策略隐藏的基于属性的双边访问控制方案
2026-06-20 12:57
🔍 耿同学打假报告
论文信息
- 标题:策略隐藏的基于属性的双边访问控制方案
- 作者:郭丽峰,孙文哲,赵宇
- 期刊:山西大学学报(自然科学版)
- DOI:10.13451/j.sxu.ns.2025008
- 发表年份:2025 (网络首发)
- 论文来源:策略隐藏的基于属性的双边访问控制方案_郭丽峰.pdf
综合评定:🔴 实锤
详细发现
发现 1:数学证明存在致命漏洞(变量凭空消失)
- 位置:4.1.1 部分解密算法正确性分析 / Page 7
- 描述:在证明部分解密算法中 \(D_3\) 和 \(D_4\) 的等式推导时,作者出现了严重的数学不自洽。作者前文(3.具体方案)中定义了转换密钥 \(tk_{3,i} = H(0||\pi(i))^{rb_1}\),且密文 \(c_3 = g_2^{b_1s_1}\)。
- 证据:根据双线性映射的性质 \(e(g^a, g^b) = e(g, g)^{ab}\),计算 \(D_3 = e(\prod tk_{3,i}^{\eta_j}, c_3)\) 时,指数项理应相乘,即 \(r b_1 \times b_1 s_1 = r b_1^2 s_1\)。然而,作者的推导结果 \(D_3 = e(H(0||att_{S,i})^{\sum s_1 r \eta_j}, g_2)\) 中,\(b_1^2\)(以及 \(D_4\) 中的 \(b_2^2\))竟然凭空消失了!这种为了强行凑出最终等式而无视基础代数法则的行为,直接证明了所谓的“安全性分析”和“理论证明”是先画靶再射箭的伪证。
- 严重程度:🔴
- 复核状态:✅ 成立
发现 2:核心变量张冠李戴(逻辑断裂的 Copy-Paste)
- 位置:3. 具体方案 - 加密算法 / Page 6 及 4.1.1 / Page 7
- 描述:在加密算法 Enc 中,作者写道“设接收方的属性集 \(R = (att_{R,1}, att_{R,2}, ..., att_{R,j})\)... 计算 \(c_{1,i} = H(att_{S,i})^s \dots \quad i \in [j]\)”。这里下标 \(j\) 明确代表接收方属性集的大小,但哈希函数里面套用的却是发送方属性 \(att_{S,i}\)。
- 证据:如果遍历 \(i \in [j]\),得到的应该是接收方的属性,写成 \(att_{S,i}\) 属于典型的符号混乱。在后续 4.1.1 的推导中,作者依然我行我素地将 \(att_{S,i}\) 与接收方的策略矩阵变量混在一起硬算。这说明作者极大概率是直接复制粘贴了其他方案的公式,连上下角标都没有修改一致。作为一篇密码学论文,连加密的对象是谁(发送方还是接收方)都能写错,令人咋舌。
- 严重程度:🔴
- 复核状态:✅ 成立
发现 3:符号排版严重错乱(强行制造数学等式)
- 位置:4.2 算法的安全性分析 - 定理2证明 / Page 8
- 描述:在证明 EUF-CMA 安全性的 Setup 阶段,作者写道:“隐式的设置 \(\alpha = a/b\)... 此处 \(e(A_1, B_2) = e(g_1, g_2)^{b_2 \cdot a/b} = e(B_1, B_2)^\alpha\)”。
- 证据:前文设定 \(B_1 = g_1^b\) 且 \(B_2 = g_2^b\),那么 \(e(B_1, B_2) = e(g_1, g_2)^{b^2}\)。要想等式成立,指数部分必须满足 \(b^2 \times (a/b) = ab\)。但作者在公式里硬生生把 \(b^2\) 写成了下标形式的 \(b_2\)(即 \(b_2 \cdot a/b\))。本式中的 \(b_2\) 与前文设置的随机数 \(b_1, b_2\) 产生了严重的符号冲突。作者为了强行让等式成立,在排版和代数推导上采取了“指鹿为马”的写法。
- 严重程度:🟠
- 复核状态:✅ 成立
发现 4:引用文献格式出现低级复制错误
- 位置:参考文献 [13] / Page 10
- 描述:参考文献 [13] 的作者列表被写成了:“RIEPEL D, WEE H, RIEPEL D, et al.”
- 证据:第一作者和第三作者的名字完全一样。查证真实的 ACM CCS 2022 论文可知,这篇名叫《Fabeo》的论文真实作者列表为 Riepel D, Wee H. 两人合著。作者在引用时显然是不经大脑地使用了他人的 .bib 文件或直接复制,导致同一个名字出现两次,连看都没看一眼。
- 严重程度:🟡
- 复核状态:✅ 成立
耿同学辣评
这篇密码学论文的数学推导简直是“薛定谔的等式”——只要作者觉得它能成立,它就能成立!连变量属于发送方还是接收方都不分,指数想丢就丢(\(b_1^2\) 不翼而飞),甚至为了硬凑结果直接把平方项改成下标变量。这不叫数学证明,这叫“只要我闭着眼睛推,它就是安全的”。连参考文献作者名字都能复制重样,不仅数学是体育老师教的,连排版审核怕也是形同虚设。如果这种指鹿为马、东拼西凑的文章都能过审,那密码学的严谨性底线真的要被按在地上摩擦了!
建议后续行动
- 联系作者要求提供完整的推导附录(并请独立第三方密码学专家复核)。
- 在 PubPeer 上公开提出质疑,特别是针对 \(D_3\) 和 \(D_4\) 中指数凭空消失的问题。
- 向期刊编辑部(山西大学学报自然科学版)举报其数学推导存在严重伪造和学术不严谨问题。
- 要求通讯作者郭丽峰教授对其团队产出的公式逻辑给出公开解释。
⚠️ 免责声明
本报告由 AI 辅助生成,仅供学术讨论参考。
学术不端的最终认定需要专业机构调查。
我们支持学术诚信,但也尊重每一位研究者的名誉权。
如有异议,请以官方调查结论为准。
本工具不保证检测结果的准确性,误报和漏报均有可能。