密码体制与消息认证技术

消息认证在现代技术上的实现又称为数字签名，而公钥密码技术的出现为数字签名的真正推广提供了坚实的技术基础。本文比较详细地介绍了公钥密码技术、消息认证技术的一般、消息认证技术的发展，重点介绍了实际应用中如何利用对称密码和设备的一些性质来构成数字签名的体制的方法。     

基于公钥密码体制的Kerberos分布式认证协议

本文提出了在Kerberos认证框架内,用公钥体制的完全分布式认证方法,它将密钥分配中心(KDC)的认证工作分散到通信各方,使得新协议在安全性和公平性方面与传统的Kener V5协议相比都有很大提高,同时使Kerberos用户的隐私性也得到提高。     

F-L公钥密码体制

本文利用三阶Fibonacci-Lucas序列理论建立了一种新的公钥密码体制──F－L公钥密码体制,并对该体制与LUC公朝密码体制做了比较和分析,说明该体制是比LUC更强的公钥体制,最后给出两种F－L数字签名体制。     

纠错码数字签名公钥体制

本文提出了基于纠错码的一类公钥体制数字签名方案。这类数字签名方法,不仅有足够高的安全性,而且还具有纠、检错和防篡改签名的能力。它的签名和验签的运算速度快、存贮量不大,数据扩展率也较小。     

公钥密码体制综述

自从1976年首次提出公钥密码体制的思想以来，公钥密码得到了广泛的研究与巨大的发展。本文介绍了公钥密码体制的基本思想，并简单描述了几种典型的公钥密码体制的数学基础、实现方式以及攻击现状。     

基于公钥密码体制的3G认证协议改进

文章对原3GPP认证协议进行了安全分析,提出其存在的安全漏洞,并根据公钥密码体制思想,在保持原有3GPP认证过程的基础上提出一种新的认证过程,并对该过程的安全性和可实施性进行了分析。     

广义逆公钥密码体制

本文利用一般矩阵具有许多个广义逆的性质,设计出一种公钥密码体制方案。同时利用了纠错码的一些理论,使可纠的错误模式作为对信息进行保护的手段。文中对体制的各种性能指标进行了详细分析,同时对该体制的许多特性与McEliece公钥密码体制进行对比,指出该体制的优点和缺陷。本文还通过对各种可能的攻击的研究,指出这些攻击方法都有着大得难以实现的运算量,从而说明这种体制具有较高的安全性。本文也是矩阵广义逆理论应用于密码学的初次尝试。     

公钥密码如何应对量子计算的挑战?

文中介绍了量子计算对公钥密码的威胁,具有"抗量子计算"性质的公钥密码体制的竞争态势和发展思路。     

RSA-概率公钥密码体制

本文分析了概率加密体制的弱点,提出了一种新的公钥体制:RSA-概率公钥密码体制。新体制克服了概率加密体制可被系统内主动窃听者破译和不具备数字签名的弱点,使概率加密体制达到实用保密的目的。     

对Rabin公钥密码体制基础上的用户身份签名方案的攻击

Ｃｈａｎｇ和Ｌｉｎ提出在Ｒａｂｉｎ公钥密码体制基础上的用户身份签名方案，这里给出两种攻击该方案的方法来证明该方案是不安全的。     

基于身份的组合公钥认证体制

在三大主要的认证体制PKI,IBE和CPK中,基于身份标识的组合公钥体制CPK拥有我国自主知识产权,解决了大规模认证中密钥管理、离线验证和跨域认证等难题。首先,介绍CPK算法原理;其次,详细分析CPK的体系结构、密钥产生、密钥分发和管理、密钥存储以及密钥更新等问题;再次,对CPK各版本的演进进行介绍;最后,指出CPK有自身的优势应用,其主要运用于身份认证、离线认证、多域和跨域认证。总之,CPK作为一项推动我国信息安全发展的核心技术,有广泛的应用前景。     

普适环境中基于一次性公钥的匿名认证方案

提出一种基于身份的一次性公钥及签名算法,与现有算法相比,该算法具有较小的计算和通信开销。基于该算法设计了一种普适环境中的匿名认证方案,当用户进行恶意操作时,服务提供者通过和可信中心合作可以揭示恶意用户身份。方案在提供强匿名性的同时,可有效防止用户进行恶意活动。     

基于多特征的MPEG视频认证方案

为更加准确地反映MPEG视频的内容,构造了一种将视频时间信息、运动特征信息以及DCT系数块能量关系信息等多种特征融合在一起的多特征数字签名算法,并以不增加MPEG编码复杂度的水印嵌入方式将数字签名嵌入到视频中,并实现了基于多特征的视频认证方案.认证实验结果证明,本方案对于如代码转换、重新压缩等常规处理较之单特征认证方法虚警概率要低,而对于如移除、替换等恶意攻击能做出有效判断,并能对篡改区域进行准确定位.     

VANET系统中基于中国剩余定理的群内相互认证密钥协商协议

针对车载自组网(VANET)系统中车辆在公开网络上相互通信容易受到恶意攻击的问题,提出一种VANET系统中群内相互认证密钥协商协议.利用中国剩余定理建立动态车辆群,以适应VANET拓扑的快速变化.通信双方利用签名信息快速认证消息发送方的身份,并通过切比雪夫混沌映射的半群性进行密钥协商.采用假名更新和私钥更新机制,保护车...     

基于PKI的网络教学系统信息安全策略

网络教学发展非常迅速,但是相应的网络安全措施还相对滞后.文中结合网络教育的一般模式和公钥密码系统,通过对网络教学模式的通信安全需求分析,提出对网络教学过程中基于公钥系统的信息加密,身份认证、数字签名等信息安全策略应用模式,并对网络教学中的信息安全模式进行风险评价,确保教学信息的安全、学生身份的认证,保障了网络教学的安全和顺利进行.     

基于测量设备无关协议的量子身份认证方案

借助测量设备无关量子密钥分配协议的安全性,提出了测量设备无关的量子身份认证协议。在此协议下,认证中心和认证方以共享密钥加密认证信息和认证密钥,将其发送至第三方进行贝尔态测量以提取安全的认证信息,实现认证中心对认证方有效认证,并更新共享密钥。分析协议性能显示,系统在不同攻击下认证过程是安全且有效的。     

无线传感器网络中一种基于共享密钥的节点鉴别机制

在无线传感器网络中,信息的传输需要保证通信双方的节点是本次通信的节点,而不是网络中的其他节点或者一些恶意节点,这就需要对通信双方的身份进行身份鉴别。提出了一种基于共享密钥的节点鉴别机制,实现了网内节点间在通信前确认彼此身份的合法性和有效性。分析表明,该方案有效抵御了传感器网络中一些常见的安全威胁,例如女巫攻击等。同时,该方案还具有很强的攻击容忍性。     

基于ElGamal签名的移动通信系统用户认证方案

提出了一种改进的基于ElGamal签名的移动用户认证方案。与原方案相比,新方案使得网络中心的安全性进一步提高,同时通过对认证过程的改进,使得用户的计算量得以降低。分析结果表明,该改进方案不仅具有更低的计算复杂度,而且具有更高的安全性,符合移动通信系统要求。     

CPK-based login authentication for electricity operation information system

Login authentication security is indispensable to applications of client/server (C/S) structure. Although some security technology in login authentication is relatively mature after years of development, it cannot meet high security requirements for the system in the case of limited resources. To deal with it, this paper proposes a new login authentication solution and applies it in electricity operation information system (EOIS), an application aiming at electrical equipment overhaul and report. The authors firstly discuss the reason why combined public key (CPK) is adopted as the key technology instead of the common one public key infrastructure (PKI). Secondly, they expatiate on CPK generation mechanism and the realizing process of login authentication, including local authentication using CPK-based digital signature and remote authentication using web service. Then, some results from three encryption methods (message-digest algorithm 5(MD5), secure hash algorithm (SHA-1) and CPK-based digital signature) to test EOIS are given, which show that the new solution builds its security on Hash function chosen and protection of combined private key. Finally, the security analysis reveals that CPK-based login authentication is safer to ensure the certainty of user identity, the integrality and non-repudiation of messages, and the confidentiality of transmission.     

改进的3G认证与密钥分配协议

本文详细分析了3G认证与密钥分配协议的过程以及协议的安全性，找出了协议中的安全缺陷，并给出了攻击者可能进行的攻击。针对协议的安全漏洞，提出了一种改进的认证与密钥分配方案，解决了对VLR的认证以及网络端信息传输的安全性。最后，对改进方案的安全性进行了分析。