国家自然科学基金(10871222)
- 作品数:13 被引量:47H指数:5
- 相关作者:唐春明石桂花姚正安杜育松裴定一更多>>
- 相关机构:广州大学中国科学院软件研究所中山大学更多>>
- 发文基金:国家自然科学基金美国国家自然科学基金广州市教育局科技计划项目更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 排序问题的安全多方计算协议被引量:11
- 2011年
- 为某些特殊问题构造有效的安全多方计算协议是多方计算研究领域的一个重要分支.文中使用密钥共享方案为排序问题构造了一个有效的安全多方计算协议,该协议在n个参与者中至多只有t个不诚实者,若t≤(n-1)/2,则它在被动攻击下是完全安全的;若t
- 唐春明石桂花姚正安
- 关键词:安全多方计算密钥分享
- 一种高效的多证明者零知识论证系统
- 2009年
- 基于离散对数构造了一种高效的多证明者零知识论证系统,即使验证者具有无穷的计算能力,也得不到证明者的任何信息。基于该协议能构造一种具有完全安全的永久秘密共享方案。
- 石桂花唐春明
- 关键词:信息安全密码学秘密共享方案
- 结合属性和角色的Web服务访问控制被引量:3
- 2012年
- 在分析Web服务访问控制需求的基础上,指出了现有访问控制模型在Web服务访问控制方面的局限性,提出了一种结合属性和角色的Web服务访问控制模型ARBAC,给出了软件实现结构。ARBAC模型给出了Web服务访问控制领域中的概念定义,提出了相关判定定理。ARBAC模型根据Web服务资源对用户的属性限制条件自动生成角色集,完成用户到角色、权限到角色的映射,能够表达职责分离约束、环境参数限制和最小权限策略,统一了Web服务和服务所涉及的数据资源的访问控制。
- 刘淼李鹏汤茂斌唐春明
- 关键词:信息安全访问控制WEB服务角色授权
- ∑-协议的几个性质
- 2009年
- ∑-协议是密码学领域中的一种重要工具.论文证明了关系R上的∑-协议具有如下的几个性质:①如果关系R至少存在两个证据,则在关系R上的∑-协议是证据隐藏协议;②在单项置换存在的假设下,任意NP问题具有∑-协议;③存在计算零知识的∑-协议;④∑-协议可转换为零知识证明.
- 彭小玉唐春明
- 关键词:零知识证明
- 信息理论安全下公开可验证密钥共享方案(英文)
- 2009年
- 基于信息理论安全的承诺方案和知识的零知识证明协议,构造一个公开可验证的密钥共享方案.在该方案中,任何参与者在密钥分布协议中都能验证其他参与者密钥分块的有效性,且在密钥重构中,仅密钥分块的接收者能验证该分块的有效性.对比可验证的密钥共享方案,该方案更具实用性,是一个独到的具有信息理论意义下安全的公开可验证密钥共享方案.
- 唐春明裴定一赵延孟石桂花
- 关键词:密码学
- 防泄露的秘密共享方案及其在群身份认证协议中的应用被引量:5
- 2012年
- 在传统的(t,n)门限秘密共享方案中,t个或更多的诚实参与者能重构秘密K.在重构中,每个秘密分块和秘密K被揭示了,因此K仅仅能被共享一次.文中首先给出防泄露秘密共享方案的定义(该方案由一个分配协议和证明协议构成),然后分别构造了计算上安全的和信息理论上安全的防泄露的秘密共享协议.在我们的协议中,t个或更多的诚实参与者使用了一个知识的多证明者论证系统联合证明他们拥有秘密K,因此秘密K能被多次共享,而且,每个参与者在分配协议中能识别庄家的欺骗,在证明协议中能识别非授权参与者集合的欺骗.我们给出了一个应用实例,即使用我们的防泄露秘密共享方案去构造了一个具有零知识性质的群身份认证协议.
- 唐春明GAO ShuHong
- 关键词:秘密共享知识证明
- 信息安全风险评估要素量化方法
- 信息安全风险评估是保障信息系统安全的重要手段之一,也是信息系统安全体系建设的前提和基础。文中在分析信息安全风险评估要素和评估过程的基础上,结合实际经验针对定量风险评估讨论了定量风险评估要素的量化规则、量化方法和风险计算方...
- 周权雷芳华李就好
- 关键词:信息安全资产风险评估
- 文献传递
- 基于单向函数的完全隐藏承诺方案的构造及应用被引量:1
- 2008年
- 承诺方案是密码学领域中一种极其重要的协议,而完全隐藏的承诺方案是承诺方案中最难构造的.在本文。我们基于1-1的单向函数(即单向置换)构造了该类承诺方案,尤其重要的是,它仅仅只需要2轮交换复杂性.基于我们的承诺方案,我们能优化零知识证明系统的构造.
- 唐春明裴定一姚正安
- 关键词:密码学
- 对RC4算法的错误引入攻击研究被引量:5
- 2009年
- 错误引入攻击假设攻击者可以向密码设备(智能卡)引入错误,使其出现错误的加密结果。攻击者同时利用正确的和错误的加密结果来发现隐藏在密码设备中的秘密信息(密钥)。该文给出了一种对RC4算法的错误引入攻击方法。模拟实验表明,一轮攻击有可能找出RC4初始状态中3个位置的值,连续使用该算法能以较高(大于1/2)的概率恢复RC4的整个初始状态。恢复整个初始状态所需的密钥字个数约为O(216),引入的错误数量约为O(216)。
- 杜育松沈静
- 关键词:RC4秘密信息
- 信息安全风险评估要素量化方法被引量:2
- 2009年
- 信息安全风险评估是保障信息系统安全的重要手段之一,也是信息系统安全体系建设的前提和基础。文中在分析信息安全风险评估要素和评估过程的基础上,结合实际经验针对定量风险评估讨论了定量风险评估要素的量化规则、量化方法和风险计算方法,该方法在定量风险评估过程中具有科学性、合理性和实用性特点。
- 周权雷芳华李就好
- 关键词:信息安全资产风险评估
