Quantum circuit-based proxy blind signatures:A novel approach and experimental evaluation on the IBM quantum cloud platform

This paper presents a novel approach to proxy blind signatures in the realm of quantum circuits,aiming to enhance security while safeguarding sensitive information.The main objective of this research is to introduce a quantum proxy blind signature(QPBS)protocol that utilizes quantum logical gates and quantum measurement techniques.The QPBS protocol is constructed by the initial phase,proximal blinding message phase,remote authorization and signature phase,remote validation,and de-blinding phase.This innovative design ensures a secure mechanism for signing documents without revealing the content to the proxy signer,providing practical security authentication in a quantum environment under the assumption that the CNOT gates are securely implemented.Unlike existing approaches,our proposed QPBS protocol eliminates the need for quantum entanglement preparation,thus simplifying the implementation process.To assess the effectiveness and robustness of the QPBS protocol,we conduct comprehensive simulation studies in both ideal and noisy quantum environments on the IBM quantum cloud platform.The results demonstrate the superior performance of the QPBS algorithm,highlighting its resilience against repudiation and forgeability,which are key security concerns in the realm of proxy blind signatures.Furthermore,we have established authentic security thresholds(82.102%)in the presence of real noise,thereby emphasizing the practicality of our proposed solution.

Quantum-Resistant Multi-Feature Attribute-Based Proxy Re-Encryption Scheme for Cloud Services

Cloud-based services have powerful storage functions and can provide accurate computation.However,the question of how to guarantee cloud-based services access control and achieve data sharing security has always been a research highlight.Although the attribute-based proxy re-encryption(ABPRE)schemes based on number theory can solve this problem,it is still difficult to resist quantum attacks and have limited expression capabilities.To address these issues,we present a novel linear secret sharing schemes(LSSS)matrix-based ABPRE scheme with the fine-grained policy on the lattice in the research.Additionally,to detect the activities of illegal proxies,homomorphic signature(HS)technology is introduced to realize the verifiability of re-encryption.Moreover,the non-interactivity,unidirectionality,proxy transparency,multi-use,and anti-quantum attack characteristics of our system are all advantageous.Besides,it can efficiently prevent the loss of processing power brought on by repetitive authorisation and can enable precise and safe data sharing in the cloud.Furthermore,under the standard model,the proposed learning with errors(LWE)-based scheme was proven to be IND-sCPA secure.

IGMP snooping技术原理及实现

随着网络技术的发展,目前常用的网络传输模式已不能满足实时信息交互的需求.为了解决网络瓶颈的问题,本文提出了将IGMP snooping技术应用于网络中,阐明了IGMP snooping的原理,并给出了具体的实施方案、主要数据结构以及IGMP报文处理方法.该实施方案可靠性高,最优化程度好.随着用户需求的不断增加,IGMP snooping技术将会应用于更多的领域.

IGMP Snooping协议实现方案

研究并实现了以太网交换机上基于组播VLAN的IGMPSnooping协议。该方案通过监听IGMP消息以得到各端口组播信息 ,从而维护组播信息状态机 ,并利用这些信息来建立相应的组播VLAN。同时该方案在状态机中还实现了IGMP代理 ,避免了“IGMP风暴”。该设计方案已成功运用于某项目高速以太网交换机中。

IGMP Snooping在EPON中的实现方案

阐述一种利用VLAN划分组播域,依靠侦听IGMP消息来维护组播VLAN表的IGMP Snooping实现思想。提出该思想在EPON上的基于MAC层和RS层2大类共6种实现方式。指出当前研究成果中存在的协议鲁棒性问题并给出针对数据存储和运行流程上的修改建议。得出一种无明显缺陷并克服鲁棒性问题的最优方案。

基于SSM模式的IGMP snooping设计与应用

针对ASM(Any Source Multicast)模式在组播业务中对访问控制机制的不足,讨论基于源特定地址组播SSM(Source Specific Multicast)模式和支持该模式的IGMPv3协议,并在以IPTV部署为应用背景的IPDSLAM系统中实现支持IGMPv3协议的IGMPsnooping功能,初步完成对IPTV源频道(组播业务)的访问控制管理机制。

基于端口信任的DHCP-SNOOPING防范对策研究与实现

文中分析了DHCP工作原理和DHCP Snooping机制,并运用Cisco Packet Tracer工具进行仿真,提出了DHCP Snooping配置方法和过程,详细分析了DHCP报文格式和内容,验证了DHCP Snooping技术对防范仿冒DHCP服务器功能的有效性。该方法对局域网上部署DHCP服务器,防止DHCP仿冒和泛洪攻击,增强网络可用性、可靠性和安全性有一定的借鉴意义。

数据网络中基于DHCP Snooping的IPSG实现

作为数据网络中的接入层IP源防护技术DHCP Snooping实现了基于DHCP协议的动态端口绑定,从而确保了终端IP地址不固定情况下的网络接入安全。通过对DHCP以及DHCP Snooping技术的原理以及配置进行介绍,使网络管理员对DHCP Snooping技术有较深入的了解,并能使用其来确保终端接入的安全。

交换机DHCP snooping防非法DHCP服务器在宾馆的应用

在宾馆局域网中配置DHCP服务,使每个客房的客户端自动获取IP地址,子网掩码,网关,DNS等网络参数,降低网络管理员网络设置的负担。但是,房客为使个人房间支持无线上网,常常接入便携式无线路由器,并开启无线路由的DHCP服务,这个非法的DHCP服务器接入网中,局域网中的客户端就不能正常的从管理员所设置的DHCP服务器中获取合法的网络参数,造成整个网络不正常的现象。本文主要从DHCP的工作原理来分析造成此种情况的原因,并提出使用交换机的DHCP Snooping功能配置解决此故障。

基于DHCP Snooping技术防御ARP病毒

文中解释了什么是ARP,并分析了ARP病毒的攻击方式,并叙述了使用交换机所支持的DHCP Snooping技术来防止ARP病毒对局域网的攻击,最后通过一个实例配置来验证DHCP

IGMP Snooping在EPON宽带接入网中的实现

提出一套IGMPSnooping在EPON系统中的实现方案,详细地描述了IGMPSnooping的实现过程,并给出相应的测试方法。测试结果显示IGMPSnoop-ing能在EPON系统中很好地支持IP组播业务。

基于DHCP SNOOPING的中小型企业网络接入系统研究

本文针对中小企业存在的IP地址管理问题,提出了搭建基于IP DHCP SNOOPING、DAI(Dynamic ARP Inspection)的B/S架构园区IP地址集中管理系统,从根本上解决中小企业园区网络IP地址管理问题。

FCoE网络中FIP snooping多跳模式的实现

FCoE(基于以太网的光纤通道)协议将FC协议承载在以太网上,创造性的将数据中心SAN网络和LAN网络合二为一,使得在以太网上传输存储数据成为可能,从而节省了网络资源和减少了网络建设投入。本文主要描述FIP(FCoE Initialization Protocol)snooping的实现,FIP snooping是FCoE的一个重要功能,它作为现有以太网向FCo E演进的一种过渡模式,在纯以太网模式的基础上加强了对FC协议栈的保护,并且不消耗FC Domain ID,降低了搭建多跳链路的难度。FIP snooping设备串联在ENode和FCF之间,监听并转发FIP协议报文。在距离短、拓扑简单的拓扑环境中为一个良好的过渡方案。

基于思科DHCP Snooping技术的网络安全管理方案

目前单位局域网的IP地址分配方式为静态指定,随着网络规模扩大和拓扑结构调整,IP地址改为以动态分配方式为主。但在使用中经常出现IP地址盗用、ARP病毒攻击、非法DHCP服务器发放错误IP地址的现象,这种故障由于用户多、地理位置分散、随机性强,给网络管理工作造成很大的困扰。结合思科公司的DHCP Snooping(DHCP监听)、DAI(ARP检测)、IPSG(IP源地址防护)等技术经过实验最终解决了这些问题。

基于DHCP Snooping的校园网ARP防范研究

针对校园网普遍存在的ARP攻击、私设DHCP服务器和IP地址冲突等问题,经过分析ARP攻击原理,并结合本院实例给出了基于DHCP Snooping的校园网ARP防范解决方案。

IGMP Snooping在VPLS中的研究与实现

IGMP Snooping是一种运行在数据链路层的组播管控机制。文中简要介绍了IGMP Snooping基本的工作机制,描述了IGMP Snooping在一个VPLS域中的工作原理,详细阐述了IGMP Snooping报文提取、创建组播组、组播成员增删等要点的实现原理,并通过在一个VPLS模拟场景中运行IGMP Snooping的方式对该实现方式进行验证。实验结果表明,该设计方案可以在VPLS网络中实现IGMP Snooping功能。

基于IXA架构的IGMP Snooping协议的实现

IGMP Snooping是预防Internet组播过程中产生冗余网络流量的一种有效方式。本文将介绍IGMP Snooping在Intel IXA架构上的设计方案,此方案通过对组播查询报文的监听,在IXP2800上达到了消除冗余组播报文和快速转发组播报文的目的。

基于华为交换机DHCP Snooping技术的网络应用

近年来,随着政务服务大厅朝着集约化、智能化方向发展,规模越来越大,工作人员越来越多。由于工作人员私自接入无线路由器(带DHCP地址分配功能)的现象时有发生,对此会带来一些安全方面的隐患,利用单位出台一些制度上的约束很难达到理想的效果,而华为接入层交换机上的DHCPSnooping技术能很好的解决此类现象的发生,并且简单实现、成本低廉、便于部署,因此开展基于华为交换机DHCP Snooping技术的网络应用研究。

基于IXP2800处理器的IGMP Snooping协议的设计与实现

介绍了IGMP Snooping在Intel IXA架构上的设计方案,并通过对组播查询报文的监听,在IXP2800网络处理器上实现了消除冗余组播报文和快速转发组播报文的目的。

DHCP Snooping+DAI在广电网络中的应用

结合DHCP Snooping+DAI在宁海县广播电视台双向网络中的应用,介绍了DHCP、DHCP Snooping、DAI的关键技术,对部分业务VLAN进行了DHCP Snooping+DAI的部署,并说明网络设备的IOS配置,为保证网络安全起到了一定的作用。