一类椭圆曲线密码强指定验证者签名方案

针对强指定验证者签名的可委托性缺陷,分析了如何保证只有掌握指定验证者私钥的人才可以验证签名的有效性,通过改变方案验证等式的形式来避免此缺陷.基于椭圆曲线签名体制,提出了一个新的强指定验证者签名方案,该方案同时满足不可伪造性、不可传递性及不可委托性.通过合理设计验证等式的形式来构造安全签名方案的思路,提出构造具有不可委托性和不可伪造性的指定验证者签名的通用方法.此外,对Saeednia等人提出的SKM方案进行改进,新方案不存在可委托性缺陷.     

资源代理在异构网格互操作中的应用

提出了一种基于Agent服务的网格资源代理方法,用以实现目前国内最大的教育科研网格CGSP与CNGrid的互操作.网格资源代理通过对Agent服务的部署和控制来进行用户身份认证以及网格服务共享等任务,从而实现异构网格中间件系统的用户单点登录、资源共享与服务的互操作.本方法具有通用、灵活,结构简单且易扩展的特点.     

一种基于NTRUSign的代理签名方案

NTRUSign是一种基于NTRU算法的数字签名方案,该方案的安全性取决于从一个非常大的维数格中寻找最接近向量问题,NTRU数字签名方案具有密钥产生容易、速度快、占用资源少等特点.文中构造了一个新型的基于NTRUSign的持票代理签名方案,并对该方案的安全性方面作了分析.     

一种基于多种证书的网格安全系统

与传统网络环境相比,网格环境提出了更高更广泛的安全需求.该文提出了一种新的基于多种证书的网格安全系统CertGSI.该系统通过灵活使用标识证书、属性证书、代理证书等多种不同用途的数字证书,不但可以满足网格环境下各种安全需求,而且还能提供具有良好可扩展性的灵活认证、授权及访问控制机制.详细探讨了CertGSI的安全策略、框架结构、多种证书、身份认证和访问控制.     

组合公钥密码的网格身份认证机制

针对目前以PKI技术为基础的网格安全基础设施认证机制存在的用户规模小、效率低、依赖第三方机构在线运行等问题,提出了基于组合公钥密码的网格身份认证机制.该机制根据离散对数难题的数学原理构建公开密钥与私有密钥矩阵,生成数量庞大的由公开密钥与私有密钥组成的公私钥对,从而实现基于标识的超大规模的密钥生产与分发.通过在网格应用中实现该机制,和网格安全基础设施的认证效率进行了比较,验证了基于组合公钥密码的网格身份认证机制的可行性和高效性.     

网格身份认证和细粒度访问控制模型的研究与设计

网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。     

网格安全模型中关键策略的研究

给出了一个独立于平台的网络安全模型,并对网络安全模型中的认证和授权等关键策略作了分析。这些关键策略包括:基于桥接CA(认证中心)的PKI(公钥基础设施)管理方式、基于虚拟组织的认证策略、网络环境中委托授权的访问控制策略等。采用这些策略有利于不同PKI管理策略的虚拟组织之间认证,简化了网格的安全认证,能够对网络资源进行动态有效地管理。     

基于纠缠交换的量子身份认证系统

提出了一个量子身份认证方案,该方案是基于量子EPR纠缠对的纠缠交换,并通过认证中心进行身份认证.方案的安全性由量子不可克隆性等来保证.     

基于身份的可认证盲签名协议

提出了一个基于椭圆曲线双射对性质实现的、基于身份的具有可相互认证功能的盲签名协议.该协议把对用户身份的认证和对机构的认证融合到一个盲签名协议中,不仅避免了盲签名应用系统中对用户身份的额外认证,还使得应用系统的整体工作效率大大提高,有效地避免了盲签名系统在实际应用中同其他认证系统协同工作时可能出现的一些潜在的不安全问题.协议具有强不可伪造性和强不可否认性.     

网格安全体系结构的研究与改进

由于网格平台分布性、异构性、动态性的特点,网格安全比传统网络安全面临了更大的挑战。在对Globus及目前其他重要网格平台的安全技术进行了研究的基础上,提出了认证与授权整合的网格安全体系结构(IAAA)。该模型在保证网格环境安全的同时提高了网格服务的性能。     

基于Pr/T网的网格安全体系结构的分析

网格安全体系结构GSI保障了网格环境的安全认证和安全通信,它为网格环境提供了一系列的安全协议、安全服务和命令行程序。它在实现时过程比较复杂,一般的建模图只能描述它的主要过程和静态特征,难以分析其动态特性及细节。Pr/T网能够直观地描述非确定性,以图形化的方式表示及运用数学工具模拟与分析复杂系统。利用Pr/T网的这些特性来描述和分析网格安全体系结构GSI中的任务提交与执行过程。     

邮件加密算法PGP的改进

从PGP算法的核心算法IDEA,RSA,MD5入手,分析了每一个算法的安全性,并针对RSA,MD5提出了2种改进的算法:基于RSA的概率加密算法以及基于Rijndael的哈希函数,对这2种算法各项性能进行理论分析和测试,得出它们具有很高的安全性和可靠性.     

Ad hoc网络安全模型的研究

Adhoc网络作为一种无线移动网络正成为网络研究的一个热点。而且由于它的若干特点，使得Adhoc网络在军事领域受到广泛的重视，并正在逐步应用于商业领域。但安全问题却是Adhoc网络的一个弱点。根据RSA密码体制和门限数字签名方案，提出了一种门限RSA数字签名方案，并在此基础上提出了一种基于信任分散的Adhoc网络安全模型。该安全模型对建立一个安全的Adhoc网络有着一定的意义。     

RSA算法的内在特性、破解与防范措施

为了给RSA(Rivet、Shamir和Adelman提出的)算法的使用者提供参考,从不动点、周期性、对明文的要求、保密性和加密速度等方面分析了这种加密算法的内在特性,从理论和实际两方面对该算法的脆弱性以及针对该算法的攻击方法进行了分析。归纳出如何防范针对该算法攻击的结论,得出了RSA使用者使用的密钥匙位数必须大于2048位才能保证算法安全性这一结果．通过给黑客的攻击方法进行分类,从算法维护和安全策略定制的角度,总结了网络安全人员提升加密算法安全性的办法．     

两类无证书聚合签名方案的分析与改进

基于双线性对提出的无证书聚合签名方案存在安全缺陷和计算效率低的问题。通过对现有两个无证书聚合签名方案的安全性进行分析,指出了第一个方案的聚合签名验证等式存在错误,并且证明了两个方案无法抵抗TypeⅡ的伪造性攻击。最后,给出了一个基于RSA的无证书聚合签名方案,通过RSA问题和DL问题证明了该方案的不可伪造性,与同类方案相比,该方案的效率和安全性更高,实用性更强。     

New Weak Keys in RSA

The security of the RSA system with the prime pairs of some special form is investigated. A new special-purpose algorithm for factoring RSA numbers is proposed. The basic idea of the method is to factor RSA numbers by factoring a well-chosen quadratic polynomial with integral coefficients. When viewed as a general-purpose algorithm, the new algorithm has a high computational complexity. It is shown thai the RSA number n = pq can be easily factored if p and q have the special form of p = as＋b, q=cs＋d, where a, b, c, d are relatively small numbers. Such prime pairs （p, q） are the weak keys of RSA, so when we generate RSA modulus, we should avoid using such prime pairs （p, q）.     

RSA密码体制安全性分析

对RSA公钥套码体制进行了分析，在指出其安全漏洞的同时，对RSA实现的协议进行了分析，而且克服了它们潜在的破译问题，这对增强RSA密码体制安全性有着十分重要的意义．     

RSA加密算法的安全性分析

RSA加密算法是一种使用较多、安全性较高的非对称加密算法,分析了非对称加密体制中RSA加密算法的数学基础,讨论了其破译的可能方法,并根据目前的计算机运行速度,计算了常用的密钥长度破译时所需时间,并对RSA算法的安全性进行了定量分析.     

GT的安全机制及实现方法的演进

分析了典型的网格计算应用模型G lobus Toolk it(GT)的发展历程,研究网格的安全机制及其实现方法。早期版本GT2,是通过网格安全基础设施(GSI)来保障网格计算环境的安全。GT3则采用基于开放网格服务(OGSA)的安全机制,保留了GT2中的GSI部分结构。随着网格计算与W eb技术的不断融合,即将发布的GT4将采用网格服务资源框架(W SRF),以W S鉴定授权完全取代GSI。     

基于多维Hash链的无线Ad-hoc安全路由数字签名方案

为了解决目前无线Ad-hoc网络安全路由协议中的签名算法运算效率较低,从而导致可实现性较差的问题,借鉴多维Hash链的思想,提出一种数字签名算法,并基于这种数字签名算法,给出一套无线Ad-hoc安全路由协议的实例。该数字签名算法通过RSA(Rivest,Shamir,Adleman)体制中的模幂运算构造多维Hash链,形成公私钥对,对消息进行签名。通过减小模幂运算中指数的大小,达到降低运算量目的。实验结果表明:当密钥长度取1024bit时,该签名算法与RSA签名体制相比,运算量减小约20%,而其安全性依赖于RSA体制的安全性以及使用的Hash函数的安全性。该算法及协议使得无线Ad-hoc网络中路由安全的部署的可实现性得到一定的提高。