一种基于属性树结构的分层隐藏证书模型

结合属性树结构及分层IBE(Identity Based Encryption)加密机制,提出了一种基于属性树结构的分层隐藏证书模型.该模型使用属性树来组织敏感信息,并采用分层的隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息,在保护了上述敏感信息的前提下,将属性从单一原子扩展为属性树,解决了基于属性访问控制策略所固有的网络开销大、证书往来过于频繁等缺点,同时也提高了隐藏证书系统的可用性和可扩展性.     

网络加密流量侧信道攻击研究综述

网络加密流量侧信道攻击通过分析、提取网络应用通信过程中泄露的数据包长度、时间等侧信道信息,能够识别用户的身份和行为,甚至还原用户输入的原始数据.基于信息论建立了网络加密流量侧信道攻击模型,使用统一的模型框架分析了代表性的指纹攻击、击键攻击和语音攻击的方法和效果,讨论了基于隐藏数据包长度和时间信息的防御方法,结合技术发展...     

一种基于隐藏证书的自动信任协商模型

自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的安全方法。隐藏证书采用椭圆曲线加密的原理,具有极好的安全保密性与数据完整性。本文将隐藏证书引入到自动信任协商系统中,提出了一种基于隐藏证书的自动信任协商模型（简称为HCBATN）。该模型使用隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息,充分保护了证书、策略的敏感信息以及用户个人隐私;同时具有单轮回证书交换、较小的网络开销、较低的证书保存、较高安全保密性等优点。     

浅析三维图形中的信息隐藏技术

目前对三维图形作品的知识产权的保护与重要信息加密隐藏的需求日益增长,人们开始使用隐藏技术为三维数字化作品添加数字水印或通过三维图形信息隐藏技术加密重要信息.文章对三维图形中的信息隐藏技术作了剖析,并对基于距不变特征的隐藏算法进行了研究,最后利用ply格式的三角形网格Cow三维模型对算法进行了验证.     

基于X.509证书测量的隐私泄露分析

SSL协议由于易于部署以及集成在Web浏览器中的天然属性,被广泛应用于保障网页浏览、电子邮件、文件传输等应用服务的信息传输安全,其中最典型的应用是HTTPS.然而,实践中往往由于HTTPS服务的部署存在问题,比如服务器采用自签名X.509证书等,给用户带来严重的安全威胁,包括信息遭窃取、用户身份和行为隐私泄露等.本文从标识服务器身份的X.509证书出发,通过对真实环境HTTPS服务端证书的大范围测量和分析来揭示采用自签名证书的HTTPS服务存在的应用服务类型泄露问题,以及由此引起的用户网络行为隐私泄露威胁.针对大规模真实环境中用户网络行为的测量分析和海量日志挖掘结果表明,X.509自签名证书提供了较强区分服务器加密应用类型的身份信息,加密HTTPS应用服务器的身份隐藏手段在很大程度上可以通过统计行为分析来识破,提供相同或相似的特定应用服务的服务器的被正确分类的准确率最高可达95%.     

高效的基于证书可验证加密签名方案

针对传统公钥密码体制中存在的公钥证书管理问题和基于身份密码体制中存在的密钥托管问题,以及互联网上交易过程中存在的不公平性,将基于证书签名体制(CBS)与可验证加密签名(VES)相结合,提出了一种基于证书可验证加密签名体制CBVES。首先,定义了基于证书可验证加密签名方案的安全模型;然后,基于k-CAA问题和Squ-CDH问题的困难性,构造一个新的基于证书的可验证加密签名方案,并在随机预言机模型下证明了其安全性。与已有的基于证书可验证加密签名方案相比,所提出的方案是高效的,所需的计算量小,且具有需要仲裁人和指定验证人合作才能从可验证加密签名提取普通签名的优点。     

IBC模型在Web安全体系中的应用研究

针对目前基于公钥证书的PKI体系所固有的网络开销大,证书往来过于频繁等缺点,提出并分析了基于身份加密体系(IBC体系)的认证架构和互动模型,说明了IBC模型相对于PKI体系结构的优缺点.针对XML签名和XML加密这两个Web-Security核心协议,比较了使用X.509公钥证书体系和IBC无证书方式在SOAP协议中的实现方式.证明了在保证信息安全的同时,使用IBC模型可以大幅降低网络传输内容,提高了SOA体系的效率和可扩展性.     

基于身份的数字签名方案研究

基于身份的密码系统简化了公钥钥证书的管理,目前基于身份的数字签名已成为公钥加密的的一个研究热点,而安全性是构建基于身份的数字签名方案的重要因素。介绍了基于身份的数字签名技术,并给出了方案模型和安全模型。应用该模型可构建安全而又高效的基于身份的数字签名方案。     

身份基全同态加密及其在云计算中的应用研究

云计算现在是一个炙手可热的研究领域,但数据在这种网络环境下处于一种公开状态,极易受到攻击,云计算下的网络安全问题也越来越被重视.身份基(IBC)即基于身份的公钥密码体制,包含:基于身份的加密(IBE)和基于身份的签名(IBS).公钥基础设施通过使用可信第三方——认证中心以颁发公钥证书的形式来绑定公钥和身份信息,相较于基于证书的加密体制安全性获得提升.同态加密是一种在云计算、物联网中得到很多应用的加密技术,数据经过同态加密后,与未加密数据采用同一种方法进行数据处理,由此得到的两个结果也相互一致,经过同态加密的数据进行处理后的结果在比较前要经过解密.在同态加密的基础上结合身份基,提出IBFHE体制,使得数据安全更有保障,用户可以更放心地使用云服务.     

基于无证书的两方认证密钥协商协议

两方认证密钥协商协议的设计主要基于传统公钥密码体制和基于身份的公钥密码体制.基于无证书的认证密钥协商方案避免了基于传统公钥证书方案存在的身份管理复杂性,同时也消除了基于身份方案中所固有的密钥托管问题.Park等人在2007年提出了选择身份安全模型下抗选择明文攻击(IND-sID-CPA)的无证书加密方案,在该方案的启发下提出了基于无证书体制的两方认证密钥协商方案,并与其他方案进行了安全性和有效性比较.该方案满足目前已知的绝大多数安全属性要求,特别是完美前向安全性,PKG前向安全性,已知会话相关临时秘密信息安全性以及无密钥托管等安全特性,同时保持了良好的计算效率.     

校园网内PKI系统的设计与实现

本文从加密、证书、PKI的基本概念入手,提出了一个在校园网内Linux系统下实现CA证书管理系统的模型并给出了实现方法。针对校园网的特点,本系统实现了web方式的管理,最后给出了证书在校园网环境下的应用。     

基于身份密码系统和区块链的跨域认证协议

随着信息网络技术的快速发展和网络规模的持续扩张,网络环境中提供的海量数据和多样服务的丰富性和持久性都得到了前所未有的提升.处于不同网络管理域中的用户与信息服务实体之间频繁交互,在身份认证、权限管理、信任迁移等方面面临一系列安全问题和挑战.本文针对异构网络环境中用户访问不同信任域网络服务时的跨域身份认证问题,基于IBC身...     

一种无组合器的面向群体密码系统的改进方案

通过修改消息加密方式，该文提出了一种面向群体的密码系统改进方案。新的方案不仅避免了同谋攻击，而且简化了原方案的执行步骤，降低了通信量。新方案具有更理想的性能．并且容易实现。     

基于SM2算法的密钥安全存储系统设计与实现

目前,密钥成为用户进行身份验证的重要凭据,密钥安全存储在保证用户信息安全中起着重要作用。SM2算法具有高安全性、密钥管理简单等特点,本文首先对SM2算法作简要分析,通过引入USB Key硬件加密技术,提出了一种基于SM2算法的混合USB Key加密算法,通过引入多个变量生成复合多维度SM2密钥,提高了用户进行密钥存储的数据安全性。本文基于Windows 8操作系统,选用USB Key3000D作为开发平台,设计并实现了基于SM2硬件加密算法的用户密钥安全存储系统。经测试,该算法方便可行,加密、解密速度较快且安全性高,使用方便,具有良好的应用效果。     

基于身份的电子签章系统设计研究

利用基于身份的数字签名和加密体制,设计了一个基于身份的电子签章系统,并给出了该系统的软件架构和实现过程.该签章系统与传统的基于证书的系统相比,无须对证书库进行维护,安全级别高且系统开销小,是一种实用的电子签章系统.分析和测试结果表明,该系统是安全且高效的.     

高效可证安全的基于证书数字签名方案

基于证书公钥密码系统是近年来提出的一种新型公钥密码体制,它结合了传统公钥密码体制和基于身份密码体制的优点,克服了其存在的问题。利用双线性映射,提出了一个基于证书的数字签名方案,在随机预言机模型下给出了严格的安全证明。方案的安全性基于q强Diffie-Hellman问题和扩展的逆计算Diffie-Hellman问题的困难性。分析表明,所构造的新方案满足正确性和存在不可伪造性,具有较高的安全性,不仅简化了证书管理过程,克服了密钥托管问题,而且方案的整体性能比较高。     

基于过滤驱动的透明加密文件系统模型

传统加密软件在实际应用中一般要求用户在使用前手动解密文件,使用结束后再手动加密文件,整个过程十分繁琐,且文件在操作过程中以明文形式存储在硬盘上,存在安全隐患。该文针对传统加密软件的不足,采用过滤驱动技术,设计一个透明加密的文件系统模型,并予以实现。该模型无需用户改变使用习惯,全程实时透明加密数据,有效保障了数据的安全性,提高了工作效率,改善了用户体验。     

Improved certificate-based encryption in the standard model

Certificate-based encryption has been recently proposed as a means to simplify the certificate management inherent to traditional public key encryption. In this paper, we present an efficient certificate-based encryption scheme which is fully secure in the standard model. Our construction is more efficient (in terms of computational cost and ciphertext size) than any of the previous constructions known without random oracles.     

基于自认证的门限代理签密方案

基于门限代理签名和自认证签密的理论,利用双线性对技术构造了一种新的基于自认证的门限代理签密方案.在椭圆曲线离散对数问题和双线性Diffie-Hellman问题的难解性下,该方案被证明是安全的.该方案不但消除了证书的管理和传输等开销问题,同时能够抵抗合谋攻击和有效防止权威机构伪造门限代理签密,安全性强、通信效率高,适合应用于分布式计算等领域.