重新认识背包公钥密码的安全性

doi:10.3724/SP.J.1087.2012.00694

计算机应用 ›› 2012, Vol. 32 ›› Issue (03): 694-698.DOI: 10.3724/SP.J.1087.2012.00694

重新认识背包公钥密码的安全性

丁燕艳,费向东,潘郁

南京工业大学经济与管理学院,南京 210009

收稿日期:2011-09-26 修回日期:2011-12-01 发布日期:2012-03-01 出版日期:2012-03-01
通讯作者: 丁燕艳
作者简介:丁燕艳(1987-),女,江苏无锡人,硕士研究生,主要研究方向:管理决策、商务智能;费向东(1966-),男,江苏无锡人,高级工程师,硕士,主要研究方向:密码算法、安全协议;潘郁(1955-),男,江苏南通人,教授,博士,主要研究方向:计算管理、商务智能。
基金资助:
江苏省软科学研究计划项目(BR2010080)。

Security reconsideration of knapsack public-key cryptosystem

DING Yan-yan, FEI Xiang-dong, PAN Yu

School of Economics and Management, Nanjing University of Technology, Nanjing Jiangsu 210009, China

Received:2011-09-26 Revised:2011-12-01 Online:2012-03-01 Published:2012-03-01

摘要/Abstract

摘要： 针对背包密码屡被破译的局面,分析了其中原因。指出背包公钥序列是由初始序列变换而来的,初始序列由易解背包形成,存在着冗余度,因此背包公钥序列不可能是完全随机的,利用这些冗余度是破译成功的必要条件,目前大多数被破译的背包密码只使用了模乘运算等混乱技术,这不足以隐藏初始序列的冗余度。为此引入了加法扩散技术,以分散初始序列的冗余度,使攻击者在破译过程中难以利用,举实例说明了项内扩散和项间扩散两种扩散技术。分析表明,运用扩散技术后,能抵御目前已知的攻击方法。

关键词: 背包公钥密码, 冗余度, 模乘运算, 混乱, 扩散

Abstract: Concerning the situation that knapsack public-key cryptosystem has been broken repeatedly, this paper analyzed the cause. It is expounded that a knapsack public-key sequence is generated by transforming an initial sequence composed of an easy knapsack problem with redundancy; hence, a knapsack public-key sequence is unlikely completely random. Currently, most broken knapsack cryptosystems only use confusion, such as modular multiplication, so as not to conceal the redundancy of the initial sequence adequately. It is necessary to utilize the redundancy for breaking a cryptosystem. Therefore, addition diffusion was introduced in this paper to diffuse the redundancy of an initial sequence, so that an adversary can not make use of the redundancy when breaking a cryptosystem. Inner-item diffusion and inter-item diffusion were illustrated. The analysis indicates the cryptosystem is secure against the known attacks with diffusion.

Key words: knapsack public-key cryptosystem, redundancy, modular multiplication, confusion, diffusion

中图分类号:

丁燕艳费向东潘郁. 重新认识背包公钥密码的安全性[J]. 计算机应用, 2012, 32(03): 694-698.

参考文献

[1]MERKLE R C, HELLMAN M H. Hiding information and signatures in trapdoor knapsacks[J]. IEEE Transactions on Information Theory, 1978,24(5):525-530.

[2]COSTER M J, JOUX A, LAMACCHIA B A, et al. Improved low-density subset sum algorithms[J]. Computational Complexity, 1992, 2(2): 111-128.

[3]ODLYZKO A M. The rise and fall of knapsack cryptosystems[EB/OL]. [2010-05-10]. http://www.dtc.umn.edu/~odlyzko/doc/arch/knapsack.survey.pdf.

[4]LAI M K. Knapsack Cryptosystems: The Past and the Future [EB/OL]. [2011-09-15]. http://www.ics.uci.edu/~mingl/knapsack.html.

[5]王保仓,韦永壮,胡予濮. 基于随机背包的公钥密码[J]. 电子与信息学报,2010,32(7):1580-1584.

[6]LENSTRA A K, LENSTRA H W, Jr, LOVASZ L. Factoring polynomials with rational coefficients[J]. Mathematische Annalen,1982,261(4):513-534.

[7]王保仓,巨春飞. 对一个背包公钥密码的格攻击[J].计算机应用研究,2010,27(4):1466-1492.

[8]SHANNON C E. Communication theory of secrecy systems[J]. Bell System Technical Journal,1949,28(4):656-715.

[9]SHAMIR A. A polynomial-time algorithm for breaking the basic Merkle-Hellman cryptosystem[J]. IEEE Transactions on Information Theory,1984,30(5):699-704.

[10]SCHNEIER B.应用密码学[M]. 吴世忠,祝世雄,张文政,等译.北京:机械工业出版社,2000:185-250.

[11]LAGARIAS J C. Knapsack public key cryptosystems and diophantine approximation[C]// Proceedings of CRYPTO '83. Berlin: Springer-Verlag, 1984:3-23.

[12]王保仓,韦永壮,胡予濮. 基于中国剩余定理的快速公钥加密算法[J].西安电子科技大学学报:自然科学版,2008,35(3):449-454.

[13]章照止.破译一个新的背包公钥密码系统[J]. 系统科学与数学,1991,11(1):91-96.

[14]韩立东,刘明洁,毕经国. 两种背包型的公钥密码算法的安全性分析[J].电子与信息学报,2010,32(6):1485-1488.

[15]何敬民,卢开澄.背包公钥系统的安全性与设计[J]. 清华大学学报:自然科学版,1988,28(1):89-97.

重新认识背包公钥密码的安全性

Security reconsideration of knapsack public-key cryptosystem

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

[1]	李珊珊, 赵莉, 张红丽. 基于猫映射的图像灰度值加密[J]. 计算机应用, 2021, 41(4): 1148-1152.
[2]	张亚洲, 卢先领. 基于改进相干增强扩散与纹理能量测度和高斯混合模型的导光板表面缺陷检测方法[J]. 计算机应用, 2020, 40(5): 1545-1552.
[3]	雍菊亚, 周忠眉. 基于互信息的多级特征选择算法[J]. 计算机应用, 2020, 40(12): 3478-3484.
[4]	雷曼, 龚琴, 王纪超, 王保群. 基于标签权重的协同过滤推荐算法[J]. 计算机应用, 2019, 39(3): 634-638.
[5]	杨文霞, 张亮. 基于对数函数的非局部总变分图像修复模型[J]. 计算机应用, 2018, 38(6): 1784-1789.
[6]	海涛, 张雷, 刘旭焱, 张新刚. 基于改进复扩散自适应耦合非局部变换域模型的图像放大[J]. 计算机应用, 2018, 38(4): 1151-1156.
[7]	詹毅, 李梦. 图像插值的一个变指数变分模型[J]. 计算机应用, 2017, 37(7): 2067-2070.
[8]	田华, 刘俣男, 顾家莹, 陈俏. 基于特征矩阵相似性度量的形状对应性分析[J]. 计算机应用, 2017, 37(6): 1763-1767.
[9]	付熙徐, 龚希章. 引用图片激活扩散的信息加密方法[J]. 计算机应用, 2017, 37(2): 408-411.
[10]	黄志标, 姚宇. 基于像素聚类的超声图像分割[J]. 计算机应用, 2017, 37(2): 569-573.
[11]	张鹏程, 张权, 张芳, 陈燕, 韩建宁, 郝慧艳, 桂志国. 结合改进扩散和双边滤波的低剂量CT重建[J]. 计算机应用, 2016, 36(4): 1100-1105.
[12]	黄碧娟, 唐奇伶, 刘海华, 唐文峰. 基于张量积扩散与纹理元相似的医学图像检索[J]. 计算机应用, 2016, 36(3): 815-819.
[13]	赵森祥, 李少波, 陈斌, 赵雪专. 基于能量估计的局部运动模糊检测[J]. 计算机应用, 2016, 36(10): 2859-2862.
[14]	李艳, 黄光球, 张斌. 基于累积效应的网络脆弱性扩散分析方法[J]. 计算机应用, 2015, 35(8): 2169-2173.
[15]	邱云飞, 刘世兴, 魏海超, 邵良杉. W-POS语言模型及其选择与匹配算法[J]. 计算机应用, 2015, 35(8): 2210-2214.