山西省公安系统RSA签密方案的设计与实现

基于Java安全技术,设计并实现了山西省公安系统的安全应用软件,该系统具有文件的加密、解密功能以及文件的数字签名与验证功能。系统完全遵循RSA公开密钥算法,可以自动生成用户的公钥与私钥文件,用户界面友好、使用方便。     

一种基于三重DES和RSA的综合加密方案

通过对现有数据加密体制中的DES加密算法和RSA加密算法的分析,针对两种算法的优缺点,本文提出了一种将三重DES算法和RSA算法相结合的加密方案,从而更加高速有效地实现了网络通信系统中的信息加密、数字签名。     

基于iOS终端的SM2移动密码系统

本文提出并实现了一种基于iOS移动终端的SM2移动密码系统方案,在iOS移动终端提供基于秘密共享的SM2签名功能。此系统针对SM2私钥进行秘密共享,将SM2私钥秘密份额分别存储在移动终端和密码服务器上。在应用程序需要使用SM2私钥进行数字签名时,移动终端和密码服务器分别使用SM2私钥秘密份额进行密码运算,最后将密码运算的结果组合实现SM2数字签名。本文提出的针对SM2私钥的秘密共享方案,使用户能够基于iOS移动终端安全地使用SM2私钥。     

基于Android平台短信的来源认证系统设计与实现

针对短信接收方需要确定短信发送方的身份,系统应用非对称式加密算法RSA与消息摘要算法SHA-1相结合的签名算法、数字证书等技术进行身份来源的认证。首先研究了两种算法:RSA加密算法,SHA-1算法,然后利用数字签名以及数字证书对短信发送方的身份进行认证的系统设计,系统主要由本地电脑的数字证书、Web服务器、Android客户端组成。本地电脑生成自签名证书并经CA机构认证,Android客户端采用http协议通信方式向Web服务器发出请求,Web服务器接受请求后获取数字证书私钥、公钥,并返回给客户端。客户端利用接收到的私钥加密短信,并发送给接收方。接收方利用与私钥匹配的公钥对加密的短信解密,最后在Android手机平台以及本地tomcat服务器实现了该技术,对短信来源身份认证的问题具有很大应用价值。     

云环境下个人医疗信息的密文检索方法研究

针对云环境下个人医疗信息检索时出现的隐私问题,设计一种带有身份认证的公钥密文检索方法。采用RSA加密算法与SHA哈希算法对检索的关键词进行加密,先利用SHA对不同的关键词生成hash值,以防止检索时将关键词暴露给云服务器,接着用RSA公钥对关键词的hash值进行加密,并保存关键词密文。用户检索时,先用自己的私钥对采用相同SHA哈希算法生成的关键词hash值加密,同时加入用私钥对身份加密的数字签名信息,并一起上传云服务器。服务器检索时,利用用户的公钥进行解密,得到身份验证和关键词hash值。服务器先对身份进行认证,认证通过后再用公钥对关键词hash值加密,然后与保存的关键词密文进行匹配,相同则返回密文数据,不同则提示查询出错。此外对个人医疗数据的其他字段采用DES与RSA的混合加密方式。该方法不仅保障了系统的性能,而且有效地保护了用户数据的机密性与隐私性。     

基于混沌载体的Lorenz—RSA可控混沌数字签名

指出公钥密码数字签名无法阻止拷贝攻击这一缺陷产生的原因。通过将信息载体纸张中纤维混沌图像与RSA公钥算法相结合,给出一种可抵御对明文和数字签名拷贝攻击的数字签名方法。通过将Lorenz混沌算法与RSA公钥算法相结合,改进私钥计算方法,设计出一种可以控制私钥数字的混沌公钥密码算法。     

基于RSA算法的网络认证系统的构造

提出了一种基于RSA算法的网络认证系统模型,采用分层的AC管理模式,并且对传输文件以加密方式进行数字签名,有效地防止文件被非法窃听、篡改或伪造.本系统实现了密钥管理、加密管理、数字签名以及身份认证等功能.     

RSA和RSA数字签名的实现

RSA算法是一种公钥密码算法.实现RSA算法包括生成RSA密钥,加密和解密数据.RSA数字签名算法利用RSA算法实现数字签名.本文详述了RSA算法的基本原理、RSA算法的实现以及如何利用RSA实现数字签名.     

基于合数标识法的数字签名

一、引言数字签名是用公钥能顺利地解密一个数据,则该数据一定是私钥加密的,它解决了密码学中的认证和非否认问题。认证允许一个人在电子世界中确认数据和身份;非否认则防止一个人否认其在电子世界中的行为。在电子世界,数字签名提供了任何其他方式难以实现的安全能力。自1985年,ELGA-mal第一次在有限域上基于离散对数问题设计了ELGAmal数字签名方案,之后,又有很多好的方案涌出,如今最流行的用于数字签名的公钥算法还是RSA,它容易理解且易于实现,是第一个较完善的公开密钥算法。     

DPAPI与RSA混合加密算法

为了应对软件被恶意复制及非法利用等相关问题, 对具有知识产权的软件进行安全授权是保障软件安全的有效手段. 在软件授权过程中, 对授权数据采用高度安全的加密算法尤为重要. 文中提出一种新的授权加密方法, 即DPAPI加密算法和RSA数字签名算法的混合加密算法. 该算法利用DPAPI加密算法加密客户端申请授权的信息, 在实现加密的同时保证软件授权的正确性, 再利用RSA数字签名算法对服务器端的授权信息进行数字签名, 以保证授权信息的不可伪造性. 通过对该混合加密算法的验证可知, 该算法在软件授权过程中具有一定的可行性.     

RSA算法在DSP芯片上的加速实现

RSA是一种应用广泛的公钥算法,其原理简单,安全性好,但加密速度较慢。用硬件实现数据保护在安全性和速度上都能得到更好的性能。该文介绍了一种有效实现硬件数据加密的方案--基于TMS320C54x芯片的PC安全卡,并通过分析TMS320C54x芯片的特点,提出了一种在PC安全卡上加速实现RSA算法的方法,取得了良好的加速效果。     

基于SM2的两方协作盲签名协议

SM2是我国于2010年发布的椭圆曲线公钥密码标准,由于其具有比RSA签验速度快、存储空间小和运算复杂度低的特点被广泛应用于金融、社保等领域。随着国密算法的推广应用,密钥安全和数据隐私问题备受关注。单密钥签名模式的签名权力过于集中,无法满足分布式环境的应用需求,密钥泄露将威胁整个密码系统的安全,密钥的安全存储和合理利用问题亟待解决。此外,标准SM2数字签名算法无法实现消息内容的隐私保护功能,国密算法的签名消息的隐私保护有待进一步探究。针对签名算法的密钥安全和数据隐私问题,已有对SM2的协作签名研究和盲签名研究,然而,没有对SM2盲签名的协作设计,提出一种两方协作的盲签名协议,允许除用户以外的两方执行签名操作,签名过程无须恢复完整私钥,不会泄露部分私钥和秘密数的信息,密钥分散存储提升密钥安全性,盲签名性质保护消息隐私。在安全性方面,协议满足不可伪造性和不可链接性;在效率方面,使用C语言进行仿真测试,系统中各个参与者在本地的运行耗时均在可承受范围内,在签名者诚实执行协议的情况下,协作签名阶段中各个实体的时间损耗与执行一次轻量级的SM2盲签名的时间损耗基本一致。因此,该协议在功能和效率上具备...     

基于ECDSA的电子签章系统研究

ECC(椭圆曲线公钥密码体制)与目前应用较为广泛的RSA(一种公钥密码体制)相比,在同等安全强度的情况下,所需的密钥长度小,签名长度短,非常适易于数字水印领域。综合椭圆曲线公钥体制下的数字签名算法(Ec—DSA)、数字水印技术和移动的USBkey技术,研究了用于网络信息身份认证的电子签章系统,并引入一种实用的签名与水印相结合的新方法,此系统的研究有着较为实际的应用意义。     

一个新的门限证实数字签名方案

利用乘法秘密共享思想和RSA公钥密码算法提出了一个新的门限证实数字签名方案。新方案首次将门限数字签名和证实数字签名的功能结合起来,并且签名的证实和否认协议采用零知识证明的思想。新方案效率高,在二次剩余困难假设和RSA安全的条件下是安全的。新方案中由个参与者合作产生签名,由半可信任的第三方证实者完成签名的有效性验证,方案既能使签名方控制签名有效性的任意传播,又能防止签名方对不利签名的拒绝验证行为,有效保护验证者合法权益。新方案能应用于电子合同的公平签署。     

基于国密安全芯片的蓝牙SIM型智能IC卡设计与实现

设计一种安全与便捷均衡的蓝牙SIM型智能IC卡产品.该产品以国密安全芯片为控制核心,结合蓝牙芯片和三轴地磁传感器,将各模块封装成蓝牙SIM型智能IC卡硬件形态,可直接嵌入到手机卡槽内,实现便捷使用.该方案符合智能IC卡检测规范,可为移动应用App提供安全、便捷的数字签名与信息加密服务.所设计的产品支持安卓和iOS两大主...     

Protocols useful on the Internet from distributed signature schemes

Distributed cryptography deals with scenarios where a cryptographic operation is performed by a collective of persons. In a distributed signature scheme, a group of players share some secret information in such a way that only authorized subsets of players can compute valid signatures. We propose methods to construct some computationally secure protocols from distributed signature schemes, namely, we construct metering schemes from distributed noninteractive signature schemes. We also show that distributed deterministic signature schemes can be used to design distributed key distribution schemes. In particular, we construct the first metering and distributed key distribution schemes based on the RSA primitive.     

空间信息传输的改进式混合加密策略

为提高信息传输的安全性,在分析数据加密标准(DES)、典型非对称加密算法(RSA)和安全哈希算法(SHA1)摘要信息构造过程的基础上,针对空间信息提出了一种改进式混合加密策略.研究了SHA1分组轮循散列过程,结合DES和RSA加密算法的特点,灵活运用两种加密体制,设计了加入干扰码的密钥加密模块和数字签名模块,既延长了系统密钥的长度,也增强了数字摘要的真实性.成功运用于“数字城市”空间信息共享服务平台,提高了系统的安全性,证实了该策略的可行性和有效性.     

基于RSA的前向安全的代理签名方案

对两个基于双线性对的前向安全的代理签名方案进行了安全性分析,发现其方案均存在安全漏洞,并不具有前向安全性。基于RSA签名体制,提出了一个新的前向安全的代理签名方案,并对所提出方案的安全性做了详细的分析和讨论。方案不仅能抵抗伪造攻击和满足代理签名的性质,而且具有前向安全。即使当前时段的代理签名密钥泄露,攻击者也无法得到以前时段的代理签名。     

基于RSA的数字签名改进方案

该文在RSA数字签名的基础上,设计了两种改进方案,有效的解决了隐藏消息的问题,防止了不经意的信息泄露。这两种数字签名方案都是概率数字签名方案,因而安全性提高,具有多项式安全性。     

一种基于RSA签名的多KAC公钥认证模式

在公开密钥系统中，公钥的认证是非常重要的。本提出了一种新的基于RSA签名的认证模式。在该模式中，多个KAC和用户共同产生公钥证明，但任何KAC均不参与验证过程，验证由用户独立完成。该模式安全性好，能够有效地防止KAC伪造假冒证明。