基于动态密钥的Android短信加密方案     

李昭  王跃武  雷灵光  张中文 《中国科学院大学学报》2013,30(2):272-277

在动态口令的基础上,提出一种基于动态密钥的短信加密方案.该方案通信交互较少,动态加密密钥增加了密码分析攻击的难度,动态认证密钥可以抵抗重放攻击.整个方案全部采用散列和对称加密算法,更适用于资源受限的移动通信系统.在当前主流的手机操作系统Android平台上,完整地实现了该方案.实验结果显示,该方案具有良好的实现性能.  相似文献   

一个移动Ad Hoc网密钥协商协议的安全分析     

徐静 《中国科学院大学学报》2008,25(5):611-614

Ad Hoc网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络。最近王晓峰等学者提出了一个新的适用于Ad Hoc网的具有口令认证和共享口令进化的多方密钥协商协议,并认为他们的协议是安全而高效的。然而我们发现这一协议存在严重的安全缺陷：不能抵抗离线口令猜测攻击和伪造攻击;不能提供前向安全性和后向安全性;不能动态更新群组成员的密钥。  相似文献   

对客户到客户的口令认证密钥协商协议的密码分析和改进（英文）     

殷胤  李宝 《中国科学院大学学报》2006,23(6):793-801

大多数基于口令的密钥协商协议都只考虑如何在客户与服务器之间协商密钥。 客户到客户口令认证密钥协商协议考虑如何在两个客户之间协商密钥,而这两个客户 只分别与各自的服务器共享口令。在[?]中, Jin Wook Byun 等提出了两个协议,分别称为跨域C2C-PAKE协议,和单服务器C2C-PAKE协议。最近 针对这两个协议,提出了一系列攻击和改进方案。在本文中,我们指出跨域C2C-PAKE 协议及其所有的改进方案都是不安全的。我们设计了一个新的跨域C2C-PAKE协议。 它可以抵抗已知的所有攻击。  相似文献   

一个远程口令鉴别方案的分析     

方根溪  戴宗铎  杨君辉 《中国科学院大学学报》2002,19(3):229-232

对谭凯军等提出的基于矢积的远程口令鉴别方案进行了安全性分析,指出攻击者为了冒充用户的登录请求,只须截获该用户的两次登录请求,或者只须再申请一张智能卡,取出其中有关信息后截获一次登录请求,因而该方案不安全.针对上述两种攻击,也对该方案提出了一些修改意见.  相似文献   

基于口令的高效语义安全群密钥交换协议     

潘嘉昕  马昌社  王立斌 《中国科学院大学学报》2010,27(4):547-555

现有的基于口令的群密钥交换协议大都借助分组密码算法和Hash函数确保协议的安全性. 本文仅借助Hash函数,构造了一种高效、可证明安全的协议. 该协议在随机预言模型下是语义安全的,并能对抗离线字典攻击. 与相关工作比较,本文设计的协议具有更高的计算效率.  相似文献   

一个无单向Hash函数的签名方案的安全性分析     

郭丽峰  李勇  胡磊 《中国科学院大学学报》2008,25(5):698-700

2004年,Chang等提出了一种不使用单向Hash函数和消息冗余度的数字签名方案。但是Zhang指出他们的方案存在伪造攻击。为了克服Zhang的攻击,Zhang等基于Chang的签名方案提出了一个改进方案,并且对改进的签名方案进行了安全性分析。然而,通过给出一种简单的攻击,指出Zhang等的方案仍是不安全的。为了抵抗这种攻击,Hash函数和消息冗余度可能仍旧需要作用。  相似文献   

口令攻击与口令保护     

肖庆  李肖坚  蒋建春 《中国科学院大学学报》2001,18(2):149-153

口令是信息系统安全重要的防范措施.首先讨论了口令安全所面临的问题,比较分析了多种口令安全保护机制方法,然后提出了一种基于伪装的口令保护机制,有助于推进口令系统的主动式防御,确保网络信息安全.最后,指出了口令安全有待研究的问题  相似文献   

基于一次一密的量子身份识别方案     

潘江游  杨理 《中国科学院大学学报》2012,(2):277-281

给出一个基于Holevo定理的量子单向函数,并根据它构造了一个基于对称密码体制的量子身份识别方案. 该方案通过一次性的随机数隐藏了双方共享的密钥,且验证算法不依赖于所使用的随机数,从而保护了密钥,使该方案的安全性不局限于敌手的计算能力.  相似文献   

基于一次性口令技术的电子政务身份认证     

谢琳 《贵阳金筑大学学报》2010,(3):58-60

为了满足电子政务对于信息安全的需求,在文章中介绍了一次性口令技术对电子政务的身份认证方案,详细的对一次性口令技术的认证原理和认证机制等进行了说明,着重介绍了一次性口令技术的S／KEY认证系统,并且把S／KEY系统中存在的两个安全缺陷做了改进。  相似文献   

一个有效且安全的群签名方案(英文)     

何业锋  张建中 《中国科学院大学学报》2004,21(4):520-525

提出了一个有效的群签名方案,它的公开密钥与签名长度不随群成员数量的变化而变化.该群签名方案在增加新成员时,无需修改群的公开密钥.并且在RSA假设与决定性的Diffie Hellman假设下,群签名方案是安全的,且能够抵抗联合攻击.  相似文献   

成绩登入中使用动态密码后成绩遭篡改的概率     

陆卫丰 《苏州市职业大学学报》2013,(4):55-58

分析目前学校广泛使用的成绩登入系统中存在的安全性问题,计算在加入动态密码后成绩遭到篡改的概率,并用实际的数据说明将动态密码用于成绩登入系统会对系统安全性的提高产生较大的作用.  相似文献   

一个具有强安全性的多接收者签密方案     

朱珍超  张玉清  王凤娇 《中国科学院大学学报》2008,25(3):395-402

在随机预言模型下定义了一个多接收者签密方案的强安全性模型,该模型满足适应性选择密文内部攻击安全性、选择消息抗存在性伪造和密文匿名安全性;通过分析指出, Li、Hu和Liu等人提出的多接收者签密方案, 不具有适应性选择密文内部攻击安全性和密文匿名性,并给出所定义强安全性模型中的攻击方法;随后提出改进方案,该方案在强安全模型中证明是安全的。  相似文献   

直拍四面攻打法的可行及其技术特点的研究   总被引：3，自引：0，他引：3  

陈洁  蔡继玲 《北京体育大学学报》2001,24(2):254-257

对直拍四面攻技术的击球速度、旋转、力量作了实验研究 ,并对其主要技术在比赛中的运用情况进行了统计和分析 ,以了解直拍四面攻技术的可行性及其特点。研究表明 :1.直拍四面攻可以用正手正、反面和反手正、反面的四个面击球进攻 ,各个面都具有各自不同的功能和作用 ,击球速度、旋转、力量以及主要技术在比赛综合运用上没有技术死角。 2 .在击球速度上正手反面攻球不如正手正面攻球 ,正手正面更适合于扣杀。3.在拉球的旋转上正手正面不如正手反面 ,并且正手反面拉球带有明显的侧旋。4.正手正面攻球与反面攻球在力量上没有显著性差异。5 .在发球技术上占有明显的优势 ,但是要加强发抢意识 ,提高发抢命中率。6 .在相持能力上必须解决好正、反面的拉打转换 ,充分发挥反手能用两个面拉打的威力  相似文献   

基于动态分析技术的手球比赛表现指标模型研究     

赵刚  部义峰  崔家宝 《河北体育学院学报》2014,28(6):41-47

运用录像分析法和数理统计法对2010年亚运会7场84人次的手球比赛表现进行研究分析。将比赛中技术变量视为应用环境、类别及效果的动态过程,在此基础上建立手球比赛表现指标评价体系与比赛表现结构模型,以揭示手球比赛表现指标构成及指标间的相互关系。研究结果表明:手球比赛表现评价体系由对方获得球权、接控球、传球、运球、射门、个人防守、配合防守等7项一级指标,抢断球、任意球、接控球、控制性传球、组织性传球、助攻性传球、运球、技术失误、技术成功没得分、得分、延缓进攻、限制传运、封堵、协防等14项二级指标构成;将比赛技术与应用的环境以及效果联结在一起,将技术表现视为一个动态程序进行分析与评价,评价更具客观性;获得球对处理球、处理球对进攻完成、处理球对防守有较高的影响关系。获得球对进攻、防守对进攻完成影响较小。获得球对进攻完成没有直接影响;处理球各项指标中助攻性传球、运球对处理球有较大的影响。进攻完成各指标中得分有重要的影响,防守指标中协防有重要的影响。  相似文献   

对Loiss算法的猜测确定分析     

周照存  刘骏  冯登国 《中国科学院大学学报》2012,29(1):125-130

分析Loiss算法在抵御猜测确定攻击方面的安全性,并给出一个猜测确定攻击的方法.该攻击方法避免对Loiss算法中BOMM结构的寄存器进行直接猜测从而降低了攻击复杂度.最终攻击的时间复杂度为O(2²⁴⁷),数据复杂度为O(2⁵²).  相似文献   

电算化会计丢失操作口令的处理     

张成龙  王恩国 《承德职业学院学报》2003,8(1):22-23

在会计电算化系统中 ,口令是确认操作员身份的重要工具 ,操作者一旦遗忘口令 ,则不能进入系统进行工作 ,本文分别针对账务系统和报表系统提出了遗忘口令后的几种解决办法。  相似文献