基于门限DSA的分布式认证服务模型被引量：1

A Distributed Certification Service Model Based on Threshold DSA

下载PDF

导出

摘要开放的分布式网络有很多安全隐患,使用成员认证服务可以保障系统安全。为了保证分布性,不能引入中心节点,这为认证服务的设计带来了巨大挑战。基于Feldman秘密共享和门限DSA签名算法,给出了一种不需要中心节点的分布式认证服务模型,包括系统初始化、证书的颁发和撤销以及认证授权。可验证秘密共享保证能够抵抗一定数量成员合谋攻击,证书撤销机制保证恶意节点能够自动被系统隔离。模拟实验结果表明,具备较好的认证效率。 Open distributed networks are vulnerable to attacks, and security can be guaranteed by membership certification service. Centralized node can not be introduced because of decentralization which brings large challenge for certification model design. In this paper, a certification model based on Feldman secret sharing and threshold DSA signature is proposed. It is composed of system initialization, certificate issue and revocation, and authorization. Attacks by limited set of members can be resisted and malicious members can be isolated automatically. Simulation experiments prove the high efficiency of this model.

作者周知远丁瑶

机构地区中科院研究生院信息安全国家重点实验室

出处《计算机仿真》 CSCD 2008年第3期159-161,322,共4页 Computer Simulation

基金国家自然科学基金资助项目(60573053)

关键词分布式认证门限签名秘密共享 Distributed certification Threshold signature Secret sharing

分类号 TP319 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献7

1William Stallings著.刘玉珍等译.密码编码学与网络安全-原理与实践(第三版)[M].北京:电子工业出版社,2004-1.284-295.
2A Shamir. How to share a secret[ J ]. Comm. ACM 1979,22 ( 11 ) : 612-613.
3J Kong, P Zerfos, H Luo, S Lu and L Zhang. Providing Robust and Ubiquitous Security Support for MANET[ C]. In IEEE 9th International Conference on Network Protocols (ICNP), 2001.
4Y Kim, D Mazzocchi and G Tsudik. Admission Control in Peer Groups[C]. In IEEE International Symposium on Network Computing and Applications( NCA), Apr. 2003.
5R Gennaro, S Jarecki, H Krawczyk and T Robin. Robust Threshold DSS Signatures [ C ]. In U. Maurer, editor, EUROCRYPT ' 96, number 1070 in LNCS, pages 354 - 371. IACR, 1996.
6NIST. Digital Signature Standard [ R ]. Technical Report 169, 1991.
7P Feldman. A practical scheme for non - inter - active verifiable secret sharing[ C]. In 28th Symposium on Foundations of Computer Science (FOCS) , 1987. 427-437.

同被引文献2

1张文芳,何大可,王小敏,郑宇.基于新型秘密共享方法的高效 RSA 门限签名方案[J].电子与信息学报,2005,27(11):1745-1749. 被引量：4
2金晓耿,高百明,吴承荣,张世永.对大规模PKI中CRL分发机制的分析和比较[J].计算机工程,1999,25(S1):175-178. 被引量：7

引证文献1

1潘红艳,蔡光兴.一个新的基于门限RSA的分布式认证服务方案[J].科技信息,2010(7):67-68.

1你问我答[J].电脑采购,2003,0(9):12-12.
2肖勇.公用电脑的双硬盘间系统隔离的安全方法[J].计算机与网络,2009,35(21):71-73.
3石云.高校校园网面临的网络攻击与防御[J].中国高新技术企业,2010(16):78-80.
4张洪光.综合电子系统隔离与接地的前期设计问题研究[J].自动化仪表,2010,31(5):49-51.
5唐新来,覃纪武.可控鲁棒的矿井钻探安全监测系统设计[J].微计算机信息,2009,25(1):99-101.
6扈宏杰,梁洋.基于双DSP与FPGA的稳定跟踪平台系统[J].电气传动,2015,45(9):74-77. 被引量：1
7高素萍.工业自动控制系统工程实践中的过压保护措施[J].微计算机信息,2006,22(01S):33-35. 被引量：1
8何进松,蒋磊.基于IEC EFT试验的自动测试系统隔离接口适配器设计[J].山东工业技术,2016(22):123-124.
9彭瑜.基于多平台编程系统的工控程序移植及其实现途径[J].国内外机电一体化技术,2005,8(1):8-13.
10邹德清,成哲,孔华峰,陈志坤.虚拟计算环境中的分布式软件日志管理机制[J].武汉大学学报（理学版）,2014,60(5):399-405.

计算机仿真

2008年第3期

浏览历史

内容加载中请稍等...

基于门限DSA的分布式认证服务模型被引量：1

参考文献7

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于门限DSA的分布式认证服务模型 被引量：1

参考文献7

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于门限DSA的分布式认证服务模型被引量：1