一个可验证部分密钥托管方案

基于ＥｌＧａｍａｌ公钥体制和中国剩余定理，提出了一个可验证部分密钥托管方案。它采用延迟恢复的特性，有效地阻止了突然大范围解托用户密钥的可能性；同时采用密钥管理中心和用户共同产生用户密钥的方法，有效地克服了公平公钥密码系统中易受影子公钥攻击的缺点。

PKI中的可验证部分密钥托管

针对PKI系统特点提出的可验证部分密钥托管方案是一种权衡了托管机构和用户双方需求的密钥托管方案,其可验证的特点避免了用户托管时可能有的欺骗行为,而部分密钥托管则限制了托管机构滥用权力的可能.同时,分布式产生用户密钥的方法和不泄漏用户部分私钥信息的性质也避免了“阈下攻击”和“早期恢复”的危险.

一种无证书的车联网认证密钥交换协议

车联网的发展提高了智能交通系统的舒适性和安全性,设备与基础设施之间的通信变得更加频繁.而开放的网络环境使车联网中的设备更易受到恶意攻击.针对车联网网络环境复杂、节点数量多、节点移动速度快的特点,提出了一种基于椭圆曲线加密的匿名无证书认证密钥交换协议.该协议采用部分密钥托管、无证书签密等技术,实现双向认证、假名更新和身份溯源的功能,有效实现车辆与路边单元的匿名认证密钥交换.最后对协议进行了安全性证明和性能分析,并与相关协议的安全属性、计算开销和通信开销进行分析对比,结果表明,与相关协议比较其综合性能更优.

保密通信以及加密措施与设备

0004320利用 IPSEC 建立无状态的 VPN[刊]/王宇//计算机工程与应用.—1999,35(12).—106～108(K)0004321建立部分密钥托管系统的新途径[刊]/宋荣功//北京邮电大学学报.—1999,22(4).—100～104(K)在分析可验证部分密钥托管系统的基础上,提出了实现部分密钥托管的新途径。它不仅克服了以往可验证部分密钥托管方案中计算复杂度过高而无法实现的缺点,而且还进一步克服了这些方案中一次监听破坏部分特性和监听权力过大的缺点,为部分密钥托管的实际应用提供了新方法。