两个高效无证书签名方案的替换公钥攻击

对新近提出的两个高效无证书签名方案进行安全性分析,指出这两个签名方案都能受到替换公钥攻击。任意攻击者都可以通过替换签名人的公钥从而达到对任意选择的消息成功伪造签名,分析这两个签名方案能受到替换公钥攻击的根本原因。最后通过这两个攻击总结分析了无证书签名方案设计过程需要注意的要点,这对无证书签名方案的设计具有借鉴意义。     

官方网站下载也要小心

正病毒名称:Win32.Adware.Fresh病毒危害:最近有网友爆料,WinRAR中国官方网站疑被入侵,下载的软件安装包被掉包,安装完成以后会篡改浏览器的首页(来源:http://tinyurl.com/qbgwemy)。经过分析后发现,该安装包会在安装目录下释放一个可疑文件WinRAROp.exe。同时WinRAROp.exe被注册为系统服务,这意味着每次系统启动时,WinRAROp.exe都会被加载到操作系统中。接下来该文件会进一步释放病毒文件\sclvntfy.dll到系     

利用OpenSSL实现PKI中数字签名及数字验证的研究

主要介绍如何利用OpenSSL实现数字签名及数字验证,重点关注数字签名及数字验证的处理流程。通过对比实验,得到数字签名方案中的几个特点,并着重分析算法和公钥算法对数字签名方案效率的影响,为完善数字签名在实际通信安全领域中的应用提供建议。     

提高木塑复合材料质量 扩大应用领域

简述国内木塑复合材料生产发展应用情况。这方面近年来虽取得一定的成绩，但工业化生产还存在许多问题，如加工设备、工艺技术、原料物性等，均达不到要求。木塑复合材料质量还不理想，影响了广泛推广应用。针对市场对木塑复合材料“叫好不叫座”的评价，木塑行业应迅速采取措施，使我国木塑复合材料的生产技术，产品质量，推广应用，早日与国外同步发展。     

数字签名技术的应用

数字签名技术建立在公钥加密系统基础之上,可以检验数据传输过程中是否被篡改以及数据的真实性和完整性。利用其提供的安全保障机制,在某市自建的横向联网系统中实现了对交易报文在传递过程中的安全加密,从软件架构上进一步完善了系统的安全体系。     

无线传感器网络中一次性数字签名算法设计

一次性数字签名算法是构造密码协议的基础算法,可用于认证无线传感器网络(WSN)中传输数据的真实性和完整性。针对WSN的应用需求,给出一种高效的一次性数字签名算法。与现有一次性签名算法相比,该算法生成签名简单快捷,只需执行一次模指数乘法运算;签名长度短,只需传输一个群元素;适用范围广,能根据待签名消息的长度自动适配对应的公钥参数,该特性非常适合WSN中数据传输量较小的应用;同时该算法还能在标准模型下得到形式化的安全证明,其抗伪造攻击安全性可归约为双线性映射群中计算的Diffie-Hellman数学难题。     

产业链协同SaaS平台业务流程定制安全技术研究

针对产业链协同SaaS平台企业群以盟主企业为核心的业务流定制过程中的流程规则编排、存储/访问以及执行控制3个环节可能存在的安全隐患,建立了基于数字签名及业务实例关联的业务流程安全控制模型,对XML数字签名和验证模式、存储策略及模型执行策略进行了研究,提出了基于用户身份认证和业务实例关联的安全签名、存储和执行算法。对该安全模型和算法在汽车产业链协同SaaS平台企业群车辆售后的三包业务流程定制和执行过程进行了验证,结果表明其能防止业务流程在编排、存储和执行过程中被非法篡改和调用。     

供应链环境下安全的RFID认证方案

供应链环境下RFID安全认证方案不仅要保证各节点的隐私安全,还应该满足供应链管理需求。针对现有方案存在不能同时兼顾两者的不足,提出一种基于"双重签名"的认证方案。标签的认证信息先后采用访问密钥和认证密钥进行双重签名生成,只有同时具备这两个密钥才能识别标签身份。该方案既可以实现标签在供应链内的安全传递,又能方便供应链的管理。分析表明,该方案较现有方案优势明显。     

基于数字签名的危险化学品安全管理信息系统的设计与实现磁

文章研究欧盟等主要发达国家危险化学品安全管理的经验和发展趋势,结合我国危险化学品安全管理的现状和存在问题,研究开发一套适合我国国情的危险化学品安全管理信息系统。该系统采用了基于数字签名的身份认证、电子签名、电子签章技术。能有效防止身份冒用、责任否定、越权操作等重大安全问题;克服传统监管模式权责不清、流程混乱、效率低下、监管滞后等弊端;实现安监部门与企业上下及时沟通、实时在线业务办理、科学监管、监管过程电子数据保全。