共查询到20条相似文献,搜索用时 31 毫秒
1.
基于智能卡和数字信封的电子文档安全认证模型 总被引:1,自引:0,他引:1
马乐 《东北师大学报(自然科学版)》2009,41(2)
设计并实现了基于PKI/CA的安全电子文档传输系统.以PKI体系作为基础,利用CA颁发的数字证书进行安全认证和文档签名,将数字证书的私钥存放于USB型智能卡中,对于电子文档首先进行对称加密,然后利用数字信封原理加密对称密钥,确保密钥传递中的安全性以及只有指定的人才能解密得到对称密钥.此系统克服了单纯使用PKI体系的不足,有效地保证了电子文档的保密性、完整性、不可否认性,同时保证了用户私钥的安全性. 相似文献
2.
数字签名在校园办公网上的实现 总被引:3,自引:0,他引:3
贺刚 《湖北民族学院学报(自然科学版)》2004,22(2):69-71
数字签名是在网络环境下判断信息的来源、完整性和真实性的强有力工具,它涉及以公钥加密、数字摘要、数字证书,分析了数字签名没得到广泛应用的原因,探讨了校园办公网上的数字签名技术,提出在单位内部建立CA中心的解决方法。 相似文献
3.
互联网环境中数字作品版权保护公证技术研究 总被引:1,自引:0,他引:1
鉴于仅依靠数字水印并不足以证明互联网环境中水印化数字作品的所有权.因此,考虑借鉴公钥基础设施(PKI)的机制,为数字作品提供加盖时间戳,嵌入数字签名,随机产生认证令牌等服务,并对用户分发密钥,颁发数字证书.一旦产生版权纠纷,则在一个值得信任的第三方权威机构来认证数字作品与用户的关系以及提供进一步的服务,作为数字作品版权公证的法律凭证. 相似文献
4.
密码是一种可以防止信息泄漏的技术.就体制而言,一般分为两类:对称密码体制和非对称密码体制.对称密码体制这类算法用同一把钥匙进行加密解密,适合对大批量数据的加密.常见的算法有DES、IDES、FEAL等.非对称密码算法是发信人和接信人之间需要进行密钥交换,目前常用的公钥密码系统基于由RSA Data Security获得专利的算法.非对称密码体制使用公钥(Public key)和私钥(private key)进行认证,签名,加密等,公钥和私钥是同时生成的,成为一对钥.用你的公钥加密的数据只有用你的私钥才能解密。 相似文献
5.
6.
7.
王泽辉 《中山大学学报(自然科学版)》2008,47(5)
为了满足在带宽受限制且带宽费用高的受限制环境下,实施高效率的加密解密与数字签名的需要,使用了数论、近世代数、算法分析等工具,研究节省公钥、私钥存储量和传输信息量的方案。提出基于8阶系数属于GF(p)LFSR序列的公钥密码体制,称之为8LFSR体制。给出8LFSR上的2个重要协议:可证明安全性加密协议和可证明安全性数字签名协议。分析表明,该密码体制的密钥生成简单,速度远快于ECC,其私钥压缩率高达8倍,优于XTR的3倍私钥压缩率,在多种环境下既能显著地提高运算效率又能保证安全性。 相似文献
8.
9.
《江汉大学学报(自然科学版)》2017,(3):278-282
数字证书是CA颁发的一种电子证书,对于数据加密采用了公钥与私钥模式,可以有效保证数据在传输过程中的安全性。因此,数字证书被广泛地运用于授权身份管理、可信网站服务、安全终端保护、安全电子邮件以及代码签名保护等安全工作中,从而有效保证了网络的安全性。首先对数字证书进行简略概述,并以此为背景对数字证书的原理进行了分析与研究,最后指出了数字证书在网络安全方面的实际运用。 相似文献
10.
11.
一种基于身份网格认证框架的零知识改进方案 总被引:2,自引:0,他引:2
针对基于身份的网格认证框架存在密钥服务器仿冒用户的风险,提出了用零知识的认证技术改进方案.方案保留了原认证框架的用户私钥和会话密钥生成机制;利用模运算的不可逆性,增加用户自己产生私密信息和身份公钥机制;运用哈希运算网格服务器将用户真实身份与身份公钥绑定,其他用户可查询验证;利用私密信息和身份公钥的相关性,只有拥有自己私密信息连接双方身份才可得到确认,因而其他任何用户无法仿冒. 相似文献
12.
谭玉玲 《宁夏大学学报(自然科学版)》2011,(3):235-237
CA私钥的安全性决定了数字签名本身的有效性.为了保证CA所颁发的数字证书的有效性,提出一种CA签名私钥的高安全性保护和使用方案.算法使用RSA算法产生CA私钥,基于改进的(t,n)秘密共享机制将CA私钥进行分步保存,并使用其身份作为私钥份额的标识;在进行数字签名时,设计了一种无需重构CA私钥的分步签名方案.仿真实验结果表明,所提方案有效增强了CA私钥的安全性. 相似文献
13.
基于双线性对的无证书两方认证密钥协商协议 总被引:2,自引:0,他引:2
无证书公钥密码体制具有很好的特性,它不需要使用证书,也不存在用户私钥托管问题。该文提出一个基于双线性对的无证书两方认证密钥协商协议,使用数字签名方案实现协议中的身份认证;对数字签名方案的安全性进行了证明,表明该签名方案能够抵抗适应性选择消息攻击下的存在性伪造;对密钥协商协议的安全性进行了分析,结果表明协议具备已知密钥安全、抗未知密钥共享攻击、完美前向安全、密钥俘获伪装攻击和抗临时私钥泄露攻击等安全属性。与其他具备相同安全属性的协议相比,该协议使用的双线性对运算的个数少得多,并且不使用模幂运算,因此计算量要小得多。 相似文献
14.
公钥能提供对称密钥无法提供的高安全等级。基于身份的加密技术密钥管理简单、无需第三方参与,但计算复杂度较高,不适用于无线传感网;组合公钥技术存储要求低而认证规模巨大,可在芯片级实现认证,适合无线传感网,但存在合谋攻击问题。基于身份的组合公钥认证方案,将上述技术进行优势整合,采用密钥因子矩阵取代双线性映射生成密钥,有效地降低了加密/解密计算的复杂度,从而节省了网络能耗;密钥因子矩阵基于簇生成,极大地减少了密钥存储空间,并抵御了合谋攻击。从理论上分析了方案的安全性,并通过仿真实验,证明方案在计算复杂度和能效方面具有较大的优势。 相似文献
15.
提出了一种基于RSA的数字表决方案,其特点是:由密钥中心制造投票过程的各种私钥和公钥,分别分配给投票人,投票主持人,或交公证机构保管,投票不可伪造;投票不可低赖;投票人的态度保密,因此此方案特别适用于一个组织的最终决策过程。 相似文献
16.
基于服务端密钥存储的网络计算机数字证书系统 总被引:1,自引:0,他引:1
为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,提出一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、"盐"和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本均降低。 相似文献
17.
为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,该文提出了一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、盐和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本得到了降低。 相似文献
18.
19.
20.
数字图像真实性确认和完整性鉴定在多媒体通讯中具有重大意义.脆弱水印由于其特有的性质,已成为国内外研究的热点.图像鉴定的一般方法是通过数字签名实现,但需要额外的信息和一个独立的进行私钥通讯的安全信道.该文利用MD5作为Hash函数,结合公钥密码学算法,设计实现了一种用私钥加密嵌入水印,公钥解密抽取水印进行图像鉴定的方法.实验结果表明,嵌入水印图像具有良好的感觉质量,并且Hash函数检测对水印攻击具有良好的定位能力. 相似文献