蛋播视频一区,无码鲁丝一区二区,精品 久久 五月天,国产老熟女,五月草草在线观看,中文日韩欧美,情色一区二区三区,欧美日韩亚洲激情在线,亚洲制服在线香蕉

近期，廈門大學(xué)信息學(xué)院沈耀斌副教授課題組的研究成果《Security Analysis of NIST Key Derivation Using Pseudorandom Functions》被國際密碼學(xué)會會刊Journal of Cryptology（JoC）錄用。JoC 是國際密碼學(xué)會主辦的密碼學(xué)領(lǐng)域頂尖學(xué)術(shù)期刊，刊發(fā)標(biāo)準(zhǔn)嚴(yán)格，重點收錄能夠顯著推動密碼學(xué)研究進(jìn)展、具有重要學(xué)術(shù)影響的高水平論文。該期刊創(chuàng)刊39年以來，年均發(fā)文量不足22篇，以中國大陸為第一單位發(fā)表的論文迄今為止不足25篇論文。該研究是廈門大學(xué)首篇、也是福建省首篇被JoC錄用的論文。

密鑰派生函數(shù)（Key Derivation Function, KDF）是支撐現(xiàn)代信息系統(tǒng)密鑰管理的重要基礎(chǔ)密碼組件，可將一個主密鑰擴(kuò)展并派生為一個或多個滿足特定長度要求的密鑰材料，廣泛應(yīng)用于TLS、IPsec等國際主流通信協(xié)議中。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）在SP 800-108標(biāo)準(zhǔn)中規(guī)范了多款基于偽隨機(jī)函數(shù)的KDF。理論上，安全的KDF不僅應(yīng)滿足可變輸出長度偽隨機(jī)函數(shù)的基本安全屬性，還應(yīng)具備上下文綁定與密鑰控制等高級安全性質(zhì)。然而，盡管NIST SP 800-108中的KDF方案已被廣泛采用，相關(guān)標(biāo)準(zhǔn)此前仍缺乏系統(tǒng)的形式化安全性分析。針對這一問題，本研究將密鑰控制安全性、上下文綁定安全性分別刻畫為抗原像性和抗碰撞性，并對NIST SP 800-108r1-upd1中基于CMAC、HMAC的多種可變長度輸出KDF 模式，包括計數(shù)器模式、反饋模式和雙管道模式，開展了系統(tǒng)安全性分析；同時，研究還進(jìn)一步覆蓋了NIST修復(fù)密鑰控制安全性問題之前的基于CMAC的KDF，以及基于KMAC的KDF。

分析結(jié)果表明，基于CMAC的KDF中，反饋模式和雙管道模式能夠同時滿足可變輸出偽隨機(jī)性、抗原像性和抗碰撞性，而計數(shù)器模式存在常數(shù)時間碰撞攻擊；基于HMAC的三種KDF模式均具備可變輸出偽隨機(jī)函數(shù)安全性，在不允許可變長度主密鑰時滿足抗碰撞性和抗原像性，但在允許可變長度主密鑰時存在碰撞攻擊。此外，研究還證明，修復(fù)前雙管道模式下CMAC的KDF仍可實現(xiàn)抗原像性和抗碰撞性，基于KMAC的KDF也具備上述三類安全性。該研究系統(tǒng)理清了NIST SP 800-108標(biāo)準(zhǔn)中KDF的安全邊界，為相關(guān)標(biāo)準(zhǔn)化算法的安全使用提供了理論依據(jù)和有力支撐。

該成果由廈門大學(xué)與上海交通大學(xué)合作完成，沈耀斌為第一作者，廈門大學(xué)為第一單位。

來源：廈門大學(xué)