一种基于非对称密码体制的公钥认证方案

基于离散对数的公钥加密算法是当今世界上使用最广泛的算法之一,其显著的特点就是离散对数分解之困难性,目前为止,针对公钥系统的设计与研究仍需进一步的研究。该文介绍了一种三级公钥认证方案,在基于公钥的认证中具有较强的应用价值     

一种适应于移动互联网的数字签名方案

本文描述了一种适用于移动互连网的数字签名方案，这种方案基于分布式计算体系，在签名者（或验证签名者）私有密钥和与通信对端共享的密钥不扩散的前提下实现签名方 案，该方案解决了在只有弱计算能力的移动通信终端进行复杂签名和验证签名计算的问题。     

破译公钥密码的一种神经网络方法

本文先以ＲＳＡ密码系统为例介绍了公钥密码体制的基本原理，然后概述了ＢＰ神经网络的基本结构及其学习算法，分析了用ＢＰ神经网络破译ＲＳＡ密码的破译原理，给出了ＢＰ神经网络破译器的结构、设计方法和实验结果     

基于RSA的一种消息认证方案的研究

在计算机及其他通信网络中,对消息的可靠性及完整性的验证是通信安全的重要问题,特别是在不安全的信道通信时,对消息的验证更是不可缺少的,解决此类问题的方法有很多,本文提出了一种消息认证的方案。     

一种基于椭圆曲线密码体制的3G认证协议

本文提出一种基于椭圆曲线密码体制的3G认证协议。该方案不需要使用数字证书作为系统公钥,VLR在不需要HLR的支持下实现VLR和ME的双向认证,并防止了对ME的非法追踪和伪基站攻击。同时,本方案减少了ME的数据传输量和在线计算量。     

一种基于公钥算法的身份认证协议

为提升传统公钥体制下身份认证方案的效能,本文引入伪随机数作为挑战信息的挑战应答机制,并糅合散列函数及异或运算,提出一种只需两次信息交互的身份认证协议,并证明新协议拥有较高的安全性和效率.     

一种基于RSA签名的多KAC公钥认证模式

在公开密钥系统中,公钥的认证是非常重要的。本提出了一种新的基于RSA签名的认证模式。在该模式中,多个KAC和用户共同产生公钥证明,但任何KAC均不参与验证过程,验证由用户独立完成。该模式安全性好,能够有效地防止KAC伪造假冒证明。     

基于RSA的一种消息认证方案的研究

在计算机及其他通信网络中,对消息的可靠性及完整性的验证是通信安全的重要问题,特别是在不安全的信道通信时,对消息的验证更是不可缺少的,解决此类问题的方法有很多,本文提出了一种消息认证的方案.     

基于自证明公钥认证的数字签名方案

在常规的数字签名方案中,密钥的管理是由一个权威认证机构负责,系统的正常运行以该机构的诚实、可靠为前提,从而系统极易遭受主动攻击和假冒攻击。为此,我们提出了基于自证明认证的数字签名方案、有效地抵制了这一安全漏洞,提高了系统处理效率。     

基于密码技术及水印技术的电子公文交换系统

针对电子公文交换过程中信息的完整性、机密性、可追溯性要求,简介密码技术、数字水印技术、PKI结构和电子印章技术,及这些技术的一些典型实现算法.基于这些技术,提出一个电子公文交换系统方案,详细介绍系统的结构以及流程.安全分析表明,以上技术的综合运用为电子公文交换提供了一个有效的安全保障.     

一种基于RSA加密的身份认证系统

本文针对基于对称密锄中密身份认证系统存在发生事故时无法区分事故责任的问题,提出了一种基于RSA加密的身份认证系统,并分析了该系统的可行性和安全性。     

一种基于PKI的电子印章系统安全应用方案

针对电子印章网络安全应用需求,提出一种基于网络的电子印章服务平台架构,在分析加密设备的安全性、调用加密设备的流程安全性和服务平台自身设计的安生性等三个方面的安全需求,提出登录身份认证、印章制作、印章发放、盖章、验章、打印等应用流程方案,并基于两对RSA公私钥对的印章签名方案解决了客户端身份和印章同时验证以及同一个文件盖多个章的验证等问题.     

基于口令击键过程的用户身份识别方法研究

口令保护机制是计算机系统及其网络安全管理中重要的一环.如何有效防止因口令失窃所造成计算机及其网络系统的非法进入,一直是一个倍受关注的问题.为此本文提出了一种利用用户口令输入时的击键特征进行用户身份认证的方法.该方法利用用户在点击键盘时所产生的按键压力和击键频率,构造出能够描述每个用户特有的击键特征向量,并由此提出了一种基于有限正例样本集合识别正反例的归纳方法.相应的实验结果表明这种用户身份认证方法,具有较高的用户识别能力.     

一种基于多变量公钥的软件注册方案

对中间域多变量公钥密码算法MFE(Medium-Field Multivariate Public Key Encryption)可能遇到的奇异性进行分析和处理,并研究其应用于软件注册。用改进的MFE多变量公钥密码算法,在扩展ASCⅡ字符集构建的有限域F(28)中,设计软件注册方案,运算过程多处采用了不可更改的机器指纹信息,实现一次一密,为了提高安全性,在注册码的形成过程中对字符进行分解;而在注册码的验证过程中对字符进行合成,抗代数攻击能力得到提高。由于注册码对机器指纹信息的依赖,有效防止多机共享注册码。     

面向物联网的基于智能合约的认证和授权方案

由于存在单点失效、规模受限等问题,传统中心化的解决方案很难满足物联网的安全需求。针对这种情况,提出一个面向IoT的基于智能合约的访问控制方案。通过引用IoT智能网关作为IoT设备的中心管理节点和公有区块链的全能节点,采用中心化与去中心化相结合、私有区块链和公有区块相结合、本地局部存储和外部公共存储相结合的方法加以实现。该方案实现IoT设备和IoT智能网关的相互认证,并实现用户对IoT设备中资源及存储在数据库中的数据的授权访问,具有去中心化、分布式优点,满足了规模性和安全性要求。     

基于一次性口令的认证技术的研究

身份认证是信息安全理论和技术中非常重要的方面.通常认证最大的问题是用户名和口令都以明文的方式在网络中传输,所以安全性不高,极易遭受重放攻击和字典攻击.而OTP与Kerberos协议相结合的认证技术更能够避免常用OTP技术存在的易受小数攻击的安全漏洞.     

基于Chebyshev多项式的身份认证方案的研究

基于有限域的Chebyshev多项式由于其良好的单向性和半群特性,被广泛应用到公钥密码算法、密钥协商及身份认证方案中。在安全性方面对已有的基于Chebyshev多项式的身份认证方案进行了分析,并提出了一个新的身份认证方案。通过对其性能的研究,新的方案是安全有效的。     

基于安全概略的三因素远程身份认证方案

目前基于生物特征的三因素认证方案受到广泛关注。2013年Yeh-Chen在分析2009年Fan-Lin方案后指出该方案可能遭受内部攻击、窃取验证攻击、修改攻击等。在分析Yeh-Chen方案后,指出该方案针对Fan-Lin缺陷分析欠妥的地方,并重新指出了Fan-Lin方案存在的问题:不能在客户端自由更新密钥;客户端不能检验密码正确与否;生物特征使用不当;方案整体效率不够高等缺点。同时提出一种基于安全概略的远程身份认证方案。通过分析可知该方案不但可以解决上述Fan-Lin方案存在的问题,且具有较高效率和安全性,同时也能完成密钥协商。