学术报告两则 “基于多项式的密码学的讨论”和“UMKESS:基于秘密共享实现的面向用户多群组密钥分发机制”

编辑: 陈亮君    发布时间:2019-06-13    次点击

学术报告一  基于多项式的密码学的讨论

报 告 人:Dr. Lein Harn,University of Missouri
报告时间:2019年6月20日 9:30-10:30
报告地点:数学与信息学院618
联 系 人:黄琼

报告人简介:Lein Harn教授于1977年在国立台湾大学获得电子工程学士学位,1980年在纽约州立大学获得电子工程硕士学位,1984年在明尼苏达大学获得电子工程博士学位。他于1984年在密苏里大学电子与计算机工程学院担任副教授,1995年提升为正教授。在密苏里大学期间,他曾到佛罗里达州的Racal Data Group工作一年。Lein Harn教授的研究兴趣包括密码学,网络安全和无线通信安全。他发表了过百篇关于数字签名设计和应用以及网络安全的科研期刊论文,也撰写了关于安全的著作2本。Lein Harn教授目前正在研究在各种应用程序中使用秘密共享的新方法。(个人主页:http://h.web.umkc.edu/harnl/)

报告内容:
在本次讨论中,我将谈到以下几个主题。
1、什么是基于多项式的密码学?
    ①一元多项式用于(t,n)秘密共享方案中。
    ②二元多项式,包括对称和非对称二元多项式,用于生成用户的密钥对。
    ③可实现基于二元多项式的阈值方案。
2、为什么要学习基于多项式的密码学?
    ①基于多项式的密码学适应于目前的发展,比公钥密码学计算更快。
    ②基于多项式的密码学顺应于未来的发展,可在量子计算中应用。
3、为什么多项式求值比公钥求值快很多?
    ①基于霍纳法则的多项式求值和基于开方和乘法的模幂运算的复杂度比较。
    ②阐述支持上述观点的理论和实验结果。
4、基于多项式的密码学能提供什么?
    ①安全保密的秘密恢复。
    ②网络上的秘密共享。
    ③阈值可变秘密共享。
    ④群认证和群密钥生成。
    ⑤存在概率传感器捕获攻击的无线传感器网络下增强密钥建立过程
5、基于多项式的密码学的局限性。
    ①(t,n)秘密共享方案中,攻击者获取了t个或更多的秘密碎片后,可以对秘密多项式进行恢复。
6、未来的研究方向
    ①基于二元多项式的阈值密码学的扩展研究,包括阈值签名和阈值加密。
    ②基于二元多项式的秘密共享研究,包括多秘密共享,可验证秘密共享和理性秘密共享。
    ③基于二元多项式的群组密码学研究,包括其他基于二元多项式的群组协议。
    ④多变量多项式密码学研究包括多变量多项式的通用扩展。
    ⑤基于二元多项式的网络应用研究,包括云计算,分布式数据库,物联网,无线传感器网络,汽车网络等。



学术报告二  UMKESS:基于秘密共享实现的面向用户多群组密钥分发机制

报 告 人:许静芳副教授,华中师范大学
报告时间:2019年6月20日 10:30-11:30
报告地点:数学与信息学院618
联 系 人:黄琼

报告人简介:许静芳副教授于2010年在华中科技大学获得博士学位,现任华中师范大学计算机学院副教授。许静芳副教授目前主要研究密码学秘密共享领域中理想的存取结构的特征这一开放性问题,高效的多秘密共享方案的构造及其在群组通信安全中的应用。她在该领域以第一作者及通信作者在科学通报,电子学报,通信学报,Information Sciences,Chinese Science Bulletin, Information Processing Letters, The Computer Journal, IEEE Sensors Journal, Journal of Network and Computer Applications, Wireless Networks, Mobile Networks and Applications, Applied Mathematics and Computation, Journal of Internet Technology, Journal of Communications and Networks, Wireless Personal Communications等国内学报及SCI期刊上发表文章多篇。

报告内容:随着群组设备的飞速发展,群组通信越来越多,用户可能同时加入多个群组通信中。如,在无线人体区域网络(WBAN)中,医疗人员一起为病人会诊,多个会诊小组可能同时存在。一个医生可能同时加入超过一个会诊小组。目前的群组密钥生成方案仅为单个群组生成一个群组密钥。直截了当地应用传统的群组密钥生成方案(即执行多次)可用于面向群密钥的多群组密钥生成。由于大多数群组密钥生成方案在用户频繁离开或加入网络时会遭受更大的密钥更新开销,这些方案很显然不适用于多群组同时存在的应用如WBAN。本文中,我们定义了一种新型的基于秘密共享实现的面向用户多群组密钥分发机制(UMKESS),适用于在WBAN中进行安全通信。由于个人健康数据是隐私的敏感信息,在依赖于云的WBAN中进行高效安全的数据传输非常必要。本文提出的UMKESS方案中,每个用户只保存一个共享碎片,并用这个共享碎片同时加入多个群组中。而且,密钥生成中心(KGC)能够灵活管理用户的离开和加入,无需遭受密钥更新的开销。UMKESS的安全性将详细讨论。与最新的基于秘密共享实现的面向群组密钥多群组密钥生成方案相比,UMKESS显著提高了群组通信的性能,适用于WBAN。


分享到: