基于模糊身份密码学的机会网络身份认证方案

针对机会网络的自组织性、开放性、连通性差等特点以及现有的基于上下文的路由协议中可能存在的隐私泄露等安全问题,提出了一种基于模糊身份密码学的身份认证方案F-ONIAS(Identity Authentication Scheme in Opportunistic Network Based on Fuzzy-IBE)。该方案通过一个无需实时在线的PKG为用户颁发私钥来解决机会网络中因节点无法实时连通而导致的传统非对称密码学方案不适用的问题。同时,将节点的生物信息作为身份标识,避免了传统身份密码学中身份信息可能被伪造而带来的安全隐患。仿真实验表明,在存在恶意节点的网络环境下,本方案比现有的经典路由协议方案拥有更高的报文投递率和更低的路由开销率,并且未对报文平均时延造成明显影响。

基于用户体验的模糊密码算法研究

由于网站数量的不断增多,随着时间的推移,用户对注册时编写的密码记忆变得模糊不清。而通常情况下一旦密码三次输入错误网站即阻止用户一切操作,没有考虑到用户长久未登录对于密码记忆的减弱情况。只有改变密码的认证方式才能给用户更好的登录体验。编辑距离(Levenshtein Distance,LD)算法通常被用于字符串的快速匹配、写作等领域,这种经典的算法提供了字符串之间距离定义的理论依据。文章选择登录密码为研究对象,通过分析用户定义习惯,结合编辑距离对于字符串的定义产生新的模糊密码算法。首先把用户输入的字符串进行组合分析;然后根据不同的距离产生不同的模糊密码字符集,最后将生成的模糊字符集经过Hash加密后存入数据库中。文章通过在Windows系统下利用C#语言对算法进行编程后试验,证明该算法可产生相应的模糊字符集,实现并达到预期的目标,对用户登录体验有较好的改进,也为登录方式的改进提供新的思路。

Chosen Ciphertext Secure Fuzzy Identity Based Encryption without ROM

Two new constructions of chosen-ciphertext secure fuzzy identity-based encryption （fuzzy-IBE） schemes without random oracle are proposed. The first scheme combines the modification of chosen-plaintext secure Sahai and Waters＇ ＂large universe＂ construction and authenticated symmetric encryption, and uses con- sistency checking to handle with ill-formed ciphertexts to achieve chosen-ciphertext security in the selective ID model. The second scheme improves the efficiency of first scheme by eliminating consistency checking. This improved scheme is more efficient than existing chosen-ciphertext secure fuzzy-IBE scheme in the standard model.