可转换认证加密的安全邮件协议

通过对电子商务中不可否认公平交换协议的运行流程进行了研究,论证了基于第三方的不可否认公平交换协议至少需要运行4步骤,进而指出现有一个协议实质上是需要运行4步骤的,而不仅仅是运行3步骤。依据安全协议与密码系统分开设计的原则,对比分析已有可转换认证加密方案,提出了一个可转换认证加密方案的系统模型。并基于该系统模型,设计了基于半可信第三方的不可否认的安全邮件协议。通过形式化方法分析表明,该协议具备邮件发送方和接收方均不可否认的特点。     

PKI及其在电子政务邮件系统中的应用

在分析公钥基础设施的基础上,将基于公钥基础设施的安全策略和技术引入到电子政务的应用中。指出目前广泛应用的几种安全电子邮件协议在实际应用中存在的不足,特别是在安全机制方面的不足,提出了一种基于PKI的安全电子邮件系统实现方案,解决了目前邮件传输和接受过程中的身份认证、发送者和接受者的不可否认性、数据的完整性和保密性等问题。     

一种双方不可否认密码协议的分析与改进

不可否认服务是电子商务中重要数据和敏感消息通过网络传送的安全基础。不可否认协议正是专门为了提供不可否认服务而设计的网络协议。介于不可否认协议对电子商务活动开展的重要性以及不可否认协议相对较少这一事实,利用现有的密码算法与密码技术,提出一种改进的双方不可否认密码协议方案。经分析,改进协议避免了可信第三方的系统瓶颈问题,并实现了交换数据机密性、交易的公平性与收发双方的不可否认性。     

Internet E-mail系统的开发研究

电子邮件是Ｉｎｔｅｒｎｅｔ的重要组成部分。说明了ＴＣＰ／ＩＰ与邮件协议之间的关系,Ｃ／Ｓ模型的基本结构,Ｅ－ｍａｉｌ系统的主要组成部分和实现Ｅ－ｍａｉｌ收发的基本协议（ＳＭＴＰ,ＰＯＰ３）。运用Ｗｉｎｄｏｗｓｓｏｃｋｅｔ网络编程界面实现邮件协议。针对传统集中式电子邮件的不足,提出了分布式电子邮件的概念,从对二者进行比较中得出分布式电子邮件的优点,并设计出实现分布式电子邮件的主要模块结构。     

基于CA的安全电子邮票系统研究

互联网为电子邮票系统提供依托平台的同时,也带来了严重的信息安全传输问题。针对这一制约邮政业务拓展的主要因素,研究了以第三方认证为核心的解决方案。采用椭圆曲线加密算法作为CA安全性的保证,并结合其认证机制,构建了基于CA的电子邮票系统框架;重点分析其中CA模块的功能流程、用户与邮局服务器之间的双向认证及信息传输。该系统实现了通信双方在交互过程中信息安全传输。     

安全局域网环境下安全邮件系统的设计与实现

本文提出了一种在安全局域网中部署安全电子邮件系统的设计与实现方案。该方案对邮件用户和邮件本身进行分级管理,以实现多级安全控制;并在邮件服务器和邮件客户端之间加入邮件代理服务器,设计邮件客户端与邮件代理服务器之间的通信协议,以实现对系统用户集中、动态的监控。系统实践的结果表明：在安全局域网环境下,该系统在保证电子邮件服务的同时,较好地解决了窃听、截取、重写和邮件泄密等邮件安全问题。     

认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。     

一种单服务器环境下的匿名认证协议

为实现用户与服务器之间安全高效的身份认证,保障双方的通信安全,设计有效的身份认证协议,本文针对Lwamo等提出的协议不能抵御离线口令猜测攻击,且无法实现所声称的用户不可追踪性和前向安全性等安全漏洞,通过使用传统的Diffie-Hellman密钥交换算法和模糊验证技术,提出了改进的适用于单服务环境的匿名认证协议.安全性分析及性能分析表明:改进协议有效解决了上述安全漏洞,能实现安全高效的身份认证.     

网络管理系统中身份认证方案的研究

研究分析了Radius的实现原理及应用,将CHAP认证机制和MD5加密算法与Radius协议相结合设计了网管系统中的用户身份认证方案,完成了将安全管理集成到传统的网管系统中关键性的一步,并对方案的安全性进行了分析,通过对实现方案进行结果测试证明方案是安全、可靠的,且实现简单,具有很强的实用价值．     

一种双方不可否认密码协议

分析了已有的国内外各种不可否认协议,针对它们存在的共同缺点,提出一个更为完善的密码协议：可运行在不安全信道上实现交易的公平性与通信双方的不可否认性;避免了可信第三方与通信方共享密钥,且保证传递数据的机密性与收发方交易的隐私权;尽量减少可信第三方的工作量和负担,避免了其可能成为系统瓶颈的问题. 协议是安全有效的.     

基于多接收者加密算法的可否认环认证协议

可否认的环认证协议允许消息的发送者匿名地认证某消息,而在认证的同时,消息接收方却不能够向第三方揭示此次认证的发生,即消息发送方可以否认该认证。针对这一问题,提出一种新的基于多接收者加密算法的可否认环认证协议。消息接收者运行基于多接收者的加密算法对认证码进行加密,并将结果发送给消息发送方。发送方解密后得到认证码,并利用该认证码对消息进行认证。该协议构造简单,仅需要2轮通信。多接收者加密算法保护了发送者的隐私,且其可否认性在并发环境中成立。       

电子证据与反拒认协议及形式化分析

反拒认是实现电子商务的一个重要前提条件。基于可信的第三方提出了一个面向传输的电子证据与反拒认协议TEENP,解决了收方和发方的拒认问题。扩充了类BAN信任逻辑的语义和逻辑推理规则,并用信任逻辑BAN对其进行了形式化分析。与相关协议相比,本协议是公平的、安全的和高效的。     

一种新的公平交换协议

电子商务是Internet应用的发展趋势,它的基础之一是公平的交换协议。基于一种可转换的认证加密方法,设计出一种新的包含半可信第三方的公平交换协议。相对于现有的优化公平交换协议,新协议结构简单,通信量较低,同时具有保密性、公平性、不可否认性和时限性。     

数据加密系统的设计与实现

介绍了数据加密技术和数字签名技术，并在此基础上设计了一个数据加密系统，旨在提高网络通信中数据的安全性.该系统采用混合加密体制，明文用安全性很高的三重DES算法加解密，两个密钥用RSA算法进行加密，从而保证了三重DES密钥的安全性，解决了密钥管理难的问题；同时利用Java安全软件包实现数字签名，保证了数据的完整性、不可否认性.最后，通过Java语言开发了该数据加密系统.该数据加密系统简单有效，具有很好的安全性和实用性.     

随机多元基量子安全直接通信

根据量子通信系统安全性要求较高的特点,提出了单光子的随机多元基的偏振校正方案,可以完成各个偏振角度误差的补偿。与利用强光的补偿方案相比,窃听者更难获得基的信息,因此保密性更好。在测量基校正的基础上,针对传统多态量子通信系统筛选后有效信息少的缺点,设计了随机多元基的量子安全直接通信协议。该协议与窃听者Eve的互信息量很低;结合校验序列和一次一密,在信道不安全的情况下,窃听者不能得到有效信息,具有安全性好、易于实现、通信距离远等优点。     

一种基于流密码的改进数据加密技术研究

在使用流密码技术加解密信息时,发送方和接收方都需要相同的密钥流生成器,其安全性依赖于密钥流生成器。为了提高其加密速度和安全性,提出基于流密码技术的一种改进的数据加密算法：接收方不再使用密钥流生成器,而是将发送方的密钥流用RSA算法加密后传送给接收方。