共查询到19条相似文献,搜索用时 125 毫秒
1.
2.
云计算中一种安全的电子文档自毁方案 总被引:3,自引:0,他引:3
针对长期存储在云端定时发布的电子文档容易导致隐私信息泄露的问题,提出基于身份的定时发布加密文档自毁方案.该方案首先采用对称密钥加密电子文档,其密文经过提取算法变为提取密文和封装密文;然后采用基于身份定时发布加密(identity-based timed-release encryption,ITE)算法加密对称密钥,其密文结合提取密文产生密文分量并分发到分布式Hash表(distributed Hash table,DHT)网络,封装密文被封装成电子文档自毁对象后存储在云端.仅当到达预订的发布时间时,授权用户才能访问受保护的电子文档;且当超过一定的时间期限时,分布式Hash表网络将自动丢弃所存密文分量,使得原始密钥不可恢复,实现电子文档安全自毁.安全分析表明,该方案能够同时抵抗来自云端的密码分析攻击和来自DHT网络的Sybil攻击;实验结果表明,该方案的计算代价要小于已有方案,具有较高的效率. 相似文献
3.
4.
5.
该文提出了一种可分离的密文域可逆信息隐藏方案,通过对LWE(Learning With Errors)公钥密码算法加密后数据的再编码,在密文的可控冗余中嵌入隐藏信息。嵌入信息后,使用隐写密钥可以有效提取隐藏信息,使用解密密钥可以无差错恢复出加密前数据,提取过程与解密过程可分离。理论推导论证了本方案信息提取过程与嵌入后明文解密过程的可分离性与结果的正确性,仿真实验结果表明与现有算法相比,本方案在实现可分离的的密文域可逆信息隐藏的基础上充分保证了密文域隐写后的可逆性,并且方案的实现与原始载体种类无关,适用性较强。 相似文献
6.
密文域图像可逆信息隐藏将图像加密和可逆信息隐藏相结合,可提升图像网络传输的安全性和信息传输效率。然而,对于密文图像可逆信息隐藏,常规的逐位流加密会破坏图像的空间相关性,影响预留嵌入空间。提出基于加法同态加密与多高位嵌入的加密域图像可逆信息隐藏方法,通过加密预留空间。将原始图像划分为无重叠的块,同一个块采用相同的密钥进行加法同态加密,尽可能地将原始图像子块内像素相关性转移到加密后图像对应的子块中。为了提升安全性,加密后的图像再逐块进行Arnold置乱。依据块内像素与预测值之间的差值,确定该块是否嵌入信息及嵌入容量。对于可嵌入的块,利用少量的像素低位保存预测差值以保证图像可逆,冗余的多高位则以位替换的方式嵌入秘密信息。针对多高位预测可能错误的问题,设计一个依据预测差值大小腾出高位的嵌入位置选择策略,使得越接近的像素值能预留越多的高位空间。在解密阶段,秘密信息能够无误地从子块内像素的多高位提取,图像内容也能根据嵌入的多高位的数量、预测值以及预测差值实现无损恢复。实验结果表明,所提方法对广泛使用的BOWS-2数据集的图像平均嵌入容量可达2.58 bit/pixel,优于其他的同类方法。 相似文献
7.
可逆信息隐藏是信息隐藏技术的新兴研究方向,密文域可逆信息隐藏作为加密域信号处理技术与信息隐藏技术的重要结合点,对于数据处理过程中的信息安全可以起到双重保险的作用,尤其随着云服务的推广,密文域可逆信息隐藏是实现云环境下隐私保护的研究重点之一。针对当前密文域可逆信息隐藏技术的技术要求,介绍了该技术的产生发展背景,指出并分析了当前的技术难点,通过对各种类型代表性算法的研究,对密文域可逆信息隐藏技术进行了系统的分类,分析了不同嵌入方式的技术特点、实现框架与应用上的局限性。最后,结合密文域可逆信息隐藏的技术需求与难点,提出几点该领域未来的热点方向。 相似文献
8.
针对当前可逆信息隐藏技术可分离性差、载体恢复失真较大的问题,提出了一种可分离的加密域可逆信息隐藏方案。在R-LWE公钥密码算法加密过程中,通过对加密域冗余区间的重量化与对密文数据的再编码,可在密文冗余中嵌入十六进制数构成的秘密信息。嵌入信息后,使用隐写密钥可以完整提取隐藏信息,使用解密密钥可以无差错恢复出加密前数据,提取过程与解密过程可分离。理论推导出了影响信息提取与直接解密正确性的相关参数,通过仿真实验得出了参数的可取值区间,实验结果表明本方案在实现加密域的可分离可逆信息隐藏的基础上充分保证了嵌入后的明文解密的可逆性,而且1比特明文在密文域最大可负载4比特秘密信息。 相似文献
9.
10.
隐蔽通信是实现了信息隐藏的通信方式,保密通信是对信息加密后再进行传输。提出了一种基于椭圆曲线密码的隐蔽通信,即把明文信息的ASCII码作为椭圆曲线上的点映射到曲线上并加密,再把密文点对转化成二进制比特流填充到IP数据包的ID字段(IPID)中,这样就在IP数据报传输的过程中实现了隐蔽通信。由于椭圆曲线密码体制的高安全性,基于椭圆曲线密码的隐蔽通信大大增强了信息在网络传输中的安全性。 相似文献
11.
余祥宣 《小型微型计算机系统》1998,19(4):61-64
本文分析基于公钥密码体制数字签名的基础上,提出了一种针对多个收方共享一份报文的数字签名方法,它可以解决在网络数据库环境下,多个收方共享一份报文,如何在保证数据密文传输和存储的同时实现数字签名的问题。 相似文献
12.
Convertible multi-authenticated encryption scheme 总被引:2,自引:0,他引:2
A convertible authenticated encryption (CAE) scheme allows the signer to generate a valid authenticated ciphertext on his chosen message such that only the designated recipient can retrieve the message. Further, the recipient has the ability to convert the authenticated ciphertext into ordinary signature in case of a dispute or repudiation. The previous proposed CAE schemes can only allow one signer to produce the authenticated ciphertext. It might be inadequate for multiparty environments. In this paper, we elaborate on the merits of CAE and multi-signature schemes to propose a convertible multi-authenticated encryption scheme which has the following advantages: (i) The size of the generated authenticated ciphertext is independent of the number of total participating signers. (ii) Except for the designated recipient, no one can obtain the signed message and verify its corresponding signature. (iii) The signature is cooperatively produced by a group of signers instead of a single signer. (iv) In case of a later dispute on repudiation, the recipient has the ability to convert the authenticated ciphertext into an ordinary one for convincing anyone of the signers’ dishonesty. 相似文献
13.
目的 图像隐写是指将秘密信息隐藏到载体图像中,生成含密图像并在公共信道中传输。隐写分析旨在识别图像中是否隐藏秘密信息。不论何种隐写方案,都会在一定程度上被隐写分析识破,从而导致胁迫攻击,即攻击者找到发送方或接收方,胁迫其提交经过验证的秘密信息。为了保护秘密信息的隐蔽通信,对抗胁迫攻击的可否认方案亟待研究。在密码学领域,为了对抗胁迫攻击,已经提出了可否认加密的概念及相关方案并受到关注与研究。而在隐写领域,有研究提出可否认隐写的概念并设计了接收方可否认隐写的框架,但没有发送方可否认隐写的相关研究。对此,本文讨论发送方可否认隐写。方法 设计方案的通用框架,并构造两个方案:基于可逆网络的发送方可否认图像隐藏方案和基于可否认加密的发送方可否认图像隐写方案。在发送方可否认隐写的框架下,发送方可使用虚假的秘密信息生成与攻击者手中相同的含密图像,以欺骗攻击者,逃脱胁迫攻击,保护真实的秘密信息。结果 实验结果表明,两个方案都是可行且有效的,与原始隐写方案相比,可否认方案达到了发送方可否认功能的同时,均不会显著降低含密图像的视觉质量(峰值信噪比(peak signal-to-noise ratio,PSN... 相似文献
14.
针对手机短信存在的用户隐私泄露问题,设计一种面向手机短信的隐私保护方案.本方案结合非对称加密技术,通过使用信息接收者的公钥对原始短信进行加密获得短信密文,并结合预设的生命周期信息封装成短信自毁对象(Message Self-destructing Object,MSO)并通过运营商发送给接收者,接收者接收到MSO后对其生命周期进行验证,只有当前时间处于其生命周期内时,才能进一步使用其私钥对短信密文进行解密获取原始短信内容,一旦超过MSO的生命周期,则MSO将被自动删除以保护用户隐私安全.实验分析表明,本方案能够有效保护用户手机短信的隐私安全,实现生命周期控制并自动删除过期短信,并且对硬件系统要求低,开销合理,适合在人们日常生活中进行推广使用. 相似文献
15.
Communication networks for digital data transmission can be classified as either circuit switched, message switched, or packet switched. In circuit-switched networks, a direct communication link is established between two users by closing a sequence of switches at appropriate network node points. The message is then transmitted continuously as is done, for example, in the national telephone network. In a message-switched network, the complete message is routed from node to node in the network until it reaches its destination. At each node, the message is placed in a queue to await next-node routing decisions and retransmission to a neighboring mode. Because of this two-step process, message-switched networks are known as store-and- forward networks. The packet-switched network is also a member of the store-and-forward class and differs from the message-switched network in that each message is subdivided into basic units called packets before being offered as input to the network. 相似文献
16.
Ting-Yi Chang 《Information Sciences》2008,178(17):3426-3434
Recently, Wu et al. proposed a Convertible Multi-Authenticated Encryption (CMAE) scheme, which allows a signing group with multiple signers to generate a multi-authenticated ciphertext signature on the chosen message so that only a designated verifier can recover and verify the message. In case of later dispute, the verifier can convert the multi-authenticated ciphertext signature into an ordinary one that can be verified by anyone. In this study, a CMAE scheme for group communications is proposed. This is presented by first reviewing the concepts of group-oriented encryption schemes and the merits of Wu et al.’s scheme. This shows that not only can a multi-authenticated ciphertext signature be generated by a signing group, but also the message can be recovered and verified by a verifying group with multiple verifiers. The security of the proposed scheme is based solely on the DDH problem, which provides higher security confidence than using the CDH problem in Wu et al.’s CMAE scheme. 相似文献
17.
针对目前模糊属性基签密方案密文长度随属性个数线性增加的问题,提出了一个密文长度为常数的模糊属性基签密方案。该方案利用拉格朗日插值公式和双线性对进行构建。签密者可将一段消息签密后发送给具有指定属性集的多个用户,同时保证消息的机密性、不可伪造性等安全属性。和现有同类模糊属性基方案相比,该方案需要的运算量最少,并同时支持常数长度的密文,具有更好的效率。 相似文献
18.
Proxy re-encryption (PRE) allows a semi-trusted proxy to convert a ciphertext originally intended for a user into another ciphertext of the same message intended for another user, and the proxy, however, cannot learn anything about the message encrypted. In previous papers, in order to achieve the CCA2-security, a common method for constructing PRE schemes was to apply the paradigm of using strongly-unforgeable one-time signature which transforms a selective-identity, CPA-secure identity-based encryption (IBE) scheme into a CCA-secure cryptosystem. In this paper, we propose a direct design of the bidirectional CCA-secure PRE scheme, which makes a direct use of the underlying IBE structure and does not need any auxiliary signature mechanism. Our construction is efficient and suitable for further designing multi-user PRE schemes. Its security is proved on the base of the decisional bilinear Diffie-Hellman assumption in the standard model. 相似文献
19.
针对移动终端隐私数据的安全问题,结合数据压缩、门限秘密共享和移动社交网络,提出一种面向移动终端的隐私数据安全存储及自毁方案.首先,对移动隐私数据进行无损压缩获得压缩数据.然后,使用对称密钥对压缩数据进行对称加密获得原始密文.接着,将原始密文分解成两部分密文块:其中一部分密文块与时间属性结合并封装成移动数据自毁对象(MDSO)后保存到云服务器中;另一部分密文块与对称密钥和时间属性结合,再经过拉格朗日多项式处理后获得密文分量.最后,将这些密文分量分别嵌入图片并共享到移动社交网络.当超过授权期后,任何用户都无法获取密文块重组出原始密文,从而无法恢复隐私数据,最终实现移动隐私数据的安全自毁.实验结果表明:当文件为10 KB时,压缩和加密时间之和仅为22 ms,说明所提方案性能开销较低.综合分析亦表明该方案具备较高安全性,能有效抵抗安全攻击,保护移动隐私数据的隐私安全. 相似文献