共查询到20条相似文献,搜索用时 31 毫秒
1.
提出一种基于ECC的消息安全交换方案,实现建立在ECC之上的消息安全交换的数字签名和加密消息的会话密钥交换。利用有限域上椭圆曲线点群中的离散对数问题的难解性来增强协议的安全性。通信的各方产生自己的私钥和公钥对,用户的证书由CA签发后交给用户保存,交换的消息和签名等信息采用压缩加密传输,避免了消息在传输的过程中被第三者窃取或篡改,保证了数据的机密性、完整性和不可否认性。 相似文献
2.
已有的敏感信息保护方案不能完全满足一些应用的实际安全需求,在已有方案的基础上,提出了一个基于信任向量的敏感信息保护方案。参与信任协商的双方中,一方根据己方的安全策略和对另一方的信任评估结果可以有选择性地显露证书中的敏感属性。通过具体的应用实例说明了方案的实现过程,并分析了方案的安全性和其他性能。 相似文献
3.
J.Stern在“公钥验证的一个新范例”中基于FG(2)上纠错码的校验矩阵提出了一个验证方案,该文将其加以推广,给出了基于FG(q)(q为素数)上纠错码的校验矩阵的一个新验证方案,将J.Stern的方案中对秘密数据s的重量限制改为对s的码元分布情况的限制;证明了在随机预言模型中给出的协议是零知识交互证明,并显示出通过参数的适当取,此方案比J.Stern的方案更安全。 相似文献
4.
提出一个基于椭圆曲线密码体制的Ad hoc组密钥协商协议,并提供组成员加入/离开时的协商过程。该协议采用ECC机制,减小了节点的计算量和存储量,利用较小的密钥量提供了较大的安全性。 相似文献
5.
UC安全计算的一种信任模型 总被引:1,自引:0,他引:1
UC(通用可组合)安全计算的存在性需要刻画某种基础假定的信任模型的支持。针对对于UC安全计算的信任模型研究甚少的现状,从使用信任模型的原因入手,分析比较了国外现有的信任模型,指出了各自的优势和存在的问题。在此基础上,提出了一种公钥基础设施风格的双陷门分离的信任模型DBT模型,作为实验在DBT模型中实现了UC安全的承诺协议。实验结果表明DBT模型集成了现有信任模型的优点,并且支持协议的完全可模拟性。 相似文献
6.
丁永平 《南京师范大学学报》2007,7(1):68-71,77
提出了一个应用椭圆曲线密码体制在基于CDS结构的动态安全组播中进行密钥协商的方案.首先采用CDS分组算法对组播组成员进行区域划分,然后应用椭圆曲线密码体制进行各个子组及整个大的组播组的密钥协商.采用CDS结构增加了灵活性,避免了单点故障的产生,提高了组播系统的健壮性.应用椭圆曲线密码体制,有效地减少了密钥程度和密码算法的计算量.具体分析了各个子组和整个大的组播组的密钥协商过程,以及在组成员动态变化时密钥的更新过程,结果表明,所提方案在降低计算和通信代价方面取得了较好的效果,而且满足组播密钥协商的各种安全要求. 相似文献
7.
针对文献[11]中提出的CAKA协议存在的无法认证对方身份和容易受到替换公钥攻击威胁的安全问题,给出了一种改进协议.该协议改进了原协议中的3个步骤,使得参与协议的双方用户在执行协议过程中必须用到各自的全部私钥,并在协议双方发送的消息中加入各自的身份信息.实验表明,该改进协议不仅能够克服原协议中的安全性问题,而且提高了计算效率.因此该改进协议对基于无证书公钥系统构造的密钥协商协议具有良好的参考价值,同时也可为同类跨域密钥协商协议的分析与设计提供参考. 相似文献
8.
根据公钥密码技术,提出一种适用于公用网系统的用户存取控制方案。该方案假设网中用户持有由可信任的认证中心(TAC)发行的个人卡--记忆卡或智能卡。无论是记忆卡还是智能卡的认证协议,均可避免使用公钥薄,使公用网中的用户存取控制更加安全和方便。 相似文献
9.
提出了一种基于Paillier同态公钥密码体制的两方安全议价协议。该协议在保障出价信息的私密性和结果正确的前提下,协议参与双方可以完成对商品交易价格的协商,仅在价格协商成功的情况下由第三方参与计算出最终的成交价格。通过对复杂度和安全性的分析可知,该协议具有较高的执行效率和安全特性,在电子商务应用中具有一定的实用价值。 相似文献
10.
本文分析了文「1」中可证素数生成方法,探讨了离散对数密码体制对素为数的安全性约束。 相似文献
11.
We propose a new biometric identity based encryption scheme (Bio-IBE),in which user biometric information is used to generate the public key with a fuzzy extractor.This is the first Bio-IBE scheme that... 相似文献
12.
通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护.并通过重新构造认证载荷,有效防止了认证失败问题.在通用可组合安全模型下,证明了该协议达到了通用可组合安全.性能分析和仿真实验表明,该协议具有较少的计算量和通信量. 相似文献
13.
通用可组合安全的Mesh网络认证协议 总被引:1,自引:0,他引:1
无线Mesh网络的现有认证协议不支持双向802.1X的认证端口开放.基于密钥交换协议交换,利用“通用可组合”安全模型的组合特性与信任传递技术,在应答消息中安全结合反向认证信息,实现了满足Mesh网络双向认证需求的认证协议,不仅具有可证明的安全性,且通信开销较原协议降低60%以上. 相似文献
14.
针对目前WLAN Mesh安全解决方案中,一个新的Mesh设备在接入时要与其邻居及认证服务器之间进行两次802.1X认证和两次四步握手,大大增加了设备的接入时间和复杂性的问题,基于Diffie-Hellman密钥交换,采用签名认证方式,提出了一种新的接入认证协议。新的协议只需要四轮的协议交互便可以实现上述三者之间的相互认证和密钥确认,而不需要四步握手进行密钥确认。在DDH假定成立的前提下,新的协议在扩展模型中是可证明安全的,并且通信效率和计算效率都优于现有方案。 相似文献
15.
针对现有的反应式路由协议普便缺乏有效的安全保障机制,对AODV、DSR等路由协议存在的主要安全隐患进行了研究,提出了一种只在路由请求过程中利用节点间相互签名来验证节点和琏径的有效性,而在返回源节点的路由应答过程中,中间节点不需要进行相互签名验证的Ad Hoc网络单向安全路由协议. 相似文献
16.
通过优化不经意传输(OT)协议,提出一种基于非交互保密函数计算的移动代理保护新方案.根据OT协议的计算开销主要集中在密集的取幂运算,将OT协议由二选一扩展为多选一,把OT调用由多个二选一合并成单个多选一,在此基础上定义新的并发OT协议,使取幂运算次数减少为常数次.将该并发OT协议与加密电路构造组合,得到一个非交互保密函数计算协议.所有主机贡献出加密电路当中代表自己函数的部分,各个子电路进行级联,从而构造出最终的加密电路.与同类方案相比,新方案具有计算开销低、安全性更强、系统更容易实现等特点. 相似文献
17.
提出了一种标准模型下基于身份的(t,n)门限签名方案.该方案利用Gennaro新的分布式密钥生成协议的特点并结合双线性对性质,解决了以往门限签名方案中存在的可公开验证性和成员诚实性问题;密钥生成只需成员之间协商完成,故不需要可信中心,解决了以往方案中过分依赖可信中心和可信中心权力过大问题;在计算Diffie-Hellman(CDH问题)假设下,该方案是健壮的和对适应性选择消息攻击是不可伪造的. 相似文献
18.
支持验证代理方的远程证明模型及其安全协议 总被引:1,自引:0,他引:1
针对现有的远程证明模型中存在的终端平台基本配置细节与安全属性特征等隐私的保护问题,提出了一种具有委托模式的支持验证代理方的远程证明模型(AP2RA)及其安全协议.引入可信第3方接受验证方的委托,实施终端软硬件的完整性和安全性证明,并可信地报告平台当前状态的布尔值,改进了基于验证双方的远程证明模式,有效地保护了被验证方的平台隐私.与已有的方案相比,该方案能够抵抗被验证方消息重放攻击和共谋攻击,以及追踪对验证代理方(APP)发起攻击的终端平台,适用于可信网络中的资源分发与信息共享等环境. 相似文献
19.
可证明安全的MANET按需距离矢量路由协议分析 总被引:1,自引:0,他引:1
基于模拟证明方法,Acs等提出了一个MANET安全按需距离矢量路由协议的形式化分析模型,并利用该模型证明了ARAN协议的安全性.对该模型进行了深入分析,指出其中合并相邻敌手节点操作和正确系统状态定义的不合理性,以及ARAN协议安全性证明过程中的错误,并给出了一种针对ARAN协议的攻击方法,表明该协议即使在其分析模型下仍然存在安全漏洞. 相似文献
20.