中央高校基本科研业务费专项资金(K50510030012)
- 作品数:6 被引量:9H指数:2
- 相关作者:李龙海付少锋苏锐丹车向泉焦晓鹏更多>>
- 相关机构:西安电子科技大学更多>>
- 发文基金:中央高校基本科研业务费专项资金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 对Telex互联网反监管系统的攻击被引量:1
- 2014年
- Telex作为典型的路由器重定向型反监管系统给互联网监管者带来了新的挑战。为帮助用户逃避监管,Telex利用路由器而非终端主机将用户的网络通信重定向到被屏蔽的目标站点。从审查者角度分析了Telex系统的安全性,提出了2类利用主动攻击破坏用户隐私的新方法。第一类为DoS攻击,利用了Telex握手协议的安全漏洞,在破坏系统可用性的同时还可能检出用户是否在使用Telex代理。同时给出了弥补该漏洞的改进协议。第二类称为TCP分组旁路攻击,利用非对称路由或IP隧道技术令客户端的部分TCP分组绕过路由器直达掩护站点,然后通过观察上行数据流的重传反应判断用户是否在使用Telex代理。通过一系列原型系统实验验证了旁路攻击的可行性。TCP分组旁路攻击也适用于其他路由器重定向型反监管系统。
- 李龙海黄城强王万兴慕建君
- 关键词:互联网监管用户隐私DOS攻击
- 基于双线性对的乐观Mix-net协议
- 2013年
- 提出了一种新的基于双线性对的乐观Mix-net协议。利用双线性对工具简化了密钥管理,在不同的协议会话中服务器端不用重新生成密钥,并且当前会话不会为其他会话提供解密预言机服务。采用了"哑元追踪法"保证混洗过程的完整性,简化了正确性证明的构造。对ElGamal联合解密过程做了优化,降低了每个服务器节的指数运算量。在没有服务器作弊的情况下,对输入密文组的混洗和解密速度比其他可公开验证的Mix-net方案高得多。
- 李龙海付少锋苏锐丹
- 关键词:匿名通信双线性对
- 对一种混合结构洋葱路由方案的密码学分析被引量:5
- 2013年
- 对时金桥等提出的混合结构洋葱路由方案进行了分析,发现存在的安全漏洞。第一个漏洞来源于其密码学报文结构的可展性。攻击者能够利用该漏洞改变洋葱消息的路由或在其中嵌入标签以追踪消息路由。另一个漏洞表现在匿名转发服务器容易遭受选择密文攻击。展示了3种不同的能够以较低代价破坏发送者和接收者不可关联性的攻击过程。为了避免所提到的攻击,提出了能够利用反向调查捕获恶意节点的修正方案。
- 李龙海付少锋苏锐丹车向泉
- 关键词:匿名通信洋葱路由混合结构
- 基于DC-net的会议室电子选举方案被引量:1
- 2012年
- 提出了一种新的适用于小规模选举活动的电子选举方案,其最大特点是能够提供无条件的完美选票秘密性保障。方案具有自计票功能,能够实现公平性和可验证性。敌手对选举结果的破坏等同于解离散对数问题。该方案建立在DC-net匿名广播协议基础之上,其安全性不依赖于任何信任中心,但需假定任意投票者之间存在秘密信道。
- 李龙海付少锋黄诚强
- 关键词:电子选举零知识证明
- 选择密文安全的可验证Mix-Net协议
- 2015年
- 提出了一种在选择密文攻击下可证明安全的可验证Mix-Net协议。在Wikstr?m Mix-Net方案基础上,引入了新的密钥生成算法和秘密混洗零知识证明构造方法,提高了安全性。在不暴露输入密文与输出明文匹配关系的条件下,任何人都可以根据Mix服务器公布的证据验证输出结果的正确性,即满足可公开验证性;任意发送者还可以追踪和检验自己输入的密文的处理过程,即满足发送者可验证性。基于随机预言机假设证明了该协议在适应性选择密文攻击模型下的安全性。与之前具有类似安全属性的方案相比,所提协议无需信任中心,无需用户与服务器之间的多轮交互,计算和通信复杂度更低,因此是构建安全电子选举协议的理想密码学工具。
- 李龙海黄诚强许尚妹付少锋
- 关键词:混合网络电子选举
- 基于双线性对的匿名否决协议被引量:2
- 2011年
- 提出一种基于双线性对的匿名否决协议,会话密钥建立后可在多次投票中被重复利用,每次投票仅需1轮广播,具有最优的轮效率。在多次运行的情况下,该协议的每轮平均计算和通信复杂度低于已知协议。在决策双线性Diffie-Hellman判断问题假设和随机预言模型下证明了该协议的健壮性和匿名性。
- 付少锋李龙海焦晓鹏
- 关键词:电子投票双线性对零知识证明
