基于STE的减少查询泄露的关系数据库加密方案

近年提出的基于部分预计算的SQL连接索引(PpSj)方案是一种基于结构化加密技术的关系数据库加密方案,它利用部分预计算索引连接技术和过滤哈希集技术支持高效的连接查询和布尔查询。但是,该方案也存在一些缺陷,主要表现在执行布尔查询时会泄露过多的信息,以及不能支持范围查询。针对这些问题,提出一种改进的多功能加密数据库(MFEDB)方案,该方案在PpSj方案基础上,引入一种混合过滤技术,结合2种过滤方法,减少了布尔查询的信息泄露,扩展了支持的结构化查询语言(SQL)的查询子集,包括等值查询、连接查询、布尔查询和范围查询,同时平衡了服务器存储开销与客户端和服务器之间产生的通信开销。

支持联合查询和交叉模式隐藏的结构加密

结构加密属于可搜索加密中在性能、安全性和查询表达能力之间权衡得较好的方案,不仅保护了云存储数据的隐私,且支持对密文数据库进行多种类型的查询。2013年提出的不经意交叉索引(oblivious cross-tag,OXT)方案支持多关键字联合查询,但令牌的计算与通信开销均为线性复杂度,近年来提出的联合过滤(ConjFilter)方案降低了令牌开销,减少了支持布尔查询的结构加密方案的隐私泄露,但导致不同查询之间的交叉泄露。为了防止出现联合查询泄露问题,提出了基于随机置换和计数器加密模式的转换密钥加密(transformable key encryption,TKE)方案,该方案可以在服务端不解密密文的条件下,把一个密钥加密的密文转换为另一个密钥加密的密文,且不泄露除转换模式之外的其他任何信息。基于该方案设计了支持联合查询的加密多映射方案可转换密钥过滤器(transformable key filter,TK-Filter),其与ConjFilter方案具有几乎相同的通信开销和存储开销,且能有效防止不同查询之间的交叉泄露。实验分析结果表明,TK-Filter在各种规模的数据集上相较ConjFilter减少了58%到86%的初始化时间,提高了34%到41%的搜索效率。

基于PUF的RFID协议分析与改进

对一个基于PUF构造的低成本RFID安全协议进行分析,发现该协议不能保护标签的隐私性,即任何一个攻击者通过重放协议消息就可以跟踪同一个标签。并且由于识别标签的时间复杂度和通信复杂度都与标签个数呈线性关系,因此协议不具有扩展性。为此,提出一个改进的RFID协议,使得协议在效率和安全性两方面得到改善。

前向隐私安全的低成本RFID认证协议

标签成本和隐私安全是制约RFID技术在物联网中得到广泛应用的主要因素.因此,设计隐私安全且标签生产成本低的RFID认证协议是学术界和工业界共同追求的目标.针对这一目标,利用只需要实现伪随机数发生器的标签构造了简单的RFID认证协议SFP,并在标准模型下证明了SFP协议具有前向隐私安全性.为了说明在保证前向隐私的条件下SFP协议的标签生产成本低,证明了标签具有产生伪随机数的能力是保证RFID前向隐私的必要条件.因此,与现有RFID协议相比较,SFP协议不但计算和通信效率高,而且同时保证了前向隐私安全和低标签生产成本,实现了RFID技术低标签成本和高隐私安全的结合.

基于差异性的网络安全实验教学方法

网络安全是一门理论和实践结合非常紧密的课程,其实验教学直接关系着学生能否掌握网络安全这门课程.结合教学实践,首先分析了实验教学内容的选择和实验环境的搭建,然后根据学生差异性和课程内容差异性提出了基于差异性的实验教学方法.

支持多用户的高效前向安全可搜索加密方案

大多数已有的前向安全可搜索加密方案主要针对单用户环境,本地存储的关键词状态使得这些方案无法有效拓展到多用户环境;同时支持多用户检索的前向安全方案较少,且需要增设可信的代理服务器,带来了额外的开销,实用性不足。针对目前缺乏实用的多用户前向安全可搜索加密方案的问题,基于一个双链索引结构,设计了满足前向安全和支持多用户检索且无需增设代理服务器的可搜索加密方案(EMFS)。该方案中,双层索引结构由主链索引和侧链索引组成,其中主链索引由陷门单向函数和全局状态生成,不依赖于各个关键词的单独状态,从而避免了关键词状态在多用户间的同步问题;侧链索引采用流密码的方式生成,提高了搜索效率。并将EMFS方案与3个现有的单用户前向安全方案(Sophos、FAST、BESTIE)进行对比实验,实验结果表明EMFS方案有良好的拓展性和实用性:(1)EMFS方案以合理的搜索性能代价实现了支持多用户检索的拓展;(2)EMFS方案尤其适合匹配文件数较大的数据集;(3)EMFS方案具有客户端存储开销小的优势。

简单快速的优化公平交换协议

公平交换协议是安全电子商务的基石,RSA密码体制在电子商务领域中得到了广泛的应用,设计基于RSA密码体制的公平交换协议具有重要的实践意义。文章提出了一种新的基于整数扩环的高效可验证的加密的RSA签名方案,基于该方案设计了一种高效、安全、简单、实用、快速的交换RSA签名的优化公平交换协议,对其安全性和效率进行了分析和比较。

改进的基于RSA签名的公平交换协议

公平性是安全电子商务的基石,分析了一个基于RSA签名的公平交换协议的缺陷:由于其交换的数据不具有可恢复性,因此协议的公平性不能得到保证。为此,提出了一个改进的公平交换协议,改进后的协议简单、高效并能保证真正公平性。

PPK模型下的有序多重数字签名方案

现有的多重数字签名方案大多是基于不现实的假设来设计的,效率不高。为此,采用双线性配对及基于哈希的底数和指数绑定方法,提出一种新的多重数字签名方案,其生成和验证数字签名的计算复杂度与单一数字签名保持一致。在PPK模型下验证其安全性,结果表明,该方案与现有PKI系统完全兼容。

基于二次剩余的最优公平电子商务交换协议

设计了一个可适用于计算机网络如Internet上进行电子货物交易的高效最优公平电子商务协议.考虑到现有的电子支付手段的实际使用情况,协议中使用在线的电子支付系统.新设计的协议具有高效、实用、离线的TTP、真正公平、易于实现等优点.

一种安全高效的RFID双边认证协议

无线射频识别(RFID)技术是一种应用于开放系统环境下的对象自动识别技术,在物流、制造、零售等多种领域中具有广阔的应用前景。如何设计适合于RFID系统的安全、高效的认证协议是RFID技术得以广泛应用的关键。提出一种新型RFID双边认证协议,给出了详细的协议描述。通过与相关协议的比较表明,该协议是一种安全高效、具有强隐私性的认证协议。

安全协议的教学方法探索

安全协议是网络安全的基础,其抽象性和安全分析的困难性是网络安全教学中的难点和重点,它跟学生能否学好网络安全这门课程有着直接的联系。通过结合教学实践,分析了类比教学法和自由讨论教学法在安全协议的教学中的应用。

网络空间安全人才培养探讨

自从2015年6月网络空间安全正式被批准为国家一级学科,如何培养符合国家需要的网络空间安全人才成为了学科建设中一个亟待解决的问题。综合分析了国内外培养相关方面人才的现状与网络空间安全的实际人才需求;结合我国网络空间安全人才培养的特点,给出了我国网络空间安全人才培养的部分建议。

谱约束下实中心对称矩阵的最佳逼近

本文讨论了在谱约束条件下中心对称矩阵。

基于双线性配对的可验证签密方案

在传统的签密方案中,只有接收者能验证其签名的正确性,导致签密不能直接应用于公平交换协议的设计中。针对上述问题,提出一个可验证的签密方案及其形式化安全模型,基于双线性配对设计一个高效的可验证算法,在随机预言机模型下证明该方案的不可伪造性和安全性。

对基于证书认证机制的公平文件交换协议的分析和改进

分析了一个基于证书认证机制的公平交换协议,指出该协议在设计时,存在密码算法操作上错误,并且协议中存在冗余的验证和消息,从而使该协议不具有简单、快速和优化的效果.本文提出了一个基于RSA的改进方案,改进的方案要比原方案节省了8次指数运算和一轮消息交换.

基于PPUF的高效RFID隐私认证协议

基于PPUF技术,设计了一个具有隐私保护功能的RFID认证协议RPAP.在协议RPAP中,仅要求标签配置一个PPUF函数,而不需要具备其他的计算能力,因此其标签的生产成本低;另一方面,PPUF函数的不可预测性和不可克隆性保证了RPAP协议具有强隐私性:证明了它能抵抗包括破解攻击在内的各种隐私安全攻击;同时PPUF函数的可仿真性保证了协议RPAP具有高效性和良好的可扩展性.

通用高效RFID授权协议模型设计与实现

RFID技术的安全性问题阻碍了它的进一步应用.这里提出的通用RFID安全授权协议模型,主要采用按位异或运算和哈希运算实现授权数据读取,并引入了RFID芯片管理代理的角色,给出了该模型的基本结构、组件职责、实现该模型的系统化协议原型和核心协议。与之前的RFID认证授权模型相比,该方法采用了计算代价更低的算法,并可以在此基础上实现RFID设备之间更复杂的授权管理模式。

基于口令的高效语义安全的密钥交换

仅借助Hash函数和异或运算,构造了一种高效、可证明安全的基于口令的密钥交换协议.在随机预言模型下,该协议的安全性可紧致归约到计算Diffie-Hellman难题上,从而证明该协议是语义安全的,并能对抗离线字典攻击.最后,与同类协议相比,该协议显示出更高的执行效率与通信效率.

基于复合离散对数的高效有向数字签名

现有的有向数字签名方案均采用了增加签名方和验证方的指数运算来实现接收者直接验证签名。提出了一个基于复合离散对数的有向数字签名方案,其运算量、签名的长度等效于离散对数的数字签名。相对于现有的有向数字签名方案,该方案在计算量和通信成本等方面有显著提高。