基于身份的密钥隔离聚合签名

针对基于身份的聚合签名系统中密钥泄漏的问题,给出了基于身份的密钥隔离聚合签名的概念,同时提出具体的基于身份的密钥隔离聚合签名方案。该方案运用密钥隔离技术实现对每个签名者的私钥定时更新,在签名者密钥泄漏不可避免的情况下,减少了密钥泄漏带来的危害。此方案满足密钥隔离安全、强密钥隔离安全和安全密钥更新等性质,并且验证时只需要常数个双线性配对运算,大大提高了签名的验证效率。     

一种高效的基于身份的无可信中心的数字签名方案

针对现有的基于身份签名系统存在的密钥托管问题,提出了一种高效的基于身份的无可信中心的签名方案。新方案的签名私钥由PKG和用户共同生成,从而解决了密钥托管问题。在随机预言模型下。新方案被证明能够抵抗适应性选择消息和身份的存在性伪造攻击。与其他基于身份的无可信中心的签名方案相比,新方案具有更高的效率。     

标准模型下基于身份的门限密钥隔离签名

为了减轻基于身份的签名系统中密钥泄漏所带来危害,运用Weng等的门限密钥隔离机制设计了一个基于身份的门限密钥隔离签名方案.所提方案的安全性证明是基于标准模型的,即不需要随机预言机.     

一个密钥隔离的多重签名方案

提出了一个新的同时具有密钥隔离和多重签名性质的方案。在该方案中,只要有一个签名者的密钥在一个时间片段内没有发生泄露,那么签名者在该时间段的签名也是有效的。基于计算Diffie-Hellman问题的困难性,在标准模型下证明了方案的安全性。     

基于mIBE的密钥托管和身份撤销方案

针对现有方案中存在不能防止KGC(密钥产生中心)冒充合法用户身份的问题,提出一种基于mIBE的密钥托管和身份撤销方案.该方案通过由KGC和PRA(私钥撤销机构)共同为用户颁发的身份密钥来确认其身份.基于盲技术使得KGC和PRA之间的保密信息可在公共通道上传输,解决了现有方案需额外增加安全通道的负担.     

基于双线性对的无证书两方认证密钥协商协议

无证书公钥密码体制具有很好的特性,它不需要使用证书,也不存在用户私钥托管问题。该文提出一个基于双线性对的无证书两方认证密钥协商协议,使用数字签名方案实现协议中的身份认证;对数字签名方案的安全性进行了证明,表明该签名方案能够抵抗适应性选择消息攻击下的存在性伪造;对密钥协商协议的安全性进行了分析,结果表明协议具备已知密钥安全、抗未知密钥共享攻击、完美前向安全、密钥俘获伪装攻击和抗临时私钥泄露攻击等安全属性。与其他具备相同安全属性的协议相比,该协议使用的双线性对运算的个数少得多,并且不使用模幂运算,因此计算量要小得多。     

一种基于离散对数问题的无证书代理签名方案

为解决代理签名方案中的证书管理或密钥托管问题,提出了一种新的无证书代理签名方案(CLPS)。该方案通过将2个部分私钥绑定相同的1个身份标识解决了密钥托管问题,同时满足代理签名所要求的所有性质。该方案的安全性基于离散对数问题,具有存在不可伪造性,能够有效抵抗Type-Ⅰ攻击者和Type-Ⅱ攻击者的攻击。与已有的CLPS相比,该方案没有使用双线性映射,且其代理密钥利用Schnorr短签名完成,安全性和效率都得到了提高。     

安全的基于身份认证密钥协商协议

由于移动互联网络的快速发展,在不安全的移动通信环境中如何构造安全的密钥协商协议是一个富有挑战性的问题.2012年高海英设计并实现了一个在标准模型下的安全的认证密钥协商协议.通过对该协议的安全性分析,发现该协议在无会话密钥托管模式下并不满足PKG前向安全性.为了弥补该协议的不足,提出了一个安全的基于身份认证密钥协商协议.该协议能够抵抗未知密钥共享和密钥泄露伪装攻击,同时具有前向安全性和已知密钥安全等安全性质.方案的安全性分析表明,新的方案比高海英的协议具有更高的安全性.     

无证书一次代理签名

为了解决密钥托管问题,Al-Riyami和Paterson提出了无证书签名方案.通过修改陆等人基于身份的一次代理签名方案密钥的产生算法,提出了无证书一次代理签名方案,并且正式定义了无证书一次代理签名方案的安全模型.在随机预言机模型下,证明方案的安全性依赖于CDH困难问题.     

无证书一次代理签名(英文)

为了解决密钥托管问题,Al-Riyami和Paterson提出了无证书签名方案.通过修改陆等人基于身份的一次代理签名方案密钥的产生算法,提出了无证书一次代理签名方案,并且正式定义了无证书一次代理签名方案的安全模型.在随机预言机模型下,证明方案的安全性依赖于CDH困难问题.     

XML关键字问题的研究

关键字是数据库设计的一个重要部分,它们是数据模型和概念设计的基础。关键字对索引、XML数据的存档以及设计关系存储都是非常重要的。本文主要提出了XML文档关键字的定义,包括绝对关键字、相对关键字以及强关键字的概念,同时给出了关键字的推理规则。     

密钥恢复技术分析

分析了密钥恢复的需求,分析了密钥恢复技术的类型及其实现逻辑,并对其典型操作脚本进行了分析和比较。     

RSA密码体制的安全性分析和算法实现

文章系统的介绍了RSA公钥密码体制的工作原理,并对其进行了安全性分析。在此基础上,给出了简化RSA算法的具体策略。     

一个实用的加密系统的设计

本文讨论了一种以密钥管理为核心，以协议作为对外部分，算法作为辅助部分的加密系统的实现方案。     

一包一密在IPSec中的实现

提出了一种在IPSec中实现一包一密的方案,在该方案中,当IPSec通信实体需要加密IP包时,其通过临时产生的随机数与预先分发的分割密钥进行运算导出工作密钥,从而实现对每个IP包采用不同的密钥加密.最后对该方案的正确性和安全性进行了分析,并指出了该方案的应用场合.     

会议电视加扰系统中的三级加密体制

提出了电视会议加扰系统中用加扰密钥Ｋｓ，工作密钥Ｋｗ，分配密钥Ｋｍ实现的三级加密体制，给出了寻址与密钥管理构造原理图，着重分析了数据加密算法ＦＥＡＬ－８的特点以及系统的抗攻击性能，得出系统安全可靠的结论     

一种门限密钥托管方案

基于Elgamal公钥体制和Shamir门限方法，设计了一个多级门限密钥托管方案，该方案不仅能克服阈下攻击和监听机构权力过大的缺点，也可以验证用户私钥密钥片的正确性，并且能识别失效的托管代理。     

单片机系统中非编码键盘键码的获取方法

通过定时器定时检测非编码键盘的方法，可以使常规按键、双击键、连续键、及组合键等键值的获取变得简单，高效，从而可进一步提高系统的快速响应能力及可靠性。     

基于验证元的多密钥跨域交换协议

摘要:跨域的口令密钥交换协议(C2C-PAKE),可以使处于不同区域的用户通过不同的口令协商出共享会话密钥。本文针对大多数现存的跨域交换协议均需要依赖公钥密码算法效率较低的情况,在一个高效的三方密钥交换协议的基础上,提出了一个基于验证元的跨域密钥交换协议,该协议执行一次就能生成四把会话密钥,且无需使用公钥密码算法,与同类协议相比具有很高的效率。通过安全性分析证明,本文提出的协议能够抵御已知的各种攻击。     

C语言实现华光电子出版系统中自动定时存盘

介绍了一种在华光电子出版系统中实现自动实时存盘的设计方案，阐述 工作原理，设计方法，并完整给出Ｃ程序清单。