一种高效防欺诈的门限密钥托管方案     

张文娟  吴聪 《教育技术导刊》2012,11(4):152-154

采用高效率基于状态树(t,n)门限秘密共享算法,设计了一种基于椭圆曲线密码体制的密钥托管方案。该方案具有很高的防欺诈功能:其中用户与密钥管理中心共同产生密钥及其可验证用户托管密钥正确性的特点,防止用户托管时可能产生的欺骗行为,避免了"阈下攻击"的危险;托管代理无法获取全部密钥信息以及对它提交信息的验证,有效防止了托管代理欺诈,避免了"早期恢复"和滥用权力的可能性;防止密钥管理中心窃取用户密钥;解决了"一次监听,永久监听"的问题。  相似文献   

两类灵活设置托管代理权限的密钥托管方案     

张文娟  高景菊 《周口师范学院学报》2012,29(5):114-118

针对托管代理机构存在最受信赖代理和由官方与民间代理共同组成两种情况,采用高安全性的椭圆曲线密码体制和高效率的基于状态树（t,n）门限秘密共享算法,分别设计了两类密钥托管方案.方案不仅实现了托管代理权限的灵活设置,还在防止用户、托管代理和监听机构欺诈的同时,提出并解决了密钥管理中心的欺诈问题.  相似文献   

基于Diffie-Hellman密码体制可验证的动态密钥托管方案   总被引：2，自引：0，他引：2  

闫鸿滨 《南通职业大学学报》2009,23(1)

提出一个新的可验证动态密钥托管方案,其安全性基于离散对数与Diffie-Hellman问题的困难性假设,并分析了该方案的性能特点:(1)无需在用户与密钥托管者之间建立安全信道;(2)每个托管者的子密钥可以多次使用,因此在更新密钥时,不用更新每个托管者的子密钥;(3)系统可灵活增删成员;(4)可防止用户与密钥托管者的欺诈行为。由于其安全性和效率方面的特点,该方案可在密钥管理及电子商务中广泛应用。  相似文献   

一种动态多秘密共享方案     

唐淑萍 《教育技术导刊》2010,9(7):145-147

提出了一种新的基于椭圆曲线密码体制的(t,n)动态秘密共享方案。该方案具有以下特点:参与者能自主选择子密钥;在进行一次秘密恢复后,不会泄露关于子密钥的任何信息,子密钥仍可用恢复于下一个共享的秘密;参与者的子密钥可定期更新,且更新工作由每个参与者独立完成。与传统的多秘密共享方案相比,该方案具有更高的安全性和灵活性。  相似文献   

Ring Allreduce中的梯度参数完整性保护方案（英文）     

方雨楠  蒋睿 《东南大学学报》2023,(1):81-88

为了解决Ring Allreduce架构中没有保护梯度参数完整性的问题,提出了一种面向Ring Allreduce架构的梯度参数完整性保护方案(RAA-DIP).使用基于身份的组密钥协商算法和Boneh-Lynn-Shacham (BLS)签名方案保障Ring Allreduce中梯度参数的完整性.结合身份认证和密钥协商算法,实现安全高效的动态工作节点管理.基于DBDH问题实现安全的组密钥协商,使密钥生成中心(KGC)或网络攻击者无法计算工作节点的共享密钥,解决密钥托管问题,保障传输参数的完整性.对RAA-DIP方案进行形式化证明,并将仿真结果与相关方案进行比较.结果表明：RAA-DIP方案可以保障Ring Allreduce中梯度参数传输过程的完整性,实现工作节点动态管理,解决密钥托管问题;与其他方案相比,RAA-DIP方案可以同时满足安全和性能需求.  相似文献   

任意数量托管者的密钥托管方案     

马光春  王文龙  袁玲 《喀什师范学院学报》2005,26(6):55-57

在已有的密钥托管方案中,包括门限方案,均要求在恢复密钥时所必须的托管者数量是一定的,但基于椭圆曲线和椭圆曲线数字签名的托管者数量可以是任意的密钥托管方案,且具有防欺诈功能.  相似文献   

PKI托管在当前电子商务安全性方面的方案探讨     

钟远涛 《郧阳师范高等专科学校学报》2013,(6):33-36

随着国家经济的发展以及科学技术的提高,电子商务也开始得到了推动,这也让电子商务的安全性开始受到了更多人的重视.以PKI托管为基础,设计一种电子商务密钥托管的方案,对保障用户托管私钥安全以及防止用户避开密钥托管的可行性进行分析.  相似文献   

基于椭圆曲线体制的防止欺诈门限托管方案     

王建利  王文龙 《喀什师范学院学报》2004,25(6):57-59

提出了基于椭圆曲线体制的门限密钥托管方案，并对其安全性进行了分析、讨论。  相似文献   

不使用双线性对的无证书代理环签名方案   总被引：2，自引：0，他引：2  

王会歌  沈峰  赵靖  曹浩 《安徽科技学院学报》2011,25(4):45-48

对已有代理环签名方案进行分析,发现这些方案中大多都使用了昂贵的双线性对。为了解决这个问题,基于离散对数和无证书的优点,提出了一种不使用双线性对的无证书代理环签名方案。避免了基于身份密码体制中的密钥托管问题和基于证书密码体制中的证书存在问题,实现了原始签名人和代理签名人的完全匿名性。整个方案没有使用双线性对,计算成本低,安全性能好,实用性强。  相似文献   

一种无证书前向安全代理签密方案     

庄锁法  曹浩  沈峰  王会歌  赵靖 《淮北师范大学学报》2011,(4):44-48

基于离散对数问题提出一个无证书前向安全代理签密方案,和其他相似方案相比,本方案克服基于身份密码体制中的密钥托管问题和PKI密码体制中的证书存在问题,不仅具有不可伪造性、不可否认性、强可识别性和密钥的依赖性等共有性质,同时具有前向安全性、健壮性和真正的可公开验证性等特殊性质:即使签密当前阶段的代理密钥泄漏,攻击者也不能伪...  相似文献   

Certificateless key-insulated signature without random oracles   总被引：1，自引：0，他引：1  

Zhong-mei Wan  Xue-jia Lai  Jian Weng  Sheng-li Liu  Yu Long  Xuan Hong 《浙江大学学报(A卷英文版)》2009,10(12):1790-1800

Leakage of the private key has become a serious problem of menacing the cryptosystem security. To reduce the underlying danger induced by private key leakage, Dodis et al.（2003） proposed the first key-insulated signature scheme. To handle issues concerning the private key leakage in certificateless signature schemes, we devise the first certificateless key-insulated signature scheme. Our scheme applies the key-insulated mechanism to certificateless cryptography, one with neither certificate nor key escrow. We incorporate Waters （2005）＇s signature scheme, Paterson and Schuldt （2006）＇s identity-based signature scheme, and Liu et al.（2007）＇s certificateless signature scheme to obtain a certificateless key-insulated signature scheme. Our scheme has two desirable properties. First, its security can be proved under the non-pairing-based generalized bilinear Diffie-Hellman （NGBDH） conjecture, without utilizing the random oracle model; second, it solves the key escrow problem in identity-based key-insulated signatures.  相似文献   

两个自认证签密方案的安全性分析     

王云 《绵阳师范高等专科学校学报》2014,(8):100-103

由于自认证签密能同时完成认证和加密两项功能,是实现网络信息安全、快捷传送的理想方式。设计高效、安全的自认证签密方案尤为重要。通过对王之仓等《基于离散对数问题的自认证签密方案》《计算机应用与软件》（第27卷第十期）和俞惠芳等《基于椭圆曲线的自认证签密方案》《微计算机信息》（第26卷第1-3期）的分析研究,发现：这两个签密方案都存在不同程度的安全危害。即：存在已知明文与密文对的伪造攻击,使得第三方均可借助窃取到的明文与密文对假冒发送方伪造任意消息的签名。进而对第一个方案提出改进,通过改变随机数的加入方法,有效克服了原方案的安全隐患,提高了原方案的安全性能。  相似文献   

SET协议的分析及改进     

陈海钢 《武汉职业技术学院学报》2003,2(1):48-51

本文概述了SET协议的交易模型的参与者以及SET协议中的有关安全加密技术及其应用，分析了SET协议中安全机制的不足，并针对不可否认性提出了相关解决方案，引进了密钥托管技术。  相似文献   

A practical and dynamic key management scheme for a user hierarchy   总被引：1，自引：0，他引：1  

JENG Fuh-gwo WANG Chung-ming 《浙江大学学报(A卷英文版)》2006,7(3):296-301

INTRODUCTIONThe access control problem in an arbitrary par-tially ordered user hierarchy is defined below. In an organization, the users and their authorized data are organized into a group of disjoint sets of security classes, and each user is assigned to a certain security class called his security clearance. Let C1, C2, …, Cn, n∈ù, be n disjoint security classes and ‘≤’ be a binary partial-order relation over the set C={C1, C2, …, Cn}. For the set (C, ≤), Cj≤Ci (i, j∈ù) …  相似文献   

无双线性对的无证书（广义）签密方案安全性分析     

周才学  刘玲 《教育技术导刊》2019,18(6):184-187

为避免双线性对运算较耗时的缺陷,提高（广义）签密方案效率,学界提出了无双线性对运算的无证书签密方案和无双线性对运算的无证书广义签密方案。在随机预言机模型下证明该方案满足机密性和不可伪造性。通过具体的攻击方法证明了前一个方案存在伪造性攻击而后一个方案存在机密性攻击,分析了原方案不安全的原因。通过将公钥进行hash运算对前一个方案进行了改进,通过把签名部分分成两部分对后一个方案也进行了改进。对改进方案效率进行分析,结果表明改进方案安全高效。  相似文献