一种无证书前向安全代理签密方案

基于离散对数问题提出一个无证书前向安全代理签密方案,和其他相似方案相比,本方案克服基于身份密码体制中的密钥托管问题和PKI密码体制中的证书存在问题,不仅具有不可伪造性、不可否认性、强可识别性和密钥的依赖性等共有性质,同时具有前向安全性、健壮性和真正的可公开验证性等特殊性质:即使签密当前阶段的代理密钥泄漏,攻击者也不能伪...     

无线传感器网络CPKAI密钥管理方案

公钥能提供对称密钥无法提供的高安全等级。基于身份的加密技术密钥管理简单、无需第三方参与,但计算复杂度较高,不适用于无线传感网;组合公钥技术存储要求低而认证规模巨大,可在芯片级实现认证,适合无线传感网,但存在合谋攻击问题。基于身份的组合公钥认证方案,将上述技术进行优势整合,采用密钥因子矩阵取代双线性映射生成密钥,有效地降低了加密/解密计算的复杂度,从而节省了网络能耗;密钥因子矩阵基于簇生成,极大地减少了密钥存储空间,并抵御了合谋攻击。从理论上分析了方案的安全性,并通过仿真实验,证明方案在计算复杂度和能效方面具有较大的优势。     

基于遗传算法的Ad-hoc网络安全多目标优化认证机制研究

节点的安全性是Ad-hoc网络面临的重要问题,因为通过非安全节点可以窃取、篡改网络中的数据包,甚至对网络造成致命性的破坏。通常情况下,Ad-hoc网络是借助于基于密钥的认证算法来实现节点的安全性保障的,但是这些认证算法并不适用于Ad-hoc的特殊网络环境。将遗传算法应用于节点安全性认证领域,通过基于多目标优化的认证机制,取代了密钥认证机制。通过模拟实验表明,基于多目标优化的认证机制,在Ad-hoc网络环境中,性能较为优越。     

椭圆曲线机制研究及其在数字签名中的应用

介绍了椭圆曲线加密机制和数字签名技术的原理,通过对椭圆曲线加密和数字签名算法的分析,提出了一种基于ECC加密算法的数字签名方案,其安全性是基于求解椭圆曲线离散对数问题的,可在保持与RSA或DSA体制同样的安全性的前提下缩短密钥长度、降低通信成本、提高网络信息的安全性。     

椭圆曲线签名算法的研究与盲签名方案的设计

椭圆曲线公钥密码体制较传统的基于RSA体制与基于离散对数的难解问题密码体制有较好的优越性。该体制需要的密钥相对较短,实现效率比较高,而且安全性更强。介绍了该体制的相关知识,研究了椭圆曲线数字签名算法（ECDSA）。提出了10个新方案,并作了优化分析,同时设计了一个强盲签名方案,并介绍了其应用。     

一些公钥密码体制在阿贝尔群上的扩展

公钥密码体制对于计算机安全和信息保密具有重要意义，因此公钥密码体制是密码学领域的一个研究热点，本文讨论了一些公钥密码体制（ElGamal加密与解密算法，Diffie-Hellman密钥交换方案和Shamir协议）在阿贝尔群上的扩展，它们的安全性均建立在阿贝尔群上离散对数求解困难性的基础之上。     

面向离散存储电子文件的访问控制策略研究与设计

开放式网络环境下,离散存储的电子文件的安全性是亟待解决的关键问题.本研究通过引入密钥分离管理算法和混合对称加密算法,提出一种改进的基于属性基加密的访问控制策略.该方案不仅能够满足离散存储于各终端节点上的电子文件的安全防护需求,并可以保证数据具备较高的共享性.在原型系统的实验结果证明,该方案具有较高的可用性及安全性.     

基于椭圆曲线密码体制的对称存储加密密钥保护方案

存储重要数据的硬盘通常都会提供加密保护,为了防止加密硬盘数据的对称卷密钥丢失或泄露,必须对其采取安全保护措施。针对卷密钥的安全性管理问题,提出一种基于标准ECDH密钥交换协议改进协议的密钥保护方案。该协议可以确保客户端无需将其生成的公钥以及直接相关的密钥信息传输到网络中,因此客户端与服务器之间的通信传输网络无需采用加密隧道。     

一个基于椭圆曲线带消息恢复功能的数字签名方案

数字签名技术不仅能够提供加密和解密,而且能够确认参与者的身份,防止恶意的伪造、篡改,在网络通信安全方面起到重要的保护作用.椭圆曲线密码系统与其他公钥密码系统相比,除具有安全性高外,还有计算负载小,密钥尺寸短,占用带宽少等优点.新的基于椭圆曲线的具有消息恢复功能的数字签名方案,给出了验证协议和否认协议,并对方案的安全性进行了讨论,解决了普通ECC数字签名方案不能实现消息恢复的问题.     

基于Diffie-Hellman密码体制可验证的动态密钥托管方案

提出一个新的可验证动态密钥托管方案,其安全性基于离散对数与Diffie-Hellman问题的困难性假设,并分析了该方案的性能特点:(1)无需在用户与密钥托管者之间建立安全信道;(2)每个托管者的子密钥可以多次使用,因此在更新密钥时,不用更新每个托管者的子密钥;(3)系统可灵活增删成员;(4)可防止用户与密钥托管者的欺诈行为。由于其安全性和效率方面的特点,该方案可在密钥管理及电子商务中广泛应用。     

一种基于椭圆曲线的物联网双向身份认证协议

身份认证是物联网安全可信的第一道防线,是保障感知网络稳定运行的基石。基于感知节点的安全性需求及有限的计算能力,提出一种基于椭圆曲线的双向身份认证协议。该方案能够认证通信感知节点双方身份的真实性,加解密所需密钥信息量少,且不存在密钥协商问题。为解决认证延迟和能量消耗问题,实现簇头节点对同一群组内感知节点的批身份认证,对可疑节点基于二分搜索技术实现身份追踪,快速定位可疑节点位置,及时甄别不可信节点。安全性分析表明,该机制具有正确性、匿名性、不可抵抗性,可有效阻止恶意节点窃取及篡改感知数据。     

网络层与应用层的一些安全策略

主要阐述了Internet上的信息安全策略，其内容包括公开密钥机制及其在保证信息安全中的作用；网络层的工作方式、IP欺骗技术对网络层安全的威胁以及应对策略；应用层的工作方式及电子邮件发送过程中如何利用数字签名保证发送方及接收方身份的真实性。     

网络管理协议SNMPv2的安全性研究

ＳＮＭＰｖ２是第二代的网络管理协议，它将逐步取代今天在网络上应用得最为广泛的网络管理协议ＳＮＭＰｖ１。针对网络环境中存在的各种威胁，分析了ＳＮＭＰｖ２的安全性策略，并基于ＳＮＭＰｖ２设计了一个采用公开钥密码系统来分配常规密码体制密钥的方案以进一步增强ＳＮＭＰｖ２的安全性     

Linux下基于Netfilter的动态包过滤防火墙的设计与实现

网络安全在现代社会中的地位越来越重要,动态包过滤技术作为一种更有效的防火墙技术在网络安全领域起着关键性的作用。本文在分析了动态包过滤技术的工作原理、Linux系统下Netfilter框架结构的基础上,详细讨论了动态包过滤技术基于Netfilter结构的实现方法和实现细节,并最终完成了动态包过滤防火墙的设计和实现。     

OTP身份认证系统中Challenge-Response协议的改进

为更适合现实网络环境的应用,对基于对称密码技术的Challenge-Response协议进行了改进,改进后的协议具有抗多种攻击,认证强度高等优点.     

一个安全的代理签名方案

基于离散对数问题和单向函数的安全性,提出了一个新的安全的代理签名方案。方案引入授权文书和时间证书等概念,克服了代理人滥用权力的缺陷,使代理人只能在特定时间内进行次数一定的代理签名;新设计的算法,有效分离了实际签名权和代理签名权,克服了签名验证者不易理解所收到的签名究竟是某人自己的真实签名还是受人之托的代理签名的缺陷;最后对方案的安全性和算法效率进行了分析。结论表明,新方案是一个安全可行的代理签名方案,具有较好的理论价值和应用价值。     

论高校治安综合治理视野中的法治安全教育

新时期高校治安存在许多新的问题,来自校园内外、网络和现实的治安问题挑战现有高校治安综合治理机制,笔者认为只有大学生普遍具有法治观念和安全防范意识,切实提高校园法治安全教育的实效,才是维护高校安全稳定的关键。     

移动Ad Hoc网络的密钥管理机制

移动Ad Hoc网络（MANET）是一种具有全新概念的无线网络,不依赖于任何固定的物理基础设施和集中式的组织管理机构,通过无线链路实现移动节点之间的通信。然而,Ad Hoc网络的固有特性使其更易遭受各种安全威胁,因此实用而有效的密钥管理机制是保障网络安全的一个关键。本文介绍了Ad Hoc网络申的密钥管理机制的概念、特点、发展以及国内外的研究现状,并指出了其中需要研究的一些关键技术,最后提出了一些今后进一步研究的问题。     

安全无对的无证书签密方案

为了克服很多现有方案不能抵抗公钥替换攻击的缺陷,基于Schnorr签名和计算性Diffie-Hellman问题,提出一个新的高效的无证书签密方案,该方案满足机密性和不可伪造性等安全性质,最后在随机预言模型下给出其安全性证明.