共查询到20条相似文献,搜索用时 453 毫秒
1.
承诺方案是密码学中最基本的组件之一,是许多密码协议的基础,如零知识证明和安全多方计算协议。通用可组合安全在设计安全协议中具有重要意义,如果一种协议在通用可组合框架中可证明安全,那么即使该协议与任意(甚至不安全的)协议并发运行,它仍然保持安全性。现有的几种高效的通用可组合安全的承诺方案都是交互式协议,而非交互式的通用可组合承诺方案具有较高的协议计算量和通信复杂度。针对于此,本文在公共参考串模型下,提出一种高效的通用可组合安全的非交互式承诺方案。通用可组合承诺方案的关键设计思想在于同时实现可提取性和模棱两可性。在承诺阶段使用一种选择密文安全加密方案实现可提取性,在承诺打开阶段使用一种非交互式零知识证明,并利用一种双模式承诺方案保持协议的模棱两可性。该方案将承诺打开阶段的多轮通信改进为一轮,实现了非交互性。与现有的非交互式承诺方案相比,大大减少了计算量和通信量,提高了协议的效率。 相似文献
2.
3.
鉴于现在的网络越来越复杂,其中,用户数量大、服务类型多、安全机制不统一的特点决定了SOA环境中异构多域的情况,给出了一种基于模糊理论的信任管理方法,并将该方法与证书转换服务结合起来提出了一种 SOA 环境中的跨域认证方案,在该方案中,用户域使用信任管理方法来保证安全性,服务域结合信任管理与证书认证来保证安全性,并且用户可以透明地访问采用不同底层安全机制的域中服务,实现安全跨域认证。分析表明,该方案具有安全与普适的优势,可以满足SOA环境下身份认证的需求。 相似文献
4.
利用一次性口令认证、身份证书和时限承诺机制,提出了一种新的电子竞拍方案。在公开信道中,该方案使用一次性口令与匿名身份证书相结合的方法,实现多轮竞拍中竞拍方的安全认证,防止竞拍人的私有信息在认证阶段被泄露;利用时限承诺协议结合秘密分享的思想,实现了无可信第三方的电子竞拍。 相似文献
5.
为了增强普适计算环境下实时应用的安全性,建立了安全关键的实时周期任务模型、任务安全开销模型和任务安全风险模型,提出一种安全风险感知的自适应调度算法.该算法依据实时周期任务可调度的本质特性,将调度问题转化为安全风险最小化的多阶段决策过程,并基于近似动态规划策略实现了安全性能确保和低复杂度的调度机制.实验结果表明,该算法可明显降低应用的安全风险,满足应用的安全需求,自适应普适计算的动态变化. 相似文献
6.
作为一种新的计算模式,普适计算在逐渐进入我们生活的同时,普适计算下的安全也引起了越来越多的关注.首先分析了现有信任管理存在的缺陷,接着针对普适计算的特点分析了普适环境下的信任管理,最后结合普适环境下的一个典型应用--移动服务,提出了一种基于信任管理的移动安全方案. 相似文献
7.
8.
9.
王小明 《计算机科学与探索》2010,4(10):865-880
访问控制是普适计算安全的一项关键技术。然而,由于普适计算的分布式、模糊和动态特征,传统的访问控制理论和方法不完全适合普适计算环境下的安全需求。提出普适计算环境下基于区间值模糊集合理论的访问控制新图式,来有效刻画普适计算环境下访问控制的模糊性和不确定性,建立模糊受控系统安全新概念,对模糊受控系统的安全特性进行分析,为普适计算建立模糊访问控制的理论和方法基础。应用实例分析表明,提出的面向普适计算的模糊访问控制是有效的。 相似文献
10.
支持普适服务的新一代网络传输层构架 总被引:2,自引:1,他引:1
新一代网络没有准确定义,但普遍共识是提供全分组网络和普适服务.其中分组网络一般认为采用IP分组,但普适服务仍不清晰.3G、4G中称"泛在服务";NGI、NGN中强调无缝融合电信网和互联网服务;计算机界类似的概念是"普适计算";IEEE普适服务会议汇聚各种思想,首次提出了"普适服务"的模糊概念.虽然上述研究对普适服务的定义并不统一,但普遍共识是:多样化的服务种类、多样化的网络接入.文中分析传输层在新一代网络设计中的重要地位,以提供普适服务为目标,通过多连接抽象表示服务多样化、多路径抽象表示接入多样化,给出符合新一代网络要求的传输层构架.基于这一构架,可以提高网络的QoS支持、安全可靠性、移动性、可控可管性.文中通过理论分析和原型实现证明了新构架的正确性和可行性. 相似文献
11.
在通用可组合安全性框架下定义了基于身份的数字签名方案的通用可组合安全性。证明了基于身份数字签名方案的通用可组合安全性与传统的安全性——在选择消息和选择身份攻击下的不可存在性伪造——之间的等价性。这一结果表明基于身份的数字签名方案可以作为安全的密码原语用于构建更复杂的密码协议。 相似文献
12.
Universally composable anonymous Hash certification model 总被引:3,自引:0,他引:3
SangJae MOON 《中国科学F辑(英文版)》2007,50(3):440-455
Ideal function is the fundamental component in the universally composable security model. However, the certification ideal function defined in the universally composable security model realizes the identity authentication by binding identity to messages and the signature, which fails to characterize the special security requirements of anonymous authentication with other kind of certificate. Therefore, inspired by the work of Marten, an anonymous hash certification ideal function and a more universal certificate CA model are proposed in this paper. We define the security requirements and security notions for this model in the framework of universal composable security and prove in the plain model (not in the random-oracle model) that these security notions can be achieved using combinations of a secure digital signature scheme, a symmetrical encryption mechanism, a family of pseudorandom functions, and a family of one-way collision-free hash functions. Considering the limitation of wireless environment and computation ability of wireless devices, this anonymous Hash certification ideal function is realized by using symmetry primitives. 相似文献
13.
一种UC匿名的移动自组网概率组播策略 总被引:1,自引:0,他引:1
鉴于现有移动自组网匿名路由协议不能为组播提供匿名通信支持,而只能提供特定非形式化的匿名性分析,提出了一种UC(universally composable)匿名的移动自组网概率组播策略.在路由发现阶段,采用一次性密钥对保持路径记录私密.在数据分组传输阶段,采用Gossip机制、DH秘密路径及Bloom Filter编码实现匿名源路由组播.最后,采用UC框架分析了协议的匿名性,并对协议的性能进行了仿真.分析与仿真结果表明,该策略在实现匿名性的同时还提供了较好的可靠性. 相似文献
14.
15.
Within the framework of UC (universally composable) security, a general method is presented to construct a secure channel protocol with using IND-CVA (indistinguishability of encryption scheme under ciphertext verification attacks). A channel protocol with using the method first invokes an ideal keyexchange protocol to get a session key, and then computes the messages with an authenticated encryption scheme. The paper shows that a channel protocol is UC secure if and only if the underlying authenticated enc... 相似文献
16.
文章基于通用可组合安全模型,设计了一个RFID双向认证协议,该协议实现了前向和后向不可追踪性,能抵御RFID系统中常见的弱攻击或者强攻击,并且基于通用可组合安全模型证明了该协议在任意未知环境中也不会降低其安全性。 相似文献
17.
供应链环境下通用可组合安全的RFID通信协议 总被引:11,自引:0,他引:11
供应链管理是RFID技术的主要应用领域之一,但是目前该领域对基于RFID技术的安全机制还没有较深入的研究.供应链环境的特定安全需求决定了无法直接应用已有的各种RFID安全机制.该文定义了供应链环境下RFID通信协议必须满足的安全需求,提出了一个可以满足这些安全需求的通用可组合安全模型,设计了一个可以实现该模型的轻量级RFID通信协议.协议的设计和证明采用模块化的方法,并可以保证在复杂网络环境下的安全运行.文章进一步对不可链接性进行了形式化定义,并根据安全属性对典型的RFID通信协议进行分类. 相似文献
18.
安全性是WLAN应用的核心问题,IEEE 802.11i定义了WLAN安全基础框架,其中,四次握手协议4-WAY实现会话密钥交换与更新。分析表明4-WAY易遭受拒绝服务攻击,提出了一种改进会话密钥协商协议3-WAY, 分析表明该协议具有更好的消息认证和完整性保护,以及高效性。采用通用可组合安全模型对3-WAY进行分析,证明该协议能够实现密钥交换理想函数,具有通用可组合安全性。该协议具有广泛适用性。 相似文献
19.