一种RSA改进算法在支付协议中的应用

本文研究了RSA算法,并对RSA算法进行改进,给出一种安全的大素数生成方法,采用了Montgomery算法提高模密运算速度的方法,并把改进的算法应用到移动支付协议中,实验数据表明该改进算法是有效的。

一个前向安全的基于RSA的多服务器的认证协议

设计安全、实用的多服务器下密钥协商协议是当前信息安全领域研究的热点。基于设计协议的一般准则,讨论了Wang等[15]设计的一个匿名的基于生物特征的多服务器的密钥认证协议方案,指出了该协议无法抵抗服务器假冒攻击、智能卡丢失攻击、会话密钥泄露攻击;同时该方法因用户匿名性失效易造成用户隐私泄露的问题,所以不适用于实际应用。为了弥补这些缺陷,文中给出了一种基于RSA密钥的改进协议。在注册阶段,RC和服务器共享不同的密钥、时间标记等来有效抵抗服务器假冒攻击和实现匿名性、不可追踪性等。在登录阶段,协议采用公钥技术来实现用户动态身份的登录和保证前向安全性等。在认证阶段,协议包括3次相互认证,并对消息做新鲜性检测等,实现相互认证以防止重放攻击等。最后,协议对可能存在的攻击进行安全分析和效率分析,证明了改进协议能抵抗丢失智能卡攻击、匿名性等攻击。同时,该协议尽量保持了简单的运算。

数字签名与密钥协商在刷写流程上的研究与应用

当前市场上有很多款控制器存在着被盗刷的风险,为了降低被盗刷概率。本文使用RSA非对称加密算法对要刷的数据文件进行数字签名,保证了刷写过程中数据文件来源的合规性和安全性,控制器对刷写文件先进行身份验证,验证通过后再开始刷写流程。这将降低控制器被恶意盗刷的风险。本文在刷写流程中,安全访问算法的密钥使用了ECDH算法进行密钥协商算法,实现了安全访问一次一密,保证每次安全访问的密钥都不一样,防了安全访问过程密钥泄露的风险,保证了刷写过程的安全性。

基于有限域上Chebyshev多项式的密钥协商方案

利用传统RSA算法和有限域上离散对数问题,提出一种新的基于混沌映射的密钥协商方案。该方案基于有限域上Chebyshev多项式良好的半群特性,运用RSA算法巧妙地隐藏通信双方产生的有限域上的Cheby-shev多项式值,从而避免了以往的种种主动攻击,保证了密钥协商的安全;同时,该密钥协商方案还实现了身份认证功能。理论分析和软件实现证明了该方案的可行性、正确性和安全性。

一种无可信任仲裁的网上投票协议

讨论了网上投票中的数据安全和可能出现的问题,提出了一种新的无可信网上可信任仲裁网上投票协议,该协议综合运用了多种基础协议技巧和RSA、AES、SHA-160算法,解决了在投票个体之间互不信任、无可信任的仲裁下的网上保密投票问题,该协议便于实施而且具备很高的可靠性和可行性,可以满足实际应用的需要。

实时网上交易的数据安全方案探讨

提出了一种新的网上交易方法,并给出了这种方法的实现步骤,拓展了电子商务的功能.并且针对这种网上交易方法中的数据安全问题进行了深入探讨,提出了相应的解决方案,该方案便于实施而且具备高安全性和可行性,可以满足实际应用的需要.

基于LUC的密钥共识协议

网络上进行保密通信,通信双方能否安全地进行,很大程度上取决于密钥的安全分配和协商。已有的密钥共识协议不能抵抗主动攻击。RSA密码体制用于身份验证时,不能抵抗乘法攻击。通过对LUC公钥密码体制的研究,给出了新的密钥共识协议,并为研究密钥共识问题提供了新的思路。新的协议可以抵抗被动攻击并发现主动攻击;储存密钥密文的攻击对本协议无效。

电子商务中的安全认证机制

以 RSA算法为基础 ,详细论述和分析了电子商务中安全认证机制的建立和恶意攻击的防范措施 ,并给出了具体实施办法和建立了一个基于

风险分担协议的理论基础及其在英国创新药准入中的应用

目的:本文针对风险分担协议方案(RSA)的理论基础及分类特征展开分析,梳理其在英国患者准入计划中的应用、演变及实施效果,以期为完善我国创新药准入政策提供参考。方法:文献梳理,案例研究。结果:创新药在医保准入中具有临床效益、预算影响及成本效益等三方面不确定性风险。根据控制的风险不同,RSA可分为基于财务的方案和基于结果的方案。英国自2002年初引入RSA,历经初始尝试、中期积极推进和现阶段灵活多变等三个阶段,实现了从最初简单折扣,到后期更丰富的协议类型,从单一层面的风险分担到对多层面多因素的综合风险分担。结论和建议:我国实施RSA需充分考量数据收集、药品价值判断、方案执行管理及健康公平等要素和问题,积极探索,以期实现高价值创新药可及可负担与社会整体健康效益最大化。