本文以分布式方式介绍了一种基于生物特征的用户认证的安全和隐私保护机制。该设计根据用户的性能强度参数组合了三种模式-面部，虹膜和指纹。我们使用用户特定的加权分数级融合策略来确定最终的多模式结果。存储的单峰模板由不同的数据库提供者保存，可能是恶意的。隐私条例将生物识别数据视为敏感数据，因此它们在与第三方的不受信任环境中的处理和存储具有挑战性。因此，本文利用多方计...

在奥克兰 2013 年，环 R {u} hrmair 和 van Dijk 的表明，许多先进的物理不可克隆功能 PUF 为基础的安全协议，例如密钥协商，不经意传输和比特承诺等，很容易受到对手是否可以访问的 PUF，并且在协议执行之后重新使用协议中的响应。这意味着，在实践中需要可擦除的 PUF 来实现基于 PUF 的安全协议，其中任何单个挑战响应对 CRP 的...

诸如侧通道和故障攻击等实施攻击对于部署的设备来说是一种威胁，特别是如果攻击者能够物理访问设备。因此，像智能卡这样的设备通常会提供针对实施攻击的对策，例如屏蔽侧向信道攻击和基于检测的对策，如针对故障攻击的时间冗余。本文将演示如何使用基于掩蔽和基于检测的故障对策来保护实施，方法是使用统计无效的故障攻击，并使用每次执行的单个故障诱导。本研究的攻击很大程度上不受掩蔽...

在理想格子密码学中，通过定义整数环的理想与 $ \ mathbb {C} ^ n $ 的子集之间的双射映射来生成格子。这个映射可以被看作是系数嵌入，并且与 Ring-LWE 问题一起，是典范嵌入。然而，一些格子不能直接使用规范嵌入来生成。本文介绍一类新的问题，称为 $ \ alpha $ -Ring-LWE，它将 Ring-LWE 与扭曲的典范嵌入结合在一起...

本文将差分故障攻击的适用性扩展到基于格的密码系统，展示了两个确定性的基于格的签名方案 Dilithium 和 qTESLA 如何容易受到这种攻击。特别是，证明单个随机故障可以导致一个可重复使用的场景，允许密钥恢复。还扩展到故障引起的部分 nonce-reuse 攻击，这些攻击不会破坏计算签名的有效性，因此很难检测。 使用线性代数和基于格的缩减技术，...

软件越来越依赖于由安全库实现的构建模块，后者提供对不断发展的标准，协议和密码原语的访问。 这些库经常受到复杂的开发模式和长期的影响 决策过程限制了参与者参与开发过程的能力，阻碍了科学结果的部署并给操作系统维护者带来了挑战。 本文将 OpenSSL 作为事实标准，分析了这些限制，它们对现代系统安全性的影响，以及它们对研究人员的意义。 本...

本文提供了一个叛逆跟踪结构，其密文在 $ \ log（n）$ 中多项式增长，其中 $ n $ 是用户数量，并且在错误学习 LWE 假设下证明它是安全的。这是第一个叛逆者追踪方案，这种参数证明可以从标准假设中获得证明。除了实现新的叛逆者追踪结果之外，相信本文技术在标准假设下推动了加密数据的更广泛计算领域。值得注意的是，叛逆者跟踪与 LWE 解决方案近期取得的其...

Granger 等人的 Offset Public Permutation Mode 是一种支持关联数据的单通认证加密方案。利用该方案分析中的错误，发现一个选定的明文攻击，造成伪造。 这种攻击没有对潜在的可调整块密码进行假设，而对复杂度要求可忽略不计，成功概率很高。此外，本文还提供了攻击的实施。

设计密码协议最棘手的挑战之一就是设计它们，以便即使在创作时也能保持安全。例如，由单个证明者并发执行零知识协议可能泄漏信息，并且可能不是零知识。本文： （1）建议时间作为设计并发密码协议的机制，特别是在并发执行下保持零知识。 （2）引入 Deniable Authentication 的概念并将其与并发零知识问题联系起来。 本文不假定全局同步，但...

当用户只拥有人类可存储的密码时，通过不安全网络进行密码认证的问题在文献中受到了很多关注。第一个严格的治疗由 Halevi 和 Krawczyk提供，他在验证服务器拥有一对私钥和公钥的情况下研究离线密码猜测攻击。香港的安全定义主要集中在单用户的情况。 本文主要工作： （1）在不止一个用户的情况下，显示 Halevi-Krawczyk 形式化和协议的...