基于智能卡和数字信封的电子文档安全认证模型

设计并实现了基于PKI/CA的安全电子文档传输系统.以PKI体系作为基础,利用CA颁发的数字证书进行安全认证和文档签名,将数字证书的私钥存放于USB型智能卡中,对于电子文档首先进行对称加密,然后利用数字信封原理加密对称密钥,确保密钥传递中的安全性以及只有指定的人才能解密得到对称密钥.此系统克服了单纯使用PKI体系的不足,有效地保证了电子文档的保密性、完整性、不可否认性,同时保证了用户私钥的安全性.     

数字签名在校园办公网上的实现

数字签名是在网络环境下判断信息的来源、完整性和真实性的强有力工具，它涉及以公钥加密、数字摘要、数字证书，分析了数字签名没得到广泛应用的原因，探讨了校园办公网上的数字签名技术，提出在单位内部建立CA中心的解决方法。     

互联网环境中数字作品版权保护公证技术研究

鉴于仅依靠数字水印并不足以证明互联网环境中水印化数字作品的所有权．因此,考虑借鉴公钥基础设施(PKI)的机制,为数字作品提供加盖时间戳,嵌入数字签名,随机产生认证令牌等服务,并对用户分发密钥,颁发数字证书．一旦产生版权纠纷,则在一个值得信任的第三方权威机构来认证数字作品与用户的关系以及提供进一步的服务,作为数字作品版权公证的法律凭证．     

基于DES和RSA的混合加密机制

密码是一种可以防止信息泄漏的技术.就体制而言，一般分为两类：对称密码体制和非对称密码体制.对称密码体制这类算法用同一把钥匙进行加密解密，适合对大批量数据的加密.常见的算法有DES、IDES、FEAL等.非对称密码算法是发信人和接信人之间需要进行密钥交换，目前常用的公钥密码系统基于由RSA Data Security获得专利的算法.非对称密码体制使用公钥（Public key）和私钥（private key）进行认证，签名，加密等，公钥和私钥是同时生成的，成为一对钥.用你的公钥加密的数据只有用你的私钥才能解密。     

公钥可搜索加密

传统的公钥加密控制粒度是比较粗糙的,发送方使用公钥PK对一个消息M进行加密,并且只有拥有与PK对应的私钥的接收方才能够对密文进行解密得到原消息。这样的语义使得第三方不能对加密数据进行有效的检索,本文提出一种新的公钥可搜索加密方案,允许对加密后的数据进行检索,并证明了方案的安全性。     

公钥基础设施PKI

本文简介了当前广泛用于解决网络中安全问题的PKI技术。PKI(Pubic KeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI的核心的技术基础是基于公钥密码学的“加密”和“签名”技术。PKI的重要组成部分CA(Certification Authority),即认证中心,它是数字证书的签发机构。数字证书,有时被称为数字身份证,是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份。     

基于8阶LFSR序列的可证明安全性公钥密码体制

 为了满足在带宽受限制且带宽费用高的受限制环境下,实施高效率的加密解密与数字签名的需要,使用了数论、近世代数、算法分析等工具,研究节省公钥、私钥存储量和传输信息量的方案。提出基于8阶系数属于GF(p)LFSR序列的公钥密码体制,称之为8LFSR体制。给出8LFSR上的2个重要协议：可证明安全性加密协议和可证明安全性数字签名协议。分析表明,该密码体制的密钥生成简单,速度远快于ECC,其私钥压缩率高达8倍,优于XTR的3倍私钥压缩率,在多种环境下既能显著地提高运算效率又能保证安全性。     

公钥基础结构及其关键技术

介绍公钥基础结构体系的数据加密和创建数字认证的两大功能,对PKI 所涉及的信息完整性验证、数字签名技术和信息加密等关键技术进行了探讨,表明公钥基础结构安全标准是网络通信安全赖以存在的基础结构。     

数字证书在网络安全中的应用分析

数字证书是CA颁发的一种电子证书,对于数据加密采用了公钥与私钥模式,可以有效保证数据在传输过程中的安全性。因此,数字证书被广泛地运用于授权身份管理、可信网站服务、安全终端保护、安全电子邮件以及代码签名保护等安全工作中,从而有效保证了网络的安全性。首先对数字证书进行简略概述,并以此为背景对数字证书的原理进行了分析与研究,最后指出了数字证书在网络安全方面的实际运用。     

数字证书技术初识

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下，数字证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。 一个标准的X.509数字证书包含以下一些内容：证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构…     

一种基于身份网格认证框架的零知识改进方案

针对基于身份的网格认证框架存在密钥服务器仿冒用户的风险,提出了用零知识的认证技术改进方案.方案保留了原认证框架的用户私钥和会话密钥生成机制;利用模运算的不可逆性,增加用户自己产生私密信息和身份公钥机制;运用哈希运算网格服务器将用户真实身份与身份公钥绑定,其他用户可查询验证;利用私密信息和身份公钥的相关性,只有拥有自己私密信息连接双方身份才可得到确认,因而其他任何用户无法仿冒.     

一种CA签名私钥的安全保护方案及应用

CA私钥的安全性决定了数字签名本身的有效性.为了保证CA所颁发的数字证书的有效性,提出一种CA签名私钥的高安全性保护和使用方案.算法使用RSA算法产生CA私钥,基于改进的（t,n）秘密共享机制将CA私钥进行分步保存,并使用其身份作为私钥份额的标识;在进行数字签名时,设计了一种无需重构CA私钥的分步签名方案.仿真实验结果表明,所提方案有效增强了CA私钥的安全性.     

基于双线性对的无证书两方认证密钥协商协议

无证书公钥密码体制具有很好的特性,它不需要使用证书,也不存在用户私钥托管问题。该文提出一个基于双线性对的无证书两方认证密钥协商协议,使用数字签名方案实现协议中的身份认证;对数字签名方案的安全性进行了证明,表明该签名方案能够抵抗适应性选择消息攻击下的存在性伪造;对密钥协商协议的安全性进行了分析,结果表明协议具备已知密钥安全、抗未知密钥共享攻击、完美前向安全、密钥俘获伪装攻击和抗临时私钥泄露攻击等安全属性。与其他具备相同安全属性的协议相比,该协议使用的双线性对运算的个数少得多,并且不使用模幂运算,因此计算量要小得多。     

无线传感器网络CPKAI密钥管理方案

公钥能提供对称密钥无法提供的高安全等级。基于身份的加密技术密钥管理简单、无需第三方参与,但计算复杂度较高,不适用于无线传感网;组合公钥技术存储要求低而认证规模巨大,可在芯片级实现认证,适合无线传感网,但存在合谋攻击问题。基于身份的组合公钥认证方案,将上述技术进行优势整合,采用密钥因子矩阵取代双线性映射生成密钥,有效地降低了加密/解密计算的复杂度,从而节省了网络能耗;密钥因子矩阵基于簇生成,极大地减少了密钥存储空间,并抵御了合谋攻击。从理论上分析了方案的安全性,并通过仿真实验,证明方案在计算复杂度和能效方面具有较大的优势。     

基于RSA的保密投票方案

提出了一种基于RSA的数字表决方案，其特点是：由密钥中心制造投票过程的各种私钥和公钥，分别分配给投票人，投票主持人，或交公证机构保管，投票不可伪造；投票不可低赖；投票人的态度保密，因此此方案特别适用于一个组织的最终决策过程。     

基于服务端密钥存储的网络计算机数字证书系统

为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,提出一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、"盐"和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本均降低。     

基于服务端密钥存储的网络计算机数字证书系统

为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,该文提出了一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、盐和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本得到了降低。     

浅析无证书数字签名

数字签名技术是提供认证性、完整性和不可否认性的重要技术,已成为信息安全的核心技术之一。本文通过比较发现,无证书公钥密码体制下的数字签名技术既解决了传统公钥密码体制的证书管理问题,又避免了基于身份公钥密码体制的密钥托管问题,具有十分优良的特性。     

在WINDOWS 2000 SERVER下搭建CA中心

认证中心 (CA─CertificateAuthority)作为权威的、可信赖的、公正的第三方机构 ,专门负责发放并管理所有参与网上交易的实体所需的数字证书。本文介绍了在Windows 2 0 0 0Server下怎样搭建CA中心环境。     

基于公钥密码学的脆弱水印在图像鉴定中的应用

数字图像真实性确认和完整性鉴定在多媒体通讯中具有重大意义.脆弱水印由于其特有的性质,已成为国内外研究的热点.图像鉴定的一般方法是通过数字签名实现,但需要额外的信息和一个独立的进行私钥通讯的安全信道.该文利用MD5作为Hash函数,结合公钥密码学算法,设计实现了一种用私钥加密嵌入水印,公钥解密抽取水印进行图像鉴定的方法.实验结果表明,嵌入水印图像具有良好的感觉质量,并且Hash函数检测对水印攻击具有良好的定位能力.