签密的仲裁安全与仲裁安全的签密方案

签密能高效地同时完成数据加密与认证,可用于设计紧凑的安全通信协议.签密中的仲裁机制用于保护签密的不可抵赖性,但同时用于仲裁的信息可能危及协议安全.本文指出签密仲裁中存在仲裁者解密攻击和仲裁机制无法保护明文完整性两种安全隐患,归纳其原因并指出解决方法.提出一个可安全仲裁的安全混合签密方案SASC,并在随机预言机模型下证明SASC方案具有IND-CCA2和UF-CMA安全性;SASC基于明文仲裁,不仅能维护明完整性而且能抵抗仲裁者解密攻击.SASC方案不增加计算量和通信量,且对明文的长度没有限制.

一起安全港争议仲裁案

一、案情概述 “寿安海”轮按照租船人给船长的航次指示于1989年12月8日驶往美国诺福克港六号码头装载原煤。装货完毕后,1990年1月2日08∶11该轮在引水员引领下开航。经码头工人签字的装货记录表明装货量为106,487公吨,船首和船尾吃水均为50英尺。该轮驶过THIMBLE SHOAL航道CHESAPEAKE BAY BRIDGE后,10∶40左右在离第七号浮标约1000英尺处,舱首值守的木匠突然听到第一、二舱双层底舱发出巨响,断定压载水舱可能进水。潜水员经潜水检验发现,右弦第247-257号肋骨间有长约22英尺、宽约4英尺的裂口,第一、二号双层底右压载舱底部分变形;航道内有一只沉锚。美国海岸警备队在1月3日进行的测向扫描声纳检测结果表明,该锚近期被碰触过。事故后,船长决定抛锚做进一步检查和临时修理。临时修理完毕后,该轮得到开航的允许,并于2月1日12:

国际商事仲裁视角下仲裁信息安全措施制度研究

国际商事仲裁的本质特点和发展趋势要求加强对国际商事仲裁信息的保护。国际上现有的仲裁信息安全措施制度规定差异较大,主要对仲裁信息安全措施制度调整的信息范围、遵守信息安全措施的主体、仲裁信息安全措施的确定方法、仲裁信息安全措施制度的程序问题进行了规定。我国主要仲裁机构在仲裁信息安全措施制度上存在体系缺失或不完备、规制范围过窄、可提供的安全措施单一的缺陷。为加强国际商事仲裁信息安全保护,仲裁机构应建立完备的仲裁信息安全措施制度、引进仲裁信息安全技术、提供多样的信息安全措施,并注重仲裁信息保护的基准安全。

一种新的信息服务实体跨域认证模型

为解决基于身份的信息服务多信任域认证系统不能实现身份即时撤销的问题,提出了一种可撤销的身份签名方案。在SM9(国产标识密码)签名算法的基础上,引进一个安全仲裁来保管实体的部分私钥,通过终止安全仲裁给实体发送签名信令来撤销实体的签名能力,从而实现身份的即时撤销。在该方案的基础上,利用基于证书的公钥基础设施(PKI)与基于身份的密码体制(IBC)的组合应用优点,提出了一种新的信息服务实体跨域认证模型。该模型不仅具有灵活高效的认证特点,而且适合构建大规模信息服务实体的应用环境。同时,设计了一种跨域认证协议,实现了跨信任域的双向实体认证和密钥协商。分析结果表明,该协议具有较高的安全性及较少的通信量和计算量。

基于身份密码系统和区块链的跨域认证协议

随着信息网络技术的快速发展和网络规模的持续扩张,网络环境中提供的海量数据和多样服务的丰富性和持久性都得到了前所未有的提升.处于不同网络管理域中的用户与信息服务实体之间频繁交互,在身份认证、权限管理、信任迁移等方面面临一系列安全问题和挑战.本文针对异构网络环境中用户访问不同信任域网络服务时的跨域身份认证问题,基于IBC身份密码系统,结合区块链技术的分布式对等网络架构,提出了一种联盟链上基于身份密码体制的跨信任域身份认证方案.首先,针对基于IBC架构下固有的实体身份即时撤销困难问题,通过加入安全仲裁节点来实现用户身份管理,改进了一种基于安全仲裁的身份签名方案mIBS,在保证功能有效性和安全性的基础上,mIBS性能较ID-BMS方案节省1次哈希运算、2次点乘运算和3次点加运算.其次,本文设计了区块链证书用于跨域认证,利用联盟链分布式账本存储和验证区块链证书,实现域间信任实体的身份核验和跨域认证.所提出的跨域认证协议通过安全性分析证明了其会话密钥安全,并且协议的通信过程有效地减轻了用户端的计算负担.通过真实机器上的算法性能测试,与现有同类方案在统一测试标准下比较,本文方案在运行效率上也体现出了明显的优势.