基于JCE的数据加密密钥交换实现技术

在介绍了XML的安全特性和其加密规范后,从Diffie-Hellman密钥协商的生成原理出发,运用XML加密规范所提供的对数据对象进行密钥协商的机制,并以经典的D-H密钥协商为例,依据规范所制定的原则,运用JCE所具有的安全特性为实现技术,就如何对密钥协商交换进行了探讨,从而为XML加密规范的实际应用探索了一种方式,并以此说明建立自主加密扩展的重要意义。     

对称加密中密钥分发的XML实现

在介绍了XML的安全特性和其加密规范后,从Diffie-Hellman密钥协商的生成原理出发,运用XML加密规范所提供的对数据对象进行密钥协商的机制,并以经典的D-H密钥协商为例,依据规范所制定的原则,运用JCE所具有的安全特性为实现技术,就如何对密钥协商交换进行了探讨,从而为XML加密规范的实际应用探索了一种方式,并以此说明建立自主加密扩展的重要意义.     

一种基于Diffie-Hellman体制的XML安全传输方案

可扩展标记语言XML因其诸多优点,成为互联网应用及电子商务的标准描述语言。随着XML技术的发展, 其安全性问题越来越不容忽视。本文根据XML的特点,应用Diffie-Hellman密钥交换体制以及XML加密、XML 签名技术,提出了一种基于Diffie-Hellman和SSL／TSL协议,并结合XML加密和XML签名技术的XML安全技术方案,解决了传统加密方案存在的一些不足。     

一个基于属性的密钥协商协议

在基于属性加密方案的基础上,提出一个基于属性的密钥协商协议。讨论基于属性的密钥协商协议的特性及可能的应用背景,其具有可实现模糊鉴别的特性,所实现的密钥策略为访问树结构。分析协议的安全属性并给出安全性证明,结果表明,与已有的协议相比,该协议可实现较复杂的访问结构,同时在标准模型下,基于判定双线形Diffie-Hellman假定证明了协议的安全性。     

基于RSA的同态密钥协商

回顾了密钥管理的基本内容，介绍了RSA公钥密码体制和整数环上的同态加密机制，提出了基于RSA的同态密钥协商。该协议主要利用RSA的公钥和同态加密机制建立一个会话密钥。与Diffie-Hellman以及基于口令的密钥协商协议相比，它分别有更快的运算速度和较好的安全性。利用BAN逻辑证明了该协议的安全性。     

一个消息策略基于属性的密钥协商协议

提出一个消息策略基于属性的密钥协商协议.基于属性的密钥协商协议具有很多特性,其中主要的特性是模糊鉴别.讨论了模糊鉴别特性在密钥协商协议中的应用,并具体构建了一个两方的消息策略基于属性的密钥协商协议,所实现的消息策略为两值属性上的与门访问结构.此外,基于判定双线形Diffie-Hellman假定,在标准模型下证明了协议的安全性.     

基于ECC的同态密钥协商

简要回顾了密钥管理的基本内容,指出常见的密钥协商协议的不足.介绍了ECC公钥密码体制和整数环上的同态加密机制,提出了基于ECC的同态密钥协商.该协议主要利用ECC的公钥和同态加密机制建立一个等献的、前向保密的会话密钥.和Diffie-Hellman系列密钥协商协议相比,提出的密钥协商协议具有更快的运算速度和基于口令的密钥协商协议相比,提出的密钥协商协议具有较好的安全性.并利用BAN逻辑证明了该协议的安全性.     

基于身份的同态密钥协商

在整数环上的同态加密机制和IBE公钥密码体制基础上,提出了基于IBE的同态密钥协商。该协议建立的会话密钥是等献的、前向保密的。和Diffie-Hellman系列密钥协商协议相比,所提出的密钥协商协议具有更快的运算速度;和基于口令的密钥协商协议相比,所提出的密钥协商协议具有较好的安全性。最后利用BAN逻辑证明了该协议的安全性。     

ABeCK模型下安全的基于属性的认证密钥协商协议

基于属性的认证密钥协商(attribute-based authenticated key agreement,简称ABAKE)协议可在保护身份隐私的通信环境中为用户建立共享的会话密钥,ABeCK(attribute-based extended Canetti-Krawczyk)模型是适用于ABAKE协议安全性分析的一种安全强度较高的模型.首先在GCDH(gap computational Diffie-Hellman)假设的基础上提出了GCPBDHE(gap computational parallel bilinear Diffie-Hellman exponent)假设,然后,基于Waters属性基加密方案提出了一个基于属性的认证密钥协商协议,并在GCPBDHE假设和CDH假设成立的条件下,证明了该方案在ABeCK模型下是安全的.与现有的ABeCK模型下安全的ABAKE协议相比,降低了通信开销.     

基于公钥体制的3GPP认证与密钥协商协议

对比了第三代移动通信系统中的认证与密钥协商协议,分析了第三代合作伙伴计划(3GPP)最新发布的系统架构演进(SAE) Re1ease 8标准的认证与密钥协商协议,指出了协议中存在的几个安全缺陷。针对协议的安全缺陷,结合公钥密码体制提出一种改进的3GPP SAE认证与密钥协商协议。改进协议利用公钥加密机制保护用户身份信息和网络域的用户认证向量,采用动态随机数方式生成本地认证中需要的密钥。对改进协议进行安全和效率分析的结果表明,该协议可以有效解决上述安全缺陷,能以较少的资源开销获取安全性能的提升。     

XML加密及其在电子公文中的应用

可扩展标记语言XML正逐渐成为分布式计算的通用语言.随着XML的广泛应用,XML数据的安全问题已成为关注的焦点.分析了XML加密规范.基于NET平台,通过把C#语言和XML加密规范有机地结合起来,实现了XML加密系统.该系统能够对XML文档、XML元素以及任意二进制数据加密.利用公钥基础设施PKI技术,把XML加密应用于电子公文,保证了电子公文的安全.     

XML数据安全交换系统的设计与实现

XML正逐渐成为分布式计算的通用语言.随着XML的广泛应用,XML数据的安全问题已成为关注的焦点.基于.NET平台,通过把C#语言、XML加密和XML数字签名规范有机地结合起来,实现了XML加密和解密、XML签名和验证功能.利用公钥基础设施PKI技术,设计和实现了XML数据的安全交换系统.     

Diffie-Hellman协议在iSCSI中的应用与研究

iSCSI协议是IETF制定的在IP网络上运行SCSI协议的草案标准,使用IP层的IPSec协议来保证数据报文的安全性。本文主要探讨在iSCSI协议中使用对称加密算法代替IPSec协议,增加iSCSI自身协议的安全性。其中密钥的协商使用Diffie-Hell-man密钥交换协议。并分析了这一方案的可行性。     

标准模型下可证明安全的新公钥加密方案

针对标准模型下抗适应性选择密文攻击语义安全的公钥加密方案存在的效率比较低或者所基于的计算假设比较强的问题,基于最近提出的d-判定性Diffie-Hellman问题构造了一个新的可证明安全的公钥加密方案。方案的构造和安全性证明采用哈希证明系统方法,达到了高效安全的目标。方案所基于的d-判定性Diffie-Hellman问题的难度介于计算Diffie-Hellman问题和判定性Diffie-Hellman问题之间,方案的效率优于基于计算Diffie-Hellman问题的方案,与基于判定性Diffie-Hellman问题的方案相近。该方案实现了计算假设与效率之间的一个比较好的折中,并且可以根据实际需要选择不同的d值以达到不同的安全级别。     

XML数字签名在信息安全中的研究与实现

舭正逐渐成为分布式计算的通用语言。随着XML的广泛应用,XML数据的安全问题已成为关注的焦点。通过把JAVA语言、XML加密和XML数字签名规范有机地结合起来,实现了XML加密和解密、XML签名和验证功能。