基于身份部分盲签名方案的分析与改进

部分盲签名致力于解决匿名性和可控性之间的矛盾,在保护用户隐私的同时又能在必要时追溯用户身份。目前基于身份的部分盲签名方案中普遍存在公共信息被篡改的问题。通过对刘二根的方案的安全性分析,指出其方案中用户可以非法修改公共信息。在此基础上,提出一个改进的基于身份的部分盲签名方案。在随机预言模型下,基于离散对数困难问题,证明了方案在满足部分盲性的同时,能有效抵抗适应性选择消息下的存在性伪造攻击。新方案没有使用计算开销较大的双线性对运算,且克服了公共信息被篡改的缺陷,与现有方案相比,在安全和效率方面都有显著提高。     

对革面手汗印的探讨

整理工段中,操作工人常常要戴手套进行操作,否则会因为手汗而使涂层印有手印。在刷浆以后的各工序中更要特别小心。由于操作人员的手汗大小不同,以及皮革情况的差异,手汗印的严重程度也有所不同。对个别严重者不得不进行返工。首先我们企图用一些较为简单的物理、     

可证明安全的可变门限代理重签名方案

已有的大部分门限代理重签名方案的门限值是固定的,而可变门限代理重签名方案更符合实际应用的需求,即根据消息的重要性可灵活地选择不同的门限值进行门限重签名。在Ateniese G等人提出的代理重签名方案Sbi的基础上,利用中国剩余定理提出了一个具有短公开参数和签名长度的可变门限代理重签名方案,并给出了该方案的安全性证明。根据可变的门限值,每个代理者都能非交互地生成相应的重签名子密钥和验证公钥。与现有方案相比, 新方案占用通信带宽低、计算效率高。     

基于面向对象时间Petri网的密码协议分析

利用面向对象技术和时间Petri网的优点,提出一种基于面向对象时间Petri网的密码协议分析方法。该方法可以降低建模复杂性和计算复杂性,提高建模效率,实现时间Petri网的高度模块化,能更好地适应密码协议分析过程中的重组和扩充。实例分析结果证明了该方法的有效性。     

针对WSN流密码加密方案的代数攻击及改进

通过对 Yao 等人提出的无线传感器网络(WSN)流密码系统(ICMTMA’11)进行分析,找到系统中布尔函数的一个非零低次零化子,再利用代数攻击降低攻击复杂度。为增强 WSN 流密码加密方案的安全性,采用二阶级联方法构造一个新的布尔函数,其代数免疫度与原函数相比增加1,由此提高抗攻击能力。理论分析结果表明,新方案将原方案的攻击复杂度由255提高至266,可以更好地抵抗代数攻击。     

指定使用者的多服务器多关键字可搜索加密方案

针对现有可搜索加密方案中密文检索效率低、搜索结果不精确以及不支持数据使用者身份验证等问题,在无证书密码体制下,提出一种指定使用者且多服务器多关键字的可搜索加密方案。使用多服务器和多关键字技术在降低服务器负荷的同时提高用户检索密文的速度,使搜索结果更加精确。在搜索验证阶段,搜索服务器验证数据使用者的身份,若身份合法则存储服务器根据关键字向数据使用者返回相应密文。性能分析结果表明,在随机预言机模型下该方案可以抵抗内外关键字猜测攻击,且能够在降低计算开销的同时提高搜索效率,在安全性和效率方面均具备一定优势。     

空域雷达视频图像压缩关键技术研究

为了解决视频图像质量、压缩比与网络传输之间的矛盾，利用雷达视频数据的统计特性和分块压缩的方案，对雷达视频图像使用动态视频序列进行了压缩．实验结果显示，该方法在帧间压缩比达到140时，峰值信噪比仍稳定在30dB以上，大大超出了单帧压缩的性能，同时也在一定程度上消除了杂波．雷达视频图像的压缩、传输、显示更新速度大幅度提高，可以在工程中采用．     

一类无证书签名方案的密码学分析与启示

无证书签名方案简化了传统公钥基础设施(PKI)对公钥证书的需求,必须考虑公钥替换攻击。通过对明-王方案、Li-Cheng-Sun方案、 曹-Paterson-寇方案的分析,指出三个方案使用公钥对代替用户单一公钥的方法不能抵抗公钥替换攻击。采用“绑定”技术对该类方案进行改进,改进后的方案满足Rafael-Ricardo关于无证书的一般模式,可以抵抗公钥替换攻击。最后指出设计无证书签名方案时,不能直接套用基于身份的签名方案,必须注意无证书签名方案的环境要求。     

使用签密的认证邮件协议

认证邮件协议,指一个发送方要将消息M与收方收到的证据进行交换的协议.在交换中最重要的一个性质就是要保证公平性.通过对原有的签密方案修改得到一种适应于认证邮件协议的新签密方案,并且在该方案的基础上设计了新的认证邮件协议,新的协议效率高且弥补了其他认证邮件协议中的缺陷.     

一个新的基于秘密共享的条件代理重加密方案

研究的动机来源于Weng等人的工作,他们的方案允许代理人把满足条件的授权人密文转换成受理人的密文,可应用于需要灵活代理的环境中.例如,授权人希望同事(受理人)在她休假期间帮忙处理紧急邮件.然而,他们的方案不能很好支持多个条件的“与”和“或”.文中,为了让代理人不能产生其它关键字的重加密钥,利用秘密共享机制,并根据集合(由关键字和随机数构成)产生两部分代理重加密钥.在重加密时,密文中与关键字有关的模块和一部分称为关键字的代理重加密钥作为一个子算法的输入;另一部分称为随机数代理重加密钥作为另一个子算法的输入.在此基础上,作者利用双线性对构造了一个新的条件代理重加密方案,方案能很好支持多个条件的情况,并在随机预言模型下证明了它的安全性是基于变性的判断双线性Diffie-Hellman问题.