多密钥隐私保护决策树评估方案

为了保护机器学习中决策树数据和模型的隐私,并减少计算和通信开销,提出了一种多密钥隐私保护决策树评估(multi-key privacy-preserving decision tree evaluation,MPDE)方案。利用分布式双陷门公钥密码(distributed two-trapdoor public-key crypto,DT-PKC)系统对所有数据进行加密。基于跨域安全加法协议实现来自不同公钥加密的两个密文的加法,改进原有的安全比较协议以支持多用户多密钥,保护了请求信息、分类结果和决策树模型的隐私。引入可信第三方密钥生成中心,减少了实体之间的通信开销,且在密钥分发完后离线。采用服务代理商代替用户与云服务器交互,降低了用户与云服务器之间的通信开销和用户的计算开销。安全与性能分析表明该方案具有高隐私性和高效性。同时,仿真实验显示该方案具有更低的计算开销。     

基于Web服务的使能服务平台安全机制

介绍了一个在网络经济模式下,基于Web服务的、支持中小企业动态联盟的使能服务平台,并分析了其中面临的安全威胁,提出了一套适用该平台的安全机制·该安全机制可以为用户提供信息通信保密,访问权限控制,数字签名,身份认证,密钥管理以及入侵检测等安全性保障·其中使用了AES和混沌密码算法进行数据加密,RSA算法用于数字签名和密钥交换,Guillou Quisquater协议用于身份认证,一个基于RSA的秘密共享体制保存密钥·在入侵检测系统中,综合使用了神经网络,数据挖掘和计算机免疫方法·最后,分析了其安全性·     

改进的KeeLoq算法及其在无钥匙进入与启动系统中的应用

KeeLoq滚动码技术以其高安全性已广泛应用于汽车领域。在分析了KeeLoq算法加解密原理及其安全性上的不足的基础上,提出了一种KeeLoq算法的改进方案,进一步改善其安全性;并应用于汽车的无钥匙进入与启动系统(PEPS)。该方案在安全学习模式下引入一种通过钥匙端与车载端间密钥协商,协议生成每轮临时密钥和随机种子码的机制,由临时密钥和安全种子码导出新密码,然后给出该密钥生成算法描述以及通信双方在学习过程中获取密钥的方法和步骤。经过安全性分析,以及与原KeeLoq和三重KeeLoq算法的性能对比得出结论,改进方案在提高原算法安全性的同时,未增加算法的复杂度,更适用于PEPS系统。     

基于椭圆曲线的公平交换协议

基于椭圆曲线密码体制,提出了一个数字签名方案,并据此建立了一个适用于电子商务的公平交换协议,该协议通过在交易双方之间建立一个安全承诺作为凭证交换数字签名,以达到摆脱可信第三方参与的目的。此公平交换协议具有一般椭圆曲线密码体制密钥较短、安全性能良好的特点,能够摆脱第三方参与,提高运行效率,并同时保证交换双方的模糊性。分析证明,该协议具有可验证性、不可否认性、不可滥用性以及公平性等特点。     

基于RSA的广播加密方案

为提高广播加密系统的实用性和效率,通过采用不同模余下的授权用户成员的群密钥分发策略,构造了一个新的基于RSA加密方案的广播加密方案,可以进行安全的群密钥分发,并能够有效地实现无需密钥更新的新成员的动态加入.该方案减少了通信传输带宽以及用户的密钥存储量(仅需一个群元素),并且其加解密的计算代价与RSA加密方案相当.分析了该方案的效率,并在RSA假设下证明了该方案在任意用户的合谋攻击下的安全性.     

有效防御DDoS攻击的密钥交换协议的设计研究

针对现有密钥交换协议在保护通信双方身份信息和防御DDoS攻击方面的不足,提出一种在可信任第三方的辅助认证下实现的新型密钥交换协议．研究分析表明该协议能有效地保护双方通信实体的身份信息和防御DDoS攻击．     

一种高效的无线网络组密钥管理方案

为了满足无线网络组播通信的安全,提出一种适用于多跳环境的高效组密钥管理方案.将代理重加密扩展到多跳的无线网络环境中,从而不需要可信的密钥分配中心;在子组的通信中,采用多接收方加密算法,充分利用了无线通信的广播特性,提高了运算效率,大大减少了通信代价.安全分析和效率分析表明,该方案不仅满足前向安全性和后向安全性,而且有效降低了通信复杂度、存储开销和计算量.     

基于量子签名的量子隐形传态

提出了利用三粒子最大纠缠态作为信道的量子信息签名的隐形传态方案.方案中引入一个忠实的第三方作为公证,发送方传输一个单粒子态给接收方.通讯双方与公证人间各自建立密钥,从而保证通讯双方对传态的发送或接收过程不可抵赖.     

一种基于ECDLP有身份认证的ECDH密钥协商方案

为了解决ECDH（elliptic curve key agreement scheme-diffice-hellman version）密钥协商方案中,通信双方在公开信道上通过协议协商会话的临时密钥及双方都不能识别对方身份的问题。在研究ECDH密钥协商算法的基础上,提出了一种基于安全椭圆曲线离散对数问题的有身份认证的ECDH密钥协商方案。该方案可以实现密钥协商双方的双向身份认证,有效地防止了中间人的攻击。通过对密钥协商消息的双重保护,实现了公开信道上安全通信。     

一种基于身份分层结构加密算法的广播加密方案

现今大部分的广播加密方案使用对称密钥作为用户密钥.为了解决消息发布方和用户持有相同对称密钥所带来的密钥泄漏问题,本文使用基于Weil配对性质的HIBE算法,利用子集覆盖框架下的完全子树方法构造了一种基于身份的广播加密方案.该方案使用用户的身份作为加密的公共密钥,因此无须单独的公钥/证书发布系统.同时该算法利用HIBE中的层次密钥算法,使得用户所需的私钥存储空间从O(logN)减少到O(1).本文最后对该方案的安全性、效率和动态可扩展性进行了讨论和分析.这种基于身份分层结构加密算法的广播加密方案是一种很有应用前景的适用于无状态接收装置的广播加密方案.     

无线传感器网络CPKAI密钥管理方案

公钥能提供对称密钥无法提供的高安全等级。基于身份的加密技术密钥管理简单、无需第三方参与,但计算复杂度较高,不适用于无线传感网;组合公钥技术存储要求低而认证规模巨大,可在芯片级实现认证,适合无线传感网,但存在合谋攻击问题。基于身份的组合公钥认证方案,将上述技术进行优势整合,采用密钥因子矩阵取代双线性映射生成密钥,有效地降低了加密/解密计算的复杂度,从而节省了网络能耗;密钥因子矩阵基于簇生成,极大地减少了密钥存储空间,并抵御了合谋攻击。从理论上分析了方案的安全性,并通过仿真实验,证明方案在计算复杂度和能效方面具有较大的优势。     

蓝牙系统加密算法的改善方案

首先从理论上分析了蓝牙技术中信息加密的关键问题即E0流加密算法，得出了蓝牙技术在安全性方面存在的问题．主要问题是E0流加密所用的参数易被替换及E0流加密算法本身存在有一定的缺陷．针对这些问题提出用DES分组加密算法作为蓝牙系统加密算法的硬件和软件解决方案．硬件加密方案采用低成本的可编程逻辑器件和现成的用于高级加密处理的智力产权(IP)产品实现．软件方案主要用C语言编程实现。     

基于混淆器的安全对称密码方案

 提出基于多比特输出点函数混淆器的、具有“动态”密钥的对称密码方案。满足完全熵的多比特输出的点函数混淆器（MBPFO）等同于一个具有“错误密钥检测性”的语义安全的对称密码功能,该方案用此混淆器实现了对称密码方案,方案用双密钥通过敏感函数构造的“动态”密钥,可以实现类似“一次一密”的密码体制功能,因此该方案具有更高安全性,并且实现简单。     

传感器网络中一种混合密钥管理方案

提出了一种混合密钥管理方案.该方案借助于Blom矩阵和密钥池,来完成密钥预分配,使得所有的簇头间、节点和它的簇头间,以及节点之间都能进行安全通信.该方案还能够支持网络的拓扑结构的变化,并且能动态的管理密钥信息从而解决了密钥泄漏等问题.进行了网络安全及性能分析,包括安全性能比较、储存空间比较、通信与计算开销比较.仿真结果显示,与已有的一些密钥方案相比,该方案提高了网络的安全性,减小了存储空间.     

Efficient and Robust Two-Party RSA Key Generation

0 IntroductionShamir[1]and Blakley[2]proposed two (k, n) thresholdsecret sharing methods respectively in 1979 . After thatmany threshold cryptosystemis proposed,see Desmedt[3]fora survey. Most of those schemes have a common groundthat atrusted third party (TTP) or trusted dealer is need in thestage of generating secret shares . Because of the presence ofthe TTP,one has toface the problemof single point failure.Inthe recent decade,scholars paid more attention on de-vising secret sharing gen…     

混沌键控视频加密方案研究

针对流式加密阻碍加密系统并行化的实现,以及混沌序列随机特性不强等问题,提出基于混沌键控的视频加密方案.该方案选用三维洛伦兹系统、四维陈系统和四维细胞神经网络系统作为备选密钥源,由明文视频帧本身来决定密钥源系统及其初始条件,并对生成的混沌序列进行优化和映射,以提高其随机序列特性.最后遵循扩散和混淆的原则,对视频信息进行加密.每一个像素的加密值均与明文视频帧、加密密钥和前两个像素的加密值相关.该加密方案可采用多通道同时对视频信息进行加解密,平衡了密钥空间和加密效率的关系,可满足视频加密的实时性要求;密钥敏感性和明文敏感性强;统计特性完全被打破;具有良好的抗噪性.可有效地抵抗密码分析攻击,安全性高,实用性强.     

一种不经意的基于数字签名的电子信封

提出了基于Schnorr签名及基于Elgamal签名的不经意的电子信封方案,并且在计算性Diffe—Hellman假设下证明了其安全性．即在计算性Diffe—Hellman假设成立的条件下,不持有可信第三方签名的接收者不能计算出共享密钥,因而不能得到消息,且偷听者不能恢复Diffe—Hellman方案的共享密钥．所提协议仅对原签名做少许改变,不需要第三方参与,具有较高效率．此方案给OSBE提供了一种新的选择,也为OSBE在移动代理的应用提供了可能。     

一种改进的概率密码方案的构建与分析

概率公钥密码体制能有效解决确定型公钥密码体制存在的敌手采用选择明文攻击安全性问题;RSA公钥密码体制在应用于长消息数据的加密时,存在着加解密计算效率较低,时间开销大的问题。通过分析2种密码算法的基础,本文提出了一种概率密码方案,该方案在加密与解密时大大减少了计算时间的开销,又能抵御选择明文攻击,特别适合于长消息数据的加密与解密。     

在Java中进行数字签名的一种实现方法

随着Internet和电子商务的快速发展,对网络信息安全提出了更高的要求,而数字签名技术在保证数据的完整性、私有性和不可低赖性方面起着极为重要的作用。介绍了公开密钥加密体制及数字签名技术的实现过程,通过引入第三方控件并结合Java安全API数字签名方法,给出了数字签名技术在Java中的一种实现方法。     

保护移动Agent的电子交易安全方案

根据对移动Agent在恶意主机上安全问题的分析 ,给出了一个安全的电子交易方案 .该方案改进了强代理签名安全机制 ,使用不可拆分数字签名技术、公钥加密算法和时间戳 ,可以保证客户身份不可仿冒且要求不可拆分、商家身份不可仿冒且开价不可拆分、商家的身份和开价信息对其他商家保密 ,同时还可以抵抗客户或商家通过重放攻击来迫使对方进行额外的交易 .