共查询到20条相似文献,搜索用时 109 毫秒
1.
金茂顺 《计算机与数字工程》1996,24(4):33-36
本文给出一种基于多项式共享秘密的口令鉴别方案。该方案选取一个单向函数并利用多项式共熟秘密的概念来验证用户口令的真实性。为了克服口令验证表存储于计算机系统而可能导致失密的脆弱性,该方法只将一些无须保密的参照点存放在计算机的只读存储器里,从而提高鉴别机制的安全性能。 相似文献
2.
秘密共享在信息安全和数据保密中起着重要的作用。本文基于Shamir的门限方案提出一个新的(t,n)多重秘密共享方案,P个秘密被n个参与者所共享,至少t个参与者联合可以一次性重构这P个秘密,而且参与者秘密份额长度与每个秘密长度相同。与现有方案比较,该方案具有秘密重构计算复杂度低,所需公共信息量小的优点。方案的安全性是基于Shamir的门限方案的安全性。分析表明本文的方案是一个安全、有效的方案。 相似文献
3.
定期更新防欺诈的秘密共享方案 总被引:18,自引:0,他引:18
(k,n)门限秘密共享方案是在n个参与者中共享秘密K的方法,以这个方法,任何k个参与者都能计算出K的值,但少于k个参与者就不能计算出K的值,它在实际当中有广泛的应用,该文利用离散对数问题的难解性,提出了一个定期更新防欺诈的(k,n),门限秘密共享方案,它在保持共享秘密不变的情况下定期对子秘密进行更新,每个参与者可以对自己的子秘密及其他成员出示的子秘密进行验证,不但能有效阻止敌手窃取秘密或子秘密,也能有效地防止内部成员之间的互相欺诈,由于该方案在初始化阶段和子秘密更新阶段始终有一位值得信赖的分发者参与,从而减少了数据传输量和总计算量。 相似文献
4.
基于一般访问结构的多重秘密共享方案 总被引:13,自引:0,他引:13
基于Shamir的门限方案和RSA密码体制,提出一个一般访问结构上的秘密共享方案.参与者的秘密份额是由各参与者自己选择,秘密分发者不需要向各参与者传送任何秘密信息.当秘密更新、访问结构改变或参与者加入/退出系统时,各参与者的份额不需要更新.秘密份额的长度小于或等于秘密的长度.每个参与者只需维护一个秘密份额就可以实现对多个秘密的共享.在秘密恢复过程中,每个参与者能够验证其他参与者是否进行了欺骗.方案的安全性是基于Shamir的门限方案和RSA密码体制的安全性. 相似文献
5.
在(t, n)秘密共享体制中,秘密分配者将一个秘密信息分成n个秘密片断,然后让n个保存者每人保留一个片断.当需要恢复秘密信息时,任意t个秘密保存者拿出他们持有的秘密片断后,就可按既定的公开算法恢复出该秘密.在秘密恢复阶段,如何有效地鉴别每个秘密片断的真假是一个重要的研究问题.最近,费如纯等学者提出了两个基于RSA和单向函数的防欺诈秘密共享方案.但他们的方案实际上不具备防欺的功能,因为不良的秘密保存者可以非常容易地伪造假的、但能满足检验等式的秘密片断.由此导致的后果是,被欺骗的诚实保存者误以为恢复出的秘密信息是正确的. 相似文献
6.
分析了两种有效的可验证秘密共享方案:Feldman's VSS方案和Pedersen's VSS方案。但是它们都是门限方案,当推广到一般接入结构时,效率都很低。为此,提出了一个一般接入结构上的可验证秘密共享方案。参与者的共享由秘密分发者随机生成,采用秘密信道发送。每个授权子集拥有一个的公开信息,通过公开的信息,参与者能够验证属于自己份额的共享的有效性。该方案具有两种形式:一种是计算安全的,另一种是无条件安全的。其安全性分别等同于Feldman's VSS方案和Pedersen's VSS方案,但在相同的安全级别下,新方案更有效。 相似文献
7.
SIP以其灵活的部署特性,为多媒体会话带来了便利。但由于协议本身对安全机制的考量较少,其面临的安全威胁也很多样。本文着重研究了SIP身份认证的安全方案,结合现有的公钥认证体制,提出了一种基于(2,2)秘密共享加密方案的SIP身份认证方案,实现了通信双方的双向身份认证,同时也实现了会话密钥的分发。 相似文献
8.
在Mignotte门限秘密共享方案和离散对数难解性基础上,提出了一种建立在一般接入结构的可验证秘密共享方案。方案可以防止分发者或者参与者的欺诈。虽然方案增加了验证算法,但计算量并没有很大增加。 相似文献
9.
10.
公开的可验证秘密共享(PVSS)方案是一种任何一方均能公开地验证共享正确性的可验证秘密共享方案,验证并不局限于共享所属的参与者本人,所以它比一般的可验证秘密共享方案有着更广泛的应用.提出了一个基于公钥密码和零知识证明的,非交互式的,信息论安全的PVSS方案.该方案实现简单,且易于扩展和更新,特别适宜于一般接入结构上公开的可验证秘密共享. 相似文献
11.
使用无线信道的物理层信息在无线设备间生成私密密钥用于确保移动环境的安全, 如今受到了广泛关注。然而在现实环境中,在多个设备之间生成群密钥以确保群安全通信的问题仍然存在挑战。针对无线网络星型拓扑结构,提出一种基于中心节点成对生成策略的群密钥产生方案。相比于文献中提出的利用群内节点间的接收信号强度差分实现提取群密钥的方案,详细分析了它们各自能实现的群密钥容量并给出了数值计算结果。分析表明,提出的基于成对生成策略的群密钥产生方法在密钥率方面优于文献中的差分提取方案。 相似文献
12.
基于秘密共享模数的一般性多方求逆协议 总被引:2,自引:0,他引:2
Catalano、Gennaro和Halevi提出了一个实用的基于秘密共享模数的分布式求逆协议,然而他们仅仅考虑了门限敌手结构的情况.文中考虑了一般敌手结构的情况,针对半诚实敌手和恶意敌手,利用Damgard和Thorbek提出的线性整数秘密共享方案,分别构造了一个多方模求逆协议.该协议在敌手结构是Q2(对应Q3以及强RSA假设)的条件下针对半诚实(对应恶意)敌手是安全的.该协议是Catalano等人方案的一个推广,可以用来分布式地计算RSA私钥以及构造标准模型下安全的分布式Gennaro-Halevi-Rabin、Cramer-Shoup和Mames-Joye签名方案.另外,文中的构造方法也是对环上的安全多方协议构造方法的一个有力补充. 相似文献
13.
传统侧边协作系统下用于生成密钥的信道特征值是协作信道与直接信道的乘积,这种方案的密钥生成速率较低。为提高密钥生成速率,提出利用两个独立信道的信道特征之和来生成密钥。在前两个时隙,合法通信双方通过信道探测,获得其直接信道的信道状态信息。在后两个时隙,合法双方分别获得各自与协作信道之间的信道状态信息。最后利用直接信道与协作信道的和作为随机密钥源。基于侧边协作系统,分两种情况介绍该方案:单个侧边协作节点,单个双向协作节点。仿真结果表明,该方案可以获得更高的密钥生成速率,并且随着SNR的增加,该方案泄露的信息量趋向于一个常数。 相似文献
14.
15.
16.
基于无线物理层信道特征参数构建密钥是依据无线信道衰落和噪声的客观存在,利用通信双方共享信道的时变性、互易性及唯一性,在评估彼此高度相关的信道参数的基础上协商提取密钥的一种物理层安全"一次一密"解决方案,具有无条件安全的属性。由于这方面的研究在现实应用中既可避免现行"四次握手"导致的安全漏洞,又摆脱了预分发密钥机制的限制,从而成为了无线网络安全领域的热点之一。对此领域的理论基础进行了分析,对物理层信道特征密钥生成和密钥提取这两个关键技术问题的研究现状进行了梳理,并按照评价指标探讨了现有方案存在的一些问题。最后,讨论了下一步研究的重点。 相似文献
17.
18.
基于加法共享的可验证秘密再分发协议 总被引:6,自引:0,他引:6
提出了一种基于加法共享的非交互的可验证秘密再分发协议,协议同时具有门限的性质,能应用于可改变访问结构的成员集合,新旧成员集合之间不需要保持任何关系.协议采用加法共享和份额备份的技术,不但可以验证秘密影子和子影子的正确性,而且能够恢复错误的影子,同时可以鉴别错误成员的集合,能够解决错误成员定位困难的问题.由于采用的是加法共享的方式,所以可以方便地转化为动态RSA再分发体制.协议是正确的、鲁棒的和安全的,并且各方面性能都比较高. 相似文献
19.
一种实用的可验证秘密共享方案 总被引:1,自引:0,他引:1
在秘密共享方案中,如果庄家选择的多项式f(x)=∑r-1i=0aixi含有零系数项,也就是某些ai=0,那么不诚实的庄家有可能构造一个门限为t'(相似文献