一种基于PKI的企业即时通信安全方案

企业即时通信系统是即时通信技术在企业中的一种应用,面临计算机病毒,身份识别、数据机密性、真实性、完整性和不可否认性等安全问题.PKI是基于公钥理论和技术的基础安全平台.本文设计了一种基于PKI的企业即时通信系统安全架构,并采用ECC公钥密码体制、IDEA对称密码体制和HASH-1消息摘要算法,给出基于该架构的EIM系统身份认证、数据加密、数字签名等安全问题的解决方案.     

公钥可搜索加密体制综述

伴随着云计算技术的广泛应用,外包到云服务器存储的数据通常采用密文方式进行存储以确保数据安全和用户隐私。可搜索加密体制允许用户对密文数据通过关键词进行检索,从而极大减少了数据共享用户的通信和计算开销。基于公钥的可搜索加密体制解决了对称可搜索加密体制中的密钥分发问题而受到广泛关注。本文侧重于阐述公钥可搜索加密体制的研究进展,描述了它的形式化定义、安全模型;分析和讨论了典型的公钥可搜索加密体制的设计机理、相关的扩展方案以及它们的安全性问题。最后,本文还讨论了公钥可搜索加密体制的应用场景,并指出了未来可能的发展方向。     

基于公钥密码体制的动态无线传感器网络安全数据聚合研究

无线传感器网络通常由大量有限存储、计算和通信资源的传感设备组成,在军事和民用中得到广泛应用,因此其安全问题也受到关注。如今基于对称密钥密码体制的静态网络数据聚合已经得到丰硕的成果,随着新的安全要求和应用环境的出现,基于公钥密码体制的动态网络数据聚合成为热门研究领域。如何在不同公钥加密数据的传感器网络中实现端对端保密的数据聚合,文章给出一个直观的解决办法,并对3种公钥密码体制进行了性能与可行性分析,最后做出总结与展望。     

公钥加密体制选择密文安全性的灰盒分析*

为了全面清晰地描述可证明安全公钥加密体制的研究现状,从时间和核心技术两个角度对主流基础公钥加密体制可证明安全性研究进行了系统的描述。给出了可证明安全公钥加密体制研究的发展历程、核心技术流派和研究现状,并指出了需要进一步研究的问题,对迅速全面把握可证明安全公钥加密体制研究动态具有重要参考意义。     

一种改进的ElGamal数字签名方案的研究与设计

ElGamal公钥密码体制是一种国际公认的较理想的公钥密码体制,是目前网络上进行保密通信和数字签名的较有效的安全算法,同时也是许多有特殊用途的数字签名的基础。但是ElGamal数字签名算法中存在随机数不能重复使用这一安全缺陷,本文针对这一缺陷提出了一种改进方法,并对改进后的算法进行了安全性分析,对其正确性进行了理论和实际的证明。     

可证明安全公钥加密体制研究综述

为了全面清晰地描述可证明安全公钥加密体制的研究现状,从时间和核心技术两个角度对主流基础公钥加密体制可证明安全性研究进行了系统的描述.给出了可证明安全公钥加密体制研究的发展历程、核心技术流派和研究现状,并指出了需要进一步研究的问题,对迅速全面把握可证明安全公钥加密体制研究动态具有重要参考意义.     

基于LUC的密钥共识协议

网络上进行保密通信,通信双方能否安全地进行,很大程度上取决于密钥的安全分配和协商。已有的密钥共识协议不能抵抗主动攻击。RSA密码体制用于身份验证时,不能抵抗乘法攻击。通过对LUC公钥密码体制的研究,给出了新的密钥共识协议,并为研究密钥共识问题提供了新的思路。新的协议可以抵抗被动攻击并发现主动攻击;储存密钥密文的攻击对本协议无效。     

McEliece公钥密码体制中问题的分析研究

使用线性分组码用于构造M公钥体制本质上就是使用线性分组码构造M公钥体制的安全.研究了其它线性分组码用于构造M公钥体制的可行性;分析了M公钥体制中G、S、P是保密的,实现随机选取G、S、P成为了建立M公钥体制的关键;分析了满秩矩阵S和置换矩阵P的随机产生问题,并得到了一些重要结果;这些结果不仅对M公钥体制是适用的,而且对其它纠错码体制和方案也同样是有用的.     

一种高效的可证明安全的无证书数字签名方案

无证书公钥密码体制结合了基于身份和传统PKI公钥密码体制的优势,而且还克服了基于身份公钥密码体制的密钥托管问题以及PKI系统的证书管理问题,但是运算效率低。针对传统的无证书数字签名运算效率低的问题,提出一个在随机预言机模型下可证明安全的无证书数字签名方案。通过在系统初始化阶段预计算一次双线性对运算,该方案在签名阶段不需要对运算,而且在验证阶段仅仅需要一次双线性对预算,比以往的无证书数字签名方案具有高的运算效率和通信效率。     

快速素数算法之RSA及在税收征管系统中的应用

RSA算法是基于数论的公钥密码体制,是公钥密码体制中最优秀的加密算法。根据素数的陈氏表示法改进RSA公钥密码体制中的安全素数寻找方法,以提高RSA算法的运行速度,并将其RSA公钥密码体制应用于税收征管信息系统,从而实现了该系统的网上纳税申报数字签名功能。     

基于可信计算平台的审计日志安全存储系统

针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性,并对密钥的存储管理结构进行优化,解决了可信计算平台密钥管理体制中存在的密钥同步问题,从整体上增强了平台密钥管理的安全性。最后进行日志完整性认证算法的安全性分析和密钥使用的复杂度分析,通过实验表明该日志存储系统有较好的安全性和实用性。     

无线传感器网络密钥管理方案的研究

安全机制中密钥管理方案的研究一直是无线传感器网络的研究热点。从无线传感器网络的安全分析入手,在分类描述分布式和分簇式密钥管理方案并分析其优缺点的基础上,提出几点设计密钥管理方案的研究设想。     

基于椭圆曲线密码体制的可认证的密钥交换协议

椭圆曲线密码体制逐渐应用于各种安全协议中.分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议.安全性分析表明,该协议提供身份认证、密钥认证性、密钥的可知安全性、前向保密性,并有效能够防止中间人攻击和重放攻击.把椭圆曲线密码应用于密钥交换协议的认证过程,能有效提高密钥交换协议的安全性和实用性.     

一种基于身份的密钥协商协议安全分析与改进

认证密钥协商是保证参与者后续通信安全的一种重要机制。2007年,J.Oh等人提出了一种新的利用椭圆曲线密码体制的基于身份的认证密钥协商协议,该协议最大的特点是可以通过一次会话密钥协商过程生成两个会话密钥。但研究发现,该协议不能抵抗基本的冒充攻击和密钥泄露冒充攻击,详细地描述了这两个安全弱点后提出了一种新的改进方法,并分析了新协议的安全性。     

基于RSA的前向安全的数字签名

前向安全的数字签名的思想就是为了把签名密钥泄漏所带来的损失减小到最小程度。为了达到真正的前向安全,不仅要求签名密钥是前向安全的,同时还要保证签名也是前向安全的。文章提出了一个基于RSA的前向安全数字签名方案,该方案的公钥固定不变,签名密钥定期更新,每次签名用阶段性签名密钥签名,签名的正确性用系统公钥来验证,验证方程中包含了签名时间段的信息。该方案保证即使当前的签名密钥泄漏,攻击者也无法伪造前阶段的签名密钥和前阶段的签名。     

基于双线性映射的一种前向安全的概率签名方案

在已有的概率签名方案的基础上提出了一种基于双线性映射的具有前向安全的概率签名方案。在该方案中,将签名周期分为T个时间段,在不同的时间段使用不同的密钥,而公钥在整个签名过程中保持不变。在不同的时间段所用的密钥由前一个时间段所用密钥经一个单向函数运算生成,保证了系统的前向安全性。此方案具有实现简单、安全性高、密钥更新快的特点。该文给出方案的有效性、安全性及前向安全证明。     

无线传感器网络基于身份的密钥建立协议综述

无线传感器网络(WSN)的高度自治和资源严重受限等特点,使其安全问题比传统Ad hoc网络面临更大的挑战.密钥管理是WSN安全的一个基本问题,密钥建立作为密钥管理的重要内容,必须兼顾安全性和性能等方面因素.综述了WSN基于身份的密钥建立协议.介绍了基于身份密码体制的基本要素,给出了基于身份的密钥协商协议的安全属性和安全模型,详细分析比较了现有的WSN基于身份的密钥建立协议,指出了它们安全性和性能方面的不足,并对未来的研究方向进行了探讨.     

构建安全日志服务器的密钥管理系统*

保证日志的安全性是安全日志服务器的一个基本目的,加密和认证是常用的保证日志信息安全性的重要方法,而密钥管理又是其中不可缺少的部件之一。详细阐述了在安全日志服务器中成立密钥管理中心的必要性,提出由密钥管理中心统一负责用户身份的认证和日志文件的加密传送。最后重点讨论了安全日志服务器的密钥管理系统中密钥的分配问题和多个CA之间交叉认证模式的选择。     

基于动态二进制插桩的密钥安全性检测

针对加密软件中的密钥安全性问题,提出一种基于动态二进制插桩的密钥安全性检测方法。该方法面向CryptoAPI加密应用程序,首先通过对CryptoAPI密钥应用模式的分析,指出潜在的密钥安全性漏洞;然后以动态二进制分析平台Pin为支撑,动态记录程序运行期间的加解密过程信息;在此基础上设计关联性漏洞检测算法,实现对密钥安全性的检测。测试结果表明,该方法能够有效检测出两大类密钥安全性漏洞。     

基于字合成运算的单标签密钥无线生成算法

现有的RFID系统中,标签与读写器之间认证用到的共享密钥都是事先设定好,但该做法存在一定的安全缺 陷。为了解决该安全隐患,提出一种基于字合成运算的密钥无线动态生成算法,该算法主要运用在读写器为单个标签生成共 享密钥场景。算法采用标签与读写器各自生成的随机数通过字合成运算加密动态生成共享密钥,确保共享密钥的安全性。通 过安全性分析,可以得知该算法能够有效抵抗假冒攻击及暴力破解攻击等攻击方式。