先应秘密共享系统的安全性分析

为了进一步研究先应秘密共享系统安全性与配置参数之间的关系,在对系统安全性与共享份额总数、门限值和更新周期等配置参数之间关系进行定性分析的基础上,提出了新的分析方法,建立了系统的状态转移模型,对两者之间的内在关系进行了定量分析,得到了先应秘密共享系统安全性与配置参数之间的定量关系.这一新方法对于进行系统安全性和最优化设计具有重要的指导意义.     

基于W态的量子密钥分配和秘密共享

介绍了W态的特点,证明量子密钥分配和秘密共享方案所基于的W态只能为系数全部相同的对称形式,提出了一种基于W态的量子密钥分发方案。接收方随机非对称地使用消息模式和控制模式来保证该量子密钥分发协议的安全。继而分析该协议的安全性。提出了一种基于W态的量子秘密共享方案,分析了该协议的安全性。与以往采用GHZ最大纠缠态的量子密钥分配和秘密共享方案相比,基于W态的方案效率不高,本文的目的是为了证明可以采用不同于GHZ态之外的其它态用于量子密钥分配和秘密共享。     

一种在线CA安全增强方案

CA私钥的安全性决定了签发证书的有效性.基于ECC(椭圆曲线算法)和(t,n)门限密码技术,结合先应秘密共享机制,提出了一种容侵的CA私钥保护方案.方案通过(t,n)秘密共享机制把CA私钥分发给t个服务器,并通过先应秘密共享体制进行私钥份额动态更新,结合可验证的秘密共享(VSS)方案,实现了CA私钥的容侵保护.最后,通过Java和Openssl对系统进行了实现.     

先动的可公开验证服务器辅助秘密共享

如何保护密钥的安全性是一个重要的安全问题. 为了应对这个问题,提出了一个先动的可公开验证服务器辅助秘密共享方案,方案中秘密可公开验证的共享在用户和一组服务器中,秘密重构是用户驱动的. 另一个很重要的特点是方案具有双向发起的先动属性,即用户和服务器的份额在每个时间周期都进行更新,每次的更新操作是用户和服务器双方发起的,这使得方案十分公平,并使得敌手更难危机密钥的安全性.     

一个基于Bell态的高效量子秘密共享协议

利用量子安全直接通信(QSDC)的思想,提出1个新的基于Bell态的高效量子秘密共享（QSS）方案. 该方案利用量子相干性和1个随机比特串,Alice直接让Bob和Charlie共享其秘密消息,而不是首先与Bob和Charlie建立共享的联合密钥,再用联合密钥传输消息. 1个Bell态可用于共享2?bit的经典信息. 研究表明该方案是安全的.     

一个安全高效的访问结构上的秘密共享方案

基于Shamir的门限方案提出了一个访问结构上的秘密共享方案。一组秘密被若干参与者共享,每个授权子集中的参与者可以联合一次性重构这些秘密,而且参与者秘密份额长度与每个秘密长度相同。该方案可以进行任意多次的共享,而不必更新各参与者的秘密份额。与现有方案不同的是,一次共享过程可以共享多个而不仅仅共享一个秘密,提高了秘密共享的效率并拓宽了秘密共享的应用。分析发现该方案是一个安全、有效的方案。     

基于ASP的Web Services的数据安全性研究

介绍了基于网络信息化ASP平台的Web Services在分布式资源共享系统中的安全性和可靠性,剖析了目前在Web Services的数据传输中的主要技术并指出其不足之处,在此基础上提出了对作为与客户端通讯的XML标准格式语言采用加密和数字签名相结合的详细方案,该方案提高了在传输过程中的安全性以及Web Services服务器与客户之间的信任关系,提高了ASP平台在分布式资源系统共享中的安全性.     

基于ASP的Web Services的数据安全性研究

介绍了基于网络信息化ASP平台的Web Services在分布式资源共享系统中的安全性和可靠性,剖析了目前在Web Services的数据传输中的主要技术并指出其不足之处,在此基础上提出了对作为与客户端通讯的XML标准格式语言采用加密和数字签名相结合的详细方案,该方案提高了在传输过程中的安全性以及Web Services服务器与客户之间的信任关系,提高了ASP平台在分布式资源系统共享中的安全性.     

可验证秘密共享方案的设计与分析

针对现有多秘密共享体制不能预防参与者和秘密分发者之间的相互欺骗攻击问题,提出一种新的可验证的门限多秘密共享体制．该体制的安全性是基于Shamir的秘密共享体制和ECIES加密算法的安全性以及椭圆曲线离散对数问题的求解困难性．参与者的秘密份额由每个参与者自己选取,其秘密份额信息可以通过公开信道发送给秘密分发者;每个参与者的秘密份额可以用于多次秘密共享过程而无须进行更新;能够预防参与者和秘密分发者之间的相互欺骗攻击．     

基于Tor的安全隐秘通信平台的设计与分析

随着流量分析等攻击形式的出现,匿名系统被不断推广,很好地应对了这些攻击。它在加密通信内容的同时,也能够隐藏通信身份,以提高用户隐私。本文基于现有匿名覆盖网络系统一-Tor提出一种新的安全隐秘通信平台。在系统实现上,部署了安全节点与安全目录服务器两个主要结构组件;自行设计和实现了本地代理与安全节点之间,安全节点与安全目录服务器之间的通信模块;并引入秘密共享思想,初步实现了多链路传输机制,以寻求提高安全性和增强系统性能的可能。     

向前安全的动态门限签名方案

给出了向前安全的动态门限签名方案的形式化定义，并提出了一个具体的方案，方案具有向前安全的所有属性：将签名的整个生命周期划分成若干个时间段，每个时间段都要进行密钥的更新，更新函数是单向函数，这就使得从当前密钥无法得到之前时间段的密钥，整个生命周期中，公钥不变。同时，具有动态安全的所有性质：提供对密钥份额的周期性更新，可以检测恶意行为，并对错误份额进行恢复。这种签名方案有着重要的意义：如果攻击者不能在一个时间段中攻破不少于门限数目个服务器，就无法伪造当前时间段的签名；即使能够攻破门限数目个服务器，也无法伪造当前时间段之前的签名。     

随机预言模型下可证安全的门限FFS签名方案

给出了一种随机预言模型下可证适应性安全的门限FFS签名方案的严格安全性证明.在随机预言模型下,若基础的FFS签名方案在选择消息适应性攻击下是不可伪造的,且假设计算模大安全素数的离散对数问题是困难的,证明了该方案是不可伪造的、鲁棒的和适应性安全的.     

一种基于自验证公钥的门限代理签名方案的安全性分析

Xue和Cao提出了一种基于自验证公钥的门限代理签名方案,然而,该方案是不安全的.给出了对该方案一种攻击:攻击者获得一个合法的原始签名人发送给代理签名人的签名了的授权证书以及代理签名人生成的一个有效的代理签名后,能够伪造出一个新的对相同消息的代理签名,而原始签名人变为攻击者自己,由于验证者并不能验证代理签名人到底是代表谁生成了代理签名,这样,攻击者就获得了与合法原始签名人相同的权益.特别地,代理签名人代表原始签名人生成的门限代理签名可以被转化为普通的门限签名.分析了该方案存在安全漏洞的原因并提出了改进措施,改进措施能有效地弥补原方案存在的安全缺陷.     

基于对抗攻击的图像隐写策略搜索

传统的隐写方法依赖于难以构建的复杂的人工规则。基于富特征模型和深度学习的隐写分析方法击败了现有最优的隐写方法,这使得隐写的安全性面临挑战。为此提出了一种基于对抗攻击的图像隐写策略的搜索方法,以寻找合适的隐写策略。隐写模型首先根据已知隐写算法初始化失真代价,然后建立含参的代价调整策略。对手模型区分载体和载密图像的分布,以发现潜在的隐藏行为。针对对手模型,利用定向对抗攻击得到相应的基于梯度符号的评价向量。在隐写模型与对手模型之间建立对抗博弈过程,据此搜索目标隐写策略。隐写模型和对手模型均用深度神经网络模型实现。构建了4种隐写配置并同3种隐写方法进行了实验比较。结果表明,该方法能有效搜索到图像隐写策略,与人工设计的经典方法和最新的隐写方法相比具有竞争力。     

时间约束下的门限密钥托管体制及其安全性分析

介绍一种时间约束下的密钥托管体制,该体制允许政府截密目标用户某一时段的通信．采用门限方案和密钥验证,使体制能够更好地维护用户个人利益,同时保证政府电子监视的有效性,并对该体制的安全性进行了探讨分析     

一个新型的前向安全门限数字签名方案

针对前向安全门限数字签名无法阻止攻击者伪造之后时间周期所产生的签名等问题,利用单向Hash链技术提出了一个具有后向安全检测的新型前向安全门限数字签名方案.该方案不仅具有前向安全性而且具有后向安全性,即在当前时间周期群组签名私钥或群组成员的子签名私钥泄露时,不会影响以前时间周期和之后时间周期签名的安全性.分析表明,该方案可防止内部欺骗和抵抗伪造攻击,具有较高的安全性,能够有效阻止攻击者伪造各个时间周期产生的签名.     

对几种部分盲签名方案的安全性分析与改进

对张彤等人最近提出的几种基于离散对数的部分盲签名方案进行了安全性分析．发现敌手可在不被察觉的情况下将盲化的消息乘以部分盲因子的逆而成功地去掉该方案中签名的部分盲特性．并且可以伪造签名中的嵌入常数．利用大数分解困难性隐匿张等方案中有限域中生成元的阶，对方案进行了一些改进．新的方案不仅满足部分盲特性要求．并可以防止敌手伪造嵌入参数．同时具备张等方案的其他安全性要求．     

新的移动环境下两轮群组密钥协商协议

随着互联网技术的不断进步,越来越多的领域对群组应用有着大量需求,如电视电话会议、实时信息服务、网络游戏等。无线网络的日渐发展和移动设备的广泛普及,使得人们对群组通信的要求更上一级。如何使得用户在开放的网络环境中生成一个共同的安全的组密钥成为学者们研究的一个热点问题。针对非平衡无线网络环境,首先提出一个新的安全模型,模拟现实环境中敌手通过侧信道攻击等方法得到内存中哈希值的情况或者预计算中哈希函数值保存不当而泄漏的情况,赋予敌手查询临时哈希值的能力;其次,提出了一个新的两轮群组密钥协商协议;最后,在随机预言模型中对该协议进行安全性分析。由于敌手被赋予了更强的能力,新协议较其它同类协议也具有更高的安全性。     

新的Ad hoc网络安全路由协议

针对目前Ad hoc网络安全DSR协议的安全性难以保证的现状,提出并证明了能够抵御active-1-y(y≥1)攻击的安全DSR所必须满足的一个充要条件,同时设计了一种新的安全DSR协议——ESDSR,并证明该协议满足上述充要条件。分析结果表明,与现有各种安全DSR协议相比,ESDSR不仅达到了抵御active-1-y攻击的安全目标,而且具有最低的资源开销,适用于Ad hoc网络环境。