Protecting mobile agents＇ data using trusted computing technology

Even with attractive computational advantages, mobile agent technology has not developed its full potential due to various security issues. This paper proposes a method called Private Key Consignment to solve the problem of how to protect the data carried by mobile agents. It exploits new functionalities and mechanism provided by the trusted computing technology, and adopts both public key and symmetric key cryptographic means for data and key protection. The most notable feature of this method is that it protects the private key of the agent by consigning it to a tamper proof hardware, thus, enabling convenient and secure use of the private key. It provides a new scheme of mobile agents＇ data protection.     

微信加密通信原理分析简

基于移动客户端的保密通信原理,本文讨论了现阶段主流社交软件微信系统的通信方式和加密原理,其基于RSA加密、随机AES私钥的加密方式设计是通信保密的关键核心,也是目前绝大部分移动端社交软件的主流加密方式。     

异构网络光传感通信跨域口令认证方式优化

为了解决异构网络通信跨域口令认证效率低、安全性差的问题,提出了改进传统C2C-PAKE认证协议安全性能,改善切换切入阶段时延的跨域口令认证方式优化方法.改近传统C2C-PAKE认证协议,建立分立式子层,形成多层扩展子层认证系统,引入私钥机制及随机序列数解密用户信息,生成跨域通信用户特有的认证口令,用自身私钥加密语义信息和认证协议,重复用户验证步骤,排除其它恶意攻击者,提高认证安全指数;在预切换和接人认证传输安全口令阶段,应用增加算法得到口令认证域间信任列表,提高认证效率,建立异构网络跨域通信实验环境,仿真对比结果表明,在安全性能和认证效率两方面,所提方法遭遇的认证威胁与认证开销均优于其它方法,具有广阔的应用空间.     

一类有限域丢番图方程的解及其应用

对一类有限域线性丢番图方程c≡x+by(mod N)进行了研究,求出了其通解及域中有效解的对数,并证明其能将部分曲线密码方案求解用户私钥的计算量降低为N/z, z为子群<-b>的最小非零元.指出了5个应用该类型方程曲线密码方案,最后以一个环Z_n上广义圆锥曲线多重数字签名方案私钥的求解为例进行说明.     

一种基于口令的防窃取私钥保护协议①

现代密码体制中,加密算法是公开的。因此数据安全取决于用户私钥的保护。目前彩的最为广泛的私钥保存方案是使用用户密码将私钥加密后保存在用户设备上,但是这种记法不能够抵抗攻击者在获取用户设备后,对其使用离线字典攻击。根据对一种现有的能够防窃取的用户设备与服务器联合签名的（S-RSA）协议的分析,提出一种新的基于口令的私钥保护（SS—RSA）协议,该协议通过用户设备与服务器联合对文件进行解密。能够有效的保护用户私钥的安全,并解决了S—RSA协议不能够抵抗拒绝服务攻击和用户票据取消后。用户私钥无法恢复的缺点。     

一种高安全性的私钥保护方案

CA私钥的安全是数字证书可信性及签名有效性的保证。为了增强CA私钥的安全保护,采用基于RSA的(t,n)秘密共享将CA私钥安全分发到t个签名服务器,每个签名服务器拥有不同的私钥份额,并使用先应式秘密技术周期性更新私钥份额,避免长期攻击可能带来的危险性;同时,对私钥份额进行恢复和有效性验证;签名时,使用基于RSA的分步签名机制,每个签名服务器先计算出部分签名,最后由签名代理合成最终签名。整个过程都无需对CA私钥进行重构,增强了CA私钥和签名过程的安全性。最后,对存储私钥份额的服务器采用异构平台。方案通过VC和OPENSSL进行了实现。理论上的分析和实验结果表明,本方案有较高的安全性和效率。     

采用电子钥匙和密钥托管技术实现的私钥管理方案

在PKI体系中,私钥集中存放或私钥托管方式的安全性和方便性依赖于管理员的可信性或者需要一个各行业都能使用和接受的具有权威性的第三方托管机构。借鉴密钥托管的思想,设计了一个私钥管理方案。将加密的私钥和加密私钥的密钥分离,使得KMC和KEC都不能单独解密出私钥。与其他私钥管理方案相比,该方案安全性不依赖于管理员或第三方托管机构的可信性,更加方便和安全。     

时间分层的基于身份密码技术的算法和系统

基于椭圆曲线和Weil配对数学理论发明了具体可实施的基于身份密码的技术方案,但其一大缺陷就是密钥更新问题.介绍了一种时间分层的基于身份密码技术的算法和系统,其采用多个主密钥分量,逐级更新用户私钥,与PKG对接的顶级中间设备的帮助密钥更新时间相对较长,而用户终端保存的用户私钥更新时间相对较短,这样既满足了用户私钥更新频度的需要,又不引起系统频繁更新用户私钥所造成的沉重负荷.     

带上PGP 安全网上行

在网上发邮件安全吗?如果你点头那就错了,网上的消息其实类似校园的大广播,只要是有心人都能收听到,多么可怕!从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据,从技术角度来说,要想偷窥一下他人的邮件简直不费吹灰之力——在任何网关或邮件服务器,都可轻松截获邮件(比如使用sniffer)。不安好心的人还是极少数,但非常机密和隐私的信息怎么办?我们需要手机式的安全:发送者用手机号码拨打手机,而接收者只能自己接受。让我们请出PGP来保护隐私,拒绝信息泄漏吧。     

基于联盟链的身份环签密方案

针对联盟链交易时存在的用户隐私泄露问题,该文提出基于联盟链的身份环签密(CB-IDRSC)方案。CB-IDRSC利用智能合约技术控制新交易加入,实现了公平可靠性;利用多个私钥生成器(PKGs)为用户生成私钥信息,满足联盟链部分去中心化要求和起到保护节点隐私的作用;并且具有机密性、不可伪造性和环签密者的无条件匿名性。性能分析中首先对CB-IDRSC中用到的智能合约进行部署;其次通过效率分析说明CB-IDRSC具有较高的计算效率;最后在忽略网络延时等因素影响的情况下,通过实验得出多私钥生成器的数量对系统参数生成和密钥生成阶段的效率影响不到3%。