可证明安全的基于SGX的公钥认证可搜索加密方案

公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对关键词进行加密,同时还使用其自身私钥对关键词进行认证,使得敌手无法构造关键词密文,从而抵抗公钥可搜索加密面临的关键词猜测攻击(keyword guessing attack,KGA).提出了一个可证明安全的基于软件防护扩展(software guard extensions,SGX)的公钥认证可搜索加密(public key authenticated encryption with keyword search,PAEKS)方案,通过在云服务器上建立一个可信区并运行一个执行关键词匹配的飞地程序来完成对密文数据的搜索.正式的安全性证明显示方案具备密文不可区分性和陷门不可区分性,即可抵抗关键词猜测攻击.进一步地,给出搜索模式隐私性的定义,确保敌手无法仅通过陷门来判断2次搜索是否针对同一关键词,从而避免向外部敌手泄露部分隐私.此外,所提方案具有易扩展的优势,很容易被扩展为支持复杂搜索功能或者具备其他增强隐私保护性质的方案,如前向安全.作为示例,给出了多关键词搜索、搜索能力分享这2个功能扩展方案以及具备前向安全性的扩展方案的简单介绍.真实环境中的实验表明,与其他对比方案相比,所提方案在效率上同样具有出色的表现.

信息中心网络中公钥认证技术综述

在信息中心网络(ICN)架构中,同IP网络一样,为了实现不可信环境下可靠的信息交换和身份认证,需要依靠公钥技术提供数字签名和数据加密支撑。而随着ICN网络的进一步部署和应用,关于公钥认证的需求也更加多样化。本文分析了现有几种典型ICN架构中的公钥认证方式,分析其原理并指出其局限性和安全性问题,说明设计分布式认证方案的必要性。同时对现有的分布式认证方式进行介绍,给出分布式认证系统研究的进展和方向,并说明ICN网络中部署分布式认证系统需要研究和解决的问题,为后续的ICN分布式公钥认证技术研究提供参考。

一种基于RSA签名的多KAC公钥认证模式

在公开密钥系统中 ,公钥的认证是非常重要的。本文提出了一种新的基于RSA签名的认证模式。在该模式中 ,多个KAC和用户共同产生公钥证明 ,但任何KAC均不参与验证过程 ,验证由用户独立完成。该模式安全性好 ,能够有效地防止KAC伪造假冒证明。

NS公钥认证协议的另一个改进方法

将NS公钥认证协议解析为两个质询-应答型的单向认证子协议,并从消息方向标识缺失的角度对协议的设计缺陷进行了分析,在该基础上提出了针对NS公钥认证协议的另一种改进方法。

无线传感器网络中基于簇结构的公钥认证策略

在无线传感器网络中使用hash算法取代传统的公钥加密算法(PKC),提出了基于能量层和位置关系分簇算法的公钥认证策略(SPABEP),该策略可以有效地减少节点内存空间的消耗.在对SPABEP进行改进的基础上,又提出了基于部署信息的簇结构公钥认证策略(SPABDK),SPABDK更好地优化了节点内存空间消耗与通信负载的关系.仿真结果表明所提出的基于簇结构的公钥认证策略比传统的公钥认证策略具有更好的节能性能.

单向函数在公钥认证协议中的作用

对认证协议进行了研究,指出采用保密服务是设计认证协议是一种安全服务的误用,存在两种潜在的安全隐患。针对带密钥的单向函数提出了一种扩展的BAN逻辑。利用该逻辑对两种改进的公钥认证协议进行形式化分析,说明带密钥的单向函数所提供的两种安全服务能够保证公钥认证协议的安全。

网络信任与公钥认证

我的报告题目是：网络信任与分钥认证。就是数字证书运用公钥技术进行认证，解决网络信任的问题。

一种公钥认证的网络管理安全机制

网络管理存在的安全问题包括加密验证、身份认证和访问控制等。通过分析当前事实上的网管标准SNMP的安全特性,提出了采用PKI机制改善网络管理安全性的方案,设计了用公钥认证体系对网络管理进行身份验证,对管理的会话密钥进行加密传输的安全机制,从而保证网络管理中通信双方的身份安全。

基于自证明公钥认证的数字签名方案

在常规的数字签名方案中,密钥的管理由一个权威认证机构负责,系统的正常运行以该机构的诚实、可靠为前提,系统极易遭受主动攻击和假冒攻击。为此,我们提出了基于自证明公钥认证的数字签名方案,有效地抵制了这一安全漏洞,提系统处理效率。

一种基于非对称密码体制的公钥认证方案

基于离散对数的公钥加密算法是当今世界上使用最广泛的算法之一,其显著的特点就是离散对数分解之困难性,目前为止,针对公钥系统的设计与研究仍需进一步的研究。该文介绍了一种三级公钥认证方案。

BSW逻辑在公钥认证协议设计中的应用及改进

针对BSW逻辑在公钥认证协议设计中的应用,讨论了它的不足并对其进行了改进。消除了原合成规则对公钥使用者身份的不合理限制,并通过添加特定标识符等手段,实现了验证消息发送者身份的推演目标;以两方双向认证协议的设计为例,指出了BSW逻辑忽略冗余性处理所带来的加密冗余问题,得到了消除加密冗余后的协议,采用A thena方法对该协议进行形式化分析表明,协议实现了双向认证的目标。

LDAP在校园网公钥认证体系中的应用

随着Internet的迅速发展和企业的全球化进程，目录服务的应用为大规模地采集、储存和访问信息提供了一种灵活多变的解决方案。目录服务在PKI中的主要功能，是在一定网络领域内提供一个快速、方便的访问安全认证所需信息的途径。文章以校园网为背景对LDAP在PKI中的应用进行了探讨和研究。

具有高效授权的无证书公钥认证可搜索加密方案

设计了1个高效授权的无证书密码环境下的公钥认证可搜索加密方案的安全模型,并提出了具体的具有高效授权的无证书公钥认证可搜索加密方案。该方案中云服务器利用数据属主对密文关键词索引的签名进行数据属主的身份验证;其次,数据用户对授权服务器进行授权,授权服务器可以对数据用户进行验证,若数据用户合法,则协助数据用户对云服务器返回的密文执行有效性的验证;同时,数据属主与数据用户利用云服务器公钥生成的密文关键词索引与陷门搜索凭证,可以保证密文关键词索引与陷门搜索凭证满足公开信道中的传输安全。最后使用仿真验证了所提方案的效率。

一种基于公钥认证可恢复的半脆弱水印算法

给出了一种基于公钥认证可恢复的半脆弱性水印新算法:首先对原始图像进行信息提取,得到水印图像;然后对原始图像和水印图像分块,并将经公钥加密后的各原始图像块的Hash值填充到相应水印图像块的最低位;接着对水印块进行置乱和嵌入。在图像检测时,能够对图像的篡改区域进行精确的检测与定位,并有效恢复出篡改区域图像。实验结果表明了算法的可行性与有效性。

基于公钥认证技术提升设备远程管理安全性探究

当前信息化快速发展,在电网环境中信息技术的应用促进了各项业务的优化和发展模式的创新,渗透到了业务的各个角落,网络和信息系统的重要性越发突出,信息安全的保障也成为了信息化工作的重点。某地市公司对网络设备管理方式进行优化,在原有用户名密码+ACL控制管理源主机两种技术的基础上,引入公钥认证方式,针对不同级别网络设备使用不同密钥,实现密钥的分级管理,提升设备远程管理的安全性和可控性,保障网络安全。

自认证公钥的无线传感器网络密钥协商协议

自认证公钥密码不需要证书管理,不存在密钥托管问题,非常适用于资源受限的无线传感器网络.但现有的自认证公钥传感网密钥协商协议存在安全性低和能量消耗大的缺点.首先分析并指出Yoon等人提出的协议不能抵抗密钥泄漏伪装攻击;然后采用MTI协议族的"隐式认证"的思想,基于椭圆曲线Diffie-Hellman假设,设计了一个新的基于自认证公钥体制的认证密钥协商协议WSN-AKA.该协议是第1个可证明安全的传感器网络自认证公钥体制密钥协商协议.与现有协议相比,该协议不仅安全性更高,而且因其密钥协商只需两次消息传递,其通信效率也最高而能耗最少.

一种公钥自认证的(t,n)门限签名方案

将公钥自认证的概念引入门限签名,提出了一种公钥自认证的(t,n)门限签名方案.该方案实现了门限签名,并且能在验证个人签名(或群签名)有效性的过程中通过一个逻辑单步同时对个人公钥(或群公钥)的真实性进行自认证,而不需认证机构颁发额外的公钥证书.分析表明,所提出的方案能够抵抗泄密、共谋、伪造和假冒等主动攻击.

基于自认证公钥的全分布式移动Ad hoc网络密钥管理方案

针对移动Ad hoc网络中迫切需要解决的安全问题是建立一个安全、高效、可行的密钥管理系统,提出了一种基于自认证公钥,结合全分布式的网络结构的新的适合于Ad hoc网络密钥管理方案。新方案有效地解决了节点间的信任问题,并具有良好的安全性、可用性和扩展性,效率较高,适用于有计划的、长期的Ad hoc网络。

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。

使用自认证公钥的盲签密方案

首次结合自认证公钥技术和盲签密思想,基于双线性对提出了一个新的使用自认证公钥的盲签密方案,并在随机预言机模型下给出了安全性证明。在ECDL和GBDH问题的困难性假设下,该方案被证明是安全的。新方案避免了基于身份密码系统中固有的密钥托管问题,不需要使用任何公钥证书。在计算复杂性方面,所提方案仅仅需要两次双线性对运算,效率非常高。