关于口令鉴别方案的几点注记

本文指出，文［１］提出的口令鉴别方案是不安全的，并提出了一个改进方案。     

基于ECC的可公开验证的非交互式密钥共享方案

提出一种基于椭圆曲线加密的非交互式零知识证明协议,并基于该证明协议提出一个可公开验证的密钥共享方案.在该方案中,密钥和密钥份额被嵌入椭圆曲线的点上,任何人均可对密钥和密钥份额进行验证,只有合法参与者集合可恢复出密钥,但无法知道密钥的具体内容;这样有效阻止了攻击者窃取密钥,也防止了数据的误发和成员之间的欺诈,更有利于密钥的复制与更新.     

基于单向函数的多级密钥共享方案

本文在Ｈａｒｎ于１９９５年指出的一个多级密钥（ｔ,ｎ）－门限密钥共享方案的基础上,给出了两个新的多级密钥（ｔ,ｎ）－门限密钥共享方案,该方案能够检测欺骗者。     

没有管理者的密钥共享方案

一般的密钥共享方案中都假设有一个管理者,管理者的作用是分发密钥,因此对管理者的可信要求很高,而现实生活中很难找到符合要求的管理者.文中利用单调存取结构上的张成方案构造了一个没有管理者的密钥共享方案,并证明其是一个可行的实用的密钥共享方案.基于这个的方案,构造了一个分布式密钥生成器.     

基于单向函数的多级密钥共享方案

本文在Harn于1995年指出的一个多级密钥(t,n)-门限密钥共享方案的基础上,给出了两个新的多级密钥(t,n)-门限密钥共享方案,该方案能够检测欺骗者。     

基于多层次可验证共享协议的密钥托管方案

本文基于ＥｌＧａｍａｌ公钥体制和多层次可验证共享方案,提出了一个多层次密钥托管方案,它不有效地克服了“公平公钥密码系统”中易受阈下信道攻击的缺点,而且能饲文献「１」中监听机权力过大的现象。     

双重门限秘密共享方案

基于RSA密码体制、Shamir门限方案和哈希函数的安全性,设计了一种双重门限秘密共享方案。方案中,参与者只需维护一个秘密份额,可实现对多个秘密的共享。秘密份额由参与者确定和保管,秘密分发者也不知晓,秘密共享过程中,只需出示伪秘密份额。方案不需要维护安全信道,算法能够保证信息安全传送,以及验证参与者是否进行了欺骗。     

一种简单实用的多密钥共享方案

为了解决单密钥共享方案在管理多个密钥时出现的效率和成本等问题,论文提出了一种简单实用的多密钥共享方案。该方案的基本思想是利用拉格朗日插值多项式同时恢复一个多项式的系数来实现多密钥的共享。通过对多密钥共享方案实现原理的分析,论文还推导了计算多个密钥的恢复公式,并通过具体例子验证了多密钥共享方案的正确性和可行性。     

基于Simmons多部分共享协议的密钥托管方案

本文基于ＥｌＧａｍａｌ公钥体制和Ｓｉｍｍｏｎｓ多部分共享方案提出了一个多部分密钥托管方案。它不仅有效地克服了“公平公钥密码系统”中易受阀下信道攻击的缺点,而且由于采用多部分托管使得一方面委托人无需用户公钥就能验证其托管内容的有效性,另一方面能提高用户密钥的安全性和托管的灵活性。     

一种可防止多个欺骗者的可视密码方案

为了防止参与者在秘密恢复阶段提供假的子秘密,影响共享秘密的正确恢复,提出了一种多秘密共享可视密码构造方案,并给出了其在可防止多个欺骗者应用上的算法描述。通过多秘密共享可视密码（2,3,4,4）的构造,实现了两个欺骗者的检测。实验发现,本文提出的方案和相应的算法,在防止和发现多个欺骗者的应用上有很强的优越性。     

多重门限的图像秘密共享方案

 针对传统的基于视觉密码的图像秘密共享方案存在像素扩张导致其只能共享小尺寸的秘密图像、信息隐藏效率较低的问题,提出一种能够提高信息隐藏容量的(t,k,n)多重门限图像秘密共享方案.该方案利用秘密图像信息控制视觉密码方案中共享矩阵的选取,从而实现秘密图像在视觉密码方案中的隐藏.在秘密图像恢复的第一阶段,任意t个参与者直接叠加其影子图像后可以视觉解密出低质量的秘密图像信息;在第二阶段,任意k个参与者可以从影子图像中提取出隐藏的信息,并通过计算恢复出精确的灰度秘密图像.相对于传统的视觉密码方案,本文方案在不影响视觉密码恢复图像的视觉质量前提下,可以隐藏更多的秘密图像信息,而像素扩张尺寸较小.     

基于Simmons多部分共享协议的密钥托管方案

本文基于ElGamal公钥体制和Simmons多部分共享方案提出了一个多部分密钥托管方案。它不仅有效地克服了公平公钥密码系统中易受阈下信道攻击的缺点,而且由于采用多部分托管使得一方面委托人无需用户公钥就能验证其托管内容的有效性,另一方面能提高用户密钥的安全性和托管的灵活性。     

基于中国剩余定理的秘密共享组播密钥管理方案

该文结合中国剩余定理和Shamir秘密共享方法,提出了一种新的组播密钥管理方案基于中国剩余定理的秘密共享(CRTSS)组播密钥管理方案,并把所提出的CRTSS方案与GKMP方案进行比较和分析。结果表明,CRTSS方案克服了传统集中式平面型管理方式更新开销大的通病,提升了整体性能,是一种可靠的、新型的集中式平面型组播密钥管理方案。     

基于分布式密钥共享的UWSN安全分簇方案

针对无照料的无线传感网（UWSN, unattended wireless sensor network）收集效率和安全问题,提出一种安全的UWSN分簇方案,实现了一种三角形网格图的网络拓扑分簇算法,并可完成簇头对移动节点的认证。该方案利用三角形的性质提高了网络的连通度,折中数据收集效率与能耗;将分布式密钥共享方案与分簇算法无缝结合,在网络中高效地搜索移动节点公钥信息,从而在本地不存有对应公钥信息的情况下验证签名信息。实验结果表明,该算法在节点密度越大的情况下分簇越趋近于正三角形网格图,且分簇后的网络对于低于20%节点变节有95%以上概率抵御攻击。     

基于椭圆曲线密码体制的动态秘密共享方案

文章给出了一个基于椭圆曲线公钥密码体制的动态秘密共享方案，有效地解决了共享秘密的动态更新，子密钥动态分配和欺诈问题，且易于实现，效率高。方案的安全性基于求解有限域上椭圆曲线离散对数的困难性。     

关于量子密码研究的几点个人观点

量子通信是否是天然保密的,绝对安全的。有人真的研制出了“量子密码机”,国内外建立的“量子保密通信网络”到底是什么。在这篇文章中,作者依据密码学基本概念和理论,针对量子密码研究方面所出现的这些观点发表几点看法,认为这些观点有违密码学概念和理论。并指出：量子密码虽可能代表密码学的一个崭新方向,但是量子密码的理论和应用技术研究工作,还存在许多技术难题,任重而道远。     

Needham-Schroeder共享密钥协议的改进

本文研究了Needham-Schroeder共享密钥协议。指出了该协议存在的缺陷和漏洞，并给出了一种攻击该协议方法。虽然Needham和Schroeder对原始的协议进行了修改，但修改后的协议仍然存在缺陷。还有其他一些学者也对该协议进行了修改，但是仍然不令人满意。针对原始协议存在的缺陷和漏洞，我们进行了相应的修改，并用BAN逻辑来分析了修改后的协议。说明修改后的协议能够达到协议的目标。     

一种面向群组通信的通用门限签密方案

基于椭圆曲线密码体制和Schnorr数字签名体制,建立了一个同时具有(t,n)门限签密和(k,l)共享验证功能的通用门限方案.该方案克服了Wang等人方案的安全缺陷和Hsu等人方案的弱点;以较小的通信代价和高效的运算在群组通信中实现了保密性和认证性;在不暴露接收组的私钥和消息m的情况下,利用公开验证功能实现了发送方的不可抵赖性;另外,该方案还可以防止消息的猜测攻击,从而实现了语义安全性.     

关于铁塔等通信基础设施共建共享的几点思考及建议

当前,信息资源已经成为人们非常重要的生活、工作依托,相对于移动通信来说,基础设施中铁塔和机房的构建不仅是通信信号的重要支撑,而且是通信移动信号建设的主要组成部分。作者身为运营商地市公司管理人员,曾参与铁塔建设管理工作,深知铁塔对于运营商的重要性,通过总结多年工作经验,对通信铁塔共建共享思路提出了自己的想法和见解。