共查询到16条相似文献,搜索用时 93 毫秒
1.
公平性是电子商务协议的基本安全要求.RSA是应用最为广泛的公钥密码体制之一.公平交换协议可以使得参与交换的双方以公平的方式交换信息,这样,要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.分析了现有的公平交换协议构造方法、体系结构及其在实用性和效率方面存在的问题.在此基础上,利用精心构造的扩环中可公开验证的、加密的RSA签名,提出了一种完全基于RSA签名方案的优化公平交换协议,并对其安全性和效率进行了证明和分析.分析表明,提出的方案是简洁、高效、安全的. 相似文献
2.
基于RSA密码体制构造一类新型的CEMBS 总被引:1,自引:0,他引:1
公平性是电子商务协议的基本安全要求之一,CEMBS是一种重要的用于构造公平交换协议的密码部件,分析了现有的CEMBS构造方法中存在的问题,首次提出了一种基于RSA密码体制的简洁、高效、安全的CEMBS构造方法,在此基础上,利用这一新型的CEMBS构建了一类重要的公平交换协议。 相似文献
3.
公平性是电子商务协议的基本安全要求。在电子商务活动中,进行实时公平的文件交换具有非常重要的意义。本文利用证书机制、应用公钥密码体制RSA的加密算法和数字签名技术,设计了一种新的公平交换协议。这种算法简单、高效、易于实现。 相似文献
4.
公平性是安全电子商务的基石,分析了一个基于RSA签名的公平交换协议的缺陷:由于其交换的数据不具有可恢复性,因此协议的公平性不能得到保证.为此,提出了一个改进的公平交换协议,改进后的协议简单、高效并能保证真正公平性. 相似文献
5.
公平交换(fairexchange)协议,研究电子商务中的实时公平性问题。与其他安全协议不同的是,该类协议的公平性验证应主要针对交易实体内部可能存在的失信行为。周永彬博士等提出了一种完全基于RSA算法的公平签名交换协议。然而,由于零知识证据生成与验证的不完备,以及扩环运算可能带来的安全隐患,该协议存在安全漏洞。针对协议本身,给出了一种RSA扩环攻击的实例;针对协议的应用,指出了可能存在的安全风险。 相似文献
6.
基于身份的环签密算法兼具基于身份的密码体制与签密技术高效性的优点,同时具备环签名的模糊性。针对罗铭等提出的基于签密的公平交换协议(罗铭,邹春华,胡军,等. 基于签密的公平交易协议. 通信学报,2010,31(8A):146-150)中公平性水平与算法效率不高的问题,新方案引入了一个更加高效的基于身份的环签密算法,并将绑定签名身份与解密密文分开处理,构造了一种新的并发签名方案,并基于该方案构造了一个公平交换协议。分析表明,该方案克服了原方案公平性的不足,并在算法效率上有所提高,能很好地应用在电子支付、合同签署等电子商务活动中。 相似文献
7.
8.
公平交换协议是构造电子商务系统的最基本工具。BLS短签名是双线性密码学中应用最为广泛的密码元件之一。基于BLS短签名,提出了一种优化公平交换协议,并分析了其安全性与运行效率。 相似文献
9.
10.
椭圆曲线密码体制(ECC)在电子商务中有着广泛的应用前景。首先讨论ECC加密消息和签名过程,将其与RSA进行比较,然后将ECC密码体制有机地应用于SET协议中,从而提高SET协议的安全性和运算效率。 相似文献
11.
王丹 《计算机应用与软件》2012,29(4):285-288
在研究现有数据安全传输方案的基础上,设计并实现了一种基于DSP和USB接口的数据安全传输方案.该方案设计研制硬件安全板卡,硬件采用高速DSP芯片实现协议控制和密码算法,采用USB和EMAC作为数据传输接口.数据交换软件设计私有安全可靠通信协议,执行DES、AES、RSA等标准安全加密算法,保证数据的物理隔离和安全传输.测试证明,安全数据交换系统能够实现数据的机密性、完整性、不可否认性,保证数据可靠传输,具有较高的传输速率. 相似文献
12.
Philip MacKenzie Sarvar Patel Ram Swaminathan 《International Journal of Information Security》2010,9(6):387-410
There have been many proposals in recent years for password-authenticated key exchange protocols, i.e., protocols in which
two parties who share only a short secret password perform a key exchange authenticated with the password. However, the only
ones that have been proven secured against offline dictionary attacks were based on Diffie–Hellman key exchange. We examine
how to design a secure password-authenticated key exchange protocol based on RSA. In this paper, we first look at the OKE
and protected-OKE protocols (both RSA-based) and show that they are insecure. Then we show how to modify the OKE protocol
to obtain a password-authenticated key exchange protocol that can be proven secure (in the random oracle model). This protocol
is very practical; in fact, it requires about the same amount of computation as the Diffie–Hellman-based protocols. Finally,
we present an augmented protocol that is resilient to server compromise, meaning (informally) that an attacker who compromises
a server would not be able to impersonate a client, at least not without running an offline dictionary attack against that
client’s password. 相似文献
13.
基于RSA衍生的判定性Dependent RSA问题的困难性假设,提出一个安全高效的身份鉴别方案。在标准模型下,可证明该身份鉴别协议在主动并行攻击下能抵抗冒充攻击和中间人攻击。由于交互简单自然、低存储量、低计算量和好的安全性能,该身份鉴别协议更适合用于广泛应用的智能卡。 相似文献
14.
一种全新的批验证协议 总被引:1,自引:1,他引:0
该文首先指出了以前各种批验证协议存在安全漏洞的原因,然后基于多项式形式的RSA公钥体制,提出了一种全新的批验证协议,其设计思路不同于以往任何一种批验证协议.该协议具有很高的安全性,并且满足安全批验证协议的所有要求,可以抵御针对批验证协议的各种伪造攻击,其安全性主要基于大整数的分解. 相似文献
15.
16.