显. 早期的密码学仅用于军事外交等少数机要通信的应用场景, 所使用的密码算法也主要集中于流密码等对称密码算法. 直到1976年, Diffie和Hellman在《密码学的新方向》中首次提出了公钥密码的思想, 开启了密码学的新时代. 经过40余年的发展, 公钥密码算法取得了巨大成功, 诸多代表性算法(如RSA加密算法、Diffie-Hellman密钥交换协议、ECDSA签名算法)相继问世且被广泛应用于我们的现实生活中, 保障着我们的数据财产安全和个人隐私.然而随着量子计算理论的发展, 一些经典(图灵机)模型下的困难问题被发现在量子计算模型下可以被有效求解, 如Shor算法能够在量子模型下多项式时间内解决经典的离散对数问题和大整数分解问题. 换而言之, 一旦有足够规模的量子计算机诞生, 这将给现有的公钥密码体系带来灾难性的后果.虽然量子计算机能否实现或何时实现还存在争议, 但各国政府及研究机构已发起了设计在经典和量子计算模型下安全的各类公钥密码算法的重大研究计划, 从而达到逐步替代现有密码算法以确保信息安全的目的. 目前, 该研究方向已成为一个极重要和活跃的新兴密码学研究方向, 通常被称为``后量子密码学(Post-Quantum Cryptography)''或``抗量子密码学(Quantum-Resistant Cryptography)''. 许多发达国家已着力加强后量子密码的研究, 并设立了各类重大研究支持计划, 如欧盟的SAFEcrypto项目、日本的CryptoMathCREST密码项目等. 此外, 美国国家安全局(NSA)已于2015年8月宣布了抗量子密码算法的迁移计划. 同年, 美国国家标准与技术研究院(NIST)举行了``后量子世界的网络安全研讨会(Workshop on Cybersecurity in a Post-Quantum World)'', 并宣布将于2017开始征集后量子公钥密码算法, 并用3–5年的时间对征集的算法进行评估.根据底层困难问题的不同, 后量子密码主要可以分为: 基于编码的密码, 基于格的密码, 基于哈希的密码, 以及基于多变量的密码. 除了之外, 近几年还有一些其它抗量子攻击特性的密码体制, 如David Jao 等人基于普通椭圆曲线或超奇异椭圆曲线同源

TP309.7; FX构造FXk,k'[E]=Ek(x⊕k')⊕k'将密钥长度为κ比特的分组密码E:{0,1}κ×{0,1}n{0,1}n转化为密钥长度为κ+n比特的分组密码,该构造在经典场景中具备(κ+n)/2比特可证明安全界,在量子Q1场景中具备(κ+n)/3比特可证明安全界.Alagic等提出了所谓可调FX构造,定义为TFXf1,f2k,k'[E]=Ek(x⊕f1(k',t))⊕f2(k',t).其基于分组密码E及两个辅助函数f1,f2建构起一个可调分组密码.Alagic等为该结构证明了 min{n/2,(κ+n)/3}比特量子Q1安全界.有意思的是,Sibleyras提出了另一种可调 FX 构造模型,定义为 TFXf,gkf,kg[E]=Eg(kg,t)x⊕f(kf,t))⊕f(kf,t).与 Alagic 等构造的区别在于,Sibleyras构造中E的密钥g(kg,t)是与调柄t相关的.在经典场景中,Sibleyras构造具备(κ+n)/2比特可证明安全性,受此启发,一个自然的问题便是它是否具备(κ+n)/3比特量子Q1安全界.本文解决了此问题,通过调整Alagic等及郭等的证明中若干分布的定义,证明Sibleyras之可调FX构造可以给出一个具备(κ+n)/3比特量子Q1安全界的可调分组密码.Sibleyras构造与Alagic等构造在安全界上的鸿沟表明了对密码学构造进行的细微改变也可产生巨大影响.

FX 构造 FXk,k′[E]=Ek(x⊕k′)⊕k′ 将密钥长度为κ比特的分组密码 E:0,1κ×0,1n→0,1n 转化为密钥长度为 κ+n 比特的分组密码, 是最高效的密钥长度扩展方法. 基于对所谓 Even-Mansour 构造的前期研究 (EUROCRYPT 2022), Alagic 等 (Eprint 2022) 为 FX 构造的可调变体提供了一个量子 Q1 模型中的安全性证明. 然而, 如 Alagic 等所承认, 针对(原始版) FX 构造, 他们的证明方法未能导出令人满意的安全界. 本文提出了对 Alagic 等证明的修补措施, 从而得以证明所期望的 (κ+n)/3 比特紧致量子 Q1 安全界. 本文的修补主要是改动了 Alagic 等证明中的一处中间值的分布, 从而避免了导致更差安全界的某些不良事件. 这个改动要求对 Alagic 等的``再采样''引理进行``依赖上下文的''扩展, 这在概念上可能有一定创新.

针对侧信道攻击, 研究者们通常采用隐藏技术和掩码技术来进行防护, 本文提出了一类基于不可区分混淆的新型侧信道防护方案, 通过对一种用于仿射行列式程序的不可区分混淆方案进行改进, 将不可区分混淆与侧信道防护结合在一起, 并将其应用于区块链分层确定性钱包 BIP-0032 的嵌入式设备场景中, 对该协议中用到的 SHA-2 哈希算法进行了抗侧信道攻击的不可区分混淆. 通过对应用场景的测试和采集的功耗曲线进行 Welch's t-test 验证了该方案的高效性和安全性. 已有的不可区分混淆虽然在理论上存在, 但运行代价过高, 无法实际应用于真实场景中. 本文有效地将不可区分混淆应用在现实的侧信道防护中, 在保证安全性的同时还兼顾了效率. 相对于传统的侧信道防护方法, 减少了随机数的使用且有着良好的效率和可维护性, 给目前的侧信道防护研究提供了一种新的思路.

安全多方计算 (MPC) 技术能够在多个参与方之间进行协同计算的过程中保护各方的隐私数据, 该技术具有广泛的应用. MPC 的实现往往依赖于不经意传输 (OT) 机制作为其基础. 然而, 传统的 OT 协议建立在诸如离散对数等数学难题之上, 这些假设容易受到量子计算的威胁. 为此, 量子不经意传输 (QOT) 作为一种新的基于量子信息的协议, 提供了一种针对量子攻击的安全解决方案. 本文实验实现了一种基于比特承诺方案的量子安全的 QOT 协议, 该协议在量子噪声存储模型的基础上有所进展. 进一步地将所提 QOT 协议应用于解决著名的姚氏百万富翁问题, 在该案例中, 两个参与方能够在不泄露任何额外信息的情况下, 比较各自隐私数据的大小.

세계적으로 도시화가 심해지는 상황에서 도심의 교통체증을 해결하기 위한 미래형 도심 교통수단으로 주목받고 있는 도심항공모빌리티(UAM: Urban Air Mobility)의 정의와 구성요소, 요구되는 핵심 기술을 분석하였다. 또한 eVTOL 기반 UAM과 전기자동차의 운행 환경에 따른 전력 소비 특성을 비교분석하였다. 본 연구에서는 항공기 기체, 이착륙 인프라(버티포트), 항공 교통관리, 통신 기술 등 UAM 운영에 필요한 기반 요소를 검토하였으며, Joby Aviation 사의 S4 eVTOL과 Tesla Model S를 대상으로 도심 및 도시 간 운항 환경에서의 에너지 소비량과 운행 비용을 비교분석하였다. 분석 결과 eVTOL 기반 UAM은 도심에서는 EV 대비 약 3배 도시 간에서는 약 2.5~2.7배 더 빠르게 운송할 수 있으나 단거리 운항에서 에너지 효율성이 크게 떨어졌고 도시 간 운항에서도 EV보다 3배 이상 많은 전력을 소비하는 것으로 나타났다. UAM 시장이 활성화되기 위해서는 eVTOL 자체 기술 개발과 더불어 소비자들의 호응도가 높은 경로와 서비스를 개발하고 재생에너지 기반 전력 공급 체계와 연계하여 에너지의 효율성을 높이는 등의 노력이 동반되어야 할 것이다. With the accelerating pace of urbanization worldwide, Urban Air Mobility (UAM) has emerged as a promising next-generation transportation solution to alleviate urban traffic congestion. This study analyzes the definition, components, and core technologies required for UAM, and compares the power consumption characteristics of electric Vertical Take-Off and Landing (eVTOL)-based UAM and Electric Vehicles (EV) under different operational environments. With Joby Aviation’s S4 eVTOL and the Tesla Model S energy consumption and power energy costs were quantitatively assessed for both urban and intercity operations. The analysis revealed that eVTOL-based UAM offers approximately three times faster than EVs in urban environments and 2.5–2.7 times faster in intercity routes. However, a short-distance operations of eVTOL showed significantly lower energy efficiency, and even for long-distance operations, eVTOLs consumed over three times more electricity compared to EVs. To get widespread market adoption, advancements in eVTOL technology, demand-responsive route and service design, integration with renewable energy-based power supply systems, and improvements in energy efficiency are necessary. KCI Citation Count: 0

현재 전기자동차는 과도기적 단계를 지나 전체 자동차 판매량의 약 20%를 차지하고 있다. 이에 발맞추어 전기자동차 충전기반시설 또한 급격히 늘어나고 있다. 현재의 전기자동차 기반시설은 오직 전기자동차의 배터리를 충전하는 목적으로 이용되고 있는 실정이나 전기자동차의 배터리를 새로운 분산전원으로 이용하려는 스마트그리드 기술에 대한 관심이 점점 높아지고 있다. 이를 위해서 Vehicle to Grid (V2G)기술이 여러 산업체와 학계로부터 연구되고 있으며 전기자동차와 전력서비스제공자 사이의 신뢰성 높은 통신은 V2G 시스템의 필수적인 요소이다. 본고에서는 블록체인을 이용한 V2G시스템의 인증과 운영체계룰 제안한다. 공개키 암호 알고리즘과 디지털서명을 이용하여 메시지의 기밀성과 서비스 당사자 상호간의 인증을 지원한다. 모든 거래 내역은 모든 참여자들이 공유하고 사용자의 개인정보는 블록에 기록되지 않으며 사용자의 익명성을 보장한다. 또한 특정 노드가 블록을 관리하는 Private Blockchain방식을 사용하여 시스템의 효율성을 높였다. Currently, electric vehicles (EVs) have passed the transitional stage and account for around 20 % of sales volume in the total vehicle market. The charging infrastructure for electric vehicles is also rapidly increasing with increasement of EVs. The current infrastructure for EV is used only to charge batteries of EVs, but interest to use EV’s batteries as new distributed power resources with help of smart grid technology is increasing To realize this idea the Vehicle to Grid (V2G) technology which needs secure communication channel has been researched by various industries and academia. This paper proposes authentication and operating scheme of V2G system with blockchain network. The public key cryptography and digital signature algorithm are used to support for security of communication and authentication between EVs and the service provider. All transaction details which do not have private information are shared by all participants. The proposed scheme supports for anonymity of service user and security of private information. This scheme also provides the high efficiency of operation with help of private blockchain network with a managing node. KCI Citation Count: 0

Covalently closed circular DNA (cccDNA) is a viral minichromosome from which HBV RNA replication intermediate (pregenomic RNA) is transcribed. Intrahepatic contents of cccDNA is lower in HBeAg-negative CHB compared to HBeAg-positive CHB, but cccDNA persists even after HBsAg loss (occult HBV infection). There are evidences indicating that activity of cccDNA differ in different stages of CHB infection. Possible genetic and epigenetic mechanisms responsible for the modulation of cccDNA activity are discussed in this review.