Insider attacks on multi-proxy multi-signature schemes

In 2004, Hwang and Chen demonstrated new multi-proxy multi-signature schemes that allow a group of authorized proxy signers to sign messages on behalf of a group of original signers. Later, Lyuu and Wu pointed out Hwang et al.’s schemes were not secure and then proposed a modified scheme. They claimed that their modified schemes were secure. But in this paper we show a new attack on the Lyuu-Wu et al.’s schemes. Moreover, the original Hwang-Chen’s schemes are also vulnerable to this insider attack. Furthermore, we point out some improvements for the Lyuu-Wu scheme and Hwang-Chen schemes according to Wang et al.’s methods [Wang GL, Han XX, Zhu B. On the security of two threshold signature schemes with traceable signers. In: Applied Cryptography and Network Security (ACNS 2003). Lect Notes Comput Sci (LNCS), vol. 2846, Springer-Verlag; 2003. p. 111-222]. These improvements can resist our insider attack.     

基于PKI和PMI的网格授权机制的研究

目前网格授权问题的研究只实现了粗粒度的资源访问控制,资源的访问控制权在资源本地.针对以上缺点,在设计了一种通用网络组织模型的基础上,结合PKI(Public Key Infrastructure)、PMI(Privilege Management Infrastructure)以及信息服务,构建了适合网络环境的网络权限管理和授权服务基础设施GPMI,把资源的访问控制权交给资源提供者,实现资源访问控制的集中管理,同时实现了细粒度的资源访问控制,为网格中的计费等跟踪工作提供了基础.     

流媒体对象的缓存管理策略

基于流媒体服务的代理技术是流媒体研究领域中的重要课题.随着流媒体技术在Internet和无线网络环境中的高速发展,对流媒体代理服务器的研究也正在逐步深入.本文主要讨论通过代理技术改善媒体的服务质量,降低媒体的传输延迟以及减轻网络负载.在Internet环境下,对流媒体代理服务器的研究集中于流媒体的访问特性、缓存替换算法,构建和实现一个流媒体代理服务器是对流媒体代理技术研究的基础.     

基于角色与代理的访问控制模型

基于X.509证书的代理证书访问控制机制与基于角色的访问控制是当前使用较为广泛的两种访问控制策略.在对两者分别研究的基础上,将其特点相结合建立了基于角色与代理的访问控制模型,进一步增强了访问控制安全.     

使用Java RMI实现动态Web服务

分析了当前Web服务编程常用的HTML结合CGI编程的构架,并提出了一套基于Java新技术的Web服务实现框架,称之为：基于Java的远程对象调用模型。使用该框架配合JDBC能方便地进行Web程序设计,而且功能强于普通的CGI模式编出的Web服务。     

一种有效可证安全的基于身份代理聚合签名方案

基于计算Diffi}Hellman问题的困难假设,构造了一个基于身份的代理聚合签名方案。该方案不仅满足代理签名的各种安全性要求,而且具有聚合签名的优点。最后,利用双线性技术对方案的正确性进行了严格的证明,并给出了方案安全性的详细证明。结果表明方案是可证安全的和可靠的,是一种安全有效的方案。     

基于Linux的代理服务器的研究和实现

文章通过对代理服务器原理和TELNET、HTTP协议的分析,在Linux下开发了一个代理服务器系统,具有代理TELNET、HTTP服务的功能。并介绍了TELNET代理服务器实现中的一些关键技术。     

基于代理重加密的云存储密文访问控制方案

针对在不可信的云存储中,数据的机密性得不到保证的情况,提出一种新的代理重加密(PRE)算法,并将其应用于云存储访问控制方案中,该方案将一部分密文存储云中共享,另一部分密文直接发送给用户。证明了该访问控制方案在第三方的不可信任的开放环境下云存储中敏感数据的机密性。通过分析对比,结果表明：发送方对密文的传递可控,该方案利用代理重加密的性质,在一对多的云存储访问控制方案中,密文运算量和存储不会随着用户的增长而呈线性增长,显著降低了通信过程中数据运算量和交互量,有效减少数据的存储空间。该方案实现了云存储中敏感数据的安全高效共享。     

Squid工作原理及其代理配置

分析了squid缓冲代理体系及其基本思想．并以Linux环境下结合Netfilter/iptables实现透明代理为例．给出完整的配置方案。最后．对squid性能优化进行了讨论。     

CCN网络中一种基于代理主动缓存的用户移动性支持方案

该文提出以内容为中心的网络(CCN)中一种基于代理的主动缓存方案。通过代理服务器主动请求与缓存移动切换过程中用户未能获取的内容,解决CCN网络中用户移动性支持问题。与现有CCN网络用户移动性支持方案相比,该文提出的基于代理的主动缓存方案,用户获取内容的时间成本与代理服务器获取内容的时间成本较低,用户的移动切换时延与内容获取的平均时间较短。该方案可有效利用CCN网络共享的内容资源,减缓用户移动对实时业务的不良影响。