国家自然科学基金(61170298)
- 作品数:8 被引量:19H指数:3
- 相关作者:张福泰孙银霞赵洁沈丽敏杨剑更多>>
- 相关机构:南京师范大学江苏第二师范学院江苏省信息安全保密技术工程研究中心更多>>
- 发文基金:国家自然科学基金江苏省自然科学基金江苏省高校自然科学研究项目更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- 对一种无双线性配对的无证书签密方案的安全性分析被引量:2
- 2014年
- 无证书公钥密码体制是在基于身份的公钥密码体制的基础上提出来的一类新型公钥密码体制.它既保持了基于身份的公钥密码体制不需要使用公钥证书的优点,又较好地解决了它所固有的密钥托管问题.签密把公钥加密和数字签名有机结合在一起,能够在一个合理的逻辑步骤内同时完成公钥加密和数字签名两项功能,而其计算量和通信成本都要低于传统的"先签名后加密"模式.学术界已提出若干高效的签密方案,但这些方案或需要证书管理或存在密钥托管问题,使其在实际中的应用受到了一定的限制.因此设计无证书体制下安全高效的签密方案是密码学和信息安全领域受到高度关注的研究课题.自2008年第一个无证书签密方案提出以来,国内外研究人员设计了很多种无证书签密方案并给出安全性分析,但大都被证明存在安全上的漏洞.2011年Liu等人提出了一种高效的不使用双线性配对的无证书签密方案,并在随机预言模型下证明了其安全性.但是,我们通过对该方案进行安全性分析,发现该方案既不满足机密性,也不满足不可伪造性,同时我们给出了两种具体的攻击方案,这表明该无证书签密方案是不安全的.
- 沈丽敏张福泰孙银霞
- 关键词:无证书密码体制无证书签密机密性
- 物联网多设备通信中的加密模块设计与实现被引量:4
- 2016年
- 传统物联网多设备通信加密模块的防御能力不足,且常对物联网网络连通能力产生影响。因此,对物联网多设备通信中的加密模块进行优化设计,该模块中的密钥设计端为物联网多设备通信信息设计密钥,密钥分为对称密钥和非对称密钥。当信息量较大时,选用对称密钥进行加密设计,密钥分发端将对称密钥拆分,并单独分发给收发单位;当信息量不大时,则选用非对称密钥,所设计的非对称密钥将直接传输给收发单位。持有密钥的收发单位在密钥认证端共同认证成功后,便可下载物联网多设备通信信息。模块实现部分给出了加密模块处理信息的流程图以及函数。实验结果表明,所设计的加密模块拥有较强的防御能力,且对物联网网络连通能力影响较小。
- 赵洁杨剑
- 关键词:物联网加密模块
- 抗签名密钥泄露的可撤销无证书签名被引量:2
- 2015年
- 当用户的私钥泄露或使用权限到期时,系统如何撤销该用户是亟待解决的问题.这一问题在传统公钥系统TPKC和基于身份的公钥系统IBC下已有解决方案,然而在无证书公钥系统中,这一问题至今没有得到很好的解决.我们知道,无证书公钥系统没有庞杂的证书库和密钥托管问题,只是算法的计算量稍有增加,是TPKC和IBC之外的一种较理想的公钥系统,所以对它的撤销机制的研究十分必要.设计了一种可撤销的无证书签名方案,基本原理是:系统定期地给每个未被撤销的用户生成新的时间密钥,并通过公共信道传输给用户.相比现有的Al-Riyami和Paterson的撤销机制而言,该方案更加高效.同时,新方案达到了抗签名密钥泄露的安全性,且签名密钥的长度非常短.在CDH困难性假设下,该方案是UF-CMA可证明安全的.
- 孙银霞张福泰沈丽敏
- 关键词:无证书签名
- 椭圆曲线加密结合cookie信息的物联网终端安全认证协议被引量:3
- 2016年
- 针对物联网(Io T)中终端设备接入网络服务器的安全性问题,提出了一种基于椭圆曲线加密(ECC)和cookie信息的物联网终端安全认证协议。协议首先将用户身份信息、服务器私钥、随机数和cookie有效期信息组成一个cookie文件,然后利用椭圆曲线加密体制对其进行加密,并将之存储在智能终端。在认证阶段,通过比对由cookie信息计算的安全参数来实现相互身份认证。性能分析表明,该协议在具有较低计算和通信成本的同时,能够有效抵抗多种攻击,提供了较高的安全性,非常适合应用于物联网中资源有限的终端设备。
- 赵洁张华荣
- 关键词:物联网终端设备身份认证椭圆曲线加密
- 级联函数的扩展代数免疫性被引量:1
- 2015年
- 级联构造法是构造具有良好密码学性质的布尔函数的重要方法之一.通过级联,可利用已有的具有良好密码学性质的布尔函数构造出新的密码学性质也较好的布尔函数.布尔函数的扩展代数免疫性是衡量其抵抗代数攻击的重要指标,比布尔函数的代数免疫性指标更有效.本文详细讨论了级联函数f0∥f1∥…∥f2k-1的代数免疫性和扩展代数免疫性.利用布尔函数和其分解函数零化子之间的关系,得到了其代数免疫度的上下界,即其代数免疫度介于参与级联的所有布尔函数代数免疫度的最小值与这个最小值加k之间.同时,还给出了达到其代数免疫度上界的一个充分条件.该条件容易满足且易于判别.此外,基于代数补函数思想,得到了其扩展代数免疫度的上下界,即其扩展代数免疫度不低于参与级联的所有布尔函数扩展代数免疫度的最小值,不高于所有代数免疫度的最小值与k的和.
- 刘志高张福泰
- 关键词:代数免疫代数攻击
- 不需要安全信道的空间有效秘密分享方案被引量:2
- 2012年
- 高效的秘密分享方案在保护加解密密钥、门限密码系统、多方安全协议等方面发挥着重要作用.文中主要考虑空间有效的秘密分享问题.作者提出一个新的不需要安全信道的空间有效秘密分享方案.方案构造简捷、运行高效,并且在分发者和参与者之间发送信息不需要秘密信道的支持.文中给出了对新方案的安全性和性能的分析,同时给出了方案的工作流程图和一个简单的示例.由于安全性和性能方面的优点,新方案可广泛应用于诸如长期档案安全存储系统、资源受限环境(传感器网络、移动网络等)下机密信息的保护等方面.
- 刘艳红张福泰
- 关键词:秘密分享离散对数
- 无双线性对的可撤销的无证书加密被引量:2
- 2015年
- 无证书公钥密码体制既克服了基于身份的公钥体制的密钥托管问题,又不需要像传统公钥体制那样管理公钥证书,是目前的研究热点.而对于任何公钥密码体制,如何撤销一个用户是必须解决的问题.然而,目前对无证书系统的撤销问题还缺乏理想的解决方案.本文基于无证书加密,提出了1种高效的无证书系统的撤销方法,构造了1个具体的可撤销的无证书加密方案.该方案不需要计算双线性对,密钥的更新在公共信道上就可以完成,所以我们的方案在效率方面远远优于现有方案.在安全性方面,本文的方案达到了CCA2安全.
- 孙银霞刘静
- 关键词:无证书签名
