对一种多重密钥共享认证方案的分析和改进

在(t,n)密钥共享方案中,密钥管理者将一个秘密密钥分成n个子密钥,然后让n个成员中的每个成员保存一个子密钥.当需要恢复秘密密钥时,任意t个成员拿出他们持有的子密钥后,就可以按既定的公开算法恢复出所需密钥.而多重密钥共享使得密钥管理者可以安全且有效地共享多个密钥.Shi给出了一种高效率的多重密钥共享认证方案.在其方案中,不仅成员持有的子密钥能够重复使用,而且管理者分发的子密钥和成员提供的影子子密钥也都是可认证的.对Shi方案的安全性进行了分析:首先指出该方案的一个设计错误;然后给出两个攻击,以表明该方案中的子密钥和影子子密钥认证方法实际上都是不安全的.准确地说,利用所提出的攻击,不诚实的管理者可以将假的子密钥分发给成员;而不良成员可以很容易地伪造假的但能满足认证等式的影子子密钥,从而欺骗诚实成员,使得诚实成员误以为他们恢复出的密钥是正确的.另外,还给出了改进方法,以避免上述设计错误和攻击.     

一种改进的多重密钥共享的门限方案

给出一种改进的多重秘密共享的门限方案,在该方案中管理者可以安全有效地共享多个密钥,成员可以根据不同的共享密钥计算不同的子密钥。该方案采用知识签名的方法能够有效地抵御管理者欺骗和成员欺骗,具有良好的可扩展性,是安全且高效的。     

一种改进的多重密钥共享的门限方案

给出一种改进的多重秘密共享的门限方案,在该方案中管理者可以安全有效地共享多个密钥,成员可以根据不同的共享密钥计算不同的子密钥.该方案采用知识签名的方法能够有效地抵御管理者欺骗和成员欺骗,具有良好的可扩展性,是安全且高效的.     

一种可信多重密钥共享认证方案

提出了一个可信多重密钥共享方案.该方案能同时共享多个密钥,用于重构多个密钥的系统秘密被分解成n个可多次使用的保密子密钥,分发给各个成员.管理者给成员分配保密子密钥分配时,成员通过验证能识别出管理者欺骗.密钥重构时,密钥重构成员能识别其他成员提供的影子子密钥的真伪,同时也能识别对公开信息的各种篡改.该方案能有效地防止恶意成员通过伪造获取其它全部或部分密钥.通过严格的验证,确保重构出的各密钥是可信的.     

一种动态安全的多重密钥门限共享方案

给出了一种动态安全的多重密钥门限共享方案,在该方案中成员可以安全有效地共享多个密钥,具有动态安全性,能够在不改变共享秘密的前提下,周期性更新成员的子密钥,攻击者需要在更新周期内完成攻击过程,任意t个授权成员联合在任意时刻都可以恢复共享密钥,采用可验证的秘密共享方法能够有效地抵御管理者欺骗和成员欺骗,最后证明了方案的正确性和机密性。     

基于一般访问结构的多秘密共享认证方案

提出一个基于一般访问结构的可验证多秘密共享方案,通过成员提供的子密钥的影子来恢复秘密,由影子难以得到子密钥本身,因此,可通过同一组子密钥共享多个秘密。新方案可以对分发者发布的信息和参与者提供的子密钥影子进行认证,抵御分发者和参与者的欺骗。方案的安全性基于RSA密码系统和Shamir的门限秘密共享方案。与现有方案相比,该方案的效率较高。     

对一种基于广义接入结构的多重秘密分享方案的分析和改进

Peng（2006）给出了一种高效率的基于广义接入结构的多重秘密分享方案。在该方案中，不仅成员持有的子秘密能够重复使用，而且管理者分发的子秘密和成员提供的影子子秘密也都是可以认证的。给出了两个攻击，不诚实的管理者可以将假的子秘密分发给成员；而不良的成员可以很容易地伪造假的但能满足认证等式的影子子秘密，从而欺骗诚实成员。最后给出了改进方法，避免了上述攻击。     

基于RSA与DLP可证实的多秘密分享方案

已有的多秘密分享方案不能有效解决秘密管理者和秘密成员的欺诈，以及子秘密恢复时计算量大等问题，在基于离散对数和RSA因式分解问题上提出了一种更加有效的解决方案．该方案提供了有效解决秘密管理者欺骗和成员欺骗的方法，与其它已有的方案相比，此方案的优点在于计算量低和子秘密恢复时采用了并行算法．     

一种有效的可验证的门限多秘密分享方案

针对多数秘密共享方案不能同时防止秘密管理者和秘密成员的欺骗,以及子秘密重构时计算量大等问题,提出了一种安全有效的解决方案。在该方案中,每个分享者只需拥有一个秘密影子就可以和其它分享者共享多个秘密信息,此外,方案提供了有效抵御秘密管理者欺骗和成员欺骗的解决方法。方案的安全性是基于求离散对数和RSA大整数因式分解的困难性。与其它已有的方案相比,此方案的优点在于计算量低和子秘密重构时采用了并行算法。     

可选子密钥的门限多秘密共享方案

现有的门限多秘密共享方案中,成员的子密钥是由庄家分发的,可能会导致庄家分发时的主动欺骗或无意欺骗,并且子密钥只能使用一次。针对这两个问题,基于离散对数求解的困难性提出了一个新的门限多秘密共享方案。该方案允许成员自主选择子密钥,子密钥可以重复使用,且不需要执行交互协议就能检测出庄家和参与者的欺诈。与现有方案相比,该方案的可行性更强、成员自主权更大,数据利用率更高。     

一种动态秘密共享方案的安全漏洞分析

文中指出了文献[14]中基于椭圆曲线密码体制的动态秘密共享方案存在安全漏洞。此漏洞使得攻击者可通过公开的系统参数获取全部子秘密和秘密，从而使整个系统崩溃。另外，该方案也不能防止内部成员对其他合法成员的欺诈。文中在该方案的基础上提出了一个修正方案，它不但能有效阻止敌方窃取秘密或子秘密，也能有效地防止内部成员之间的互相欺诈。     

基于监控服务器的在线考试防作弊方法的研究

探讨了在线考试中可能出现的各种作弊方法,其中基于互联网通信的方法是较容易解决的,可以采用设置考试网关,在网关处对数据包过滤,仅允许与位于互联网上的考试服务器等机器之间的数据包通过,而对其它数据包统统禁止的方式解决;而基于局域网通信的方法是较难解决的,对局域网内作弊的监视和控制方法做了重点介绍,在LAN内设置一台监控服务器,负责监控LAN内数据包,并对数据包进行分析,发现非法的数据包,则切断连接,从而实现在线考试的监考功能.     

一种安全的公开可验证门限多秘密共享方案

基于大整数分解以及离散对数问题的难解性,使用非交互的零知识证明协议,以Shamir共享体制为基础提出一种公开可验证的门限多秘密共享方案。分发者给每个参与者分发子秘密的有效性可以被任何人验证。在恢复秘密的时候,参与者只需要提供子秘密的一个影子来恢复秘密,由于影子难以得到子秘密,因此可以通过一组子秘密共享多个秘密。子秘密的影子的有效性也可以被其他参与者验证。该方案不但安全、高效,而且可以有效地防止分发者欺骗和参与者欺骗。     

搜索引擎优化的作弊与防范

随着信息技术的飞速发展,人们越来越多的通过搜索引擎获取信息。快速增长的互联网信息在提供丰富的资源的同时也催生了大量的搜索引擎作弊的行为。本文先是通过对搜索引擎优化的作弊手段进行分析进而提出防范作弊的几种方法。     

网络考试防作弊系统的研究与设计

随着网络考试的发展,防范作弊、保证考试结果的公平性成为需要认真研究的问题。本文提出的网络考试防作弊系统主要使用监控代理和数字隐藏技术,从技术上防范了考生的作弊行为,促进了网络考试沿着良好的方向发展。     

基于离散对数的在线秘密分享方案

基于有限域上离散对数难解问题提出了一个新的在线秘密分享方案,解决了秘密的更新和复用问题。相对于Yeun等提出的基于离散对数的秘密分享机制,新方案大大减少了计算量,同时可以防止不诚实成员的欺诈,效率高且易实现。