有限长量子密钥分配认证的信息泄露研究

针对密钥信息泄露影响实际量子密钥分配(quantum key distribution,QKD)系统安全性的问题,基于有限长密钥分析方法,给出了认证密钥更新过程中密钥信息泄露的刻画方法,分析了密钥有限长条件下信息泄露对实际QKD系统认证安全性带来的影响.进一步围绕密钥有限长导致认证密钥安全强度的递减问题,基于实际QKD系统的密钥信息泄露和可组合安全性,提出了初始认证密钥的使用寿命分析方法,给出了密钥有限长条件下初始认证密钥使用寿命的计算表达式;数值模拟表明,提出的信息泄露计算方法严格刻画了实际QKD系统抵抗基于信息泄露攻击的能力,给出的使用寿命计算方法能更加准确地度量初始认证密钥的周期寿命.

基于密钥自演化的电力业务量子密钥分配方案

针对电力系统的业务安全性需求,提出了一种基于密钥自演化的量子密钥分配方法。通过量子信道中传送在通信中产生的较短长度的随机量进行收发双方同步的密钥自演化,取代每次更新必须进行重新协商后再收发全新完整密钥的传统更新方式。这种方法能够在保证量子加密高安全性的同时克服量子密钥生成速率低的局限,提高量子密钥分配的密钥使用效率,使得量子密钥的实际使用能够满足要求。

浅析COS系统中密钥的管理与使用

COS系统一般围绕着COS所服务的智能卡/IC特点而开发的,受到智能卡内微处理器芯片的性能及内存容量的限制。i OS外置安全密码模块的COS系统是专门针对信大捷安SSX1207安全芯片开发,主要功能包括安全算法、安全认证及与PC、i OS设备的通信。针对有限资源实现了一套微型文件系统。

云存储中外包数据确定性删除研究综述

云存储的外包特性使得数据的所有权与管理权/持有权分离,导致数据安全成为用户关注的焦点之一.作为云存储中数据安全的一个组成部分和数据生命周期的最后一个阶段,外包数据确定性删除研究的是如何证实留存于云服务提供商、数据使用者和网络中的数据是失效、不可恢复的,从而防止数据滥用和隐私泄漏等安全隐患.其主要研究思路是利用密码学相关理论和技术将数据删除问题转换为密钥的安全管控和删除问题,即在假定加密算法是安全的情况下,安全管控和删除密钥将使得外包的密文数据不能被解密和访问,从而实现数据在计算上的删除.本文首先介绍了外包数据确定性删除的研究背景及其主要研究思路,并阐述了作者对于该问题的思考,包括该问题的模型及其蕴含的关键科学问题;之后,分类梳理了国内外研究现状,分析了每类方法的特点和发展趋势;接着,通过几个有着众多用户的应用案例展示了外包数据确定性删除所预想的部分功能;最后,探讨了该领域未来的研究方向.

简论保密系统的密钥管理

无论什么样的密码体制,其保密性都仅仅取决于密钥,而密钥的管理往往起决定性作用。密钥管理可理解为密码系统所需密钥的产生、分配、输入、存储和清除等,本文逐个讨论了解决这些问题的方法。

Arbitrated quantum signature scheme based on reusable key

An arbitrated quantum signature scheme without using entangled states is proposed.In the scheme,by employing a classical hash function and random numbers,the secret keys of signer and receiver can be reused.It is shown that the proposed scheme is secure against several well-known attacks.Specifically,it can stand against the receiver’s disavowal attack.Moreover,compared with previous relevant arbitrated quantum signature schemes,the scheme proposed has the advantage of less transmission complexity.