一种改进的云存储平台权限管理机制设计

针对云存储服务中用户访问权限撤销计算与带宽代价过大、复杂度过高等问题,以密文策略的属性加密体制(CP-ABE)的密文访问控制方案作为理论背景,设计一种基于动态重加密的云存储权限撤销优化机制,即DR-PRO。该机制利用(k,n)门限方案,将数据信息划分成若干块,动态地选取某一数据信息块实现重加密,依次通过数据划分、重构、传输、提取以及权限撤销等子算法完成用户访问权限撤销的实现过程。通过理论分析与模拟实验评估表明,在保证云存储服务用户数据高安全性的前提下,DR-PRO机制有效地降低了用户访问权限撤销的计算与带宽代价,其性能效率得到了进一步优化与提高。     

基于概率极限状态的结构优化设计

本文旨在建立一个有各类不确定性因素存在的结构优化设计的合理数学模型，使其既能纳入结构可靠性分析领域的最新研究成果又便于实际工程应用。该模型以极限状态设计方法为基础，对材料性质和结构荷载固有的统计不确定性用“水准２”（即一次二阶矩理论）的可靠性分析方法处理，而对模型理想化、近似结构分析以及设计与施工阶段产生的非统计性质的不确定性（即模糊性）通过模糊集运算处理。该模型保持了现行建筑结构设计规范和日常设计习惯的一致性，也保持了与确定性结构优化设计模型的一致性     

对序列密码统计测试的新方法

对密钥流的统计分析是序列密码算法设计与分析中的重要内容。文中从随机布尔函数和随机向量值函数的Walsh谱的分布特性出发,对同步序列密码提出了两种新的选择IV统计分析方法。并利用这些新方法对入选eSTREAM计划的Grainv0、Grainv1和Trivium算法进行了统计测试。结果表明,Grainv0和Grainv1的伪随机性没有达到最好。     

密码学的起源与发展

两千多年前,古希腊名将凯撒与庞培、克拉苏秘密结成同盟,为了交换战事情报,互通信件自然是必不可少的.聪明的凯撒为了防止敌方截获情报信件,用密文传送情报.凯撒的做法很简单,就是对二十几个罗马字母建立一张对应表,比如说:     

未决赔款准备金评估的随机性Munich链梯法

精算实务界通常采用链梯法等确定性方法评估未决赔款准备金,这些评估方法存在一定缺陷,一方面不能有效考虑保险公司历史数据中所包含的已决赔款和已报案赔款数据信息,另一方面只能得到未决赔款准备金的均值估计,不能度量不确定性。为了克服这些缺陷,本文结合Mack模型假设和非参数Bootstrap重抽样方法,提出了未决赔款准备金评估的随机性Munich链梯法,并应用R软件对精算实务中的实例给出了数值分析。     

基于多线性映射的可公开验证加密方案

为提高可公开验证加密方案的安全性,提出一种标准模型下基于多线性映射的可公开验证加密方案.通过用户公钥验证密文中陷门的合法性,结合多线性映射性质实现可公开验证,使用一次签名算法提升方案的安全性,并进行了安全性证明.分析结果表明,该方案是标准模型下选择密文攻击安全,不需要用户的私钥就能对密文进行验证,在安全性上有很大提高.     

基于随机性测试的SNOW 2.0算法部件分析与改进

SNOW族算法是目前序列密码算法设计的一个主流方向。针对SNOW族算法现有的安全漏洞,该文以最具代表性的SNOW 2.0算法为研究对象,采用随机性测试方法对其多个域上模加、非线性S盒以及线性反馈移位寄存器(LFSR)3个核心部件进行分析,提出基于随机S盒和高性能LFSR等部件改进的多套改进方案,有效提升SNOW族算法的安全性和实现性能。     

统计物理历史上的宏观不可逆性与微观可逆性之争

牛顿力学的时间可逆性与宏观热力学过程不可逆性的矛盾,很长时间以来一直是物理学和哲学中争论最多的问题之一．本文通过玻尔兹曼引入的H定理所引起的不可逆性之争,回顾了历史上关于这一问题的争论,并讨论了最近几十年关于这一问题研究的历史进展．在现代遍历性理论和混沌动力学的框架下,微观可逆与宏观不可逆之间的矛盾得到了很好的回答,并得到了很好的统一和解决.     

快速解密且私钥定长的密文策略属性基加密方案

在保证密文策略属性基加密(CP-ABE)算法安全性的前提下,尽可能地提升其工作效率一直是密码学领域的研究热点。该文从作为CP-ABE效率核心的访问结构着手,首次提出基于简化有序二叉决策图(ROBDD)的访问结构,给出了相应的策略表示方法、用户可满足性判定;基于简化有序二叉决策图(ROBDD)访问结构设计了在算法时间复杂度、存储空间占用量等方面都具有较好表现的CP-ABE方案;在安全性方面,该方案能够抵抗用户间的合谋攻击和选择明文攻击。对比分析表明,ROBDD访问结构具有更强的表达能力和更高的表达效率;新的CP-ABE方案包含时间复杂度为常数阶的密钥生成算法、解密算法,能够为用户生成定长私钥并实现快速解密。     

基于理想格的高效密文策略属性基加密方案

已有的基于格的密文策略属性基(CP-ABE)方案只能通过矩阵运算方法进行加解密,加解密效率不高,而效率较高的基于理想格的密钥策略属性基(KP-ABE)方案又存在对各类实际应用场景适应性较差的问题。为解决上述问题,该文利用理想格上的算法生成主密钥和密钥,同时在多项式环上进行运算,极大地提高了加解密效率;通过在原属性集合中添加虚拟属性,方案成功结合访问结构生成密文,同时授权用户可以构建出满足解密条件的子集,从而实现方案的正确解密;还利用单个陷门矩阵生成密钥,有效降低了公共参数和主密钥的数量。最终该文构建了一个基于理想格的支持门限访问结构的高效CP-ABE方案,并证明方案在环上容错学习(R-LWE)假设下是选择性安全的。与现有支持门限访问结构的方案的对比分析表明,该文方案公共参数数量更少、效率更高,且对实际应用场景有更好的适应性。