基于RSA的入侵容忍密钥分发方案

鉴于RSA密码体制具有结构的简洁性和安全性的可证明性,提出了一种基于RSA的入侵容忍密钥分发方案.该方案具有设计原理简单,可靠性强等特点.采用可验证秘密共享方法,既防止了各种主动和被动的假冒攻击,又起到了容忍入侵的作用.由于所使用证明方法的非交互性,该方案需要的计算、通信等开销都较少,效率较高.传统的集中式密钥分发中所存在的单一失效点问题,通过设计一个容侵的密钥分发服务器组来避免.分析表明,即使攻击者控制了一定数量的服务器后,系统仍可继续完成正常的密钥管理工作.     

一种入侵容忍系统的设计方案

本文介绍了一种应用系统的安全保障方案。此方案并不是防止或检测入侵,而是保证当系统的少量组件遭受入侵时,不会暴露敏感的重要信息。为了达到此目的,我们使用Shamir秘密共享机制的改进方案来将密钥分布到一些共享服务器上来保护密钥,此改进的方案特点就是密钥任何时候都无须重构,从而增强了网络基础设施的安全性。     

一种基于容忍入侵技术的CA方案

CA是PKI中的关键设施.CA的可信任性依赖于CA的私钥。CA的私钥一旦泄露,该CA签发的所有证书就只能全部作废。确保CA的私钥不泄漏极其重要。容忍入侵技术不是通过传统的防火墙或入侵检测技术来保证CA的安全,而是确保当少数部件遭受入侵后,CA系统的机密信息并没有泄漏,即具有容忍入侵性。通过RSA加密算法和(t,n)秘密共享机制,将私钥分发给不同的共享服务器,并且私钥在任何时候都无需重构,保护了CA私钥的保密性,增强了CA的容忍入侵性.     

一种基于秘密共享的容忍入侵安全软件系统构建方案

容忍入侵是数据安全领域的核心技术之一,其目标是在系统受到攻击时仍能对外继续提供服务。本文基于秘密共享的方法,针对操作系统和应用软件中需要实时保护的关键数据,提出了一种容忍入侵的安全软件系统构建方案,可以保证关键数据在系统运行期间的机密性、完整性和可用性,并对方案的计算复杂度、安全性等问题进行了分析和讨论。     

一种基于入侵容忍的可生存系统设计方案

与传统的防火墙和入侵检测技术不同,入侵容忍考虑的是在入侵不可避免的情况下系统的生存能力,因此更符合可生存系统的设计要求.提出一种基于入侵容忍技术的系统设计方案,利用容错技术保证系统关键服务的连续性.采用主动秘密共享技术取得了系统中关键数据的机密性和可用性的折衷,使得系统在攻击和故障已发生的情况下,具有较强的可生存性.     

一种基于身份的分布式会议密钥分发方案

基于身份的密码体制和（t,n）门限共享,提出了一种分布式可容错的会议密钥分发方案,与传统的秘密共享方案不同的是,秘密分片由服务器的私钥产生,而不是由会议发起者产生并分配给这些服务器;通过收集这些秘密分片,构造多项式函数;任何被邀请参加会议的成员,都可向这些服务器申请秘密分片并恢复会议密钥。在会议密钥的分发和重构过程中,各个成员的身份可以方便地进行验证,避免了各类欺诈行为的发生。     

一种入侵容忍的广播通讯KDC方案

在使用密钥管理中心(KDC)进行广播通讯密钥分配的网络安全协议中,保证KDC的安全并提供高效率的密钥服务是一个非常重要的课题。区别于目前的域分割和服务器备份方案,使用双变量多项式作为门限构造函数,在多个分布式KDC服务器上分发不同的伪随机数产生函数,需要特定数目的授权服务器联合才能计算出最终的对称密钥,保证少于一定数目的KDC服务器被攻击后不能对系统产生威胁,从而保证了分布式KDC的安全性,并且能够避免广播通讯密钥分配过程中的效率瓶颈和单点失败。     

一种健壮的计算安全的分布式密钥分发方案

对基于Decisional Diffie-Hellmen假设计算安全的分布式密钥分发方案进行改进,在其基础上利用可验证秘密共享和知识证明,提出一种健壮的计算安全的分布式密钥分发方案,以抵抗主动攻击,从而具有更高的安全性.     

一种健壮的计算安全的分布式密钥分发方案

对基于DecisionalDiffie-Hellmen假设计算安全的分布式密钥分发方案进行改进,在其基础上利用可验证秘密共享和知识证明,提出一种健壮的计算安全的分布式密钥分发方案,以抵抗主动攻击,从而具有更高的安全性。     

一种容忍入侵签名系统的可用性评估方法

针对容忍入侵签名系统设计和安全管理问题,提出了一种有效的评估系统可用性的方法。该方法采用随机过程的建模技术,通过建立系统可用性与配置参数及入侵强度之间的定量关系,将系统服务器组由初始完全安全态向失效态转移的渐进过程看作为马尔可夫过程,从而在服务器组构造无关性的假设下,建立了系统配置参数与可用性之间的函数关系,并获得可用性的理论估算。给出了该方法应用的具体步骤,通过仿真实验验证了该方法的有效性。     

基于门限秘密共享的自证明公钥分发方案

针对分布式网络的应用需求,结合门限秘密共享的思想和自证明公钥的基本原理,提出分布式环境下椭圆曲线自证明公钥分发方案。实现用户与分布式密钥分发中心交互生成自证明公钥的过程。与现有同类方案相比,该方案不需要组合器,能增强可用性,减少密钥分发的计算开销和通信开销,并提高密钥的随机性。     

一种基于蜂窝模型的无线传感器网络密钥分配方案

为了提高网络的安全连通性、可扩展性和降低存储开销,本文基于蜂窝模型,采用秘密绑定的思想,提出了一种有效的分组密钥分配方案。在该方案中,同一组的节点利用基于多项式的密钥预分配方法建立共享密钥,组间相邻节点借助HMAC函数绑定的秘密建立共享密钥。并将共享密钥的建立限制在网络部署之初,网络更新中共享密钥的建立则需要经过基站的确认。此外,通过分析子区域半径与各个参数的关系,找出了其最佳取值,实现了对蜂窝模型密钥管理方案的优化。     

移动自组网络分布式组密钥管理方案*

基于门限秘密分享技术,提出一种高效的分布式组密钥管理方案EDGK.方案在缺少可信中心和网络拓扑结构动态变化的环境中能有效地更新组通信密钥.模拟试验表明,提出的组密钥管理方案在移动自组网络中具有良好的性能.     

一种改进的会议密钥分配方案

基于Diffie-Hellman公钥分配体系和密封锁,给出一种改进的会议密钥分配方案。理论分析证明,该方案能够保证组成员的匿名性,防止被动攻击、重放攻击、伪造攻击,具有良好的可扩展性,并且组成员可以验证自己是否被邀请参加当前会议。与同类方案相比,该方案的密钥分配过程和恢复过程的计算量更小。     

无线传感器网络密钥分布方案研究

无线传感器网络广泛应用于目标跟踪、环境监测、军事感应和地震活动测试等方面。网络安全是无线传感器网络应用的关键因素。在无线传感器网络安全结构中,节点的密钥分布是其中的重要一环。资源有限的大规模无线传感器网络的部署需要高效的节点密钥分布机制。高效的节点密钥分布方案能加强网络连通性、提高抵抗节点捕获攻击的能力、减小节点能量的消耗以及扩展节点通信范围。本文分析了密钥分布的安全要求,着重从密钥的产生、密钥连接的建立和性能方面描述了当前典型的密钥分布方案,并比较和分析了这些算法的特点和安全性能。最后结合该领域当前研究现状,指出无线传感器网络密钥分布未来可能的研究方向。     

基于门限ECC的容侵CA私钥保护方案

CA是PIG中的关键设施,负责签发用于鉴别用户身份的数字证书.CA的可信任性依赖于CA的私钥.CA的私钥一旦泄露,其签发的所有证书就只能全部作废.因此,保护CA私钥的安全是整个PKI安全的核心.基于椭圆曲线ECC算法和(t,n)门限密码技术,结合主动秘密共享方法,提出了一种容侵的CA私钥保护方案.方案确保私钥在任何时候都无需重构.同时,在私钥产生、分发及使用过程中,即使部分系统部件受到攻击,也不会泄漏,保护了CA私钥的安全性,从而保证了在线CA所签发数字证书的有效性.并通过Java和Openssl对系统进行了实现.     

多级安全的密钥分发系统

定义了分布式应用中的多级安全密钥分发系统的无条件安全性,分析了在该系统中,以安全标签表示的每一户应掌握的信息量的下界,并讨论了等级安全的会议密钥分发系统。     

分布式密钥分发方案的安全性证妹

复合协议的安全性是当前国际上的热点问题.应用复合协议的观点证明了Daza等人提出的分布式密钥分发方案是安全的.该方案在抵抗被动敌手攻击方案的基础上添加了可验证秘密分享和零知识证明,以抵抗主动敌手的攻击,从而具有更高的安全性.     

分布式密钥分发方案的安全性证明

复合协议的安全性是当前国际上的热点问题，应用复合协议的观点证明了Daza等人提出的分布式密钥分发方案是安全的，该方案在抵抗被动敌手攻击方案的基础上添加了可验证秘密分享和零知识证明，以抵抗主动敌手的攻击，从而具有更高的安全性。