一种无废除门限的公钥叛逆者追踪方案

论文利用线性码和不经意多项式估值协议构造了一种公钥叛逆者追踪方案。当发生盗版时,数据发行商不但可以追踪到叛逆者,而且可以通过更新用户的码向量来废除叛逆者的秘密钥的解密能力。更重要的是,数据发行商可以废除任意数量的叛逆者的解密能力,而其它合法用户的解密能力不受影响。该方案还具有自身强化性,直接不可否认性和防诬陷性等性能。与先前的一些叛逆者追踪方案相比较,该方案的性能有较大的改进。     

叛逆者追踪方案的密钥盲化攻击模型

本文提出了一个版逆者追踪方案的密钥盲化攻击模型。在该模型中,为了防止追踪到叛逆者,盗版者Alice先利用辅助参数AP1将从叛逆者Bob手中得到的密钥SB进行盲化得到SBB,然后适当修改原来的解密算法,最后再利用盲化后的密钥SBB和辅助参数AP2进行解密获得对话密钥S。利用该攻击模型对一个典型的叛逆者追踪方案成功地进行了攻击,表明提出的攻击模型是有效的。     

基于动态ID的远程用户身份认证方案

用户身份认证作为网络安全和信息安全的第一道屏障,有着非常重要的作用.口令与智能卡相结合的认证方式可以克服传统口令认证方式的诸多弊端,能够提高网络和信息系统整体的安全性.对基于动态ID的远程用户身份认证方案进行了分析,指出了该方案在入侵者持有用户智能卡的情况下,即使不知道用户口令也能够伪装成合法用户通过远程系统的身份验证,获取系统的网络资源.提出了一种改进方案,能有效抵御重放攻击、伪造攻击、口令猜测攻击、内部攻击和伪装攻击.     

可抵抗单用户匿名盗版攻击的叛逆者追踪方案

叛逆者追踪技术是广播加密多媒体业务中对抗共谋密钥攻击和非法重放攻击的一种重要的数字版权保护技术。基于双线性对提出了一个能有效对抗单用户匿名盗版攻击的叛逆者追踪方案,并且证明了该方案抗合谋攻击的安全性。另外,该方案只需广播传输3个群元素的广播控制报头信息,合法授权用户就可恢复出加密会话密钥信息,提高了广播通信效率。     

无可信PKG的盲签名方案的安全性分析及改进*

针对周萍等人的无可信PKG的盲签名方案详细分析了其安全性,指出方案不能抵抗敌手AI伪造攻击,敌手AI可对用户的部分公钥进行替代,生成对任意消息的合法的盲签名。为此,提出了相应的改进方案。改进的方案在验证等式中增加了系统参数,有效地证明签名者拥有合法的SID,从而防止了敌手AI的公钥替代攻击。分析表明,改进的方案是安全的,能抵抗敌手AI,AII,AIII的伪造攻击。     

叛逆者可追踪的非对称群组密钥协商协议

非对称群组密钥协商(Asymmetric Group Key Agreement, ASGKA)的概念在2009年欧密会上被首次提出,其协议结束时协商出来的只是一个共享的加密密钥。这个加密密钥可以被敌手访问,而且对应多个不同的解密密钥,每个群组用户都可以计算出一个对应该公钥的解密密钥。同时指出进一步研究的问题之一是如何实现叛逆者可追踪的ASGKA协议。设计了一个标准模型下可证安全的非对称密钥协商协议ASGKAwIT,该协议可以实现叛逆者追踪。     

双私钥双随机数认证方案

计算机网络是一个开放的系统,也正是由于其开放性导致计算机网络中存在相当多的安全漏洞和安全威胁,网络中的各类资源很容易被人非法访问和复制.因此对网络资源访问者的合法身份进行认证就显得非常重要.1981年,Lamport提出了一种基于密码表的用户认证方案.此方案可以抵抗重传攻击,然而,当存储在主机的口令一旦遭到攻击者的攻击,方案将无任何安全可言.智能卡可以作为一种更有效的用以认证身份的个人持有物,许多基于智能卡的认证方案被提出.首先对Das的双线性对身份认证方案进行了详细分析,针对其存在时钟同步问题,易遭受伪造攻击等安全隐患,提出了一种基于双线性对并利用智能卡完成的交互认证方案.为防止在认证过程中被伪造攻击,提出双私钥双随机数的方法,增强了认证系统的安全性,可安全地完成用户和远程系统间的交互认证.     

一种完整的非对称公钥叛逆者追踪方案的密码学分析与改进

王青龙等人提出了一种完整的非对称公钥叛逆者追踪方案,并称该方案具有完善的撤销性和更高的传输效率等优点。对此进行详细分析发现它存在明显缺陷,提出一种攻击方案,使得叛逆者可以进行共谋攻击,但是管理者却无法使用黑盒叛逆者追踪方法对它们进行追踪。最后提出一种改进方案,在改进方案中,叛逆者虽然仍能实施上面提到的攻击,但是会被追踪者追踪到。     

对标准模型下无证书签名方案的安全性分析

通过对一个标准模型下可证安全的无证书签名方案进行分析,指出该方案是不安全的。分析了一种针对该方案的公钥替换攻击和改进方案,说明该公钥替换攻击是一种平凡的伪造攻击,指出了这个改进方案也是不安全的。提出了一种新的密钥生成中心KGC攻击,即通用恶意KGC攻击,在这种攻击下,这两个无证书签名方案的KGC总是能够在系统参数生成阶段生成包含陷门信息的系统参数,利用这些参数,KGC不需要计算出用户的私钥就可以冒充任意系统用户对任意消息进行伪造签名。给出了攻击方法,并针对这种通用恶意KGC攻击提出了新的改进方案,使其能够抵抗这种攻击。     

两个叛逆者追踪方案的安全性分析

张学军等人提出了一个面向多服务的抗共谋叛逆者追踪方案,断言任意数量用户共谋构造解密钥在计算上是不可行的。对此方案进行了详细分析,发现存在明显缺陷,完全没有实现抗共谋。给出了一种具体的攻击方式,使得三个或以上的用户可以共谋构造多个有效的解密钥,但是管理者却不能使用黑盒追踪方式进行追踪。马华等提出的叛逆者追踪方案声称可以确定性地追踪出所有叛逆者,但仔细分析发现存在一个严重漏洞,能够使得叛逆者通过改变密钥的方式逃避追踪。     

基于RSA的公钥叛逆追踪方案

提出一种基于RSA的公钥叛逆追踪方案。在该方案中,供应商无法诬陷无辜用户,而且该方案支持黑盒子追踪。追踪算法是确定型的,其实现不受共谋用户数量的限制,用户可以随时加入或退出该系统。当供应商发现非法用户时,不要求合法用户作任何改变就能很方便地取消非法用户。     

基于专家综合评判的叛逆追踪效能评估研究

针对追踪的效能评估显得尤为必要但至今尚缺,首次系统地通过理论方法结合实例模型,设计了对叛逆追踪效能进行评估的方法。首先实施专家咨询确定对影响叛逆追踪效能的因素分别从有效性、安全性、开销、完善性、应用性等五方面进行分析;然后层次分析确定各项的等级描述并构建叛逆追踪效能评估指标体系;最后综合评判某个叛逆追踪算法的效能。通过实例模型验证了其可操作性和优越性,且谓之专家综合评判。     

一个基于PKI的非对称自强迫公钥追踪体制

给出了一个新的基于PKI的公钥追踪体制。本体制中数据发布者的公钥长度及每个授权用户的私钥长度都是不变的。为防止授权用户受到诬陷，采用了非对称的用户私钥。以往的追踪体制无法保证授权用户不将自己的私钥有意泄露给他人，文中采用的追踪体制具有自强迫性，可防止授权用户对其私钥的有意泄露。由于用零知识证明的方式对用户在PKI中的密钥进行了验证，该文的体制可防止用户使用非机密信息构造解密密钥。     

Dynamic subtree tracing and its application in pay-TV systems

A traitor tracing algorithm can be used to identify content decoders that are used in the process of committing piracy. Fiat and Tassa introduced the concept of dynamic traitor tracing. A dynamic traitor tracing algorithm is based on examining content, either rendered illegally by a decoder or re-broadcast by the pirate. In addition, real-time feedback from the pirate’s network is used to adapt the state of the algorithm. This results in very efficient schemes, measured by the number of iterations required to identify all traitors. Drawbacks of currently available dynamic traitor tracing algorithms are that the best-known, real-time computational cost and bandwidth usage depend linearly on the number of content decoders. In particular, for large populations of content decoders, for example, common in pay-TV applications, these schemes can become impractical as system requirements can no longer be fulfilled. This paper presents a new dynamic traitor tracing algorithm, referred to as dynamic subtree tracing. The new algorithm inherits the advantages of the previously presented dynamic schemes and eliminates their disadvantages. In particular, it is shown that the number of iterations, the computational cost, the bandwidth usage, and the amount of storage in a decoder are all logarithmic in the number of content decoders. This makes the new scheme attractive for application in pay-TV systems, as illustrated with numerical examples.     

基于双线性映射的叛逆者追踪方案

提出一种新的基于双线性映射的公钥叛逆者追踪方案.同已有方案相比较,主要贡献是同时实现了以下特性:1)用户存储的解密钥长度和广播的分组长度与用户数量无关;2)完全抗共谋性,任意用户不能通过共谋构造出另一个不同的解密钥;3)完全撤销性,能够在不更新合法用户密钥的前提下,同时撤销任意选择的用户;4)完全恢复性,对于任意选择的已撤销用户,不需要对其密钥进行更新即可同时恢复其解密能力.方案的安全性是基于有限域上解离散对数问题和判定性Deffie-Helleman(DDH)问题为困难问题.     

基于群的公钥叛逆者追踪方案

为有效保护数据提供者的合法权益,提出一种基于群的公钥叛逆者追踪方案。依据群合谋的行为特征将合法用户分成不同的群,利用分群思想生成更多合法密钥。在叛逆者检测时将可疑用户缩小到特定群,从而提高检测效率。通过求解大整数分解困难问题和离散对数困难问题证明,该方案完全抗合谋,且具有黑盒追踪性。     

可追踪并撤销叛徒的属性基加密方案

属性基加密(ABE)是一种有效地对加密数据实现细粒度访问控制的密码学体制.在ABE系统中,存在恶意用户(或叛徒)泄露私钥生成盗版解码器,并将其分发给非法用户的问题.现有的解决方案仅能追查到密钥泄漏者的身份,但不能将其从ABE系统中撤销.文中提出了一种既可追踪又可撤销叛徒的属性基加密方案(ABTR).首先,给出一个具有扩展通配符的属性基加密方案(GWABE),基于3个3素数子群判定假设,采用双系统加密方法证明该GWABE方案是完全安全的.然后,利用完全子树构架将GWABE转化成ABTR方案,并证明该ABTR方案是完全安全的,且用户私钥长度是固定的.而此前的可追踪叛徒的ABE方案仅满足选择安全性.     

两个叛逆者追踪方案的密码学分析

文章对马华等人基于RSA加密算法的叛逆者追踪方案进行分析后,发现该方案存在一个明显的漏洞,并引入随机数解决了存在的问题。通过对何新华等人基于离散对数困难问题的无废除门限的公钥叛逆者追踪方案的分析,发现该方案实际上仍受到废除门限的限制,也就是被撤消的用户数仍不能超过废除门限。