基于身份的加密方案在电子邮件系统中的应用研究

在IBE原始模型的基础上提出了一种有效地认证收信人身份和安全传输密钥的方法。利用IBE方案的身份这个最大的优势,提出了两个密钥的概念,以身份密钥(永久的)换取邮件密钥(临时的)来进行认证,并且解决了在普通的信道上传输解密密钥的问题。     

基于身份认证密钥协商的分析与改进

针对标准模型下可证明安全的基于身份认证密钥协商协议给出了一种有效攻击,指出其无会话密钥托管的协议存在安全缺陷.当密钥生成器(PKG)被恶意控制时,协商的会话密钥仍能被计算出来.为了抵抗这种攻击,给出了一种改进的基于身份认证密钥协商协议. 改进的协议在标准模型下是可证明安全的,具有无会话密钥托管的属性.     

一个eCK安全的无对的ID AKE协议

文献［1］方案并不具有其所声称的前向安全性和KGC前向安全性,同时也不能抵抗临时密钥泄漏攻击和反射攻击;借鉴OAKE的设计思想利用椭圆曲线加法群构造了一个新的无对的ID AKE方案。在不增加计算代价的前提下,新协议解决了文献［1］方案的安全缺陷,基于CDH假设在eCK模型下是安全的。分析表明新协议不仅在安全性上有优势,也具有较高的计算效率。     

PKI、CPK、IBC性能浅析

文章比较了当前几种主要的密钥管理技术，公开密钥基础设施（PKI）、组合公钥管理系统（CPK）和基于身份的公开密钥系统（IBC），较为详细地分析了这几种技术在性能上的优缺点，并针对实际应用给出作者的一些想法。     

标准模型下增强的基于身份部分盲签名

标准模型（无随机预言）将密码算法规约为求解困难数学问题。研究了一种标准模型下的身份部分盲签名,指出其不能防止签名请求者篡改公共信息。提出一种增强的身份部分盲签名机制,从两方面改进了原有方案,一是采用隐式签名防止参与者篡改公共信息,二是去除了额外的附加协议。参照Paterson等人的标准签名模型,定义了部分盲签名的标准安全模型。增强方案在标准模型下被规约为求解椭圆曲线上的CDH(computational Diffie- Hellman)难题,被证明满足不可伪造性和部分盲性。对比分析表明,新方案在增强安全性的同时具有更低的计算开销和算法开销,可用于构建安全的电子现金或电子投票等协议。     

一个高效的基于身份的门限签名方案

提出了一个新的基于身份的门限签名方案,能够防止私钥产生机构(PKG)伪造签名．该方案是利用双线性对,以此改进的一个基于身份的签名方案为基础构造的．在随机预言机模型下,证明了其在适应性选择消息攻击及身份攻击下都能抵抗存在伪造．与已有的基于身份的门限签名方案相比,安全性相同,签名效率与签名长度有着明显的优势．     

基于身份的公钥加密的理想功能

文章针对基于身份的公钥加密体制进行深入的分析,设计了基于身份的公钥加密的理想功能,并证明了任何适应性选择密文及身份攻击下明文不可区分的密码协议均可实现该理想功能。     

一个高效的基于身份的聚合签名方案

聚合签名可以把n个签名者对n个不同消息的签名聚合成一个签名,从而能使n个签名的验证等式减少为一个验证等式.针对目前已有的基于身份的聚合签名方案效率和安全性不能兼顾这一问题,利用双线性对构造了一个安全高效的基于身份的聚合签名方案,在随机预言机模型下给出了方案的安全性证明,其安全性可紧的规约为计算Diffie-Hellman问题.与已有的基于身份的聚合签名相比,本文方案更能提高签名验证与传输效率,因签名的验证只需计算3个双线性对,签名的长度只有320 bits.     

基于身份多接收者签密双线性对方案

基于身份的多接收者签密是基于身份的签密扩展,它以保密且认证的方式传送某一消息给多个接收者.给出基于身份的多接收者签密的定义与安全模型,利用双线性对构造一个新的基于身份的多接收者签密方案.在随机预言机模型下,利用该方案可抗适应性选择密文与身份攻击,且方案满足不可伪造性、前向安全性和公开可验证性.签密涉及多个接收者时,计算成本低,且效率高.     

一种基于身份的公钥可搜索加密方案

为实现服务器上存储数据文件密文的查找检索和下载,提出了一种基于身份的公钥可搜索加密方案,方案中服务器和数据接收者的公钥根据其身份信息计算。运用双线性对、点乘计算、哈希函数等密码学内容对方案的整个过程进行了规划、设计与测试,并对方案的正确性进行了证明。从BDH密码学问题出发,在随机预言机模型下,证明了基于身份的公钥可搜索加密方案在具有适应性选择密文攻击下的密文不可区分性的安全性。     

基于身份的Ad hoc网络密钥管理方案

在具有初始信任的系统模型下,结合可验证秘密共享技术和盲短签名,为Adhoc网络提出了一种基于身份的分布式密钥管理方案。可验证秘密共享技术有效地防范了节点的不诚实行为;利用盲短签名实现了私钥份额在公开信道的安全传输,并减小了计算量和通信量。方案提供了节点双向身份认证功能。和现有Adhoc网络密钥管理方案相比,该方案提供了更高的安全性和运行效率。     

一种新型基于Chebyshev多项式的密钥协商方案

本文选取有限域的Chebyshev多项式作为研究对象,在已有的身份认证和密钥协商方案的基础上,利用Chebyshev多项式良好的混沌特性、半群特性、单向性和周期性设计了一种新型的基于Chebyshev多项式的身份认证及密钥协商方案。该方案在身份认证的基础上可以成功协商出会话密钥,并且具有很高的安全性,主要体现在可抵抗口令猜测攻击、惟密文攻击、中间人攻击和重放攻击。最后给出了本方案的仿真效率分析。     

一种基于知识库的电子邮件自动分类系统

针对当前常用的电子邮件收发软件存在的缺陷及其自动分类方法的不足，改进电子邮件的概念表达形式，提出一种基于知识库的电子邮件自动分类方法，设计并实现了客户端电子邮件的自动分类系统，并对其分类效果进行了测评。实验结果表明，基于知识库的电子邮件分类方法，在相符率上高于基于规则和基于概率统计的分类方法。     

基于人工神经网络说话人识别的身份认证方案

由于CPSO--BP神经网络通过在粒子群优化算法中引入混沌思想,改善了粒子群优化算法摆脱局部极值点的能力,提高了BP网络的计算精度和收敛速度,使得基于BP神经网络的说话人识别其识别率和训练速度都得到较大提高。本文将该识别技术应用到身份认证中,提出了一种新的基于生物特征的身份认证方案,通过对其性能的分析研究,新的方案是安全有效的。     

一种新型基于R-LWE的公钥密码体制

格公钥密码体制由其可抵抗量子攻击以及运算简单的优点,已成为密码学界的研究热点。本文基于格理论中的环上的错误学习问题,设计了一种公钥密码体制,给出了该公钥密码体制的具体参数选择,密钥生成和加解密方法。另外,还对该方案的安全性和效率进行分析,并将其与NTRU公钥密码体制进行了比较,指出了本方案的优势。     

USBKey身份认证系统的设计与实现

系统地介绍了在研制开发利用计算机的标准USB接口及实现一种低成本、高可靠、简便易用、基于硬件(USBKey)的身份认证系统的过程中所攻克的关键技术及实现方法,包括用于实现实时监测用户是否在线的心跳机制、USBKey ID的惟一性方案、加密方案、用户的公钥、用户的私钥以及扰码的加密算法及记录方法、读码、写码、通信时的安全机制等.     

USBKey身份认证系统的设计与实现

系统地介绍了在研制开发利用计算机的标准USB接口及实现一种低成本、高可靠、简便易用、基于硬件（USBKey）的身份认证系统的过程中所攻克的关键技术及实现方法,包括用于实现实时监测用户是否在线的心跳机制、USBKey ID的惟一性方案、加密方案、用户的公钥、用户的私钥以及扰码的加密算法及记录方法、读码、写码、通信时的安全机制等.     

PKI体系电子政在务中的应用

基于PKI的电子政务系统,近几年得到了迅速的发展,其安全信息技术和PKI建模技术也在不断的完善,我国的电子政务也在得到不断地发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术及PKI体系的应用三个方面,进行了系统地分析和论证,并对其应用技术进行了深入探讨,为建立科学合理的电子政务PKI体系提供了重要的依据和方法。     

基于编码学的信息与数据加密技术的研究

介绍了公开密钥算法的概念,提出了一个新的、有独创性的密钥交换的方法,它的安全性基于难以处理的离散对数问题.