基于公钥自证明的认证加密方案

首先提出了一种基于公钥自证明的认证加密方案。该方案采用用户注册协议动态地完成用户向CA的匿名身份注册,并获取由CA和用户共同产生的公钥的证明,据此可以计算用户的公开密钥;通信双方使用公钥的自证明协议,动态地完成对彼此公钥的自证明;信息的接收者可以从签名中恢复原消息,这样,签名方案既具有身份鉴别作用,又具有信息保密性。其次,针对消息分块情况,给出了一种具有消息链接恢复的基于公钥自证明的认证加密方案。与文眼11演的结果相比,本文给出的方案具有实现了第三层次信任等级的自证明认证、较少的计算时间开销和较高的安全性等优点。     

适用于Ad Hoc网络的混合认证机制

分析了Ad Hoc网络的特点及其对身份认证机制的安全需求,采用椭圆曲线和对称密钥两种认证体制并结合自证明公钥原理,提出了一种适用于Ad Hoc网络的混合认证机制.该机制中门限方案增强了系统的健壮性,基于自证明公钥的双向认证协议确保了交互节点身份的真实性,刷新认证协议保证了节点身份的持续可信,分布式自证明公钥撤销方案可将恶意节点快速从系统中分离出去.分析结果表明,该认证机制具有较高的安全性,同时对系统存储空间、网络通信量和计算开销的要求都很少,有着较高的效率.     

基于USB key的零知识证明双向认证方案

基于USB key和零知识证明思想,构造一种双向交互认证方案,不仅实现了对用户的身份认证,而且实现了对用户的公钥认证。分析表明,该方案具有安全性高,计算复杂性低的特点。     

基于零知识证明和M-H背包问题的身份识别技术研究

零知识证明的思想在密码学领域应用非常广泛。基于该思想和M-H背包公钥密码系统,创造性地提出了一种应用于该加密算法中的身份识别方案。该识别方案可用于发送方向接收方发送加密消息时,接收方对发送方身份的鉴别和认证。这是一个交互式的证明过程,可以防止身份的假冒。就其实施的可行性进行了证明,并分析和总结了方案存在的一些局限性。     

基于零知识证明的跨域认证方案

针对基于PKI认证的有线网络与基于IBE认证的无线网络混合组网时,因安全策略、密码体制的不同而导致节点间身份认证困难的问题,设计了一种基于零知识证明的跨PKI/IBE域的身份认证方案,在两个异构信任域之间设置一个零知识证明承诺值代理节点,在此基础上,设计了一个异构信任域身份认证协议,实现域间实体的身份认证,并分析了该协议的正确性、安全性和效率,结果表明其可行有效.     

基于零知识证明的安全认证方案

为满足无线传感器网络的安全认证需求,针对传统认证方案中可能遭受的重放、中间人攻击的问题,提出了一种基于零知识证明的安全认证方案。网络中的合法节点与请求认证的节点间运行零知识证明协议,根据请求者的回答来验证请求节点的身份。分析表明,敌手无法从认证中获取关于秘密的信息,方案可以抵抗重放,中间人和节点间的合谋攻击,在能耗上也较小,适合资源受限的无线传感器网络。     

一种基于公钥自证明的认证加密方案

针对基于认证证书的数字签名方案中公钥集中保存,系统容易受到主动攻击的缺点,提出了一种新的基于公钥自证明的认证加密方案。该方案中用户匿名注册,并获得由用户与CA共同产生的公钥证明,可以根据用户公钥证明推导其公钥;通信双方的公钥认证与消息签名结合在一起,由消息接收者在认证签名、恢复消息时完成公钥认证,因而减少了存储空间、通信量和计算量。     

基于ZKV方法的远程证明AIK证书生成协议

本文首先分析了身份认证密钥证书生成过程中平台信息暴露和可信第三方效率瓶颈等问题,提出了一个可选择的可信计算环境中远程证明身份认证密钥证书生成方案,以保证通信双方终端计算机平台信息的保密性。然后阐述了由零知识证明、Kerberos框架和虚拟可信平台模块三种技术相结合的身份认证密钥证书生成协议,称之为ZKV方法。最后对该方法的安全性和效率进行了分析,并构建原型系统验证了该方法的可行性。     

一种基于ELGamal签名和零知识证明的身份认证方案

身份认证是网络安全技术的一个重要组成部分。本文根据一种改进的ELGamal签名方案和零知识证明思想．提出一种高效的用户认证方案。该方案不仅具有较低的计算复杂度．而且具有很高的安全性。     

基于混沌映射的交互式零知识证明身份认证协议

该文根据混沌系统中的logistic映射方程,首先构造了一种生成混沌序列的算法,并分析了算法的不可逆性。然后给出了基于该算法的身份认证的协议。在认证过程中,只需要一次证明,就可以满足的安全性要求。最后指出了此协议为一个满足零知识交互式证明的协议。     

去中心化的SDN接入身份认证研究

本文研究去中心化的网络接入身份认证问题.依据非交互式零知识证明原理,借鉴区块链技术中的共识思想,对传统的拜占庭共识算法进行改进,提出了利用已经接入网络的主机对申请接入网络者的公钥所属权进行认证,并对认证结果达成共识的方案,在此基础上在SDN网络中设计并实现了接入身份认证方案BchainNAC.     

一种新的可信计算平台匿名认证方案

研究可信计算平台的匿名认证方案,分析现有方案的优缺点,利用零知识证明思想,提出一个新的可信计算平台的匿名认证方案。新方案中TPM平台向验证者匿名认证其真实合法性,无需可信第三方的参与。与其他方案相比,该方案的认证效率更高,且在强RSA假设和判定性Diffie-Hellman假设及随机预言模型下满足不可伪造性、匿名性和撤销性。     

基于自认证密码系统的短指定验证者签名方案

提出了一个基于自认证密码系统的短指定验证者签名方案。与其他指定验证者签名方案相比，该方案具有自认证密码系统的优点，既不需要证书对公钥显式认证，又避免了密钥托管问题。签名长度比较短，特别适用于带宽受限的场合。     

基于独立集问题的零知识证明研究

零知识证明已经成为信息安全领域身份认证的关键技术之一。为了避免已知零知识证明系统的图同构问题,提出了一种知识的计算零知识证明系统,其安全性建立在NPC独立集问题上。该算法的构造基于离散对数问题的困难性,从而保证了系统的合理性、完全性、计算零知识性。并从计算复杂度和通信复杂度两方面对系统及其算法参数的选取进行了分析。理论证明,该系统是可行有效的。     

基于ElGamal数字签名的零知识证明身份鉴别方案

提出了一种基于ElGamal体制的零知识身份鉴别方案,结合零知识证明的思想及智能卡技术,既保证了身份证明的有效性,又保护了用户的秘密信息。该方案在离散对数问题和随机预言模型假设下是安全的。     

自认证公钥的无线传感器网络密钥协商协议

自认证公钥密码不需要证书管理,不存在密钥托管问题,非常适用于资源受限的无线传感器网络.但现有的自认证公钥传感网密钥协商协议存在安全性低和能量消耗大的缺点.首先分析并指出Yoon等人提出的协议不能抵抗密钥泄漏伪装攻击;然后采用MTI协议族的"隐式认证"的思想,基于椭圆曲线Diffie-Hellman假设,设计了一个新的基于自认证公钥体制的认证密钥协商协议WSN-AKA.该协议是第1个可证明安全的传感器网络自认证公钥体制密钥协商协议.与现有协议相比,该协议不仅安全性更高,而且因其密钥协商只需两次消息传递,其通信效率也最高而能耗最少.     

一种新的ECC自证明公钥生成算法

针对自证明公钥密钥更新比较困难的问题,基于现有的椭圆曲线自证明公钥,提出一种用户更新自证明公钥生成算法。该算法实现用户自证明公钥的自主更新,通过分析表明,该用户更新自证明公钥可以减少密钥更新的计算开销与通信开销,更新后的公钥仍然具有自证明性,且能够提供自证明公钥的显式验证。     

具有代理重加密性质的自认证签密方案

对俞惠芳等的自认证签密方案(《计算机科学》,2010年第7期)进行分析,发现其中代理签密人可以恢复原始签密人的私钥。对此,基于双线性映射提出一个具有代理重加密性质的自认证签密方案,利用一个半可信的代理人,使对同一消息签密的解密身份可以在不同用户之间进行透明转换。与同类方案相比,该方案可以解决传统公钥密码体制的证书管理问题和身份密码体制中的密钥托管问题,同时具有安全性高、密钥长度短、计算量和通信量小的优点。