薛锐
- 作品数:57 被引量:233H指数:9
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 面向隐私保护的新型技术与密码算法专题前言被引量:5
- 2018年
- 随着云计算、大数据、物联网、移动互联网等新兴技术的快速发展和社交网络、在线购物、位置服务、医疗服务、移动服务和云存储等应用的广泛普及,隐私安全问题有愈演愈烈之势.近年来,学术界和产业界一直在探索保护隐私的方法,匿名算法、模糊算法、同态密码算法、安全多方计算、差分隐私算法、访问控制等隐私保护方法相继被提出并在现实生活中得到广泛应用.然而,现有的隐私保护技术难以应对大数据环境下多源数据融合的关联分析,隐私保护面临新的严峻挑战,隐私泄露风险已成为大数据开放、共享等应用的主要瓶颈.目前,隐私保护的研究主要集中于两方面:一是继续研究更有效的隐私保护算法;二是探索风险可控的隐私保护机制.本专题的目的就是针对以上两个研究方向,一方面探讨更有效的隐私保护算法,另一方面研究隐私风险评估机制和模型.
- 薛锐彭长根黄欣沂刘吉强禹勇
- 关键词:隐私保护密码算法风险评估机制安全多方计算多源数据融合保护算法
- 一个组密钥协商协议的安全性分析被引量:4
- 2005年
- 许多协同与分布式应用涉及到在不安全网络上的通信,因此,安全性是这些应用的重要需求。组密钥协商协议是进行安全组通信的基本构造块。基于树结构与门限的思想,王志伟等人提出了一个高效的组密钥协商协议(TTS协议),并认为他们的协议是安全的。但是,这一协议存在严重的安全漏洞,因此是不可以使用的。
- 曹天杰林东岱薛锐
- 关键词:群组通信组密钥协商密码分析
- 基于多示例和注意力机制的智能合约分析方法及装置
- 本发明公开了一种基于多示例和注意力机制的智能合约分析方法及装置。所述方法包括:获取智能合约的操作码;基于所述操作码,构建所述智能合约的程序控制流图;对所述程序控制流图执行深度优先遍历,以得到由T个操作码组成的实例;对所述...
- 章睿李兆轩薛锐
- AVSP算法被引量:11
- 2005年
- AVSP(AutomaticVerifierofSecrurityProtocols)是基于串空间模型(StrandSpaceModel),并结合使用定理证明和模型检测技术开发出来的密码安全协议自动验证工具。AVSP使用了理想的语义和逻辑来表达安全协议的保密性,同时采用了一些证明策略以控制和减少状态空间爆炸的规模,并加快发现协议中存在的漏洞。
- 石昊苏薛锐冯登国
- 关键词:安全协议串空间
- 具有隐私保护的可验证计算研究进展
- 2024年
- 随着信息产业的高速发展,复杂的计算任务与用户有限的计算能力之间的矛盾愈加突出,如何借助云平台提供的计算服务,实现安全可靠的外包计算,引起了人们的广泛关注。具有隐私保护的可验证计算为该问题提供了有效途径,它能够解决外包计算中的两大安全问题——计算结果不可信和用户隐私数据泄露。根据客户端存储能力是否受限,可验证计算可分为计算外包模式和数据外包模式,本文分别对这两种模式下具有隐私保护的可验证计算进行梳理和总结。对于计算外包模式,本文以方案涉及的服务器数量为分类依据,分别梳理了单服务器情形和多服务器情形下的相关工作。其中,对于单服务器情形下具有隐私保护的可验证计算,提炼出了一般化的通用构造方法和针对具体函数的构造技术,并对多服务器情形下的相关方案进行了分析对比。对于数据外包模式,本文根据实现工具的不同,分别梳理了基于同态认证加密的可验证计算和基于上下文隐藏的同态签名的可验证计算。具体地,本文从函数类型、安全强度、困难假设、验证方式、证明规模等多个维度对现有的同态认证加密方案进行了分析对比;此外,本文还对同态签名不同的隐私性定义进行了总结对比,包括单密钥情形下的弱上下文隐藏性、强上下文隐藏性、完全上下文隐藏性和基于模拟的上下文隐藏性,以及多密钥情形下的内部上下文隐藏性和外部上下文隐藏性。最后,通过分析现有方案在性能、功能和安全性三个方面的优势及不足,对具有隐私保护的可验证计算未来的研究重点进行了讨论与展望。
- 李世敏王欣薛锐
- 关键词:云计算数据隐私
- 一种基于强RSA假设的数字签名方法
- 本发明公开了一种基于强RSA假设的数字签名方法,包括如下步骤:1)签名服务器根据安全参数k和指数长度l,和消息长度l<Sub>m</Sub>以及参数的长度l<Sub>e</Sub>,满足l<Sub>e</Sub>>l<S...
- 喻平薛锐
- 文献传递
- 程序漏洞:原因、利用与缓解——以C和C++语言为例被引量:8
- 2017年
- 程序中存在的漏洞是针对程序的各种攻击事件的根源,攻击者可以利用这些漏洞改变程序的行为或完全控制程序。本文以C语言和C++语言为例循序渐进地阐明了程序中漏洞产生的根本原因,并对利用这些漏洞实施的攻击进行了深入地分析和探讨,同时也指出了当前主要的漏洞检测和漏洞阻止技术的优势和不足。最后,我们提出了对程序进行持续的和全面的内存布局多样性的未来研究方向。
- 陈小全薛锐
- 关键词:程序漏洞
- 有界单向函数的通用求逆算法研究(英文)
- 2006年
- 有界单向函数是一个新的密码学概念.有界单向函数是为了研究设计更为灵活、更实用的密码系统的基础而提出的.该文的作者在以前的文章中,对有界单向函数与一般单向函数的关系进行了探讨,从而得到一般单向函数的一个刻画.由于单向函数的存在性与计算机科学中一系列重要未决的问题相联系,其本身的存在性是一个未决的问题.有界单向函数的研究对一般单向函数存在性的研究提供了一个新的途径.从它们之间的关系来看,如果对任意正整数c,存在c-单向函数,那么一定存在单向函数.鉴于现代密码学对单向函数的依赖性,对单向函数的存在性的研究具有重要的意义.该文进一步探讨有界单向函数的困难性.由于单向函数的存在性被规约到了有界单向函数的存在性,该文章着眼于固定的有界单向函数的研究.文中的主要结果是:对任意正整数c,存在一个被称为关于所有c-有界单向函数的通用c-有界算法,满足对于充分大的n,这个算法求逆的成功概率是所有c-有界算法求逆的成功概率的上界.从而给出了一个关于c-单向函数的刻画.
- 薛锐刘吉强
- 关键词:密码学单向函数
- 理性密码协议专栏序言(中英文)被引量:1
- 2019年
- 理性密码协议是密码学与博弈论交叉研究的新兴方向,它扩展了密码协议和博弈理论的研究领域,已成为当前密码领域的研究热点.在基于密码学的安全通信中,无论参与者是诚实的还是恶意的,当他们达到某种通信目的时都将付出一定代价.而往往参与者会从最大化自身利益的角度出发选择自己的行动策略,密码协议的这种理性参与者正好与博弈论中的理性局中人相符.
- 薛锐彭长根田有亮
- 关键词:密码学安全多方计算博弈论
- 基于属性加密的用于机器学习环境下的访问控制方法和系统
- 本发明公开一种基于属性加密的用于机器学习环境下的访问控制方法和系统,利用密码学中的属性加密算法设计访问控制机制,用于解决人工智能领域所涉及的用户隐私数据泄露问题,为机器学习环境下保护用户隐私数据提供了一种新型的访问控制机...
- 韩春玲薛锐
- 文献传递
