改进的SAKI私钥分发协议

为了解决SAKI私钥分发协议中报文的完整性保护和对口令的字典攻击问题,给出了一个改进的SAKI私钥分发协议,通过对口令信息熵的扩展,解决了篡改报文攻击和对口令的字典攻击;同时针对口令组泄露引起的安全隐患,改进的协议由系统主密钥加强对口令的保护,防止了口令组泄露时攻击者冒充用户申请私钥,改进的协议安全性能显著提高。该协议利用椭圆曲线上的双线性映射构造,其安全性基于Diffie-Hellman和Bilinear Diffie-Hellman计算问题的困难性假设。

基于AIC的IBE私钥分发协议

为了解决基于身份加密(IBE)用户私钥的安全分发所存的身份认证、私钥安全传输和私钥托管问题,提出一种基于身份证书的IBE私钥分发协议.该协议通过可信机构(TA)颁发的身份证书验证用户的身份,采用一种盲技术保证了用户私钥在公共通道上传输的安全性以及基于多机构方式解决了用户私钥托管问题,且与Lee B协议相比至少减少了2t运算量.

LeeB私钥分发协议的改进方案

为了解决LeeB协议中存在的用户私钥托管问题,通过采用公开的身份密钥对来确认用户的身份,提出一种改进方案,并分析了该方案的安全性与执行效率.改进方案解决了LeeB协议中存在的安全问题,且运算量减少了4n次对运算和2n次哈希运算.

SM9用户私钥在线分发技术

SM9密码算法属于基于标识的密码(Identity Based Crytograph,IBC)体系,它利用用户终端的标识替代或将其演化为公钥,无须公钥证书授权(Certificate Authority,CA),降低了密钥资源管理和部署难度,适用于有较高安全需求的物联网应用场景。但用户私钥分发需将用户终端集中于密钥管理系统并以离线方式写入用户终端的密码载体,不能通过网络在线方式写入,因此存在工作量大、管理效率低的不足。基于SM9密钥管理技术体制,通过相关安全性设计,提出了一种用户私钥在线分发方法,可有效推进SM9在物联网领域的应用。

一种基于证书的代理环签名方案

针对基于身份的代理环签名方案中的密钥托管和私钥分发问题,提出一种基于证书的代理环签名方案。在随机预言模型中分析证明该方案具有正确性、不可伪造性、无条件匿名性和不可分辨性。与现有方案相比,该方案中的双线性对运算开销由O(n)降到了O(1),效率得到了提高。

基于SIP协议的网络电话安全方案及实现

以基于身份的非对称加密技术为核心,引入身份证书和更具灵活性的XML格式属性证书,解决用户身份认证、私钥分发和安全实现增值服务问题。与话者在通话时,利用证书向PKDC进行身份认证,获取私钥,用于加密传输会话密钥。在信令协商过程中,CPL服务器通过验证用户的属性证书提取用户属性,更加便捷地实现增值服务。

SIP协议安全机制研究

分析了SIP协议的安全状况和安全威胁,对RFC提出的几种安全机制进行了分析和研究,并在此基础上提出了目前可行的几种提高SIP协议安全的措施。

基于身份密码体制的电子招投标方案

针对当前电子招投标活动的安全性需求,提出一种基于身份密码体制(IBC)的电子招投标方案。该方案通过改进IBC的密钥管理体制,解决IBC在电子招投标应用中的私钥分发、密钥托管等问题,并给出一种针对投标信息安全的新方法——多重加密同时封存/开封,有效地保障投标信息的完整性、保密性以及不可抵赖性。

VoIP系统中用户加密认证中心的构建及实现

为了解决基于流媒体加密系统中的用户身份认证和私钥分发问题,提出了把传统的PKI的思想融合到IBE系统,引入了认证中心,使用了公钥证书的概念,为用户私钥的传输建立了安全信道。该方案不但解决了用户私钥安全发放的问题,而且提高了系统的安全性能,大大减少了认证的次数和系统的计算量与通信开销。

基于身份加密(IBE)技术研究

随着信息安全中的信任和认证技术的发展,无线应用的广泛使用,传统密码认证和密钥分发技术在无线信道资源受限的情况下,使用和管理复杂,基于身份加密(IBE)技术能够很好地解决这些新问题。介绍了IBE技术的发展背景和现状,分析了对称加密、PKI和IBE的密钥管理方式,提出了IBE技术在实际应用中需要解决的问题,给出了相应的解决思路。并针对密钥托管与用户私钥安全分发问题,分析和比较了典型解决方案及其适用环境。