an improved smart card based password authentication scheme with provable security

Password authentication has been adopted as one of the most commonly used solutions in network environment to protect resources from unauthorized access. Recently, Lee–Kim–Yoo [S.W. Lee, H.S. Kim, K.Y. Yoo, Improvement of Chien et al.'s remote user authentication scheme using smart cards, Computer Standards & Interfaces 27 (2) (2005) 181–183] and Lee-Chiu [N.Y. Lee, Y.C. Chiu, Improved remote authentication scheme with smart card, Computer Standards & Interfaces 27 (2) (2005) 177–180] respectively proposed a smart card based password authentication scheme. We show that these two schemes are both subject to forgery attacks provided that the information stored in the smart card is disclosed by the adversary. We also propose an improved scheme with formal security proof.

共代数中的互模拟证明方法及其应用

本论文主要研究共代数中的互模拟证明方法及其应用两个方面。 代数理论已被证实在计算机科学中具有广泛的应用，其对偶概念——共代数理论是近年来兴起的一个理论，它在描述无穷状态系统方面具有明显的优势。 因此，我们在本文中以共代数作为抽象的研究模型。 因为互模拟判定中的up-to方法能够非常有效地加速判定过程，我们首先将该方法从传统的集合论中 扩展到共代数理论。作为Sangiorgi的可靠函数的扩展，我们引入了一致函数。因此， 为了证明某个二元关系中的进程对都是互模拟等价的，只要证明该关系前进到其在某个一致函数作用下得到的新关系中即可。 另外，我们给出了span-互模拟和ref-互模拟之间的等价转换关系，并且，利用该结果证明了共代数中原有的up-to方法 都能被一致函数所覆盖。 一致函数是为单个函子$F$定义的。但是，当$F$是某种类型的多项式函子时，有可能存在一些 函数，它们与$F$的某些子函子一致却不与整个$F$一致。因此，我们将一致函数进一步扩展，定义 联合一致函数，它是那些只与某些子函子一致的函数在一定条件下的组合。联合一致函数使用起来和一致函数一样，能够用来产生 新的up-to证明方法。另外，我们也相应地给出了传统并发理论中的联合一致函数概念，并且利用它给出了 弱互模拟的up-to方法。 在抽象的共代数模型中给出一般化的up-to方法之后，本文继续研究其在具体的无穷状态系统，即 BPA系统上的应用。Caucal的self-互模拟理论在 BPA系统的互模拟判定算法中起着关键作用，而它恰恰 是运用up-to方法协助互模拟判定的一个典范。 因为一个BPA系统也是一个共代数，我们在共代数理论中利用一致函数证明了该理论。 同时，本文给出了一个tableau算法，用来判定包含normed 与unnormed BPA进程的全BPA系统的互模拟等价问题。该算法非常直接且易于理解。 利用该tableau算法，我们证明了Hans H\"{u}ttel 和 Colin Stirling 为normed BPA进程设计的等式理论对于全BPA系统同样是可靠的与完备的。

on lin-bose problem

This paper study generalized Serre problem proposed by Lin and Bose in multidimensional system theory context [Multidimens. Systems and Signal Process. 10 (1999) 379; Linear Algebra Appl. 338 (2001) 125]. This problem is stated as follows. Let F ∈ Al×m be a full row rank matrix, and d be the greatest common divisor of all the l × l minors of F. Assume that the reduced minors of F generate the unit ideal, where A = K[x 1,...,xn] is the polynomial ring in n variables x 1,...,xn over any coefficient field K. Then there exist matrices G ∈ Al×l and F1 ∈ A l×m such that F = GF1 with det G = d and F 1 is a ZLP matrix. We provide an elementary proof to this problem, and treat non-full rank case.

满足若干密码学性质的S-盒的构造

S-盒是许多密码算法的唯一非线性部件 ,它的密码强度决定了整个密码算法的安全强度 .但是对于大的 S-盒的构造比较困难 ,而且软硬件实现也比较难 ,目前比较流行的是 8× 8的 S-盒 .基于 m-序列 ,提出一种构造 8× 8与 8× 6的 S-盒的方法 ,通过测试法从中选出了一批非线性性质与差分均匀性都比较好的 S-盒 .同时 ,基于正形置换构造了一批 4× 4的 S-盒 .这些 S-盒对进一步设计密码算法提供了非线性资源 .

关于极小泄露证明协议的注记

分析了一个极小泄露证明协议的错误 ,给出一个更正的协议 ,并证明了其安全性 .

传值进程模型检测中诊断信息的生成

诊断信息自动生成是模型检测方法的基本特征之一，对分析和排错具有重要的意义，讨论了传值进程模型检测中诊断信息的生成问题，引入了两种诊断信息的表示结构：证明图和示例；提出了两种诊断信息的构造算法，所采用的方法是从检测过程保存的依赖信息中抽取证明图和示例，这样可以继承已有的信息，从而减少计算量，相应的算法已经实现并用实例作了分析测试，实验结果表明该方法是有效的。

一种可证明安全的消息认证码

消息认证码是保证消息完整性的重要工具,它广泛应用于各种安全系统中.随着可证明安全理论的逐渐成熟,具备可证明安全的消息认证码无疑成为人们的首选.本文基于XOR MAC和PMAC的构造方法,使用分组密码构造了一种确定性、可并行的消息认证码-DXOR MAC(Deterministic XOR MAC).在底层分组密码是伪随机置换的假设下,本文使用Game-Playing技术量化了攻击者成功伪造的概率,从而证明了其安全性.

纯公钥模型下对NP语言的高效并发零知识证明系统

提出了一种从3轮公开掷币的对任何NP语言的诚实验证者零知识证明系统到纯公钥模型下4轮f轮最优）对同一语言的具有并发合理性的并发零知识证明系统．该转化方法有如下优点：1）它只引起D（1）（常数个）额外的模指数运算，相比DiCrescenzo等人在ICALP05上提出的需要qn）个额外的模指数运算的转化方法孩系统在效率上有着本质上的提高，而所需的困难性假设不变；2）在离散对数假设下，该转化方法产生一个完美零知识证明系统．注意到DiCrescenzo等人提出的系统只具有计算零知识性质．该转化方法依赖于一个特殊的对承诺中的离散对数的3轮诚实验证者零知识的证明系统．构造了两个基于不同承诺方案的只需要常数个模指数运算的系统这种系统可能有着独立价值．

评一种高效的群签名

群签名是对一般数字签名的一种扩展，有很多重要应用．最近提出的一种高效的群签名，被声称没有采用知识签名，从而签名和验证的计算量远远少于著名的ACJT方案．在本文中，我们指出该方案其实采用了知识签名，但是由于使用上的不当，使得该方案完全不安全，即两个群成员合谋就可以伪造出对任意消息的群签名，且打开算法是无效的．[第一段]

计算机取证的技术方法及工具研究

计算机取证(computer forensics)是一个迅速成长的研究领域,在国家安全、消费者保护和犯罪调查方面有着重要的应用前景。由于计算机证据的特殊性,为了保证其满足证据的可采用性标准,即关联性、可靠性和合法性,其获取需要采取特殊的技术和方法,使用特殊的工具。本文对用于计算机取证的技术方法进行了较为详细的分析研究,分析对比了国内外的计算机取证工具。

一种改进的数据求精证明规则

提出一种改进的数据求精规则，并用关系模式进行描述。引入全局状态来描述程序所有可能的输入和输出，允许非平凡的初始化，允许前向模拟和后向模拟，能应用于消除具体模型的不确定性晚于消除抽象模型的不确定性的情况。并用实例说明了在Isabelle定理证明器中规则的应用方法。

具有冲突约束的RBAC模型的形式化规范与证明

中国计算机学会

干旱对不同冬小麦旗叶光合产物供应能力的影响

研究干旱对小麦旗叶光合产物供应能力的影响,揭示小麦抗旱高产的生理机制,为提高小麦的抗旱能力及高产稳产提供理论依据。【方法】在防雨池栽培条件下,以旱地冬小麦品种长武134(抗旱性强)和水地冬小麦品种陕253(抗旱性弱)为试材,以适宜水分处理为对照(CK,土壤含水量为田间持水量的70%～75%),研究干旱处理(土壤含水量为田间持水量的50%～55%)对不同冬小麦旗叶光合产物供应速率(净光合速率和蔗糖合成能力)和供应持续期的影响。【结果】与对照相比,干旱处理降低了冬小麦灌浆中后期旗叶净光合速率,缩短了净光合速率高值持续期(PAD),其中长武134降幅较小,净光合速率较高;干旱处理提高了冬小麦灌浆初期旗叶的蔗糖磷酸合成酶(SPS)活性,其中长武134增幅较大,且在灌浆中后期依然能保持相对较高的蔗糖供应能力;干旱处理缩短了冬小麦叶绿素含量缓降期(RSP),提高了丙二醛(MDA)含量,加速了旗叶的衰老,缩短了光合产物的供应持续期,其中长武134受干旱影响较小;干旱处理降低了冬小麦灌浆中后期主茎穗粒质量积累量及其速率,其中长武134降幅较小。【结论】干旱条件下,抗旱品种长武134旗叶在灌浆中后期可维持较高的光合产物...

Approximate analytical optical transfer function for a wavefront-coded imaging system with two-dimensional rectangularly separable phase masks

Wavefront coding can be used to extend the depth of field of incoherent imaging systems and is a powerful system-level technique. In order to assess the performance of a wavefront-coded imaging system, defocused optical transfer function (OTF) is the metric frequently used. Unfortunately, to the best of our knowledge, among all types of phase masks, it is usually difficult to obtain the analytical OTF except the cubic one. Although numerical computation seems good enough for performance evaluation, the approximate analytical OTF is still indispensable because it can reflect the relationship between mask parameters and system frequency response in a clearer way. Thus, a method is proposed to derive the approximate analytical OTF for two-dimensional rectangularly separable phase masks. The analytical results are well consistent with the direct numerical computations, but the proposed method can be accepted only from engineering point of view and needs rigorous proof in future. (c) 2010 Society of Photo-Optical Instrumentation Engineers. [DOI: 10.1117/1.3485759]