共查询到20条相似文献,搜索用时 109 毫秒
1.
改进的公开验证认证加密方案 总被引:2,自引:1,他引:2
现有的认证加密方案中,如果签名者否认签名,接收者不能向其它任何验证者证实签名者的诚实性。为了解决此问题,Ma-Chen提出了一个有效的公开验证认证加密方案。而文中证明了他们的方案不能抵制基于单向Hash函数的特殊攻击,即不诚实的接收者对任何消息都可成功地伪造签名者的签名;然后在只基于求解离散对数难题和对消息增加冗余度的基础上,提出了一种改进方案。改进方案不仅具有不可伪造性、不可否认性和机密性等特点,而且在计算复杂性等方面优于Ma—Chen方案。 相似文献
2.
3.
针对无人机在组网过程中面临的密钥管理与身份认证问题,面向不同应用场景分别提出了有控制站支持的无人机网络认证方案(ASUSG)和无控制站支持的无人机网络认证方案(ASWGS),实现了无人机间的信任建立与安全通信。ASUSG基于椭圆曲线密码体制设计,充分利用控制站计算资源充足、通信链路稳定的特点,将控制站作为密钥生成中心,令控制站实时分发无人机公钥,并辅助无人机完成身份认证、建立安全的通信链路,减少了无人机承担的计算任务。ASWGS基于身份密码体制设计,通过门限密钥技术实现了网内节点在无控制站支持下的身份认证与密钥协商。具体组网时,节点采用遮蔽密钥的方式在公开信道传输用于生成节点私钥的秘密份额,实现了节点私钥的分布式生成。该过程通过预置节点公钥份额的方式能够以较少的计算开销有效阻止恶意节点的干扰行为。安全性分析显示,所提方案能够有效抵御无人机网络面临的身份假冒、消息重放、中间人攻击等多种典型的安全威胁。同时,基于国密算法在Linux平台上对上述两种认证方案进行了仿真实现,实验结果表明,相比于现有方案,本方案中的无人机节点在密钥管理的过程中所需计算开销更少。本文方案能够实现无人机在资源受限条件下的安全组网认证与会话密钥协商。 相似文献
4.
5.
在组播安全技术中,源认证技术一直是其主要的问题。文中就基于消息认证码的源认证技术(TESLA)进行了详细的分析和研究,对其存在的问题进行了改进,并给出了在此认证技术中关键参数——公开延迟时间间隔——的计算方法,最后给出了实验结果。 相似文献
6.
一种新的口令认证方案 总被引:2,自引:0,他引:2
根据现有的身份认证机制,分析了S/Key一次性口令系统中存在的安全问题及其改进方法,提出了一种新的具有双向身份认证功能的一次性口令认证方案.同传统的方案相比,该方案具有安全性高、额外开支小等优点. 相似文献
7.
《行政许可法》对政府部门的行政许可提出了新的要求。作为行政许可项目,计量认证在执行过程中必须做到公正、公开、严格、有效。为此,国家认监委从2004年起组织实施了全国计量认证专项监督检查。这是自1987年我国正式开展计量认证工作以来,第一次在全国范围对计量认证工作开展专项监督检查。 相似文献
8.
一种基于智能卡的新型双向认证方案 总被引:1,自引:0,他引:1
在远程认证中。主要采用的仍然是基于口令的认证方案。为了满足安全性的需求,许多基于智能卡的远程用户认证方案被提出。但是绝大多数的方案不支持用户对口令的自由选取和更改,且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无篙表格。可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。、 相似文献
9.
当前的跨信任域认证密钥协商协议都对系统参数做了限制假设,这种假设无法满足实际网络需要,为此提出了一种基于身份的跨自治域密钥协商方案,在该方案中各个PKG可以使用完全不同的公开参数以及各自不同的PKG主密钥。在eCK模型下给出了该密钥协商方案的形式化证明,表明该方案在满足基本安全属性的基础上,还具有弱的完美前向安全性、PKG前向安全性、抗密钥泄露伪装攻击以及抗临时密钥泄露攻击等属性。与几种典型的基于身份的跨域认证密钥协商方案性能对比分析表明本方案更加安全高效。 相似文献
10.
集成AAA的移动IP注册方案 总被引:1,自引:1,他引:1
针对移动IP中的认证和注册给出了一种整合方案,该方案实现了认证和注册过程的一体化,并且实现了MH,FA和HA3个实体间的密钥分配,并以非对称与对称密钥算法相结合的方式来确保数据的安全传输和认证。 相似文献
11.
一个基于离散对数的可公开验证的秘密分享方案 总被引:4,自引:3,他引:4
基于计算离散对数的困难性,提出了一个非交互式的可公开验证的秘密分离方案。其中的可公开验证性是通过公开对有关秘密数据的承诺而实现的,并且任何人都可验证秘密份额分发过程的正确性,恢复秘密时可有效地防止分离者提供假的秘密份额。所提出的方案具有结构简单、安全性好的特点。与已有的可公开验证秘密分享方案相比,所提方案的验证算法计算复杂度小,数据传输量小,因而效率较高。 相似文献
12.
基于信息理论安全的承诺方案和知识的零知识证明协议,构造一个公开可验证的密钥共享方案.在该方案中,任何参与者在密钥分布协议中都能验证其他参与者密钥分块的有效性,且在密钥重构中,仅密钥分块的接收者能验证该分块的有效性.对比可验证的密钥共享方案,该方案更具实用性,是一个独到的具有信息理论意义下安全的公开可验证密钥共享方案. 相似文献
13.
基于椭圆曲线上离散对数难解问题,给出了公开可认证的门限秘密共享协议,提出了一种无需可信方D(dealer)的公开可验证的鲁棒DSS(l,n)-门限签名方案。该方案参与者不但可以验证自己的那份秘密份额的有效性,也能验证其他参与者所得份额的有效性(实际上任何人都可以验证每个秘密份额的有效性),且该方案所有通信都可在公共信道上进行,不需要使用安全的秘密通道,可防欺诈和数据误发。有此特性使该方案的鲁棒性更好,安全性更高,且更为简单有效。 相似文献
14.
先动的可公开验证服务器辅助秘密共享 总被引:2,自引:1,他引:1
如何保护密钥的安全性是一个重要的安全问题. 为了应对这个问题,提出了一个先动的可公开验证服务器辅助秘密共享方案,方案中秘密可公开验证的共享在用户和一组服务器中,秘密重构是用户驱动的. 另一个很重要的特点是方案具有双向发起的先动属性,即用户和服务器的份额在每个时间周期都进行更新,每次的更新操作是用户和服务器双方发起的,这使得方案十分公平,并使得敌手更难危机密钥的安全性. 相似文献
15.
为了增强抵御短期受限攻击者的能力并提高算法的收敛速度,基于RSA算法和国际普遍采用的Diffie-Hellman假设,提出了公开可校验的并行份额更新算法.即利用公开校验算法使任何节点都能够校验份额的正确性,而不仅局限于特定的一组节点,从而提高发现并抵御攻击者的能力;同时利用并行份额更新可以提高算法的收敛速度.此外,新算法还把通信轮次从3次减少到了2次,以减少网络开销并降低被攻击的风险.该算法还利用份额更新乘性加扰方案取代了错误的加性加扰方案.最终的仿真结果验证了新算法的可行性和有效性. 相似文献
16.
带离线半可信第三方的多方交换协议 总被引:3,自引:0,他引:3
对已有的各种公平交换协议及不可否认协议进行了比较分析.利用公开可验证秘密共享及群加密方案,提出一个新的基于离线半可信第三方的多方公平交换协议.离线第三方只在意外情况下才介入协议,实现了网上交易的最优化;离线第三方不必完全可信,因其只能解密半个密钥分量;保证了交换数据的机密性和交换拓扑的保密性(包括第三方);参与方可因意外事故退出协议而无损公平,使交易更加灵活且符合实际. 相似文献
17.
自组网以其组网的灵活特性正越来越受到人们的关注。然而,这种灵活特性又给自组网的安全性带来了巨大的挑战。密钥管理是安全服务的首要环节。本文在将网络进行分簇的基础上,利用可公开验证的门限秘密共享体制,给出了一种分布式的密钥管理方案。在对密钥进行安全分发的基础上,实现了对密钥管理节点的监督。 相似文献
18.
在大多数电子拍卖方案中,如果第三方勾结,那么投标者的标价不再保密。在任何情况下保持标价的秘密性是非常重要的,它们很可能是投标者重要的商业秘密。该文提出了一种可公开验证的安全电子拍卖,结合零知识证明协议,使拍卖方案可公开验证并达到最小泄漏。该方案泄漏的只是中标价,其余标价及其相互关系在任何勾结情况下都是保密的,而且,标价的正确性可以公开验证。该方案的效率远远高于最近Brandit提出的方案。 相似文献
19.
为了研究区块链中用户私钥安全性的问题,以门限密钥共享技术作为研究基础,提出可公开验证密钥共享技术. 参与节点在收到密钥片段后对其进行验证,能有效防止分割密钥时主分割节点作恶; 在密钥恢复阶段,对参与密钥拼接的节点的密钥片段进行公开验证,防止密钥恢复阶段参与节点作恶; 在分发密钥阶段给参与节点添加身份IDs,从而可以对恶意节点进行追踪并实时更新节点状态; 设计动态门限机制,在持有密钥片段的节点离线后,密钥碎片的拥有者和主节点一起重新分配密钥碎片给新的参与节点,保证私钥碎片的完整性. 实验结果表明,该方案的私钥恢复率为80%,且具有门限特性、可追溯性、不可伪造性和可恢复性. 相似文献
20.
针对不可否认L-L-C-Z门限代理签密协议中存在的安全缺陷,提出了一个改进的门限代理签密协议.通过对L-L-C-Z门限代理签密协议的密码分析,利用接收方修改公钥的方法,计算出任意消息的有效伪造签密结果.利用类似于缩短的数字签名标准(SDSS)的安全技术,以及通过公钥验证签密结果的技术,给出一个新的改进协议.安全分析结果表明,与L-L-C-Z门限代理签密协议相比,该改进门限代理签密协议能够承受接收方公钥替换攻击.改进的门限代理签密协议利用接收方公钥而不是私钥来验证签密结果,其验证过程能向第三方公开. 相似文献