高效无证书签名方案的分析及改进

在基于身份的高效无证书签名方案中,签名者在生成签名时既不受公钥证书认证的约束,又无需PKG为其生成基于身份的部分公钥,从而导致任何人均可伪造其他人的签名。针对该问题,给出安全的无证书签名方案必须具备的一个条件,并对原方案做出改进。改进后的方案保持了原方案高效的优点且安全性更高。     

WAP与I-Mode安全机制的对比分析

介绍了WAP的安全机制,从体系结构开始分析,包括对使用的安全传输协议,认证级别,证书的格式,网关的安全功能与漏洞,智能卡的应用的介绍,同时从这几个方面与当前较为热门的I—Mode所使用的安全机制进行比较。     

业内动态

绿盟科技获首批信息安全风险评估服务最高级别资质证书6月10日,绿盟科技获得中国信息安全认证中心颁发的国内首批信息安全风险评估服务最高级别（一级）资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估是从风险管理角度,运用科学的方法和手段,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性。     

一种高效的制造网格认证模型设计

针对制造网格的组织结构和工作流程复杂,传统的基于Globus的GSI认证机制在制造网格中的认证效率低下,从而降低整个网格资源的利用率的问题;提出一种改进的GSI认证模型,将用户证书和代理证书申请和签署集成在网格Portal上,在原有网格Portal服务器上部署CA认证模块,并增加MyProxy服务器,存储用户的个人证书和用户映射表,在其上部署代理证书签署模块;用户通过认证后即可提交任务、访问跨域资源,提高了制造网格的认证效率.     

基于交叉认证的PKI信任模型研究

公钥基础设施(PKI)利用公钥理论,为加密和数字签名等密码服务提供必需的密钥和证书管理.信任模型是PKI整体架构的抽象,其选取对PKI的构建至关重要.基于交叉认证的实现过程,介绍了五种典型的PKI信任模型的信任控制方法及模型特点,对模型进行了综合比较.     

面向自治系统间IP前缀劫持的一种无证书安全防范机制

自治系统间的IP前缀劫持是互联网安全的重大威胁.目前基于非对称密码学的前缀劫持防范机制都无可避免地面临复杂的公钥证书存储管理问题或者密钥托管问题,并且在前缀源自治系统在线验证时计算量太大,难以在实际中布署实施.本文提出的这种防范机制,采用公钥自证明签名方案进行前缀源自治系统的验证,无需公钥证书和密钥托管,可从多方面提高防范机制的性能,有望促进IP前缀劫持防范机制的实际布署实施.     

一个无证书代理盲签名方案

将无证书公钥密码体制和代理盲签名相结合,利用两者的优点,提出一个无证书代理盲签名方案。该方案具有盲签名的盲性以及不可追踪性,同时消除了对证书的依赖,能够解决密钥的托管问题。在适应性选择消息及适应性选择身份攻击下,该方案可以体现出存在性不可伪造的特点,能够有效抵抗公钥替换攻击。     

基于双线性对的无证书签名与群签名方案

传统数字签名方案的证书存储和管理开销较大,基于身份的数字签名方案无法解决其固有的密钥托管问题,而无证书签名方案无需使用公钥证书,且没有密钥托管问题。为此,提出一个基于双线性映射的无证书签名方案,并在随机预言机模型下证明其安全性。在此基础上设计一个无证书群签名方案,其安全性建立在计算Diffie-Hellman问题的困难性假设上。性能分析表明,2种签名方案在保证安全性的前提下,具有较高的执行效率。     

WSN中的无证书认证和密钥协商协议

由于无线传感器网络节点在能量、计算能力和存储能力等方面的局限性,传统的网络认证密钥协商协议难以直接应用到无线传感器网络中。为此,基于无证书的公钥密码体制,提出一种适用于无线传感器网络的认证和密钥协商协议,克服传统公钥认证的证书管理问题和基于身份认证的密钥托管问题。通过分析证明该协议满足认证协议各方面的安全属性要求,与已有的认证密钥协商协议相比,系统开销更少。     

Windows证书保护机制的缺陷分析

研究Windows操作系统下证书的保护机制,分析私钥导出标志位、私钥访问提示保护和密码保护3种主要安全措施的工作原理,采用正向分析和逆向工程相结合的研究方法,证明软件形式的证书在Windows操作系统中存在安全隐患。指出可以利用与专用硬件相结 合的方法提高证书的安全性。