一种基于指纹加密的网络身份认证方案

分析与比较了现有的身份认证技术,将指纹识别、数据加密和安全协议等技术紧密结合,指出用指纹加密作为网络身份认证技术是可行的,可靠的。提出了一种基于指纹加密的网络身份认证方案,介绍了方案原理,体系结构和认证协议,很好地解决了计算机网络系统中的身份认证问题。     

对Rabin公钥密码体制基础上的用户身份签名方案的攻击

Ｃｈａｎｇ和Ｌｉｎ提出在Ｒａｂｉｎ公钥密码体制基础上的用户身份签名方案，这里给出两种攻击该方案的方法来证明该方案是不安全的。     

基于可视密码的身份认证技术方案

可视密码技术是密码学领域近年来发展起来的针对图像的加、解密技术,具有隐蔽性好、安全性高、秘密恢复的简单性等特点。而身份认证技术是为了确认用户在生活、工作、消费等活动中的真实身份而产生的有效解决办法,对保障用户身份的真实性和可靠性有着举足轻重的作用。本文引入可视密码技术,提出一种基于可视密码的身份识别技术方案,用户携带的信息通过加密手段保障不被他人非法窃取利用,提高了信息携带过程的安全性与隐私性。     

结合生物特征与密码的认证系统研究

目前信息系统对安全的要求越来越高,要求身份认证系统必须提供三个要素：一是身份认证,二是不可抵赖性,三是信息的完整性。对于要求基于生物特征识别的信息系统,其着重点就在于对用户真实的物理身份的确认。但是对于信息系统来说,必需基于密码运算处理,才能满足信息系统的信息完整性要求、不可抵赖性要求。生物特征识别与密码结合是认证技术发展的趋势,也是未来新型认证系统必需具有的特点。文中对一种新型的基于生物特征与密码相结合的认证技术进行了研究。提出了基于生物认证基础架构（BAI）、XML、BioAPI的认证系统框架。     

一种基于Z/nZ上椭圆曲线的公钥密码算法

本文在 Ｋ Ｍ Ｏ Ｖ 算法［１］的基础上作了改动,提出了一种 Ｚ／ｎ Ｚ 上椭圆曲线公钥密码算法,ｎ是两个大安全素数之积,算法安全性基于整数因子分解难题,与 Ｒ Ｓ Ａ 体制相似,能抵卸一些对 Ｒ Ｓ Ａ 算法的攻击,不足之处在于不能证明其安全性是否等价于因子分解问题。算法加解密过程都很简洁,且在加密过程中引入随机数,实现概率加密。同时给出了数字签名和身份认证方案。     

一种基于公钥的新型Kerberos域间认证方案

描述了一种基于公钥加密的新型Kerberos域间认证方案.鉴于以往Kerberos域间认证方案中域间存在密钥数量庞大和系统安全性不够强的问题,引入了中介KDC和公钥加密体制对Kerberos域间认证方案进行改进.改进方案中,中介KDC和与之相关的非中介KDC共享对方公钥.通过可行性、安全性分析可知,该方案使系统更安全,密钥的管理和维护更容易.     

多生物特征识别在计算机网络安全和身份认证中的应用研究

生物特征是人的内在属性,它具有较高的稳定性及个体差异性,因此将人体生物特征用于计算机网络安全和身份认证是一种很好的方法.但对单项生物特征而言,可能会由于用户身体受到伤病或污渍的影响,导致系统无法正常识别,造成合法用户无法登录的情况.为提高系统识别的准确性和稳定性,本文提出了将多种生物特征用于网络安全和身份认证的方法,并对相关技术进行了分析.     

一种基于智能卡的双向身份认证方案

计算机网络的普及使更多的资源和应用可以利用网络远程获得,所以身份认证问题成为网络安全研究中的重要课题。当前主要的身份认证方法有以下几种：基于口令的身份认证;基于生物特征的身份认证;基于智能卡的身份认证以及几种方式的混合认证。结合密码学和智能卡技术的身份认证方案也被多次提出,许多专家和学者还提出了多种改进的方案。但是,这些方案均会出现一些不可避免的漏洞。针对多种方案的漏洞,该文提出了一种在智能卡中引入公钥密码算法的认证方案,并对其安全性进行了分析,该方案的安全性和优越性也在文中得到体现。     

一种公开密钥密码体制加密,解密方案

根据公开密钥密码体制（ＰＫＣ）的基本理论，提出了一种对明信息进行加密和解密的方案。理论分析和计算机模拟表明，用本方案加密后得到的密具有较强的保密能力，能够抵抗目前献上所见的有关此类密码的攻击。     

一种混合密码方案在网络通信中的安全应用

本文通过对现有加密体制的分析，提出一种新的混合加密方案，从而更加有效地改进了网络通信系统中信息加密、数字签名和身份认证等功能。提高加密效率，简化对密钥的管理。     

密码学中口令验证方案的设计研究

在介绍基于拉格朗日插值公式的口令验证方案的基础上,提出了2种新的改进的基于多项式的口令验证方案,适应于当今系统网络成员不断变化的情况。最后提出一种基于公钥密码和中国剩余定理的动态口令验证方案,进行方案安全性及性能的分析。     

基于身份的具有否认认证的关键字可搜索加密方案

云存储技术的发展实现了资源共享,为用户节省了数据管理开销。可搜索加密技术,既保护用户隐私又支持密文检索,方便了用户查找云端密文数据。现有的公钥关键字可搜索加密方案虽然支持身份认证,但未实现否认的属性。为了更好地保护发送者的身份隐私,该文将否认认证与公钥关键字可搜索加密技术相结合,提出一种基于身份的具有否认认证的关键字可搜索加密方案(IDAPKSE)。在该方案中,发送者上传密文后,能够对自己上传密文这一通信行为进行否认,与此同时,接收者可以确认密文数据的来源,但是,即使与第三方合作,接收者也不能向第三方证明其所掌握的事实。在随机预言模型下,基于双线性Diffie-Hellman(BDH)和决策双线性Diffie-Hellman(DBDH)数学困难问题,证明了该文方案满足不可伪造性、密文和陷门的不可区分性。     

不依赖于第三方的动态量子身份认证方案

提出了一个量子身份认证方案,该方案仅在注册时需要认证中心,以后不再依赖于任何第三方.在方案的实施过程中采用一种动态方式,即合法通信者之间每次可动态获得一个新的认证密钥.所提方案具有可证明安全性,安全性由量子不可克隆性和方案本身的动态特性保证.     

一种椭圆曲线密码体制的密钥认证方案

本文利用椭圆曲线上离散对数难解问题,提出了一种新的密钥认证方案,密钥由用户口令和秘密密钥组成。该方案安全可靠且认证过程简单。     

数字电视中的一种新的身份认证方案

数字化技术的发展,使得视频广播也进入了数字时代.在数字电视中,由于安全上的要求,Smart卡与数字机顶盒之间要进行零知识身份认证.本文基于椭圆曲线数字签名算法(ECDSA),首次提出了一个新的不泄露签字的认证方案,并应用于数字电视中,同时分析了它的安全性与有效性.     

电子银行中客户身份认证技术的研究

银行业由银行电子化、电子银行和网络银行发展到虚拟银行,它们共同的特征是客户需与计算机等设备进行人机的信息交互,人机的信息交互中关于客户的身份认证是整个过程中的一个重要环节,它是信息安全的重要组成部分。研究电子银行中对于客户身份认证的问题,提出采用MD5的认证方式及其改进的方式是一种既具有很高的安全性,又易于实现的可行方法。     

基于量子CSS纠错码的量子公钥密码和消息认证

该文利用量子CSS纠错码的构造方法和一般线性码的译码是一个NPC问题建立了一个量子公钥密码体制。其特点是以经典信息作为密钥来加密量子消息,安全性建立在NPC问题量子图灵机(QTM)不可解基础之上。利用此公钥密码体制,该文还给出了一个基于量子CSS纠错码的消息认证方案,并证明了其安全性。     

基于身份认证的安全量子中继器网络编码方案

本文将量子一次一密通信方法引入到量子中继器网络中,提出了基于身份认证的安全量子中继器网络编码方案.针对编码过程中存在的主动攻击问题,用一次一密的方式实现任意相邻节点通信过程中的身份认证,优化编码算法,最终在源节点与目的节点间生成量子纠缠态作为信道,构成量子隐形传态网络.方案分析表明,这种方案可以实现高可靠性、高安全性的远程量子通信.     

基于隐形传态的跨中心量子身份认证方案

基于量子光学中的隐形传态原理和量子纠缠交换技术,提出一个网络中跨中心的量子身份认证方案。在分布式网络系统中,通过客户端和服务端之间,以及服务端相互之间的量子信道共享EPR纠缠对进行信息传输,同时在经典信道上也进行必须的交互协商,实现了无条件安全的量子身份认证。其无条件安全性得到了量子力学原理的保证,与EPR密钥分发协议的安全性相同。与已有的量子身份认证方案相比,该方案克服了点对点的量子身份认证方案的缺点,具有可跨中心认证的优点,扩大了认证的范围,具有更好的灵活性和实用性。