排序方式: 共有134条查询结果,搜索用时 15 毫秒
101.
给出了向前安全的动态门限签名方案的形式化定义,并提出了一个具体的方案,方案具有向前安全的所有属性:将签名的整个生命周期划分成若干个时间段,每个时间段都要进行密钥的更新,更新函数是单向函数,这就使得从当前密钥无法得到之前时间段的密钥,整个生命周期中,公钥不变。同时,具有动态安全的所有性质:提供对密钥份额的周期性更新,可以检测恶意行为,并对错误份额进行恢复。这种签名方案有着重要的意义:如果攻击者不能在一个时间段中攻破不少于门限数目个服务器,就无法伪造当前时间段的签名;即使能够攻破门限数目个服务器,也无法伪造当前时间段之前的签名。 相似文献
102.
基于PMI中间件的资源访问控制方案 总被引:2,自引:0,他引:2
授权管理基础设施(PMI)的核心思想是在PKI的基础上,实现权限管理和访问控制的有机结合,建立一个与具体应用系统相对分离的权限管理和授权服务系统。该文应用服务器插件技术和安全性断言标记语言(SAML)开发PMI中间件,在多种类型Web服务器上实现基于角色的资源访问控制。 相似文献
103.
介绍了Java平台中JCE提供者的概念,讨论了JCE提供者的实现机制,并提供了JCE提供者的实现方案。通过硬件加密设备提高了Java平台的安全性。对JSSE提供者、Java PKCS#11提供者的实现进行了讨论。 相似文献
104.
在安全数据的通讯中,数据发送和接收的非否认十分重要。文章在克服Needham-Schorder协议缺陷的基础上,提出了一种基于时间戳的改进方案,该方案有效地解决了可信中心的性能瓶颈问题,是一个更为实际的安全协议,此外通过对其进行形式化分析,证明了该协议可以抵抗参加协议各主体的否认攻击。 相似文献
105.
虚拟专网(VPN)的安全机制 总被引:1,自引:0,他引:1
介绍了虚拟专网的基本框架和工作原理,并对其安全机制进行了探讨,其中详细描述了虚拟专网的密钥管理机制. 相似文献
106.
107.
借鉴身份签密理论,利用超奇异椭圆曲线上Tate对的特性,提出一种高效指定多接收者签密方案,为具有多名合法接收者的签名问题提供了解决途径. 此方案不仅保持了基于身份加密的优点,具有签名多向性,而且其抗攻击性好,执行效率高,整个签密过程只需1次Tate对计算,随着指定接收者人数的增多,方案的效率优势会更加明显. 相似文献
108.
对Web应用中涉及信息安全的操作进行了讨论,设计了中间件层次构架,并在此基础上使用了JavaBeans与安全Cookie技术实现了安全中间件,从而通过硬件设备提高Web应用的效率及降低了开发难度。最后对基于PMI系统,通过RBAC对权限进行控制的扩展进行了讨论。 相似文献
109.
IPSec中IKE协议的安全性分析与改进 总被引:7,自引:0,他引:7
IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联(SA),对IKE协议的交换过程进行了安全性分析,并提出了两点改进建议:重新定义ISAKMP消息包头中消息ID字段的作用,提供了抗重放攻击的机制;对公钥签名主模式进行改进,以保护发起者的身份信息。 相似文献
110.