基于组合对称密钥带加密数字签名方法的研究

提出了组合对称算法,并利用对称密钥技术完成内网保密数据的传递和数字签名.该方案采用在硬件中存储"密钥种子"矩阵和利用组合对称密钥生成算法随机组合生成对称密钥,并完成数字签名.与传统对称密钥系统相比,该方法具有每次生成的对称密钥一次一变不重复,能够实现对称密钥更新管理,由算法自动完成,免人工维护.与传统的非对称加密数字签名系统相比,具有加解密速度快,密钥管理简单的特点.     

数据加密系统的设计与实现

介绍了数据加密技术和数字签名技术，并在此基础上设计了一个数据加密系统，旨在提高网络通信中数据的安全性.该系统采用混合加密体制，明文用安全性很高的三重DES算法加解密，两个密钥用RSA算法进行加密，从而保证了三重DES密钥的安全性，解决了密钥管理难的问题；同时利用Java安全软件包实现数字签名，保证了数据的完整性、不可否认性.最后，通过Java语言开发了该数据加密系统.该数据加密系统简单有效，具有很好的安全性和实用性.     

电子商务安全体系中数字签名技术的应用

针对电子商务面临的安全问题，介绍了基于加密技术的数字签名技术；根据非对称密钥系统中的RSA算法和报文摘要算法MD5，提出了一种数字签名的实现方案；最后对基于仲裁的数字签名技术的方法进行了探讨。     

一种安全的双实体单向可认证密钥协商方案

为增加密钥协商协议的安全性,提高会话密钥协商的效率,提出一种双实体单向可认证的密钥协商方案。在该方案中,协议发送方首先向接收方发送一个无证书数字签名,签名中包含发送方公钥、标识号、时间戳等能鉴别身份的信息;然后,接收方验证数字签名的有效性,并利用Diffie-Hellman密钥交换协议与发送方建立会话密钥。该方案不仅在随机预言模型下可证明是安全的,而且也同时满足会话密钥安全性、前向安全性、会话密钥的不可控性和抗密钥泄露伪造攻击等安全属性。     

一种基于4轮Karn加密算法的数字签名方法

介绍了使用对称密钥体制和非对称密钥体制进行数据加密解密的对称数字签名和非对称密钥的数字签名。在此基础上,对签名过程中传送的明文数据的分割方法进行改进,通过变换密钥的使用次序进行加解密,提出了一种更为安全的数字签名方法。该方法对原文数据的分割采用了比DES的IDEA更安全并且速度要快的4轮Karn加密算法,这种新的数字签名方法有效的克服了通信双方可能达成联盟的问题以及密钥的更换问题,降低了报文被成功攻击的可能性。     

基于椭圆曲线的数字签名方案

本文介绍了有限域上的椭圆曲线以及椭圆曲线上的数字签名体制，并在数字签名体制基础上选择了两个基点，给出了一个新的基于椭圆曲线密码体制的数字签名方案。与以往的方案相比，它使用了双密钥，增强了安全性，同时具有椭圆曲线密码体制自身的优点。     

基于知识签名的前向安全数字签名方案

对带系数的离散对数知识签名、前向安全数字签名作了深入的研究,探讨分析了吴克力与刘亚丽等的前向安全数字签名方案,并参照知识签名算法提出了新方案.在保持公钥不变的前提下,将当前密钥隐藏在签名算法中,保证了密钥的安全.同时将签名者的身份隐藏在知识签名中,也保证了签名者的身份安全.签名的前向安全性基于离散对数和模合数平方剩余难题,以及散列函数的单向性,分析表明该方案具有更高的安全性.     

基于自证明公钥认证的数字签名方案

在常规的数字签名方案中,密钥的管理由一个权威认证机构负责,系统的正常运行以该机构的诚实、可靠为前提,从而系统极易遭受主动攻击和假冒攻击.为此,提出了基于自证明公钥认证的数字签名方案,有效地抵制了这一安全漏洞,提高了系统处理效率.     

基于自证明公钥认证的数字签名方案

在常规的数字签名方案中,密钥的管理由一个权威认证机构负责,系统的正常运行以该机构的诚实、可靠为前提,从而系统极易遭受主动攻击和假冒攻击.为此,提出了基于自证明公钥认证的数字签名方案,有效地抵制了这一安全漏洞,提高了系统处理效率.     

椭圆曲线在数字签名中的应用

以椭圆曲线加密系统(ECC)为研究对象，系统地说明了椭圆曲线的数学原理和ECC工作原理，分析了ECC所具有的安全性高、密钥短等技术优势。针对数字签名算法对安全性和速度的技术要求，给出了将ECC应用到数字签名中的实现方法，即椭圆曲线数字签名算法(ECDSA)，ECDSA是具有短签名和短证书的快速签名算法。并以Java为鳊程工具实现了ECDSA。最后提到了ECC在移动通讯和智能卡方面的应用。     

一种前向安全的电子档案签名方案

基于RSA算法,提出了一种前向安全的电子档案签名方案,采用此方案产生的数字签名不仅与私钥相关,而且与时间相关.在该方案下,即使在可信机构的私钥泄密时,攻击者仍然无法伪造过去时段的数字签名,保证了电子档案的真实可信性.     

利用容错技术提高P2P网络安全

为了保护P2P网络中信任第三方TTP(Trusted Third Party)的私钥,提出了一种合成TTP的私钥的算法.基于容错技术,将TTP的私钥的影子分发给不同的影子卡和密钥合成服务器,利用这些影子来合成和保护TTP的私钥,并使用零知识证明技术以发现被篹改的影子卡,从而有效地保护了用TTP的私钥所签发的数字证书.安全性分析表明,该算法使整个P2P网络具有可复原性和抗合谋攻击性.     

一种抗几何失真的非对称图像水印算法的设计

提出一种新的针对静止图像的非对称公钥数字水印算法,将私有密钥嵌入到水印中,用公共密钥进行解密和检测。研究了攻击者在不知道公共密钥和私有密钥的条件下删除水印的情况,结果表明图像会因受到攻击而发生几何变形,从几何失真的图像中可以获取攻击信息。     

改进的3G认证机制的研究

通过密钥刷新,设计了一个适于移动通信系统的基于私钥的认证和密钥交换方案。该方案可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与,可以提供业务的不可抵赖性。经过性能分析,该认证方案结构简单,执行效率高。     

基于B/S结构的数据库四层安全体系结构研究

针对传统B/S结构的数据库三层体系结构的安全性上存在的问题和不足,提出了一种新的B/S结构的数据库四层安全体系结构,并对各层功能进行了定义,描述了四层安全系统的工作流程,通过在客户端用私钥数字签名,公钥加密和中间层加密等手段来增强系统的安全性。     

移动通信中的双向认证与密钥协商新协议

提出了一个新的双向认证和密钥协商协议,解决了移动通信中移动用户与网络之间的身份认证和密钥协商问题.使移动网络系统向移动用户提供匿名服务、访问网络与非法窍听者无法获知用户的身份信息,保证了用户身份信息和所在位置信息的机密性,并通过为用户分发临时签名私钥和匿名数字证书提供不可否认服务.     

基于 RSA公钥体制的多重数字签名研究

针对多重数字签名认证问题,利用Ｌａｇｒａｎｇｅ插值多项式与ＲＳＡ数字签名方案相结合的方法,在ＲＳＡ公钥体制基础上提出了新型多重数字签名方案,并对其安全性进行了分析．依据初等数论知识证明了该方案的可行性,并具有真正意义上的密钥分散管理特性．     

一种基于ECC的消息安全交换方案

提出一种基于ECC的消息安全交换方案,实现建立在ECC之上的消息安全交换的数字签名和加密消息的会话密钥交换。利用有限域上椭圆曲线点群中的离散对数问题的难解性来增强协议的安全性。通信的各方产生自己的私钥和公钥对,用户的证书由CA签发后交给用户保存,交换的消息和签名等信息采用压缩加密传输,避免了消息在传输的过程中被第三者窃取或篡改,保证了数据的机密性、完整性和不可否认性。     

Scheme for being able to regulate a digital currency with user privacy protection

The regulation of digital currency is currently a hot topic. At present, there are some digital currencies that protect user privacy well, but are unable to be regulated, which hinders the further application of these digital currencies. By taking Monero as an example, this paper proposes an improved solution based on a group signature and a knowledge proof for CryptoNote, the underlying technology of Monero, which can achieve the regulation of Monero. The group manager can trace a suspected transaction, determine the real identity of its sender, find the complete transaction list of the sender, and revoke the private key to freeze the coins of the sender when necessary.     

基于Fuzzy Vault的身份认证

针对身份认证中可能出现的数字身份被冒用问题,提出了一种强双因子身份认证方案,将生成的数字证书及私钥存储于用户智能卡中,再使用fuzzy vault保护智能卡的PIN。通过组合2种不同条件来证明一个人的身份,安全性有了明显提高。同时为了减轻智能卡的计算负担,引入秘密共享思想,当且仅当用户智能卡和指纹服务器中信息都可得时,才释放其中绑定的智能卡PIN。该方案进一步完善了PKI的安全认证,适用于高端用户或有特殊需要的高安全度客户的身份认证。