一种安全的面向群体的身份认证方案

鉴于目前的面向群体的身份认证方案存在被合谋攻击的可能,提出了一种安全的面向群体的身份认证方案。该方案利用E lGamal数字签名方案,结合零知识证明和Sham ir秘密共享技术设计了一种包含n名验证者认证系统的改进方案,通过分析证明了其安全性。     

对一个门限共享验证签名方案的安全性分析

文献[1]提出了一种基于离散对数的(t,n)门限共享验证签名方案,它集成了消息恢复数字签名和门限方案;通过深入分析该门限共享验证协议的安全性,指出了签名发送者与验证者之一合谋可恢复其他验证者私人密钥的一种攻击方法;这种攻击表明在将两种密码学协议集成以设计新的协议时尤其要小心;最后给出了防止这类攻击的改进措施.     

基于多群体改进萤火虫算法的UCAV协同多目标分配

对多UCAV协同攻击目标分配问题进行了研究。以收益指标、消耗指标及航程指标为准则建立数学模型,采用改进的萤火虫优化算法对模型进行求解;对基本萤火虫优化算法进行了改进,给出了新的萤火虫更新策略,引入了局部搜索及全局信息交换机制,并将萤火虫优化算法与混合蛙跳算法融合,实现了多智能群体共同进化,提出了一种基于多群体改进萤火虫优化算法的UCAV目标分配算法;针对UCAV协同攻击决策特点,设计了萤火虫离散编码方式,最终得到多UCAV协同攻击最优分配方案。仿真结果表明,多群体萤火虫优化算法能够稳定快速地给出目标分配最优方案。     

一种改进的RFID双向安全认证协议

现有的RFID认证协议大部分都建立在阅读器和后台数据库为安全通信这一假设上,通过对现有协议以及RFID发展趋势的分析,取消这种假设,提出了一种改进的双向安全认证协议.该协议采用异或运算和Hash函数对通信的消息进行加密,通过自动更新标签ID、共享密钥等方法抵抗重放攻击、假冒攻击、系统内部攻击等.性能分析表明,新协议能在较低成本的基础上抵抗各种攻击,可以保证通信的安全性和正确性.     

基于TinySec协议的DoS攻击的防御实现

广播是WSN中的基本通信方式,TinySec协议可有效保证广播数据包的认证安全,且协议开销小,但易遭受DoS攻击,比如攻击节点不断伪造虚假认证包来消耗网络和节点资源。针对这种情况,提出一种TinySec协议的改进方案,通过引入节点ID验证和信誉等级制来限制DoS攻击范围,并使用单向密钥链进行弱认证来防御攻击。仿真实验表明,改进后的协议比现有的TinySec协议更安全,能有效防御广播认证中的DoS攻击。相比于其他防御方案,本方案的系统开销小,实时性高。     

OKAMOTO电子货币分析与研究

本文简要综述了电子货币的发展研究过程，分析了Okamoto电子货币体系的特点， 剖析了一种攻击方法，对攻击方法做 出了理论分析，在此基础 上探讨了几种抵御攻击的方案，最后提出了一种改进的电子货币系统。     

改进的Medium-Field多变量公钥加密方案

提出了一种改进的MFE多变量公钥加密方案。能够抵御高阶线性化方程攻击。给出了该改进方案在秩攻击和XL&Gröbner基算法攻击下的计算复杂度。通过分析可知,只要参数选择恰当,该改进方案也能够抵御秩攻击和XL&Gröbner基算法攻击。因此,该改进方案是一种安全的多变量公钥加密方案。     

基于身份认证密钥协商的分析与改进

针对标准模型下可证明安全的基于身份认证密钥协商协议给出了一种有效攻击,指出其无会话密钥托管的协议存在安全缺陷.当密钥生成器(PKG)被恶意控制时,协商的会话密钥仍能被计算出来.为了抵抗这种攻击,给出了一种改进的基于身份认证密钥协商协议. 改进的协议在标准模型下是可证明安全的,具有无会话密钥托管的属性.     

基于抵抗故障引入攻击的RC4算法的改进

由Adi Shamir提出的故障引入攻击是目前破解RC4算法的非常有效的方法,其攻击的目标是RC4的伪随机生成阶段。为了抵抗这种攻击,增加伪随机生成阶段的安全性是十分有效的解决方案。本文提出了两种改进方案,其思想是在原算法的伪随机生成阶段中加入行移位和列移位过程,使其非线性变换更复杂。在对改进算法的正确性、安全性以及使用故障引入攻击破解改进算法的效率进行分析之后,证明了攻击者用故障引入攻击破解RC4算法的效率低于穷举攻击,可以抵抗故障引入攻击。对两种改进算法的效率和安全性进行比较,改进算法1更有效率,改进算法2更安全。     

针对改进的Masking方法的差分功耗攻击

自1999年Kocher等人提出针对智能卡中DES的差分功耗攻击(DPA)以来,针对DPA的各种防御策略也被大量的提出,Masking就是其中一种简单、高效的方法。文献[2]中Akkar提出了一种改进的Masking方法,然而,本文基于实际的智能卡芯片对该方法成功进行了攻击试验。实验结果表明该方法并不能抵抗DPA的攻击。以此类推,文献[7]中提出的仅对密钥K进行掩码的方法亦不能抵抗DPA的攻击。     

概率多变量签名方案的新构造

概率多变量密码体制是多变量密码学中的新课题之一. 为了提高概率多变量签名的效率,提出了1个求逆算法复杂度低且随机的新中心映射. 对Gouget等人的概率化方法作了改进,使得公钥生成效率提高,公钥长度大大缩短. 基于新提出的中心映射和改进后的概率化方法,构造出1个高效的概率多变量签名方案. 经过安全性分析,该方案可以抵御目前针对多变量密码体制的四种攻击.     

基于修正ElGamal签名的移动用户认证方案

根据Ｌ．Ｈａｒｎ提出的修正ＥｌＧａｍａｌ签名方案和Ｒａｂｉｏｎ公钥加密体制,提出了数字移动通信网中的一种高效的认证与密钥分配方案。与其他方案相比,新方案由于采用了修正ＥｌＧａｍａｌ签名方案,用户在预备阶段的计算量有所降低;在实时呼叫建立阶段,网络的计算负荷有所减少;方案中省掉了单钥加密,降低了开锁。分析结果表明,该方案不仅具有较低的计算复杂度,而且具有很高的安全性。     

一种新的MC公钥密码体制

提出了一种可快速求解的矩阵覆盖问题（MC问题）。利用线性分拆和矩阵覆盖掩护此MC问题，设计了一类新的MC公钥密码体制。这种体制是一类MC公钥密码体制的改进。体制的构造本身没有裸露的方程，因而消除了利用体制构造本身裸露方程进行破译的途径，具有更好的安全性。此外，体制消除了原体制对分拆个数的限制，通过适当减少分拆个数，可以大量减少公开钥和秘密钥的数量。     

背包公钥密码体制的数学理论研究

对背包公钥密码体制的数学理论进行了研究,给出了背包单射加密函数的一个充分必要条件,以及获得单射加密函数的方法,并给出了背包公钥密码体制中的3个数学结论。     

一种背包公钥密码的安全性分析

已有文献中提出了一个基于背包问题的公钥密码系统, 该系统不涉及任何超递增的因素, 并具有很高的密度, 另一文献中, 利用Ｓ Ｖ 算法给出了一种破译方法． 本文给出了这种背包问题的公钥密码系统另一种新的破译方法     

椭圆曲线密码体制的研究

介绍了椭圆曲线及其相关知识以及目前椭圆曲线密码体制研究的三大热点：椭圆曲线上的快速点加运算、椭圆曲线密码体制的安全性分析、安全椭圆曲线的产生．最后给出了一个典型的椭圆曲线密码体制的实例．反映了椭圆曲线密码体制的发展状况以及当前面临的问题，阐述了该领域的最新发展方向。     

一种新的背包型公钥密码算法

基于一类易解背包问题构造了一个新的背包型公钥密码体制．该公钥密码体制未使用超递增背包序列,因此可以抵抗Shamir的密钥恢复攻击．证明该公钥密码具有较高的背包密度,因此可以抵抗低密度子集和攻击．证明了该密码体制能够抵抗一些暴力攻击及联立丢番图逼近攻击．该公钥密码的加密只使用了n个加法运算,解密只需要n个模2的除法运算,因此具有很快的加解密速度,而且易于软硬件实现．     

A threshold key escrow scheme based on public key cryptosystem

In key escrow field it is important to solve the problem that user's secret key completely depends on the trusted escrow agency. In 1995, some methods of solving the problem were presented. But these methods are no better than that of directly using threshold cryptography. In this paper, we present a common pattern of threshold key escrow scheme based on public key cryptosystem, and a detailed design based on the improved RSA algorithm is given. The above problem is solved by this scheme.     

天窗函数与公钥密码体制

从计算理论的角度阐述了公钥密码体制的数学背景,即算法复杂性与问题复杂性,密钥长度与密码安全的关系;从保长和置换的概念入手,着重说明了构造公钥密码体制的理论基础标引函数和天窗向函数,并以RSA天窗函数为例说明了如何构造公钥密码系统,并分析公钥密码系统的安全性.     

基于ID的认证及密钥协商协议

在改进现有签密技术的基础上,基于身份(ID)的公钥密码系统,提出了一个基于ID的认证及密钥协商协议．该协议能够有效地解决传统公钥系统需要进行证书的传递和验证问题,同时,还具有完备的前向保密性,即使参与者的私钥被泄漏,也不会影响之前所协商共享密钥的安全性．分析发现,本认证及密钥协商方案具有更高的安全性和有效性,能更好地满足应用需求．