一个改进的基于门限RSA签名的虚拟企业安全交互模型

针对L-P虚拟企业安全交互模型进行了深入分析,指出该方案由于没有考虑到RSA密钥结构的特殊性,直接在整数模φ(N)剩余类环Zφ(N)上实现分布式门限签名,因此存在代数构造问题.在此基础上,对L-P方案进行修正和改进,通过引入参数π并将环Zφ(N)中部分运算转换到整数环Z上,从而有效避免了环Zφ(N)中求逆及秘密参数泄露问题.理论分析证明:新方案为基于门限RSA签名机制实现虚拟企业的安全交互提供了正确可行的算法模型.

基于RSA的前向安全的防欺诈的门限数字签名方案

以RSA数字签名方案和前向安全的理论为基础,结合Feldman可验证的秘密共享方案,提出了一种基于RSA的前向安全和防欺诈的门限数字签名方案。该方案中用于数字签名的私有密钥由一个单向函数控制随时间的推移不断更新,而公有密钥保持不变,即使攻击者获得了某个时期的私钥,他也无法伪造该时期之前的签名。该方案在签名过程中溶入了部分签名和防欺骗的秘密共享方案,相比于现有的RSA签名方案,该方案具有更高的安全性。

无线自组网络中分布式安全机制模型研究

无线自组网作为自组织网络具有极大的灵活性,很多情况下有重要的用途,但是也因为其较大的灵活性,使得网络中的认证比较困难,该文结合RSA和门限签名方案论述了一种基于门限RSA签名方案的分布式CA模型,阐述了详细的颁发证书过程并分析了系统的安全性。该模型解决了在Ad hoc网络中认证困难的问题,较之由单个实体提供认证服务大大提高了安全性能。

实现分离多级存取结构的黑盒密钥共享体制

黑盒密钥共享体制和有限域上的密钥共享体制是不同的.该体制只要求主密钥空间是一个有限交换群,并且可以将群运算和随机挑选群元素等过程作为黑盒调用.尤其是,它与群的结构和除数无关.迄今为止,还没有造出有效的实现非门限存取结构的黑盒密钥共享体制.文中给出了任意交换群上的实现一类非门限存取结构的黑盒密钥共享体制的构造方法.作者使用的工具是环上单调张成方案.首先,作者提出弱单调张成方案的概念,并给出了使用弱单调张成方案构造单调张成方案的方法.然后,利用有理数域上的单调张成方案和有限域上的单调张成方案,构造出了一对互素的弱单调张成方案,最终构造出了实现一类非门限存取结构——分离多级存取结构的有效黑盒密钥共享体制.作者构造的新体制可用于构造新的实现分离多级存取结构的环上安全多方计算协议、线性整密钥共享体制、分布式RSA签名协议和新的零知识证明协议.

车载自组网下分布式身份认证机制

针对车载自组网中存在的安全隐患,提出一种身份认证机制.将门限RSA签名技术应用到车载自组网中,从而保证了车载自组网中节点通信信息的保密性、真实性、完整性及不可否认性.实验结果表明,在成员数量和门限值不断变换下,分发时间和合成时间变换比较稳定,说明此模型是稳定性较好的模型,所以将门限RSA签名技术应用于保证车载自组网节点通信的信息安全性是正确可行的.