前向安全和可公开验证的基于身份的签密方案

签密能够在一个合理的逻辑步骤内同时实现数字签名和加密两项功能,因此可以以一个更高效、更节约的方式保证消息秘密而认证的传输。利用双线性对提出了一个基于身份的签密方案,新方案能同时提供前向安全性和公开验证性,并且在随机预言模型下是可证安全的。     

MS SQL Server身份认证机制的安全分析

文章主要研究MS SQL Server 2000和2005两个版本的数据库系统的身份认证机制及其攻击方法。借助软件分析完整地还原了SQL Server用户的登录过程,发现SQL Server 2000的认证机制极其脆弱,而SQL Server 2005采用标准的TLS安全协议对用户认证信息进行了封装保护。通过深入分析确信SQL Server 2005在TLS的使用上存在重大缺陷,极易受到中间人攻击而导致敏感信息的泄漏。     

一类非完备共享体制构造方法

文章利用理想的多密共享体制，来构作一类不完备的秘密共享体制，使它具有很小的子密钥空间和充分大的密钥空间两方面的优点。     

一类抗欺骗攻击的秘密共享体制的构造

对于一般的理想通道结构,给出了构作抗欺骗攻击体制的一类方法。此方法不仅可以构造单密共享体制,而且可用于构造多密共享体制,并且在所要求的安全系数下,信息率可达到最优。     

一个前向安全的基于身份的代理签密方案

借鉴Chen和Malone-Lee提出的基于身份的签密方案的思想,利用双线性对的特性构建出一个基于身份的代理签密方案。该方案既保持了基于身份签密的优点,又具有代理签名的功能,只有指定的接收者才能从密文中恢复消息,验证代理签名的有效性。与已有的方案相比,该方案同时具有前向安全性和公开验证性;并且新方案更适于应用。     

无收据性电子选举方案

提出一种多选一的电子选举方案,基于门限ElGamal公钥密码体制,选民通过与验证者的交互生成具有向量形式的选票,计票结果不再是一个离散对数难求问题,便于操作,具有无收据性及无强迫性。该方案不仅适用于“多选一”的电子选举,也适用于“多选多”的电子选举,适合于大规模选举。     

理想的多密门限体制的拟阵结构

门限体制是秘密共享体制中最基本的一类,其特点是简洁而实用．本文讨论了门限体制的拟阵结构,得到理想的多密门限体制存在的条件．     

不经意传输协议两种构造方法

不经意传输协议作为密码学的基础协议在实际生活中有很多应用,其构造方法分直接和间接构造两种。利用整数的t进制表示和DDH假设等概念,在Naor-Pinkas方案的基础上,给出了一个计算上更简单的协议间接构造方法,再借助现有公钥体制的同态性给出了不经意传输协议的直接构造方法。