一种多级门限密钥托管方案

基于ElGamal公钥体制和Shamir门限方法,设计了一个多级门限密钥托管方案,方案不仅能克服阈下攻击和监听机构权力过大的缺点,也可以验证用户私钥密钥片的正确性,并且能识别失效的托管代理。     

一种对密钥或口令文件的双重安全保护机制

使用对称密钥加密算法和改进的Dase64编码算法，文中提出了一种密钥或口令文件的一种双重的安全保护机制，通过安全分析了文中方法的有效性，并在实际应用中取得了很好的效果，对其它类似的需要保护密钥或口令文件的应用系统有重要的应用价值。     

安全高效的WSN多级密钥管理方案

针对由无线传感器网络的开放性与资源局限性导致的密钥安全性和刷新效率问题,提出一种基于节点层次的多级密钥管理方案。采用节点的重要层次进行对网络结构进行划分,内层(第一层)安全级别最高,外层依次降低;根据不同的层次分配不同等级的密钥,确保只有高级密钥的节点才能获得同级或低级的节点间的数据访问权限;基于不同密钥的使用频率设计相匹配的高效多级密钥刷新协商协议。实验结果表明,与传统方案相比,所提方案在计算开销、存储开销和通信开销方面具有较好的优势,平均执行时间均在6 ms,增强方案的平均时延降低了约56%。     

一种无线传感器网络的密钥管理方案

目前很多无线传感器网络的应用是建立在群组式通讯的模式之上,如何建立一个用以加密群组通讯的组密钥,来防范攻击者窃听无线传感器网络上的通讯,近年来引起广泛关注。为了在有限资源的无线传感器网络能安全进行群组通讯,本文只使用对称加密算法和单向哈希函数提出了一种具有有效性和扩充性的组密钥管理方案,并可满足前向和后向安全性。与目前现有的群组密钥相比,方案不仅具有较好的效率,并且更适合于无线传感器网络。     

一种关于SM9的安全密钥分发方案

通过分析Wang等[12]关于BF-IBE的密钥分发方案,指出其潜在的数据库泄露攻击与篡改攻击;由于Geisler等[15]的关于SK-IBE的密钥产生方案未提出安全密钥分发协议,因此对前两者进行改进并提出一种关于SM9的可分离匿名分布式密钥产生分发(SADKI)方案。与几种同类型方案对比结果表明,该方案是安全高效的,实现了无对运算,不需要安全通道,具有可分离和匿名性,能够抵抗KGC数据库泄露攻击、篡改攻击、离线口令攻击。     

一种实用的密钥共享方法

在现代密码体制中,数据的加密算法是公开的,数据的安全性主要取决于对密钥的保护。本文利用拉格朗日多项式插值法来讨论密钥的保护问题,给出了基于密钥片的(t,n)门限方案对所产生密钥进行保护的原理,并给出了相应的实例。     

Internet密钥交换协议中主密钥的安全保护策略

讨论了主密钥安全保护在密钥管理中的重要地位，研究了IPSec及IKE协议的工作机制，分析了使用预共享密钥认证的IKE协议密钥存储的安全隐患，并给出了一种主密钥的安全保护方案。     

一种认证密钥协商协议的安全分析及改进

针对用于移动通信的可证安全的双向认证密钥协商协议MAKAP给出了一种有效攻击,指出该协议存在安全缺陷,它不能抵抗未知密钥共享攻击.分析了这些安全缺陷产生的原因,并给出了一种改进的协议MAKAP-I.改进后的MAKAP-I协议不但是可证安全的,而且无论从计算开销、通信开销、存储开销以及实现成本等方面,都比原MAKAP协议更高效、更实用.     

一种安全的可恢复密钥管理机制

介绍了一种用于PKI系统的安全密钥管理机制,可以让用户以最小的安全风险和管理代价来管理密钥信息的备份和恢复过程。该解决方案既能有效地维护私钥的安全性,即确保除了用户外,任何机构(包括认证机构CA和密钥管理中心KMC)或个人都不能获得私钥,又能够在满足一定前提条件的基础上实现密钥遗失时的密钥恢复,并将恢复的密钥安全地分发给用户。     

一种多密级移动存储设备多级密钥管理方案

目前,工业互联网数据面临的安全威胁日益严重,有效的网络传输对工业互联网的数据安全起到关键的作用.为了能有效适应工业互联网的结构,实现安全可靠的通信,提出一种基于区块链的动态节点的密钥管理方案.工业通信中,不信任的节点之间需要建立有效的会话密钥,并且传统的借助一个中心节点采用中间人方式实现密钥协商,但是一旦中心节点失效,则会导致整个通信系统的通信失败.而当节点数相似文献   

一种CA私钥的容侵保护机制

保护CA私钥的安全性是整个PKI安全的核心。基于RSA公钥算法和(t, n)门限密码技术,采用分阶段签名方案,确保私钥在任何时候都无需重构。同时,在私钥产生、分发及使用过程中,即使部分系统部件受到攻击,也不会泄漏CA的私钥,CA仍可以正常工作(即系统具有一定的容侵性)。通过VC和Openssl对系统进行了实现。     

Ad Hoc网络的自适应分布式PKG机制

为了提高Ad Hoc网络中基于身份密码体制的安全性,提出了自适应的分布式PKG机制。该机制中充当分布式PKG的服务者节点不是固定不变的,而是随着网络运行自适应地动态确定。为Ad Hoc网络节点赋予信用值,该值随着网络中有效的指控消息而发生改变,网络自动选择信用值排序靠前的节点充当服务者节点。该机制避免了传统分布式PKG机制中服务者节点固定不变带来的安全隐患,能够极大地降低PKG私钥泄露的概率,有效提升Ad Hoc网络的抗攻击能力。     

动态安全的多级门限多秘密共享方案

在已有的多秘密共享方案中,存在只能在同一级门限下共享秘密的限制.基于离散对数问题的难解性,利用二元多项式,给出一种多级门限多秘密共享方案.二元多项式能在不同级门限共享中退化为不同的低阶的二元多项式,实现多级多秘密共享.该方案具有如下特点:在多级门限下共享秘密,在同级门限下可共享任意多个秘密;具有动态安全性,能定时更新成员的子秘密.     

一种基于秘密分享的认证中心私钥保护方案

针对CA私钥的高安仝性需求,提出一种新的(t,n)秘密分享机制保护CA私钥.首先,使用RSA算法产生CA私钥,保证了私钥的不可伪造性:然后基于新的(t,n)秘密共享机制将CA私钥进行分存,使用其身份作为私钥份额的标识,并使用私钥作为秘密份额.在使用CA私钥进行签名时,使用Lagrange插值多项式进行重构,并提供了简单...     

使用ECMQV密钥交换方案增强WTLS协议安全性

ECMQV协议是一种基于ECDH的认证和密钥交换方案,它具有高安全性和低计算开销 等优点。通过将ECMQV协议集成到WTLS协议框架中实现了一种WTLS扩展协议,它在略微增加 无线终端计算开销情况下明显提高现有WTLS协议安全性。在协议中采用了Cookie技术来防止可 能的拒绝服务攻击。该WTLS扩展协议可在轻量级无线终端上实现,以满足无线终端在企业远程访 问环境下的高安全性要求。     

针对大数据安全的动态群密钥传输协议

为了确保基于大数据的群通信的安全性,并提高通信效率和实用性,本文提出了一种新的动态密钥传输协议。该协议允许任何一位群成员作为发起者分发群密钥,整个密钥传输过程无需在线的可信中心,且无需安全的通信信道。该协议的安全性基于Diffie-Hellman密钥协商协议以及线性秘密共享方案。当群成员发生变更时,群通信发起者与其它群成员间共享的两方秘密无需更新,能够很好地适应群成员的动态变化。该协议适用于许多基于大数据的面向群的应用。     

有效的强安全组群密钥交换协议

组合公钥密码(CPK)体制无需证书来保证公钥的真实性,克服了用户私钥完全由密钥管理中心生成的问题。基于CPK设计了一个常数轮的组群密钥交换协议,该协议在CDH假设下可证安全并具有完美的前向安全性,只需两轮通信即可协商一个组群会话密钥,在通信和计算方面都很高效;并且高效地支持组群成员动态加入/离开,尤其对于多成员加入/离开的情况,只需额外的少量通信和计算即可更新组群密钥,确保了前向保密性和后向保密性。此外,本协议提供了强安全性保证,它能保持密钥的秘密性,除非某一方的临时私钥和长期私钥同时被泄露。最后,该协议提供了一个设计常数轮强安全组群密钥交换协议的方法,大部分的秘密共享体制均可直接应用于该协议。     

公钥加密体制选择密文安全性的灰盒分析*

为了全面清晰地描述可证明安全公钥加密体制的研究现状,从时间和核心技术两个角度对主流基础公钥加密体制可证明安全性研究进行了系统的描述。给出了可证明安全公钥加密体制研究的发展历程、核心技术流派和研究现状,并指出了需要进一步研究的问题,对迅速全面把握可证明安全公钥加密体制研究动态具有重要参考意义。     

一种安全增强的认证中心签名方案

为了保证签名的有效性,提出了一种安全增强的认证中心（CA）签名方案。方案基于RSA算法,采用(t,n)秘密共享将CA私钥安全分发到t个签名服务器,使用主动秘密技术对私钥份额周期性更新、恢复及验证有效性,并使用分阶段签名机制进行签名。最后通过Java和OpenSSL对方案进行了实现。理论分析和实验结果表明,该方案增强了签名过程的安全性,具有一定的应用价值。     

一种基于双矩阵组合公钥算法的密钥生成方案

将能够抵抗共谋攻击问题的双矩阵组合公钥体制引入到Ad hoc网络中,提出一种基于双矩阵组合公钥算法和秘密共享的私钥生成方案。分析表明,私钥满足组合公钥体制的性质,生成过程安全、可靠。