不可区分混淆是密码学中一个功能非常强大的原语，它可以实现在一个可运行的程序中隐藏某些信息。尽管研究者们在过去十年间已经展示了如何在不可区分混淆的基础上实现各种密码学应用，然而距离基于标准假设的高效不可区分混淆方案仍有很长一段路要走。事实上，已经有很多工作提出了多种不可区分混淆的候选方案或是对这些方案进行了密码分析。不可区分混淆相关技术的发展大致经历了以下４个阶段：最初，需要假设多项式阶多线性映射，这是一类非标准的假设；接着，试图降低多线性映射的阶数使之接近并达到标准假设的要求；如今，正试图构造后量子安全的不可区分混淆；未来，将会在效率上改进不可区分混淆，使之能够被应用在一般化的场景中。

ＡＥＳ是目前使用最广泛的分组密码算法。不可能差分密码分析是评估分组密码算法安全性的重要方法之一，目前ＡＥＳ-１２８的７轮不可能差分密钥恢复攻击是单密钥模式下轮数最长的攻击之一。在不可能差分攻击中，为了获得满足区分器差分的数据，需要进行数据对和猜测密钥的筛选，它们之间有很强的关联性，对攻击复杂度有很大影响。通过对筛选数据对和猜测密钥进行折中可以使不可能差分攻击的时间复杂度较低。目前时间复杂度最低的７轮ＡＥＳ-１２８不可能差分攻击是２０１０年Ｍａｌａ等利用筛选数据对和猜测密钥的一个折中提出的，攻击的时间、数据和存储复杂度分别为２１１０．１、２１０６．２和２９４．２。如果采用只筛选数据对的方法，攻击的数据复杂度和存储复杂度相对较低。２０１８年，Ｂｏｕｒａ等利用只筛选数据对得到时间、数据和存储复杂度分别为２１１３、２１０５．１和２７４．１（原文中的时间复杂度２１０６．８８被更正为２１１３）的７轮ＡＥＳ-１２８不可能差分攻击。在ＥＵＲＯＣＲＹＰＴ２０２１上，Ｌｅｕｒｅｎｔ等发现了ＡＥＳ密钥方案的新表示技术，将Ｂｏｕｒａ等攻击的时间复杂度改进到２１１０．９。文章将Ｌｅｕｒｅｎｔ等提出的ＡＥＳ密钥方案的新表示技术应用于Ｍａｌａ等的７轮ＡＥＳ-１２８不可能差分攻击，利用改进的密钥方案筛选过程将攻击的时间复杂度从２１１０．１改进到２１０８．９６，数据复杂度从２１０６．２改进到２１０５。文章给出的７轮ＡＥＳ-１２８不可能差分攻击的时间复杂度是上述３个攻击算法中最低的。

零知识证明是现代密码学中的基本理论之一，在现代密码学前沿具有广泛的应用场景。随着零知识证明的工业化———简洁非交互零知识的知识论证（ｚｅｒｏ-ｋｎｏｗｌｅｄｇｅＳｕｃｃｉｎｃｔＮｏｎ-ｉｎｔｅｒａｃｔｉｖｅＡｒｇｕｍｅｎｔｏｆＫｎｏｗｌ-ｅｄｇｅ，ｚｋ-ＳＮＡＲＫ）的诞生，零知识证明在区块链领域得到了强有力的发挥，改进了早期区块链在隐私、效率和存储等多方面的问题，使得区块链能够在现代经济和社会中具有越来越显著的技术先进性。文章综述了零知识证明在区块链中，尤其是在公链项目中具有代表性的应用方式，旨在强调零知识证明等隐私计算技术是未来区块链与实体经济融合，并且发展良好区块链网络生态的必经途径。

格上基于身份的加密算法（Ｉｄｅｎｔｉｔｙ-ＢａｓｅｄＥｎｃｒｙｐｔｉｏｎ，ＩＢＥ）可以抵抗量子攻击，能有效解决公钥密码管理系统效率低的问题，因此，国内外学者提出了一系列基于格的身份加密方案。文章运用Ｊｉａ等提出的基于非球形高斯的原像采样算法，对ＩＢＥ方案中用户私钥的提取进行了改进。实验结果表明，在保证ＩＢＥ加密与解密正确性的情况下，可以有效降低用户私钥的尺寸，提升ＩＢＥ方案的空间效率。文章运用的基于非球形高斯的用户私钥提取算法有２个模式：①采用模式１后，在４２６-ｂｉｔ的安全性下，用户私钥的尺寸由２１７５ｋＢ减小至１３３１ｋＢ；在１０９８-ｂｉｔ的安全性下，用户私钥的尺寸由５０３６ｋＢ减小至３２２５ｋＢ；②采用模式２后，在４２６-ｂｉｔ的安全性下，用户私钥的尺寸由２１７５ｋＢ减小至１０１８ｋＢ；在１０９８-ｂｉｔ的安全性下，用户私钥的尺寸由５０３６ｋＢ减小至２１８６ｋＢ，相比于模式１，模式２能更有效地节省用户私钥的内存开销。

文章主要关注Elephant-Delirium算法的安全性分析。Elephant算法是美国国家标准与技术研究所主 导的轻量级密码算法标准最终轮候选算法之一。Elephant加密算法的内部将密钥通过一个可逆变换扩展为秘 密掩码，然后对内部状态使用置换达到混淆和扩散的目的。Elephant-Delirium是Elephant的加密算法实例，采 用Keccak f［２００］置换作为底层置换。文章利用Keccak f［２００］置换中非线性操作的代数次数为２的性质，构造 出５轮Keccak f［２００］置换的零和区分器。在此区分器的基础上，文章使用分治法猜测Elephant-Delirium算法 第６轮输出中的秘密掩码，并利用所构造的零和区分器筛选出正确的秘密掩码。在不重用随机数（ｎｏｎｃｅ）的条 件下，文章以１００％的准确率和１００％的成功率实现了６轮Elephant-Delirium的密钥恢复攻击，在单核ＣＰＵ上的 实际运行时间约为28ｓ。这是对Elephant-Delirium算法的第一个实际密钥恢复攻击。同时，文章利用立方攻 击的思想扩展了优化插值攻击，从而将８轮Elephant-Delirium算法密钥恢复攻击的复杂度从２９８．３降到了２９５．２。 关键词：Elephant算法；立方攻击；优化插值攻击；密钥恢复

近年来，随着网络带宽的不断增加，大数据、云计算、外包计算等新兴应用得到飞速发展，同时也带来了更多的安全挑战，传统的点对点安全传输已无法满足错综复杂的网络环境，一对多安全传输变得极为重要。广播加密允许数据拥有者向一组选定的接收者安全分享数据，仅需运行一次加密算法并将密文发布到广播信道，监听此信道的授权用户均可解密获取明文，未授权用户即使合谋也无法正确解密，极大地减少了计算和通信开销。公钥广播加密相比于对称广播加密具有灵活性高、应用范围广等优点，近年来受到广泛关注。文章回顾了公钥广播加密的相关研究历史，从公钥广播加密的应用场景出发，重点介绍了公钥广播加密的系统模型和典型方案，包括标识广播加密、匿名广播加密、叛逆者追踪广播加密和可撤销广播加密，并阐述了各类公钥广播加密的原理和特征。最后，讨论了公钥广播加密的应用场景和未来的研究方向，旨在促进公钥广播加密的研究与发展。

根据投资者情绪对股市波动具有重要影响这一观点，引入投资者情绪的传统ＧＡＲＣＨ类波动率模型出现因不同频率数据建模而产生的效率损失问题。文章基于混频数据结构，分别从不同行业、不同情绪状态和不同经济阶段３个角度切入，引入自适应权重形式的广义自回归条件异方差混频数据抽样模型（ＧＡＲＣＨ-ＭＩＤＡＳ-ａｄａｐｔ），对中国股市日度波动率进行估计与预测比较。实证结果表明，自适应权重形式融合的混频数据结构可以更好地解释投资者情绪对股市产生的长期波动作用，不同行业表现出有显著的解释力和预测力。此外，在不同行业下，情绪低落时对股市的冲击更大。

在混料试验设计与最优设计的研究中，对于常用最优准则的研究，理论已趋于成熟，且一般模型的Ｄ-最优设计和Ａ-最优设计都已经研究得比较透彻。而对Ｖ-最优设计的研究相对较少，它的意义是回归方程预测方差在整个试验区域上平均值达到最小，主要的难点在于对整个试验区域上的积分。文章讨论了ｑ分量二阶混料中心多项式模型的Ｖ-最优设计，为了得到该最优设计所对应的测度，主要运用分块矩阵的乘法运算、逆运算以及回归方程预测方差的积分运算。根据Ｖ最优准则，给出了相对应的条件极小值问题的目标函数，使用Ｌａｇｒａｎｇｅ乘子法并结合软件ｍａｔｈｅｍａｔｉｃａ获得了该问题Ｖ-最优观测频数的一般解析表达式。最后利用软件ｍａｔｈｅｍａｔｉｃａ得到了ｑ＝３时该二阶单纯形中心设计具体的Ｖ最优配置。

激波，即冲击波，与恒星形成演化过程密切相关。目前，已知的激波示踪分子主要有氧化硅（ＳｉＯ）、氧化硫（ＳＯ）和异氰酸（ＨＮＣＯ）。最近的研究表明，恒星形成区中ＨＣＮ的形成可能与激波有关。为了检验ＨＣＮ３３是否可以作为激波的示踪分子，使用ＩＲＡＭ望远镜对２１个大质量恒星形成区的ＨＣＮＪ＝１２-１１和ＳｉＯＪ＝５-４３进行了观测。对观测资料处理分析，发现在所有源中都探测到了ＨＣＮＪ＝１２-１１，在１２个源中探测到ＳｉＯＪ＝５-３４谱线。和ＳｉＯ分子谱线一样，绝大多数源（１６个）的ＨＣＮＪ＝１２-１１谱线也显示出明显的线翼特征。对ＨＣＮ３３Ｊ＝１２-１１有明显线翼的源进一步分析显示，ＨＣＮ确实存在于恒星形成活动活跃的区域。通过分析ＨＣＮＪ＝３３１２-１１和ＳｉＯＪ＝５-４的积分强度的相关性，发现这两种分子参数具有显著的正相关（相关系数ｒ＝０８６）。观测分析结果支持ＨＣＮ为另外一种高速激波的示踪分子。３