基于秘密共享的多因素区块链私钥保护方案

针对区块链缺少恢复机制导致用户私钥一旦丢失就难以找回的问题,提出了一种基于口令、秘密问题和指纹的多因素区块链私钥保护方案。该方案无需用户存储额外信息且可以完全在线上实施,并采用了抗遗忘的因素访问策略。在注册阶段,用户需要提供所有因素信息(包括口令、秘密问题和指纹)以及区块链私钥,并使用秘密共享方案为一组服务器分配秘密份额。在恢复阶段,用户仅需要提供部分因素并向多个服务器发送恢复申请,即可获得其秘密份额的信息并以此重构出区块链私钥。实验结果和启发式安全分析表明,该方案中客户端和服务端的计算开销都在毫秒级,可以抵抗已知攻击且通过支持多因素提供了更好的安全性。

可证明安全的智能移动终端私钥保护方案

提出一种可证明安全的智能移动终端私钥保护方案。充分利用口令保护、密钥分割与服务器动态交互获取部分私钥等技术保证用户私钥安全。与其他方案相比,该方案的优势在于:减少了智能移动终端的计算量和存储量,简化了交互过程参数的设置;将时间同步贯穿整个方案的设计过程,防止重放攻击的同时,更提供了便捷高效的用户私钥失效方案。方案达到了安全私钥获取和高效私钥失效的效果,符合智能移动终端的安全应用需求,在随机预言机模型下是可证明安全的。

PKI安全的关键:CA的私钥保护

文章指出了PKI(PublicKeyInfrastructure)安全的关键是CA(CertificateAuthority)的私钥保护。由于ECC(EllipticCurveCryptography)比RSA等其他公钥密码系统能够提供更好的加密强度、更快的执行速度和更小的密钥长度,因此本文提出了一种基于椭圆曲线密码体制的组零知识证明方法和入侵容忍技术有机结合的私钥合成算法,通过影子服务器的影子安全地保护了私钥、无信息泄露地验证了私钥,而且在受攻击后仍能继续工作。通过可复原性和抗合谋性两方面的安全性分析得此策略有地解决了CA私钥的安全保护问题。

对一个私钥保护方案的分析与改造

在公开密钥密码系统中,用户必须使用私钥才能阅读加密的相关信息,因此私钥的安全有效管理非常重要。《电讯技术》2004年第1期《一种私钥管理实现技术》一文中提出了一种基于PKI的私钥管理实现方案,但在实现过程中不经意让CA无条件解密了"用户"送来的数据,并且返回用户,造成安全隐患。针对这个问题,分析并修改了这个方案,避免直接返回接受数据的"解密"值,保证了系统安全性。

一种基于口令的防窃取私钥保护协议

现代密码体制中,加密算法是公开的。因此数据安全取决于用户私钥的保护。目前彩的最为广泛的私钥保存方案是使用用户密码将私钥加密后保存在用户设备上,但是这种记法不能够抵抗攻击者在获取用户设备后,对其使用离线字典攻击。根据对一种现有的能够防窃取的用户设备与服务器联合签名的(S-RSA)协议的分析,提出一种新的基于口令的私钥保护(SS-RSA)协议,该协议通过用户设备与服务器联合对文件进行解密。能够有效的保护用户私钥的安全,并解决了S-RSA协议不能够抵抗拒绝服务攻击和用户票据取消后,用户私钥无法恢复的缺点。

区块链智能合约中个人信息安全的法律保护

区块链已上升到国家战略高度,借助智能合约技术,区块链迅速运用在更多领域,区块链智能合约的发展与普及已成大势所趋。区块链智能合约与传统合同相比具有自动性、去中心化、匿名性和不可撤销性的特点,这让区块链技术在保护个人信息方面起到了积极作用,但也不可避免地导致信息安全监管难度增大、个人信息难以被控制和被更正、用户隐私安全受到严重威胁。递进诠释区块链智能合约语境下的个人信息权,分析其去中心化、匿名性、不可撤销性、可追溯性等特征给个人信息安全保护带来的机遇和挑战,能够破解区块链智能合约中个人信息安全保护的制度困境,我们应明确区块链智能合约中个人信息安全保护的技术标准、构建多元化个人信息安全监管模式、完善私钥保护法律制度、建立个人信息有效更改机制、增加预先承诺监管制度,以完善区块链智能合约中个人信息安全的法律保护。

基于离散对数的容忍入侵的代理盲签名方案

为了防御代理盲签名方案中原始签名者的伪造攻击和签名接收者的伪造攻击,该文对签名算法进行了研究。该文基于新的(t,n)秘密共享机制将证书授权中心(Certificate authority,CA)私钥进行分存,使用其身份作为私钥份额的标识,提供私钥保护的容侵性。该方案不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露。研究结果表明:系统中即使一定数量的用户被恶意攻击者攻击后,系统仍可有效地运转。

基于PKI的USBKey在保险系统中的研究与应用

在Internet上开展保险业务缩短了销售渠道,但安全认证问题也成为发展网上保险的障碍。文章分析了用户密钥管理问题和PKI中签名应用和加密应用中对私钥管理上的不同要求,建议选择使用USBKey作为用户密钥安全管理的方案。研究了在PKI体系中引入USBKey,并且成功实现了基于USBKey的签名证书和加密证书在保险公司CA系统上的申请和签发流程。

Enhanced biometric encryption algorithm for private key protection in BioPKI system

Protection of private key is the most critical part in public key infrastructure(PKI) system since it depends on the confidentiality of private key. Thread of password detection has been known as the vulnerability in this PKI system. Recently, studies have been conducted on Bio PKI system that uses the biometric information of users in order to replace the password type of private key protection in PKI system. However, Bio PKI system also has vulnerability in that biometric information used for protection of private key cannot be reused once it is stolen or lost. So, we propose the method to protect the private key using FIDSEQi which binds sequence to biometric information. The proposed method enhances reusability of biometric information and presents higher attack complexity than the method of authentication by cross matching single biometric information.