一级黄色片免费播放|中国黄色视频播放片|日本三级a|可以直接考播黄片影视免费一级毛片

該文深入研究了Lai-Massey結(jié)構(gòu)的偽隨機(jī)特性。首先，證明了基于仿射幾乎正形置換設(shè)計(jì)的3輪Lai- Massey模型并不具有偽隨機(jī)特性，給出了Lai-Massey結(jié)構(gòu)設(shè)計(jì)者所得結(jié)論的一個反例。其次，證明了雙射為任意正形置換時，至少3輪Lai-Massey結(jié)構(gòu)才具有偽隨機(jī)特性；證明了雙射為仿射正形置換時，至少4輪的Lai-Massey結(jié)構(gòu)才具有超偽隨機(jī)特性。結(jié)論表明，為構(gòu)造偽隨機(jī)特性更好的Lai-Massey結(jié)構(gòu)實(shí)例，雙射最好設(shè)計(jì)為非線性的正形置換或幾乎正形置換。

Vaudenay(1999)從偽隨機(jī)性的角度出發(fā)，證明了Lai-Massey模型中的變換應(yīng)設(shè)計(jì)為正型置換或幾乎正型置換。該文從抗差分攻擊和線性攻擊的角度重新考察了Lai-Massey模型雙射的設(shè)計(jì)問題。證明了基于任意有限交換群設(shè)計(jì)的Lai-Massey模型，如果變換設(shè)計(jì)為該群上的仿射變換，則必須為正型置換，否則該算法將分別存在概率為1的差分對應(yīng)和線性逼近，結(jié)論表明仿射的幾乎正型置換并不適用于Lai-Massey模型的設(shè)計(jì)。此外，該文借助有限群的特征標(biāo)引入了一種新的線性逼近方式，收集和刻畫了一般有限交換群上Lai-Massey模型輸入和輸出的線性逼近關(guān)系。

Lai-Massey結(jié)構(gòu)是由IDEA算法發(fā)展而來的一個分組密碼結(jié)構(gòu)，F(xiàn)OX系列密碼算法是該密碼結(jié)構(gòu)的代表。該文從差分概率關(guān)于獨(dú)立等概輪密鑰的平均概率上界和給定起點(diǎn)和終點(diǎn)的線性鏈的平均概率上界兩個角度出發(fā)，研究Lai-Massey 結(jié)構(gòu)的差分和線性可證明安全性。該文證明了2輪Lai-Massey結(jié)構(gòu)的非平凡差分對應(yīng)關(guān)于獨(dú)立等概的輪密鑰的平均概率 $ \le p{}_{\max }$ ；證明了當(dāng)Lai-Massey 結(jié)構(gòu)的F函數(shù)是正型置換時，輪數(shù) $r \ge 3$ 的非平凡差分對應(yīng)關(guān)于獨(dú)立等概的輪密鑰的平均概率 $ \le p_{\max }^2$ 。針對給定起點(diǎn)和終點(diǎn)的線性鏈的平均概率上界，該文也獲得了類似的結(jié)論。

該文指出Hong(2001)在多速率運(yùn)動模型中關(guān)于過程噪聲的一處錯誤,提高了多速率運(yùn)動模型狀態(tài)估計(jì)效果,并在此基礎(chǔ)上建立了多幀概率數(shù)據(jù)關(guān)聯(lián)算法.在確定多幀量測數(shù)據(jù)有效回波時,提出雙重門限方法,有效減少了多幀概率數(shù)據(jù)關(guān)聯(lián)算法的計(jì)算量.最后針對各種雜波密度情況對多幀量測數(shù)據(jù)概率數(shù)據(jù)關(guān)聯(lián)算法的性能進(jìn)行了分析.

通過對Xu(2004)和Zhang(2004)提出的兩種環(huán)簽名方案進(jìn)行分析，指出了這兩種環(huán)簽名方案都容易受到群成員改變攻擊(group-changing attack)，并給出了攻擊方法；另外，Zhang的方案還容易受到多已知簽名存在偽造(multiple-known-signature existential forgery)攻擊。為防范這兩種攻擊，對這兩種環(huán)簽名方案進(jìn)行了改進(jìn)，改進(jìn)后的方案在最強(qiáng)的安全模型(Joseph, 2004提出)中仍是安全的。

通過對Zhang-Liu-He (2006)，Gan-Chen (2004)和Wang-Zhang-Ma (2007)提出的可轉(zhuǎn)換環(huán)簽名方案進(jìn)行分析，指出了這幾個可轉(zhuǎn)換環(huán)簽名方案存在可轉(zhuǎn)換性攻擊或不可否認(rèn)性攻擊，即，環(huán)中的任何成員都能宣稱自己是實(shí)際簽名者或冒充別的成員進(jìn)行環(huán)簽名。為防范這兩種攻擊，對這幾個可轉(zhuǎn)換環(huán)簽名方案進(jìn)行了改進(jìn)，改進(jìn)后的方案滿足可轉(zhuǎn)換環(huán)簽名的安全性要求。

Wang Xiaoyun等(2005)給出了MD5能產(chǎn)生碰撞的一個充分條件集，并首次成功對MD5進(jìn)行了碰撞攻擊。Yuto Nakano等(2006)指出上述充分條件集中有16個條件是冗余的，并給出了其中14個條件冗余的原因。Liang Jie和Lai Xuejia(2005)指出Wang Xiaoyun等給出的充分條件集并非總能產(chǎn)生碰撞，并增加新的條件使之總能產(chǎn)生碰撞，同時提出了一個新的碰撞攻擊算法。本文證明了Yuto Nakano等給出的16個冗余條件中有兩個并不冗余，且Liang Jie和Lai Xuejia增加的新條件中有兩個是冗余的，指出Liang Jie和Lai Xuejia的碰撞攻擊算法在消息修改時忽視了被修改條件之間的制約性，因而未必總能產(chǎn)生碰撞，本文對此進(jìn)行了修正，給出新的充分條件集，并通過實(shí)驗(yàn)驗(yàn)證了該充分條件集總能產(chǎn)生碰撞。

針對離散時間混沌動力學(xué)系統(tǒng)，該文提出一種基于矩陣特征值以及特征向量配置Lyapunov指數(shù)為正的新算法。計(jì)算離散受控矩陣的特征值以及特征向量，設(shè)計(jì)一類具有正Lyapunov指數(shù)的通用控制器，理論證明系統(tǒng)軌道的有界性和Lyapunov指數(shù)的有限性。對線性反饋算子以及微擾反饋算子進(jìn)行數(shù)值仿真分析，驗(yàn)證了算法的正確性、通用性和有效性。性能評估表明，與Chen-Lai算法相比，該方法可以構(gòu)建較低計(jì)算復(fù)雜度的混沌系統(tǒng)，并且運(yùn)行時間較短，其輸出序列也具有較強(qiáng)的隨機(jī)性，實(shí)現(xiàn)了無退化、無兼并的離散混沌系統(tǒng)。

FOX系列算法是一類基于Lai-Massey模型設(shè)計(jì)的分組密碼算法。該文首先評估低輪FOX64算法抵抗零相關(guān)線性分析的能力，給出4輪FOX64算法的零相關(guān)線性區(qū)分器。然后，利用零相關(guān)線性區(qū)分器與積分區(qū)分器的關(guān)系，首次得到4輪FOX64算法的積分區(qū)分器。最后，利用積分區(qū)分器分析5, 6, 7, 8輪FOX64算法，攻擊的時間復(fù)雜度分別約為252.7, 2116.7, 2180.7, 2244.7次加密，數(shù)據(jù)復(fù)雜度為250個選擇明文。該文首次給出攻擊8輪FOX64/256時間復(fù)雜度小于窮舉攻擊的有效攻擊。

由于基于最壞情況困難假設(shè)等優(yōu)點(diǎn)，基于格的密碼被認(rèn)為是最具前景的抗量子密碼研究方向。作為格密碼的常用的兩個主要困難問題之一，含錯學(xué)習(xí)(LWE)問題被廣泛用于密碼算法的設(shè)計(jì)。為了提高格密碼算法的性能，Zhang等人(2019)提出了非對稱含錯學(xué)習(xí)問題，該文將從理論上詳細(xì)研究非對稱含錯學(xué)習(xí)問題和標(biāo)準(zhǔn)含錯學(xué)習(xí)問題關(guān)系，并證明在特定錯誤分布下非對稱含錯學(xué)習(xí)問題和含錯學(xué)習(xí)問題是多項(xiàng)式時間等價的，從而為基于非對稱含錯學(xué)習(xí)問題設(shè)計(jì)安全的格密碼算法奠定了理論基礎(chǔ)。