共查询到20条相似文献,搜索用时 187 毫秒
1.
提出了一种前向安全的ACJT群签名方案,在ACJT群签名方案的基础上,增加了前向安全性和成员撤消的功能。前向安全性通过一个进化参数实现,进化参数随着时间段的变化而进化更新,从而使群公钥和成员证书进化更新,即使成员密钥泄露,攻击者也无法伪造该成员以前的签名;成员撤消通过证书状态列表(CSL)实现,只需群中心实时更新成员证书状态列表,被撤消成员其以前的签名仍然有效。该方案的安全性和效率都非常高。 相似文献
2.
Internet网是全球最大的信息网,其上的邮件列表服务,能使我们快速有效的获取所需的信息,本文首先介绍了邮件列表的概念,讨论了邮件列表的多种获取方法,邮件列表的订阅和撤消,最后详细解释了邮件列表服务器的常用命令及其功能。 相似文献
3.
成员撤消问题是设计群签名方案中的一个难题,到目前为止尚无满意的解决办法.在ACJT群签名方案的基础上,提出了新的成员撤消方法.在新方案中,管理员在撤消一个成员时仅需要一次乘法运算来更新群公钥,签名和验证算法的计算量均独立于目前群成员个数和被撤消的成员个数,因而算法是高效的.以前的具有撤消成员功能的群签名方案,签名和验证算法的计算量要么依赖当前的群成员个数,要么依赖被撤消的群成员个数,而且群公钥的更新或者成员密钥的更新往往需要多次指数运算. 相似文献
4.
该文针对现有数字电视有条件接收系统存在的安全性较差,用户解密数据时延长等缺陷,提出了一种基于秘密共享的方案来管理数字电视有条件接收系统的密钥,通过广播信息激活和分发新密钥,新提出的多播密钥管理方案安全性高,抗联合攻击,用户密钥更新速度快,可以快速解密数据。对长期用户还实现了强制撤消,防盗版。 相似文献
5.
基于P2P的数字证书撤销列表更新方案及性能分析 总被引:1,自引:0,他引:1
针对数字证书撤销列表更新中大量结点同时请求数据造成的系统性能瓶颈,本文提出了基于P2P的数字证书撤销列表更新方案,利用客户结点的资源改善证书撤销列表的更新性能;以数字校园应用为背景建立了分析模型,对所提方案进行了分析比较。 相似文献
6.
针对Redis压缩列表(ziplist)更新机制在最坏情况下存在连锁更新问题,透彻分析Redis压缩列表更新机制实现原理,提出两种优化方案,方案一,通过优化连锁更新算法,将其修改为基于统计的顺序遍历更新机制,有效解决压缩列表在出现连锁更新情况下,时间复杂度较高的问题。新机制将更新时间复杂度由[O(N2)]下降为[O(N)],当出现大量节点的连锁更新时,消耗时间与无连锁更新时插入节点的时间接近。方案二,通过优化压缩列表节点结构体,消除了连锁更新现象,从而减少了由于连锁更新带来的额外时间,相比优化更新函数,性能更好。实验表明新方案在不影响原有功能情况下,优化效果显著。 相似文献
7.
CA在实现及其在安全Web服务器中的应用 总被引:1,自引:0,他引:1
本文介绍了一个具体CA的设计和实现,该CA采用X.509标准证书格式和证书扩展,使用证书撤消列表(CRL)实现证书的撤消,实现了证书管理的基本功能,重点介绍了系统的主要模块的实现方法,将该CA与具体的应用程序结合可以实现安全的Web服务。 相似文献
8.
安全性是条件接收系统的一个重要标志,而密钥分配与安全性直接相关联[1].文章针对现有数字电视有条件接收系统存在的安全性较差、用户解密数据时延长等缺陷,提出了一种基于秘密共享的方案来管理数字电视有条件接收系统的密钥,通过广播信息激活和分发新密钥.该方案安全性高,能抗联合攻击,用户密钥更新速度快,可以快速解密数据;对长期用户还实现了强制撤消,防盗版功能. 相似文献
9.
简要介绍了一种基于电子邮件地址构建的在线证书认证技术,同时比较了这种技术的证书有效性验证方法与常用的证书撤消列表管理方法,设计了在线证书认证系统的组成结构,最后说明了系统的工作流程. 相似文献
10.
目前广电行业使用的安全隔离与信息交换产品在进行自动上传文件任务时,会出现不能及时检测到未传输的文件或是新增加文件的现象。因为很难快速定位这些文件所在的磁盘位置,从而导致电视节目的漏播。基于此问题,提出了快速检索磁盘文件的方法。当磁盘文件改变时,能够快速检索到该变化文件所在位置,并实时更新文件列表。快速磁盘文件检索软件采用自定义的内存管理,建立磁盘文件列表,利用跳表数据结构,实现磁盘文件的快速检索功能,文件列表快速恢复、断点恢复的功能。测试结果表明,该软件能有效提高文件检索效率,并迅速为文件目录同步提供文件列表。所涉及的磁盘文件快速检索方法已申请发明专利。 相似文献
11.
证书吊销的线索二叉排序Hash树解决方案 总被引:11,自引:1,他引:10
提出了公钥基础设施(publickeyinfrastructure,简称PKI)中证书吊销问题的一个新的解决方案--线索二叉排序Hash树(certificaterevocationthreadedbinarysortedhashtree,简称CRTBSHT)解决方案.目前关于证书吊销问题的主要解决方案有X.509证书系统的证书吊销列表(certificaterevocationlist,简称CRL)、Micali的证书吊销系统(certificaterevocationsystem,简称CRS)、Kocher的证书吊销树(certificaterevocationtree,简称CRT)及Naor-Nissm的2-3证书吊销树(2-3CRT),这些方案均不完善.在CRT系统思想的基础上,利用线索化二叉排序树及Hash树给出的新方案,既继承了CRT证明一个证书的状态(是否被吊销)不需要整个线索二叉树,而只与其中部分相关路径有关的优点,又克服了CRT在更新时几乎需要对整个树重新构造的缺点,新方案在更新时仅需计算相关部分路径的数值.新方案对工程实现具有一定的参考价值. 相似文献
12.
分析了公钥基础设施PKI(Public Key Infrastructure)中公钥证书撤销的主要方法.提出了证书撤销平衡二叉排序Hash树的解决方案,从而克服了证书撤销树CRT(certification revocation tree)在更新时需要对整个树重新构造的缺点,新方案在更新时只需计算相关部分路径上的Hash值,缩短了平均查找路径长度,减小了目录服务器对提出证书查询成员的响应时间,减少了证书有效性验证的计算量. 相似文献
13.
14.
分析了基于哈希算法的证书撤销方案和基于剩余有效期游标树的证书撤销方案,研究了两种方法的优缺点。提出了基于哈希表和平衡二叉树的证书撤销方案,并分析了该方案的有效性和安全性。通过三种方案的性能比较,得出基于哈希表和平衡二叉树的证书撤销方案降低了查找证书的通信成本。 相似文献
15.
由于Ad hoe网络的特殊性,基于数字证书的安全机制在其中的应用面临很多困难,其中最大的挑战是:在网络节点无法在线访问CA的情况下,如何实现证书的撤销。在对Adhoe网络环境下现存的证书撤销机制进行分析后,提出了一种基于单向哈希函数的证书撤销机制,这种机制具有执行效率高、节约网络带宽、计算开销低:等优点,非常适用于Adhoe网络环境。 相似文献
16.
17.
在PMI授权管理体系中,有关属性证书的维护是其中重要的组成部分,尤其在用户角色相对固定的大规模应用环境中不合理的证书撤销管理将会带来巨大的运算或网络传输负担。并且证书撤销列表的发布是由属性权威(AA)生成,然后交由一个公开目录对外发布。由于公开的目录不能够保证是安全可靠的,在撤销列表的发布中不能假设发布机构是可以信赖的,因此证书撤销列表也需要AA的签名来保证其真实性。该文提出了一种属性证书撤销列表的维护方案,解决了上述的问题,对方案的有效性、安全性和性能进行了分析。 相似文献
18.
针对目前基于身份加密(IBE)方案不能同时满足用户撤销和模糊身份提取功能,基于理想格上的差错学习问题(LWE),借助二叉树结构和门限秘密共享算法,提出了一个可撤销的模糊身份加密方案(RFIBE)。该方案首先利用理想格上的陷门生成函数和门限秘密共享算法生成用户的私钥,其次利用二叉树结构完成方案的撤销功能。最后,在标准模型下证明所提方案的安全性达到了选择身份和选择明文攻击下的不可区分性(IND-sID-CPA)安全。与基于标准格的IBE方案相比,所提方案同时具备可撤销功能和高效模糊身份提取功能,实用性更强。 相似文献
19.