【摘 要】
:
调查人员在苹果和谷歌的官方应用市场发现,这批应用的目标主要是儿童,其中包括一款“粘液模拟器”游戏.rn迄今为止,大约已经有204款不同的Fleeceware软件应用,通过苹果的App
论文部分内容阅读
调查人员在苹果和谷歌的官方应用市场发现,这批应用的目标主要是儿童,其中包括一款“粘液模拟器”游戏.rn迄今为止,大约已经有204款不同的Fleeceware软件应用,通过苹果的App Store和Google Play获得了超过4亿美元的收入,下载量总共超过10亿次.rnFleeceware软件应用一般会为用户提供免费试用期来“测试”应用,然后再开始自动付费功能,然而付费金额可能会很高.Avast近日发布的分析报告显示,其中一些软件的订阅费用每年竟然达到了3400美元甚至更多.而且通常情况下,用户甚至在删除了违规应用程序后还会被收取费用.
其他文献
现有基于格的3PAKE协议皆属于对称协议,即用户口令被以明文或哈希值的形式存储在服务器上,这使得协议易遭受服务器泄露攻击.而基于验证元的格基3PAKE协议则可以抵抗这类攻击.因此,首先在通用可组合框架下,基于Gentry等人提出的非对称口令认证密钥交换理想功能,定义了基于验证元的3PAKE理想功能.然后,基于Gao等人于2017年所提出的理想格上基于验证元的两方口令认证密钥交换协议,并同时借鉴Ab
旁路功耗分析已成为密码芯片渗透性测试的重要手段.为了在电路设计阶段验证防护措施的有效性,通常设计者会利用功耗仿真工具或FPGA来测量电路功耗,并进而进行旁路分析.在对一些通过安全认证的密码芯片进行试验后,发现用仿真功耗方法对这些芯片的原始电路代码进行分析,仍旧可以发现一些旁路泄露信息.甚至是对于一些采用掩码的防护措施,也可以通过一阶分析的方法攻击成功.并且不同实现方式下,不同功耗数据形式下,分析存
差分分析方法的核心是构造高效的差分区分器. 2019年Aron Gohr采用深度学习残差网络的方法构造差分区分器,应用于减轮Speck32/64密码算法,五轮和六轮的差分器成功率分别是0.929和0.788.本文采用PU学习(positive-unlabeled learning)的方法,对Speck32/64算法的差分对数据进行训练,利用神经网络中的多层感知机与基于PU学习构造的损失函数,训练得
群签名和环签名允许用户以群组的名义匿名地签名消息,在支持身份认证等安全服务的同时保护了用户隐私,在可信计算、车联网、电子投票、数字货币等场景有重要应用.量子计算机的发展对经典密码体系造成了体系冲击.基于抗量子计算的困难问题重新构建公钥密码体系是主要的应对途径.群签名和环签名签名作为有重要应用价值的密码学原语,其后量子安全的构造方法受到了研究者的广泛关注.本文综述了近十年来基于格上困难问题和对称密码
在基于Ring-LWE体系的格密码算法中,快速数论变换是加速多项式环乘法的常见方法,但该方法对于系数域模数小于多项式长度的多项式环乘法不适用.本文通过对多项式系数域构造扩域,扩大系数域的阶数,使小模数的多项式环乘法也能够使用快速数论变换来加速.扩域上的有限域乘法会带来额外的计算开支,但快速NTT变换的使用可以带来指数级的加速效果,总体来说节省更多的计算复杂度.常见的快速数论变换使用与快速傅里叶变换
可链接环签名是一类特殊的环签名,不仅具有环签名匿名性功能,还可以通过链接算法检测用户是否用同一个私钥完成了两次或多次环签名,能够在区块链应用中满足隐私保护的同时,防止用户出现双重花费问题.针对传统基于身份的可链接环签名不能抵抗量子攻击的问题,本文基于原像抽样和拒绝抽样技术构造了一个格上基于身份的可链接环签名方案.首先利用陷门生成算法获取系统主密钥;然后基于原像抽样算法生成用户的私钥,有效提升了用户
本文研究了SKINNY算法的中间相遇攻击.中间相遇攻击广泛用于基于SPN结构的分组密码的安全性分析中. 2018年亚密会上,史丹萍等人提出了SKINNY算法的中间相遇攻击.通过自动化搜索的方法,史丹萍等人结合算法中可利用的相关约束条件,给出了22轮SKINNY-128-384算法的中间相遇攻击.然而,在其中间相遇区分器的搜索过程中没有考虑轮密钥的猜测,仅通过猜测部分状态值确定中间相遇区分器.针对这
签密融合了数字签名和数据加密的功能,有效减少系统的计算开销和通信开销.标识签密消除了证书,避免了传统公钥密码体制中的证书管理问题.然而,现有标识签密方案主要以国外设计为主,不符合核心技术自主创新、信息安全自主可控的要求. SM9标识密码算法是我国自主设计的商用密码,已成为我国密码行业标准,用于保护数据安全.本文凝练SM9密码算法的核心技术,提出首个基于SM9的高效签密方案.方案具有定长的系统公钥、
利用多密钥全同态加密方案(multi-key fully homomorphic encryption scheme, MFHE)可以设计一个安全多方计算协议.在公共随机串(common random string, CRS)模型中构造的安全多方计算协议,每一个参与方在生成公钥阶段要用到一个公共随机矩阵,这削弱了每个人独立生成公钥的能力.本文首先设计一个无CRS的基于GSW的安全多方计算协议,与已
隐私保护计算技术已逐步从理论设想发展为可应用的实践技术,两方集合并交集基数的隐私计算(Private Set Union/Private Set Intersection Cardinality, PSU/PSI-CA)问题是隐私算领域中一类基础又重要的问题.而当前解决这一问题的相关协议在使用场景、可用性、具体效率上都有着许多不足.如当前最先进的协议之一的Dong-Loukides协议离线计算开销