一种基于彩票内容保护的电子彩票方案的改进*

设计了一种对彩票内容进行保护的电子彩票方案,可以使彩票发行商在兑奖前不知道彩民的投注内容。通过采用电子现金协议,电子彩票方案可以在银行离线的情况下运行,并由于电子现金的盲性,更好地保护了彩票购买者的个人隐私。通过采用hash链方法,可以公开验证所有投注彩票,防止发行商伪造彩票、伪造销售额、伪造中奖奖金以及防范其内部人员攻击。该电子彩票方案具有隐私性、不可伪造性、不可重复性、可追踪、不可否认性、公开验证性等安全特点。     

基于hash运算的RFID认证协议分析和改进*

针对已有基于hash运算的RFID认证协议所面临的安全问题,提出了一种新的适合低成本RFID的双向认证协议,并与已有的协议进行安全性分析和性能比较。结果表明该协议仅使用hash函数和异或操作,就达到机密性、完整性和防追踪性的安全目标,并运用时间戳作为标签查询标志,提高认证过程的执行性能。因此该协议与先前工作相比,更适合低成本的RFID系统。     

基于身份密码体制的安全电子邮件系统

针对当前BF-IBE方案中的密钥分发问题.设计基于Merkle简单密钥分配协议和Diffie-Hellman密码交换的密钥分发协议,实现对BF-IBE方案的改进.将改进方案与GDH群身份签名技术、密钥交换协议相结合,提出一种基于身份密码体制(1Bc)的安全电子邮件解决方案,可保证邮件的机密性、完整性和可认证性.由于对PKG功能的扩展,还能实现邮件的不可抵赖性和可追踪性.新方案与现有的邮件协议,系统兼容,具有一定实用性和应用前景.     

一种基于逆hash链的RFID安全协议

为解决低成本无线射频识别RFID标签和标签读写器之间通信的安全性问题,提出了一种基于逆hash链的RFID安全协议,并对其性能和安全性能进行了分析,说明该安全协议仅需要很少的计算资源和电力供应,并具有较高的安全性.     

基于SSL的安全邮件解决方案

分析了现存的安全电子邮件解决方案，发现它们一般只对邮件体进行加密和签名，而没有考虑邮件头的安全性。在某些环境下，邮件头也需要安全保密。研究了安全套接字层协议(SSL)，提出了一种基于SSL协议的安全邮件解决方案，既增强了邮件体的安全性，也保证了邮件头的安全性。     

一个基于知识证明签名的安全电子拍卖协议

论文研究了英式电子拍卖协议,基于知识证明签名给出一个安全有效的电子拍卖协议。该协议实现了竞拍者身份的匿名性、获胜竞拍者的不可否认性、可公开验证性、竞拍者不可伪装性、可跟踪同一拍卖中某竞拍者的投标以及某个竞拍者在不同拍卖中不可关联性等问题。论文的工作重点是引入了可信第三方并利用知识证明签名来解决其它协议中撤消竞拍者的问题,可简单地撤消某个竞拍者并保证拍卖的高效率。另外,本文还给出了避免拍卖管理者的不公正性的改进协议。     

一种改进的安全电子交易协议

本文针对安全电子交易协议(SET)的低效率性这一公认缺陷．提出简单安全电子交易协议(SSET)．这一协议用域验证签名加密体制来取代SET协议中的RSA双签名加密机制．从而使得消息产生、确证的计算时间和消息通信开销都大幅缩减．提高了电子付费的实效性和灵活性。     

基于身份盲签名的电子选举协议方案

在研究分析了当前电子选举协议中存在的优缺点,然后在FOO协议基础上,利用椭圆曲线上的双线性映射和基于身份盲签名的思想,设计了一个具有高安全高效率的基于身份盲签名的电子选举方案。该设计方案不仅满足了安全电子选举协议的完全性、合理性、匿名性等最基本的要求,而且能很好地解决广义可验证性,且具有高效的运算效率。     

时间敏感的安全协议建模与验证:研究综述

安全协议用于实现开放互连网的通讯安全,时间戳可以保证协议传榆消息时的新鲜性.但目前对含有时间特性的协议的研究还很不成熟,还没有有效的方法来验证带时间戳的安全协议.这使得一些大规模复杂协议的安全性质无法通过形式化方法进行全面的验证.详细说明了时间戳的起因和研究时间戳的原因;详细介绍了国际上时间戳特性的几种主流研究方法--MSR方法、归纳法、CSP方法和BAN逻辑在时间敏感安全协议验证方面的工作,对它们的优缺点进行了评述,并指出了进一步的研究方向.     

基于三重DES的延迟函数构造

延迟函数是指函数的输出需要一定时间,但计算复杂度又不同于密码难度的一类函数。给出了一种基于hash碰撞的延迟函数的实现方法,以此方法实现的延迟函数,具有安全高效,延迟度可控的特点,可用于电子彩票中奖数字的产生,对于电子彩票方案的设计具有重要的意义。     

RFID系统中基于公钥加密的相互认证协议

随着RFID系统能力的提高和标签应用的日益普及,安全问题,特别是用户隐私问题变得日益严重。提出了一种新的RFID认证协议。认为基于公钥加密的RFID认证协议相对基于哈希函数和基于对称密钥加密的RFID认证协议,有较好的安全性。公钥加密算法NTRU被认为是一种效率较高的加密算法,且更适合于RFID系统,因此提出的协议采用了NTRU公钥加密算法。对该协议的安全性和性能进行了比较分析,结果表明该协议可以为RFID系统提供更好的安全性,能为用户提供更好的隐私保护,且性能较佳。     

基于哈希链与同步性机制的Modbus/TCP安全认证协议

针对Modbus/TCP协议的安全缺陷,基于密码学技术提出一种安全的Modbus协议（Sec_Modbus协议）：采用对称加密和数字签名技术实现保密性要求及认证,利用同步性原理和哈希函数的单向性设计基于哈希链的防重放方法,通过随机函数产生索引号动态指定通信密钥,最终在不增加通信过程的情况下实现安全通信。实验结果表明：Sec_Modbus协议能够防止攻击者针对指令的认证类攻击、中间人攻击及重放攻击,与已有方法相比,该方法不仅安全性更高,且具有更好的时间性能,能更好地满足工业控制系统对安全性及实时性的要求。     

一种新的移动商务小额支付协议

提出了一种基于自更新Hash链机制的移动商务认证机制，设计了适用于移动用户与固定网络信息服务提供商进行频繁交易的小额支付协议。分析表明，新机制使用较少的交互，无需数字签名，实现在“第一时间”对移动用户的认证和会话密钥的高效产生。提出的协议不仅提高了支付协议的效率、安全性和公平性，而且解决了恶意透支和时限性等问题。     

基于报文哈希链的签名认证方法

针对TCP/IP协议缺乏内生安全机制引起的网络安全问题,以及IPSec等附加的安全增强技术存在效率低的问题,提出了一种基于报文哈希链的签名认证方法。该方法将所传输报文的哈希值通过迭代哈希形成一个关于报文序列的哈希链,通信双方通过报文哈希链确保报文序列的完整性;在进行报文签名认证时,通信双方只需按一定间隔对数据报文进行签名认证就能确保多个报文的完整性和不可抵赖性,并能显著提高报文安全传输的效率。通过实验证明,在相同网络环境以及通用软件实现方式下,基于报文哈希链的签名认证方法的平均比特率比IPSec逐包签名方法的平均比特率有显著提高,且这种签名认证方法能有效防范中间人攻击。     

An improved preimage attack against HAVAL-3

Hash functions play an important role in constructing cryptographic schemes that provide security services, such as confidentiality in an encryption scheme, authenticity in an authentication protocol and integrity in a digital signature scheme and so on. Such hash function is needed to process a challenge, a message, an identifier or a private key. In this paper, we propose an attack against HAVAL-3 hash function, which is used in open source Tripwire and is included in GNU Crypto. Under the meet-in-the-middle (MITM) preimage attack framework proposed by Aoki and Sasaki in 2008, the one-wayness of several (reduced-)hash functions had been broken recently. However, most of the attacks are of complexity close to brute-force search. Focusing on reducing the time complexity of such MITM attacks, we improve the preimage attacks against HAVAL-3 hash function to within lower time complexity and memory requirement, compared with the best known attack proposed by Sasaki and Aoki in ASIACRYPT 2008. Besides the 256-bit variant of HAVAL-3, similar improvements can be applied to some truncated variants as well. Interestingly, due to the low complexity of our attack, the preimage attack applies to the 192-bit variant of HAVAL-3 for the first time.     

标准模型下高效的三方口令认证密钥交换协议

三方口令认证密钥交换协议允许两个分别与服务器共享不同口令的用户在服务器的协助下建立共享的会话密钥,从而实现了用户间端到端的安全通信.现阶段,多数的三方口令认证密钥交换协议都是在随机预言模型下可证明安全的.但在实际应用中,利用哈希函数对随机预言函数进行实例化的时候会给随机预言模型下可证明安全的协议带来安全隐患,甚至将导致协议不安全.以基于ElGamal加密的平滑投射哈希函数为工具,在共同参考串模型下设计了一种高效的三方口令认证密钥交换协议,并且在标准模型下基于DDH假设证明了协议的安全性.与已有的同类协议相比,该协议在同等的安全假设下具有更高的计算效率和通信效率,因此更适用于大规模的端到端通信环境.     

基于可转换代理签密的SAML跨域单点登录认证协议

可转换代理签密算法具有保护用户隐私、抗重放攻击、抗抵赖性等优势,基于该算法提出一种SAML跨域单点登录协议(SSPCPS).通过用户与异构域服务器直接交互认证,简化了跨域单点登录认证过程.用户身份票据由双方公钥结合用户随机选取的参数而生成,以密文形式传输,攻击者即使窃取该令牌也无法调用服务.用户利用代理签名密钥对摘要进行签密,在减少计算量的同时也可保证用户隐私安全.SSPCPS协议基于DH算法协商会话密钥,简化了会话密钥分发过程并降低了管理成本.使用CK安全模型证明了本协议的安全性并进行了性能分析,结果表明协议具有前向保密性、消息完整性等特点,同时在生成票据计算量和计算时间方面优于SSPPS协议、Juang方案、Ker-beros机制等.     

Modbus TCP安全协议的研究与设计

针对Modbus TCP协议存在的安全问题，如缺乏认证、数据明文传输和功能码滥用等，基于原Modbus TCP协议提出一种安全的工控通信协议（Modbus-S协议）：采用数字签名技术保证数据的完整性和可认证性；使用对称密钥技术保证数据的机密性；利用哈希算法的单向性原理保证数据的唯一性；最后使用“白名单”过滤机制基于角色对功能码进行管理，保证指令的可控性。实验验证和分析表明：Modbus-S协议可以全面弥补Modbus TCP协议的设计缺陷，与已有方法相比，该方法安全性更高，可以全面提高Modbus TCP协议的通信安全。     

普适环境中的隐私保护认证协议设计

针对普适环境中的认证和隐私保护问题,运用哈希链和部分盲签名技术,提出一种新的隐私保护认证协议。该协议运用哈希链构造信任书,保证每个信任书只能使用一次,利用部分盲签名在信任书中嵌入用户访问次数,对用户的访问次数进行控制。在实现用户匿名访问和双向认证的同时,解决服务滥用和非授权访问问题。仿真结果表明,与同类协议相比,该协议具有更好的安全特性和较高的执行效率。     

RSA数字签名技术在信息化工程监理流程E化中的研究

提出的信息化工程监理流程的E化过程就是将监理流程通过现有的IT技术进行重新梳理、再造,达到电子化、网络化。将对在E化过程中数字签名的应用进行研究,以应对E化容易出现的伪造这一网络安全问题。主要讲述hash签名技术中单向散列函数对文件进行摘要处理,然后使用RSA公钥加密算法对摘要进行加密。也会对签名过程和验证过程给予解说。