一种在线CA安全增强方案

基于椭圆曲线密码(ECC)和(t,n)门限密码技术,结合先应秘密共享机制,提出一种容侵的认证中心(CA)私钥保护方案.该方案通过(t,n)秘密共享机制把CA私钥分发到t个服务器,并通过先应秘密共享体制进行私钥份额的动态更新,同时结合可验证的秘密共享(VSS)方案,实现CA私钥的容侵保护.利用Java和OpenSSL对系统进行了仿真实现,结果表明,方案比目前基于RSA的同类方案具有更优的安全性和效率.     

对基于复数旋转码的(k,n)-秘密共享方案的扩展与改进

在秘密共享方案中,存在欺骗者提供伪造分存参与秘密重构的行为,欺骗者可得到秘密而其他诚实参与者可能得不到秘密.靳蕃利用复数旋转码构造了(k,n)-秘密共享方案,分析靳蕃构造的基于复数旋转码的(k,n)-秘密共享方案,利用复数旋转码的性质对其进行防欺骗扩展———在分发过程中,计算一个检验值,利用该检验值进行欺骗检测与识别,使其可识别任意数目的欺骗者.改进靳蕃的(k,n)-秘密共享方案的重构算法,使其重构一个秘密码元的计算次数从2(p-1)次XOR运算减少到(p+1)+(p-1)/p2次XOR运算.     

一种新的门限秘密共享方案

一个(k,n)门限秘密共享方案允许把一个秘密S分成n份Si(1≤i≤n),每一份交由一个用户Pi,使得任意k个或多于k个用户联合起来可以恢复秘密S,而任意少于k个用户却不能。在现实生活中,它有着非常广泛的应用。文章介绍了Shamir秘密共享方案,并设计了一种新的基于线性方程组求解的门限秘密共享方案。该方案满足完备、理想特性;与Shamir门限方案相比,其安全性相当;但在计算、重构以及更新共享时更有效。     

一种在线CA安全增强方案

CA私钥的安全性决定了签发证书的有效性。基于ECC（椭圆曲线算法）和（t,n）门限密码技术,结合先应秘密共享机制,提出了一种容侵的CA私钥保护方案。方案通过（t,n）秘密共享机制把CA私钥分发到t个服务器,并通过先应秘密共享体制进行私钥份额动态更新,结合可验证的秘密共享（VSS）方案,实现了CA私钥的容侵保护。最后,通过Java和Openssl对系统进行了实现。结果表明,本方案比目前基于RSA的同类方案相比,具有更高的安全性和效率。     

关于两个不同访问群体的秘密共享方案

根据秘密共享的含义,针对目前秘密共享方案不能解决两个具有不同访问权限的群体的秘密共享问题,引入(s+q,m+n)(qmin{n,s})门限秘密共享的概念;结合微分几何和密码学理论,提出有限域Zp上的参数曲线在实数区间(a,b)内可微的思想.利用平面上曲线的主密钥点Q(k)处的法线与切线的交点来构建(2+1,m+n)情形的门限体制;利用空间曲线的主密钥点Q(k)处的超法面与切线的交点来构建(s+q,m+n)(s≥3)情形的门限体制.经证明该门限方案满足秘密共享的重构要求和安全性要求,是一个完备的秘密共享方案.结果显示,该门限方案具有几何直观、主密钥的单参数表示、可扩充新的秘密共享参与者的优点,是一个具体实用且易于实现的秘密共享方案.     

基于反色技术的概率可视分存方案

为了减小可视分存方案中的像素膨胀m以及提高重构秘密图像的质量(使用相对差α衡量, 0≤α≤1), 基于反色可视分存方案和概率模型的可视分存方案构造出了(k,n)-反色概率可视分存方案.该方案采用(k,n)-概率可视分存方案得到没有像素膨胀的分存图,对每幅分存图通过反色可视分存方案进行处理后分发给每个参与者c幅分存图(c为正整数).采用反色运算和OR运算可以重构原始密图,证明可得其相对差为1-(1-α)c, 随着c的增大,重构密图的质量不断提高.该方案的像素膨胀是反色可视分存方案的像素膨胀的1/m;当c为1时,该方案是已有的概率可视分存方案.     

基于可验证秘密分享的口令共享认证方案

对一个口令共享认证方案进行了分析,指出其安全性方面的问题。利用可验证秘密分享技术,提出了一个基于离散对数问题的可验证秘密分享的口令共享认证方案,该方案具有防止认证中心、用户和管理员欺骗的功能。     

一种分布式的容侵会议密钥分发方案

基于PEDERSEN的(t,n)可验证的秘密共享方案,提出一种分布式的容侵会议密钥分发方案.在该方案中,即使实施密钥分发的服务器组中部分被入侵或系统部件存在故障,会议的合法用户仍可以获得正确的会议密钥. 对方案的分析表明,任何窃听者均无法得到有关会议密钥的任何信息,主动攻击者也无法成功进行任何假冒.由于采用了非交互式的知识证明,故所需通信开销较少,效率较高,并且有着较强的实用性.     

一个基于几何性质的(t, n)多重秘密共享方案

针对Wu-He方案需要秘密分发者为每个参与者分发大量的秘密信息的不足，利用双变量单向函数和公开偏移向量技术对Wu-He方案进行了改进，提出了一种基于几何方法的(t，n)门限多重秘密共享算法，通过一次秘密共享过程就可以实现对t-1个秘密的共享．在秘密重构过程中，每个合作的参与者只需提交一个由秘密份额计算的伪份额，而不必披露他的秘密份额，从而提高了秘密信息的利用率和秘密分发的效率，降低了系统的通信和存储复杂度．     

基于椭圆曲线的可验证的强（n,t,n）秘密共享方案

（n,t,n）秘密共享是构造安全多方计算和分布式数据库隐私保护数据挖掘等协议的基础工具.Harn等人提出了适合此环境下的强（n,t,n）秘密共享以及高效的（n,t,n）秘密共享,但这些方案只能验证子份额的真伪而无法验证子秘密的真伪,不能满足安全多方计算和分布式数据挖掘的应用需求.因此,本文基于椭圆曲线的因式分解困难假设和离散对数困难假设,提出可验证的强（n,t,n）秘密共享方案,利用椭圆曲线的点乘运算将多项式和子份额点乘基点加密,进行公开验证子秘密和子份额的真伪,从而保证了双向验证.通过分析显示,我们的方案具有较好的效率.     

非线性加密码的一种软件实现方法及其特性分析

本文介绍了一种运用图论知识产生较长非线性加密码的软件实现方法,并对它的伪随机特性进行了分析,最后应用这种码进行了信息加密.     

安全广播加密系统及边界研究

提出了一类新的安全广播加密系统,说明了它与密钥预分配系统的关系,获得在某一安全水平下各用户应掌握的秘密信息量.该系统具有广泛的适用性.     

加密技术在VFP数据库中的应用

针对 VISUAL FOXPRO开发平台提供加密功能方面的不足 ,提出了把密文技术应用于 VISUALFOXPRO平台的软件开发之中的设想 ,并对其可行性及其具体的实现过程作了详细的论述     

论商业秘密保护与竞业禁止

针对目前商业秘密被侵犯的现状,对我国建立竞业禁止制度的必要性进行了探讨,对如何完善这一制度提出了立法建议。     

企业商业秘密的流失及其保护

商业秘密在企业的地位举足轻重,正因为如此,市场竞争中,企业的商业秘密侵权现象日趋严重。如何更好地保护自有商业秘密,是大多数拥有商业秘密的企业面临的严峻课题。企业要进一步树立商业秘密保护意识,在注重采取多种内部保护措施的同时,考虑与专利、版板相结合的保护方式,并以不断创新来有效防止商业秘密的侵权;在企业自我保护失效的情况下,应及时寻求国家法律的保护,避免损失扩大。     

基于特殊访问权限的差分秘密共享方案

提出了一个安全的门限秘密共享方案,利用齐次常系数线性差分方程的结构及其解的结构,实现了具有不同访问权限的成员参与的秘密共享,并给出了(m+u,t+1)门限方案的概念.     

Dynamic Vector Space Secret Sharing Based on Certificates

A vector space secret sharing scheme based on certificates is proposed in this paper. The difficulties of solving discrete logarithm assure confidential information＇s security, and the use of each participant＇s certificate makes the dealer have no need to transfer secret information to the participants. The proposed scheme is dynamic. It can effectively check cheaters and does not have secure channel requirements.     

基于Diffie-Hellman密码体制可验证的动态秘密分享方案

提出一个新的可验证动态秘密分享方案，其安全性基于离散对数与Diffie—Hellman问题的困难性假设．该方案有如下特点：(1)无需在秘密分发者与秘密分享者之间建立安全信道；(2)每个分享者的子秘密可以多次使用，因此在更新秘密时，不用更新每个分享者的子秘密；(3)系统可以灵活地增删成员；(4)可以防止秘密分发者与秘密分享者的欺诈行为．由于其安全性和效率方面的特点，该方案可在密钥管理及电子商务中广泛应用．     

一种动态的密钥分存方案

基于Shamir秘密共享,提出一种动态的密钥分存方案.该方案中,密钥被拆分为n份,分别交由n个代理秘密保存;其中任意大于或等于t个代理协作可以重构密钥,而任意少于t个代理却不能.另外,在密钥分发者不再持有密钥的前提下,能够动态更新共享、动态增加或删除参与者及动态增加门限值.保证了系统的扩展性、健壮性,从而提高系统的安全性.因而,有着很好的应用前景.     

入侵容忍技术在CA中的应用研究

基于RSA公钥算法和（t，n）门限密码技术，把CA私钥分割成一些份额在n个共享服务器中进行分配，并确保私钥在任何时候都无需重构。通过VC和Openssl对系统进行了实现。