一种基于门限ECC的入侵容忍CA方案

门限密码学提供了建立入侵容忍应用的新方法。文中在介绍并分析了基于ECC的E1Gamal数字签名方案和t—out—of-n秘密共享方案的基础上，提出了一个基于ECC的零知识证明方法和一个基于．ECC的门限数字签名方案；研究了该方法和方案在建立入侵容忍CA中的应用。最后，对比ITTC项目中关于入侵容忍CA设计的方案，分析显示该方案在安全性、效率和可用性方面具有良好的性能。     

基于入侵容忍的CA认证中心设计与研究

该文介绍了入侵容忍技术的概念、应用领域、分类、实现方法,以入侵容忍为应用背景,利用安全增强的基于RSA可验证门限签名方案,设计入侵容忍的CA认证中心,给出了具体的系统结构和功能,工作协议,同时指出实现方法。     

一种基于门限ECC的PKI/CA模型的设计

随着电子商务的发展,如何实现对网络用户的身份认证成为了一个非常迫切的问题,目前广泛采用的是基于PKI的认证技术,而在PKI认证体系中,认证中心CA是核心部分。本文提出了一个基于门限ECC的PKI/CA的设计,本方案在传统的CA方案上引入了入侵容忍机制,结合椭圆曲线密码体制和门限密码方案,提高了CA系统的可靠性和安全性。     

基于通用攻击结构的秘密共享方案

秘密共享方法已经应用到信息安全的多个领域，容忍入侵就是其应用的一个典型范例。根据容忍入侵理论，系统中任何敏感的数据或系统部件等都可以利用秘密共享技术以冗余分割的方法进行保护。例如，Stanford大学的ITTC项目就是基于门限技术构造容忍入侵的应用程序；欧盟支持的一个长期研究计划MAFTIA也主要是利用秘密共享技术来实现对Internet应用中恶意的以及偶然的故障(入侵)的容忍。     

一种安全高效的弹性CA方案

CA(certificate authority)作为在线用户提供认证服务的中心,如何安全高效地为注册用户颁发数字证书便成为一个非常重要的课题.以Nyberg-Ruepple签名体制为基础,结合门限密码学相关理论,提出了一种基于ECC的门限数字签名方案,并研究了该方案在构建入侵容忍的弹性CA中的应用.对比现有的弹性CA方案,分析显示了新方案在安全性和计算效率方面所具有的良好性能.     

基于中国剩余定理的入侵容忍CA方案

在介绍和分析了中国剩余定理和t-out-of-n秘密共享方案的基础上,提出了一个基于中国剩余定理的门限数字签名方案和一个基于离散对数的零知识证明方法.设计了一个具有入侵容忍功能的认证机构,并将中国剩余定理与RSA结合实现签字运算.此系统不仅有效地解决了私钥的秘密共享,而且减少了系统的计算量,提高了系统的运算效率.     

一种新的基于身份选择密文安全的门限解密方案

该文提出了一种具有完备安全性的、基于身份的门限解密方案IB—ThDec．方案的安全性可以规约到四元双线性Diffie—Hellman判定问题上．我们在随机预言模型下给出了方案的安全性证明．此外，我们指出IB—ThDec方案可以应用到无证书体制和基于身份的动态门限解密体制中．     

基于门限秘密共享的入侵容忍数据库设计方案

传统的入侵容忍数据库较好解决了数据的可用性和完整性,但是不能保证数据的机密性.门限密码学提供了建立入侵容忍应用的新方法.基于门限秘密共享的入侵容忍数据库由策略调节及冗余的DB Proxy、DB Agent、异构数据库服务器等组成,通过采用(n,t 1)门限秘密共享方案,不仅实现数据的可用性和完整性,而且能保证机密性,可以有效抵御来自内外的篡改、DDOS等恶意攻击.     

基于双线性对的动态门限解密体制

在一文中,作者提出了一种新的基于双线性对的动态门限解密体制,它可以在不泄露任何主密钥的信息和不改变任一个解密份的条件下实现动态门限解密,即动态地更新主密钥,增加,减少或更改任一解密份.但是,其中的解密体制是错误的.本文纠正了其错误并提出了一种正确的动态门限解密体制,并且在此基础上提出了一个在不泄露主密钥的条件下对解密份持有者身份进行验证的方法.     

标准模型下可证安全的门限签名方案

在标准模型（不使用随机预言模型）下设计高效可证明安全的门限签名方案具有实际意义．利用Waters最近提出的签名方案，设计了一个在标准模型下安全的（t，n）门限签名方案．该方案能容忍任意t〈n／4个成员被恶意敌手破坏；它的门限密钥生成算法不需要可信中心（a trusted dealer），只需成员交互协商来完成；其安全性基于一般的困难问题假设——计算Diffie—Hellman（CDH）问题．