基于GOST签密方案的门限密钥托管方案

文章结合托管密钥方案的思想与签密的概念,利用构造出的GOST签密方案与Shamir门限方案相结合构造出一个安全有效的门限密钥托管方案,该方案不但具有签密方案的优点,同样也能够有效解决“一次监听,永久监听”的问题,防止托管代理的欺诈行为,并且可以在某些托管代理无法正常合作的时候,监听机构仍能重构出会话密钥。     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

基于RlGamal公钥体制的动态（k，n）门限密钥托管方案

首先对文献[3]所提出的门限密钥分割方案进行了整理分析,具体分析了其动态性,然后在此基础上提出了一种新的基于ElGamal公钥体制的动态（k,n）门限密钥托管方案。该方案具有如下特点：（1）可以防止闽下信道攻击;（2）在监听过程中,监听机构可以对托管代理交给其的子密钥进行验证;（3）解决了“一次监听,永久监听问题”;（4）具有动态性质。     

基于门限方案的密钥托管

用户用任一标准加密算法通信时,他可首先加密会话密钥。文中讨论了用户用ＥｌＧａｍａｌ算法加密他的会话密钥,然后分别用Ｌａｇｒａｎｇｅ插值门限方案和几何门限方案托管加密会话密钥的密钥。在法律授权下,法律实施部门通过托管机构可获得用户加密会话密钥的密钥,再通过ＥｌＧａｍａｌ算法可获得用户的会话密钥,从而实现在法律授权下的监听。     

基于椭圆曲线密码体制的动态（k，n）门限密钥托管方案

首先对王育民等人所提出的门限密钥分拆方案进行了整理分析,具体分析了其动态性,然后在此基础上提出了一种新的基于椭圆曲线密码体制的动态的（k,n）门限密钥托管方案。该方案具有如下特点：（1）可以防止阈下信道攻击;（2）在监听过程中,监听机构可以对托管代理交给其的子密钥进行验证;（3）解决了“一次监听,永久监听问题”;（4）具有动态性质。     

基于AIC的IBE私钥分发协议

为了解决IBE用户私钥的安全分发所存的身份认证、私钥安全传输和私钥托管问题,提出一种基于身份证书的IBE私钥分发协议。该协议通过可信机构信任机构（TA）颁发的身份证书来验证用户的身份、采用一种盲技术保证了用户私钥在公共通道上传输的安全性以及基于多机构方式解决了用户私钥托管问题,且与Lee B协议相比至少减少了2t运算量。     

时间约束下的门限密钥托管体制及其安全性分析

介绍一种时间约束下的密钥托管体制,该体制允许政府截密目标用户某一时段的通信．采用门限方案和密钥验证,使体制能够更好地维护用户个人利益,同时保证政府电子监视的有效性,并对该体制的安全性进行了探讨分析     

基于双线性映射的公钥叛逆者追踪

基于椭圆曲线上Weil配对理论提出一种新的叛逆者追踪方案，利用Weil配对的双线性特性并结合简单多项式在方案中实现了以前方案所不具有的密钥托管．使得方案具有全程托管功能．允许托管代理用一个简单的密钥解密任意公开钥所加密的密文．有利于系统管理者管理整个系统．也有利于有关部门对整个行业实施监营．在同等安全级别下．相对于传统基于有限域上离散对数问题的叛逆者追踪，谈方案在效率上占有相当优势．     

机载无线移动自组网签名认证方案研究

针对机载无线移动自组网中无可信中心以及公钥证书维护开销过大问题,提出了一种无密钥托管的基于身份的签名认证方案.在随机预言机模型下证明了该方案的签名不可伪造性,并且在签名认证过程中避免了复杂的双线性对运算、指数运算和求逆运算,具有很高的执行效率.     

移动Ad Hoc网络分布式轻量级CA密钥管理方案

为了解决移动ad hoc网络中非对称密钥管理问题,将轻量级CA认证框架与Shamir秘密分享方案相结合,为移动ad hoc网络提出一种新的分布式非对称密钥管理方案。该方案采用分布式轻量级CA证书认证机制实现本地化认证,不需要证书管理。结合无证书密码系统的优势,避免了基于身份密钥管理方案中节点私钥托管的问题,并且具有抵抗公钥替换攻击的能力。安全分析和实验结果表明,该方案具有很好的安全性和较高的实现效率。     

密钥管理关键技术研究

密钥管理处理密钥自产生到最终销毁的整个过程中的有关问题.从技术上看,密钥管理包括密钥的产生、存储、分配、使用和销毁等方面,其中密钥的存储和分配是最重要的问题.重点研究了密钥托管和密钥分配技术,并给出一种基于NTRU密码体制的密钥分配协议,与传统的基于离散对数的密钥分配协议相比,该协议具有更高的效率.     

LeeB私钥分发协议的改进方案

为了解决LeeB协议中存在的用户私钥托管问题,通过采用公开的身份密钥对来确认用户的身份,提出一种改进方案,并分析了该方案的安全性与执行效率.改进方案解决了LeeB协议中存在的安全问题,且运算量减少了4n次对运算和2n次哈希运算.     

适用于动态群组的密钥树平衡技术

在群组密钥管理中,基于密钥树的方法可以达到对数级别的密钥更新代价而被广泛采用．但随着群组成员的加入和离开,密钥树会变为不平衡的结构,这时需要对密钥树进行平衡操作．提出了一种适用于动态群组的改进的平衡密钥树．在对成员加入或离开事件进行处理时,基于此密钥树的群组密钥管理方案不使用借用孩子结点、节点融合和结点分裂技术．提出的方案满足群组密钥保密性、前向保密性、后向保密性和密钥独立性等安全属性,且在最差的情况下和权重平衡树具有相同的密钥更新代价．分析结果表明提出的方案在成员加入和离开时所需的更新代价分别为O(2h)和O(2h²)．     

基于身份的具有前向安全性的部分盲签名方案

本文在基于身份的部分盲签名的基础上,进行功能扩展,提出了一个新的基于身份的具有前向安全特性的盲签名方案。在方案提出以后,本文对其进行了正确性和安全性分析。本文所提出的签名方案除具有前向安全性之外,还克服了基于身份的签名方案的密钥托管问题。     

建立部分密钥托管系统的新途径

在分析可验证部分密钥托管系统的基础上,提出了实现部分密钥托管的新途径。它不仅克服了以往可验证部分密钥托管方案中计算复杂度过高而无法实现的缺点,而且还进一步克服了这些方 一次监听破坏部分特性和监听权力过大的缺点,为部分密钥托管的实际应用了新方法。     

基于身份别名的加入辅助认证方的IBE方案

用户如何向PKG证明自己的身份以及PKG如何安全地将用户的私钥送到用户的手中是IBE系统面临的两大技术问题。本文通过加入辅助认证方(TA)的方式实现信任转移,解决密钥托管的问题。用户的私钥由用户和PKG共同产生,通过引入身份别名,方便了私钥更新。分析表明,该方案在保证安全性的同时,解决了部署IBE系统所遇到的问题,明显扩大了IBE系统的可应用范围。     

基于身份的无密钥托管的变色龙hash函数和签名

提出了一个基于身份的无密钥托管的变色龙hash函数.它在保持基于身份的变色龙hash函数的原有性质的同时,解决了基于身份体制中固有的密钥托管问题:即在该方案中,私钥产生中心(PKG)无法计算变色龙hash函数的碰撞.在此基础上,进一步使用基于身份的无密钥托管的加密方案和签名方案,实现了基于身份的无密钥托管的变色龙签名,保证了PKG无法伪造对应的变色龙签名.最后,证明了该方案满足抗碰撞性、语义安全性、消息隐藏特性和无密钥托管性.     

基于无双线性对的无证书隐式认证的Kerberos协议改进

针对Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了Kerberos协议中第三方对信息的无举证窃听,有效克服了中间人攻击.新协议在增强模型下是可证明安全的,并且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率.     

基于授权令牌的宏电路网络接入认证方案

针对宏电路网络的安全威胁主要来自于外部网络及数据接入的问题,提出一种适用于宏电路网络的接入认证方案。该方案将密钥协商协议和身份批签名验证算法相结合,提出一种可用于对同类数据流的签名进行批量验证的方法;采用密钥协商协议避免了口令攻击、假冒攻击等威胁,在密钥协商协议中采用无证书隐式认证方式解决了传统证书认证中密钥托管和认证过程中隐私信息暴露等问题;采用批量签名验证算法解决了逐个签名验证的计算开销大和验证效率低的问题。仿真实验结果表明,提出的方案在单签名者的批量签名验证中具有较显著的验证效率。     

多级密钥管理中主密钥的安全保护

针对主密钥的泄露会使其他密钥失去作用,提出了一种基于安全容错性的合成主密钥算法,将主密钥的影子分发给不同的密钥卡和主密钥合成服务器以保护主密钥.利用零知识证明技术可以发现影子被篹改的密钥卡,从而确保当少数部件被攻击后,主密钥的机密信息并没有暴露,而且任何一个在线的部件无法恢复主密钥.通过安全性分析表明:此算法使整个系统具有弹性和抗合谋攻击性,在攻击后能持续工作.