共查询到19条相似文献,搜索用时 187 毫秒
1.
构造了一个能够动态确定密钥分发用户集合的基于身份的群密钥分发方案。方案根据用户的身份信息来分配相应的个人解密密钥,并利用椭圆曲线上的双线性映射构造广播加密和解密算法。密钥分发中心只需广播传输较少的常量控制报头信息(仅3个群元素),合法授权用户就可由加密广播信息恢复会话密钥。实现了授权用户抗合谋攻击的安全性及用户的动态加入。 相似文献
2.
为保证数据在网络传输过程中的信息安全,提出了一种在云服务器上存储密码加密信息的密码管理方案,将加密密钥拆分为用户共享份额和云服务器共享份额,其中用户共享份额仅基于选定的密码短语,而云服务器的共享份额由用户共享份额和加密密钥生成,通过在客户端执行加密和解密来实现数据的安全性,并引入迭代哈希操作来保护分割密钥方案免受字典式攻击。分析表明,所提出的基于云服务器的密码管理方案与其他密码管理方案相比,具备更优的功能性与安全性。 相似文献
3.
针对现有全同态加密方案仅能对用同一密钥加密的密文进行计算的局限性,在Brakerski等人构造的全同态加密方案基础上,结合密钥隐私(Key-private)代理重加密的思想,并利用私钥置换技术,把某用户的密文置换成其他用户的私钥可以解密的新密文,从而构造了密钥隐私的全同态代理重加密方案,该方案可以使拥有重加密密钥的代理者在不改变明文的情况下,把用委托方Alice的公钥加密后的密文转换为可以用受理方Bob的私钥解密,且代理者无法获知Alice和Bob的身份,同时,根据同态运算的性质,代理者可以对转换后的密文进行同态运算,即方案同时具有全同态的性质和代理重加密的性质。从而实现了对用不同密钥加密的密文进行任意计算。另外,假如用户不使用重加密的功能,本方案将自动退化为高效的全同态加密方案(BGV方案)。所以对于不同应用需求,本方案具有较为良好的适应性。最后,在标准模型下证明了方案的CPA安全性和代理重加密的密钥隐私性。 相似文献
4.
5.
在云外包存储的背景下,针对外包存储中共享敏感数据的定时删除问题,提出基于双重加密的敏感数据限时访问方案。首先对称加密待共享的敏感数据文件,随后对加密后的文件进行随机分割提取,形成提取密文分量和封装密文分量;然后采用限时属性基加密算法对对称密钥和提取密文分量进行加密,生成访问控制对象;最后将访问控制对象同封装密文分量一同上传至云服务器。通过该方案,授权用户能够在限时属性基加密的访问时限窗口中解密访问控制对象,获取对称密钥和提取密文分量,并合成原始密文,恢复明文。访问时限窗口过期后,任何用户都无法属性基解密访问控制对象,获取对称密钥,恢复明文,从而实现敏感数据的定时删除。通过敌手攻击模型,分析并证明了该方案的安全性。 相似文献
6.
文章提出一个新的具有固定长度密文的属性基广播加密方案,用户解密时计算双线性对运算次数为2,且新方案满足完全抗同谋攻击。在标准模型下,证明了该方案在选择访问结构模型下满足选择明文安全性,与现有的广播加密相比,本方案存储要求低,效率高。 相似文献
7.
提出了一种可抵抗线性组合(凸组合)攻击的公钥叛逆者追踪方案,利用不经意多项式估值协议构造密钥协商过程,具有非对称的追踪能力及直接不可否认性、防诬陷性等特点,并可确定出所有叛逆用户.由于该方案在发送加密数据产品时不涉及用户解密密钥的任何信息,从而与现有方案相比较提高了安全性能. 相似文献
8.
透明加密文件系统实现了对重要文件的自动加解密。但为了保护文件内容的安全,还要对文件内容的操作和流向进行监控。该文提出的文件内容保护方案,与文件透明加密技术紧密结合,使用挂钩技术,可有效地防止用户通过系统剪贴板、拖放或截图将文件内容泄漏出去,提升了文件的安全级别。 相似文献
9.
杨筱倩 《重庆科技学院学报(自然科学版)》2008,10(3)
在一种三层结构的家庭网络组网结构中,使用广播加密算法以实现客户的认证以及文件和流媒体内容的传输.借鉴一种已经提出的广播加密方案, 基于Tate配对性质的HIBE算法进行改进,可以抵御重放攻击,防止密钥泄漏. 相似文献
10.
构建了一个非交互式密钥更新、基于身份的加密方案,解决私钥的泄漏问题。非交互式特性通过前向安全实现;给出了非交互式密钥更新的基于身份加密方案的定义及安全性定义;基于已有的二叉树加密构造了基于身份的二叉树加密方案及非交互式密钥更新的基于身份加密方案;分析了方案的安全性和效率。 相似文献
11.
针对多域环境下电子文档安全管理,提出一种基于代理重加密机制的电子文档分发协议.该协议中引入代理服务器,由文档拥有者将数据加密后发送给半可信服务端,服务端对数据密文进行安全存储,同时对数据密文重加密后发送给用户.该方案避免了服务端对数据密文解密后进行二次加密,降低了服务端对电子文档管理的复杂度,同时采用密文方式存储,以防止服务器被恶意攻击后敏感数据泄露.与其他协议对比结果表明,新方案显著降低了代理重加密算法的计算复杂度,同时提高了加解密效率,保持了敏感数据机密性. 相似文献
12.
IBE公钥加密系统的用户私钥分发方案 总被引:14,自引:1,他引:14
为了解决基于身份的加密方案(IBE)中的用户身份认证和私钥分发问题,使用公钥证书的概念,提出了一种新的身份认证和私钥分发方案.该方案使用一个可信第三方实现信任转移,增添一个用户公钥用于建立私钥传输的安全信道.新方案不仅大大减少了认证的次数,而且解决了原方案及相关应用都不曾处理的用户私钥安全分发问题.基于IBE,文中还提出了一种加密方案,该方案有一个公钥和两个私钥,两个私钥都可用于解密,其中一个托管到可信第三方,另一个用作不可拒认数字签名. 相似文献
13.
雷超阳 《长沙通信职业技术学院学报》2008,7(4):21-23
利用RSA算法实现数字签名.文章详述了RSA算法的基本原理,实现RSA算法包括生成RSA密钥,加密和解密数据:RSA算法实现用发送方的私钥对明文签名,用接受方的公钥加密:接受方用自己的私钥觯密,用发送方的公钥验证签名。 相似文献
14.
本文对虚拟专用网中的隧道技术、加解密技术、密钥管理和用户认证等技术作了简要阐述。并对VPN的隧道协议及其模式进行了比较分析,总结出各种协议及其解决方案的优缺点和适用范围。 相似文献
15.
针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同态加密方案进行优化。其次,利用多密钥全同态转化机制,构造身份基全同态加密方案的屏蔽系统,生成辅助密文。最后,将多密钥全同态加密中的多用户场景延伸到多身份场景,构造多身份全同态加密方案,实现对不同身份下密文的同态运算和访问控制。结果表明,本方案实现了身份基加密与多密钥全同态加密的结合,并证明为选择身份下的IND-CPA安全。与其他方案相比,本方案加密单比特明文消息时密文规模更小,对密文进行同态运算时噪音扩张率更低,并且允许多个PKG参与密钥的生成、分发。同时,给出本方案的门限解密过程,据此可以构造一个2轮多方计算协议。 相似文献
16.
格上新的身份类广播加密方案 总被引:1,自引:0,他引:1
为了设计能够抗量子攻击的广播加密方案,利用盆景树模型在随机格上构造了一个新的身份类广播加密方案. 解决了格基广播加密方案存在的解密失败问题. 在标准模型下,证明了该方案是抗选择明文攻击安全的,且安全性归约到格上错误学习问题. 同时该方案能够有效地实现用户端的动态扩展和无状态接收功能. 相似文献
17.
私钥存储服务安全的研究 总被引:1,自引:0,他引:1
在公钥密码系统中加密和解密算法是公开的,因此私钥存储管理成了公钥系统安全中薄弱的环节,文章对公开密钥系统中的常见的用户私钥存储技术进行了比较分析,服务器存储私钥在目前是一种较实用可行方案,但是和所有用口令方式一样,基于用户低质量的口令事实,私钥存储服务容易受到攻击者利用字典对用户口令进行猜测,针对攻击者对用户加密私钥的口令进行猜测攻击,文章给出了屏蔽可验证文字,在消息交互中使用高质量的密钥来保护用户口令生成的低质量密钥的私钥存储服务方案,有效地防止了猜测攻击。 相似文献
18.
椭圆曲线密码算法依赖于离散对数问题的困难性,具有安全强度高、计算复杂度小的特点.椭圆曲线密码系统的主要操作为点乘运算,是加解密过程中最为耗时的部分.文中对点乘运算进行优化,提出了椭圆曲线密码算法实现的硬件体系结构,设计了基于FPGA/ASIC的加解密系统.通过对有限二进制域的乘法优化、平方优化和除法优化,提高了加解密算法的实现效率.分析和测试表明,所设计的硬件体系结构具有硬件资源消耗小、模块接口复杂度低和可扩展性强的特点,且支持113、163、193等多种密钥长度,相对于椭圆曲线密码算法的软件实现,文中的椭圆曲线密码处理器加速比最高可达到上千倍. 相似文献
19.
JSON(Java Script Object Notation)数据加密普遍采用基于公钥证书的PKI体系,该体系存在证书管理复杂、加密和解密效率低等缺点。基于身份的加密体系(IBC体系)是一种以使用者的身份标识直接作为公钥的密码技术。本文通过分析IBC体系的特点,设计了基于IBC体系的JSON数据安全传输方案,对JSON数据传输流程进行说明,并对JSON的加密数据结构进行设计。作为一种JSON加密方案,它保证了数据的安全传输,提高加解密的效率,具有较高的实践价值。 相似文献