基于身份的远程用户认证方案

研究近期提出的2个远程用户认证方案,对其进行伪造攻击。利用基于身份的签名思想提出一个基于身份的远程用户认证方案,在实现动态认证的同时无须用户与远程服务器端交互,通信量小,远端服务器无须保存或维护任何口令或验证表,存储代价低,可以避免口令攻击、重放攻击、伪造攻击、中间人攻击等,安全性高。     

一种新的一次性公钥系统

为解决网络通信的匿名性问题,张胜等人提出一种基于身份一次性公钥方案,但该方案无法保证接收方的匿名性,并且其签名过程可以任意伪造,安全性无法保证。该文基于签密思想,构造了一个新的一次性公钥方案,该方案具有较高的效率,可以使得通信双方的匿名性同时得到满足。     

基于Usbkey的Windows登录系统的设计与实现

在分析Winlogon和GINA相互关系的基础上,介绍了Windows系统交互式登录的基本原理,提出了在Windows 2000/XP平台下基于Usbkey的开机登录身份认证和访问控制技术的设计与实现方案,阐述了该系统所采用的关键技术.该方法克服了使用口令控制Windows开机登录所带来的安全性问题,有助于提高系统登录的方便和安全性,同时也适用于指纹,视网膜扫描等其它硬件身份识别设备,在实际应用中取得了良好的效果.     

基于身份一次性公钥的分析与改进

为了解决Intemet通信的匿名性,张胜等构造了一个基于身份一次性公钥系统.用户只需由可信中心颁发一次私钥,而在每次通信时自己生成不同的公钥,通过与之对应的签名方案,既认证用户身份,又保证用户的匿名性和多次通信之间的不可联系性.分析其安全性,指出了攻击者可以完全攻破该系统的签名过程;针对该漏洞,给出了两种改进,第一种改进仅仅改变一次性公钥但不改变签名过程的基础框架,而第二种改进则改变了签名过程及其对应的签名验证过程.     

基于密码协议认证目标的协议分析方法的研究

为了克服现有的逻辑方法不适合分析电子商务协议的缺点,本文提出了一种基于协议认证目标的协议分析方法,该方法针对不同功能的协议,给出了他们要实现的目标:实体认证目标、密钥认证目标和伴随有密钥建立的实体认证目标。在文章的最后我们通过分析Diffie-Hellman密钥建立协议验证了该方法的正确性和易用性。     

[I]型三能级原子与单模场耦合系统的腔场谱

研究了光学腔内单模场与[I]型三能级原子相互作用系统的腔场谱，讨论了初始光场分别处于粒子数纯态、相干态和压缩真空态时的腔场谱结构。结果表明，光谱结构一般为8峰结构，并与初始光场的光子数分布与光强有关。     

二次Bent函数的研究

证明了Maiorana—Mc Farland类Bent函数一定不是二次Bent函数。     

对288轮Trivium算法的线性分析

此前对288轮Trivium算法线性分析的文章中,均将密钥视为随机且变化的值,这样对算法进行分析是存在问题的,攻击者实际上无法将得到的线性偏差用于对算法实施攻击.本文在选择IV(Initialization Vector)攻击条件下,重新对288轮Trivium算法进行了线性分析.由于将密钥比特作为未知的定值,因而由密钥比特组成的非线性项是定值,不会产生线性偏差,在选取10个特殊IV后,得到一个线性偏差为1.9E-6的线性逼近式.     

溪洛渡工程混凝土温控实践

本文总结了溪洛渡工程温控防裂的设计及控制要求,以及主要的施工措施。并且根据现在大体积混凝土通水冷却的研究进展,提出今后研究的一些建议。     

基于身份的门限签密方案的分析与设计

签密是一个新的密码学构件,能够在一个逻辑步骤内同时实现保密性与认证性.分析了李发根所提出的基于身份的(t,n)门限签密方案的安全缺陷以及验证子签名效率上的不足,在此基础上基于签名批验证算法提出了一个新方案,弥补了李方案的安全缺陷.新方案中,职员在验证t个成员子签名通过时,只需2个双线性对运算,且所需的对运算个数的数学期望值为2(tp+1)(其中p表示成员子签名集合中存在非法签名的概率),而不是李方案所需的2t个.