基于RSA签名的优化公平交换协议

公平性是电子商务协议的基本安全要求.RSA是应用最为广泛的公钥密码体制之一.公平交换协议可以使得参与交换的双方以公平的方式交换信息,这样,要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.分析了现有的公平交换协议构造方法、体系结构及其在实用性和效率方面存在的问题.在此基础上,利用精心构造的扩环中可公开验证的、加密的RSA签名,提出了一种完全基于RSA签名方案的优化公平交换协议,并对其安全性和效率进行了证明和分析.分析表明,提出的方案是简洁、高效、安全的.     

基于RSA密码体制构造一类新型的CEMBS

公平性是电子商务协议的基本安全要求之一，CEMBS是一种重要的用于构造公平交换协议的密码部件，分析了现有的CEMBS构造方法中存在的问题，首次提出了一种基于RSA密码体制的简洁、高效、安全的CEMBS构造方法，在此基础上，利用这一新型的CEMBS构建了一类重要的公平交换协议。     

一种基于RSA签名的公平交换协议的算法设计

公平性是电子商务协议的基本安全要求。在电子商务活动中,进行实时公平的文件交换具有非常重要的意义。本文利用证书机制、应用公钥密码体制RSA的加密算法和数字签名技术,设计了一种新的公平交换协议。这种算法简单、高效、易于实现。     

改进的基于RSA签名的公平交换协议

公平性是安全电子商务的基石,分析了一个基于RSA签名的公平交换协议的缺陷:由于其交换的数据不具有可恢复性,因此协议的公平性不能得到保证.为此,提出了一个改进的公平交换协议,改进后的协议简单、高效并能保证真正公平性.     

一种公平交换协议的攻击算法分析

公平交换(fairexchange)协议,研究电子商务中的实时公平性问题。与其他安全协议不同的是,该类协议的公平性验证应主要针对交易实体内部可能存在的失信行为。周永彬博士等提出了一种完全基于RSA算法的公平签名交换协议。然而,由于零知识证据生成与验证的不完备,以及扩环运算可能带来的安全隐患,该协议存在安全漏洞。针对协议本身,给出了一种RSA扩环攻击的实例;针对协议的应用,指出了可能存在的安全风险。     

用基于身份的环签密构造的并发签名方案

基于身份的环签密算法兼具基于身份的密码体制与签密技术高效性的优点,同时具备环签名的模糊性。针对罗铭等提出的基于签密的公平交换协议(罗铭,邹春华,胡军,等. 基于签密的公平交易协议. 通信学报,2010,31(8A)：146-150)中公平性水平与算法效率不高的问题,新方案引入了一个更加高效的基于身份的环签密算法,并将绑定签名身份与解密密文分开处理,构造了一种新的并发签名方案,并基于该方案构造了一个公平交换协议。分析表明,该方案克服了原方案公平性的不足,并在算法效率上有所提高,能很好地应用在电子支付、合同签署等电子商务活动中。     

基于身份的TLS协议及其BAN逻辑分析

基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对其进行形式化分析,证明IB_TLS协议是安全的。     

一种基于BLS签名的优化公平交换协议

公平交换协议是构造电子商务系统的最基本工具。BLS短签名是双线性密码学中应用最为广泛的密码元件之一。基于BLS短签名,提出了一种优化公平交换协议,并分析了其安全性与运行效率。     

利用代理签名构造基于身份的优化公平交换协议

为公平交换协议引入了一个自然的范例--基于身份的部分代理签名,给出其形式化的安全模型,同时提出了一个高效可证安全的部分代理签名方案.这是一个完全基于身份的优化公平交换协议.与以前协议不同的是,该方案没有使用任何零知识证明,有效地避免了大量计算.     

ECC算法在SET协议中的应用研究

椭圆曲线密码体制(ECC)在电子商务中有着广泛的应用前景。首先讨论ECC加密消息和签名过程,将其与RSA进行比较,然后将ECC密码体制有机地应用于SET协议中,从而提高SET协议的安全性和运算效率。     

基于DSP和USB的安全数据交换系统

在研究现有数据安全传输方案的基础上,设计并实现了一种基于DSP和USB接口的数据安全传输方案.该方案设计研制硬件安全板卡,硬件采用高速DSP芯片实现协议控制和密码算法,采用USB和EMAC作为数据传输接口.数据交换软件设计私有安全可靠通信协议,执行DES、AES、RSA等标准安全加密算法,保证数据的物理隔离和安全传输.测试证明,安全数据交换系统能够实现数据的机密性、完整性、不可否认性,保证数据可靠传输,具有较高的传输速率.     

Password-authenticated key exchange based on RSA

There have been many proposals in recent years for password-authenticated key exchange protocols, i.e., protocols in which two parties who share only a short secret password perform a key exchange authenticated with the password. However, the only ones that have been proven secured against offline dictionary attacks were based on Diffie–Hellman key exchange. We examine how to design a secure password-authenticated key exchange protocol based on RSA. In this paper, we first look at the OKE and protected-OKE protocols (both RSA-based) and show that they are insecure. Then we show how to modify the OKE protocol to obtain a password-authenticated key exchange protocol that can be proven secure (in the random oracle model). This protocol is very practical; in fact, it requires about the same amount of computation as the Diffie–Hellman-based protocols. Finally, we present an augmented protocol that is resilient to server compromise, meaning (informally) that an attacker who compromises a server would not be able to impersonate a client, at least not without running an offline dictionary attack against that client’s password.     

新的在标准模型中可证安全身份鉴别协议*

基于RSA衍生的判定性Dependent RSA问题的困难性假设,提出一个安全高效的身份鉴别方案。在标准模型下,可证明该身份鉴别协议在主动并行攻击下能抵抗冒充攻击和中间人攻击。由于交互简单自然、低存储量、低计算量和好的安全性能,该身份鉴别协议更适合用于广泛应用的智能卡。     

一种全新的批验证协议

该文首先指出了以前各种批验证协议存在安全漏洞的原因,然后基于多项式形式的RSA公钥体制,提出了一种全新的批验证协议,其设计思路不同于以往任何一种批验证协议.该协议具有很高的安全性,并且满足安全批验证协议的所有要求,可以抵御针对批验证协议的各种伪造攻击,其安全性主要基于大整数的分解.     

基于RSA的网关口令认证密钥交换协议

网关口令认证密钥交换协议是一个三方协议,使得用户和网关在服务器的协助下建立起一个安全的会话密钥,从而实现用户和网关之间的安全通信.已有的网关口令认证密钥交换协议都是基于Diffie-Hellman密钥交换设计的.利用张木想所设计的PEKEP协议,提出了基于RSA体制的可证明安全的网关口令认证密钥交换协议.在随机预言模型...     

抗中间人攻击的身份认证协议

基于RSA困难性问题,提出一个新的可抵抗中间人攻击的身份认证协议,在ST-模型中证明本文认证协议的安全性。