共查询到18条相似文献,搜索用时 78 毫秒
1.
移动自组网是一种新型的移动网络,它的无中心、无基础设施等特性决定了在这种网络中提供证书服务必须采用分布式的体系结构。现有的分布式认证技术是基于(n,t)门限方案的单层结构,当一个节点的单跳邻居节点数目小于系统门限值时就无法正常工作。该文结合Feldman可验证秘密共享策略提出了一种多层分布式认证技术,一方面可以解决单层分布式认证技术中邻居节点数目不足问题,另一方面可以在证书签名合成中验证私钥分量正确性,保护系统私钥不泄漏。 相似文献
2.
3.
移动自组网Manet是一种新型的由移动节点为了某种特定目的而彼此进行连结的网络。与一般意义的网络相比较,移动Adhoc网络通常不提供对信任中心或中心服务器的在线访问,而且由于连接1和节点失效或者节点的漫游常常呈现频繁的网络分割,所以,传统的安全策略不能直接运用于该网络,必须添加新的安全措施。该文基于Manet的安全特性,根据信任分担思想,提出了一种基于安全可验证秘密共享的密钥管理方案,即将(n,t)门限秘密共享体制与可验证秘密共享VSS(VerifiableSecretSharing)相结合,实现密钥的安全分发和安全更新。 相似文献
4.
基于代理重签名和无证书公钥密码体制,提出了一个安全的车载自组网消息认证方案。认证中心利用代理重签名技术,可转换车载单元对消息的签名为路边单元的签名,从而降低了根据签名识别车辆身份的风险,实现通信消息的匿名性。采用无证书公钥密码体制将各实体的私钥分为两部分,有效解决了车载自组网中的证书管理与密钥托管问题。如果车辆发布虚假消息,认证中心能准确追溯到车辆的真实身份,并召回违法车辆。与Huang方案相比,新方案具有较高的安全性和较低的通信开销。 相似文献
5.
在Gentry提出的基于证书加密(CBE)概念的基础上,提出了构造基于证书签名(CBS)方案的一般性方法,并在此基础上,结合代理签名与盲签名,利用间隙Diffie-Hellman(GDH)群的特点,提出了一种基于证书的代理盲签名的新方案,分析表明该方案不仅克服了基于身份的代理盲签名方案不能有效抵抗伪造攻击并缺少不可链接性等缺陷,而且签名算法的效率也有明显提高。 相似文献
6.
7.
8.
基于双线性对的代理签名在移动代理中的应用 总被引:1,自引:0,他引:1
基于双线性对的代理签名将IBE(Identity Based Encryption)的优势得以体现的同时具有了代理签名的功能.移动代理是一个自主性的软件实体,它可以在不同的执行环境中执行,适用于窄带宽和非同步连接,移动用户可以授权移动代理在网上搜索适合的产品或服务.由于移动代理的这一特性,人们很早就将代理签名应用其中.但是由于PKI(Public Key Infrastructure)的一些局限性,使得移动代理的效率不高,该文应用基于身份加密的代理签名方案来解决这个问题. 相似文献
9.
针对已有公钥密码系统下代理盲签名的安全性问题及签名方案效率不高的问题,结合Li等人基于证书代理签名的概念,给出了基于证书代理盲签名的定义,并提出一个新的基于证书代理盲签名方案。给出方案的性能分析,分析结果表明新方案不仅能满足代理盲签名的所有安全性质,且签名算法效率也有所提高,更适合实际应用。 相似文献
10.
章提出了基于椭圆曲线密码的完全分布式代理签名体制,极大地提高了代理密钥分布式生成和代理签名分布式生成的效率。 相似文献
11.
12.
基于MANET网络按需组播路由协议ODMRP(On—Demand Multicast Routing Protocol)和可验证秘密共享机制提出了一种组密钥生成算法ODGKE(on-demand group key establishment),在路由发现的过程中同时生成组密钥,可以大大减少由于组密钥生成带来的网络开销和延迟。仿真结果证明ODGKE在组密钥生成成功率和延迟方面明显好于现有组密钥生成算法。 相似文献
13.
14.
分布式PKI在移动Ad Hoc网中的应用 总被引:1,自引:0,他引:1
介绍了一种基于椭圆曲线和门限算法的数字签名算法,并提出了一个基于分布式PKI的移动Ad Hoc网络安全体系结构。该体系结构中主要采用了分布式PKI安全机制、门限密钥管理、椭圆曲线算法和动态网络分簇思想。分布式PKI和门限密钥管理的应用增加了系统的安全性、容错性,椭圆曲线算法的应用减少了对移动节点的性能的要求,分簇算法的应用减少了对节点容量的要求。 相似文献
15.
16.
17.