构建一个大容量用户、安全的电子邮件系统

提出在Linux系统上以Postfix为SMTP服务器、CYRUS为POP/IMAP服务器、A-PACHE为WEB服务器和MYSQL为后台数据库构建一个支持大量用户的邮件系统的方案,并实现其Web Mail系统.在贝叶斯方法的基础上,设计出一个电子邮件过滤器,并给出实现的系统结构.针对日益泛滥的邮件病毒问题,提出一套可行的病毒防护方案.     

基于SMTP服务器的邮件认证机制

介绍了SMTP协议在安全方面的局限性,讨论了在网络环境中可能被垃圾邮件制造者所利用的弱点,设计了一种基于现有邮件服务器并可对邮件来源进行认证的SMTP协议改进方案,给出了实现方法及流程,并讨论了对垃圾邮件的遏制效果.     

基于ECC的安全实时通讯系统的设计方案

分析了即时通讯工具的安全性,针对安全性薄弱的特点设计了一套利用椭圆曲线密码系统和AES加密算法相混合的加密方案,该方案保证了即时通讯系统中客户与服务器、用户与用户三方通信过程的安全性.利用Java语言环境在Socket技术支持下开发出实验软件,验证了方案的可行性.     

标准模型下可证安全的动态短群签名方案

目前的群签名方案在性能及安全性方面均不同程度存在问题,因此基于BSZ群签名模型提出了一种在标准模型下可证安全性的动态短群签名方案.利用子群判定假设、l-SDH假设以及Groth-Sahai证明系统构建了该方案,并在标准模型下给出了验证的安全性证明,证明提出的群签名方案具有匿名性、可追踪性和不可诬陷性.最后,分别在安全性及性能两个方面与其他群签名方案进行了比较,结果表明提出的群签名方案要优于其他方案.     

标准模型下可证明安全的分级身份签名方案

为使分级身份签名方案能够获得高安全性并同时缩短签名长度、降低计算量,提出一种标准模型下可证明安全的分级身份签名方案.现有的方案通常在签名过程中将消息作为一个整体进行运算,而文中方案则对消息进行分段处理,使得方案不仅具有效率上的优势,同时在相同的效率级别上,安全性明显优于其他现有方案.方案的安全性优势体现在:安全性证明基于完全身份的标准模型,安全性规约于计算Diffie-Hellman(CDH)假设,并且CDH假设的安全性明显优于其他的困难假设而仅次于离散对数问题,因此方案具有较强的安全性.方案的效率优势体现在:签名长度为常数,验证过程只需要进行3次双线性对运算,用户私钥长度随着级数的增加而减少.性能分析和安全性分析表明,文中方案的安全性和效率均优于现有方案.     

基于Linux平台的邮件系统的设计与实现

提出了一种基于Linux平台的邮件系统的设计方法,在debian操作系统上,通过postfix、dovecot、squirrel、mysql开源的自由软件搭建了一个稳定性、性价比较好的邮件系统.通过安装和配置这些自由软件实现了SMTP、IMAP、POP3协议和电子邮件的服务功能.克服了当前商用邮件系统价格昂贵,稳定性和安全性欠佳等缺点.     

双向安全签名的安全模型

双向安全签名是数字签名风险控制的重要表现形式,它可以确保在密钥泄露后数字签名的前向安全性和后向安全性.将哈希链技术、双私钥技术和零知识证明技术等融入到传统数字签名中,人们提出了一些双向安全签名方案,但迄今还没有提出双向安全签名的安全模型.本文给出双向安全签名的形式化定义和安全模型,为设计可证明安全的双向安全签名方案提供了重要保证.     

用于互联网多媒体通信的SIP安全方案

针对传统基于软件的SIP安全方案容易被盗用、欺骗和入侵的问题,结合可信计算技术,设计了对终端系统与用户身份的双层认证结构,提出了一种使用SIP进行互联网多媒体通信的安全方案.该方案利用可信平台模块和直接匿名证明算法设计了新的SIP注册协议,提高了多媒体通信系统的安全性.文中还利用可证明安全模型证明了注册协议的安全性,并对整个方案的特点进行了分析.     

基于Qmail-LDAP的大规模邮件系统的安全设计

讨论了基于LDAP的Qmail平台的安全邮件系统的实现和应用问题.首先介绍了SSL/TLS(安全套接字层/安全传输层)的模型,分析并给出了基于LDAP的POP、SMTP、IMAP的邮件服务协议安全的解决方法,讨论了LDAP协议的安全设计等相关问题.运用Stunnel和OpenSSL等开源软件包实现安全设计.     

可证明安全的时钟同步聚合签名方案

针对目前同步聚合签名方案在计算效率、 通信成本和安全性等方面存在的问题, 提出一种基于Camenisch Lysyanskaya 签名的时钟同步聚合签名方案, 并在LRSW假设下, 证明了该方案的安全性. 结果表明, 与已有方案相比, 新方案减小了签名的通信成本和计算量, 并具有较短的公钥长度和聚合签名长度.     

完全安全匿名的身份型广播加密方案

针对现有的广播加密方案效率与安全性难以兼顾的事实,利用Waters双系统密码技术及混合阶群双线性运算的正交性,提出了一个双系统密码技术下的公钥匿名的身份型广播加密方案.该方案建立在标准模型下,具有尺寸固定的短的密文与密钥,更无需使用任何哈希函数及随机标签,具有较高的计算效率与存储效率,其安全性依赖于3个简单的静态假设.证明结果显示,所提出的方案达到了匿名性及完全安全性的高安全级别要求.     

电子邮件过滤器的分析与设计

针对电子邮件应用日益广泛,邮件系统安全防护问题日益突出的现状,分析了邮件防护系统的关键－－电子邮件过滤器在系统中的地位及其应用的必要性,提出了若干种邮件过滤器的结构方案及其在网格上的部署方案,并由此得出了相关结论：基SMTP过滤器的,具有基于规则的、附件扫描的、可清除恶意脚本的多重过滤能力的邮件过滤系统,是邮件安全防护系统的基础,在此基础上,一方面对SMTP过滤器的功能进行扩充,使其成为独立的邮件服务器,直接满足用户的要求;另一方面,对于不支持SMTP的专用消息传递系统,研制对应的邮件过滤插件,只有这样,才能形成全面的邮件安全防护系统的解决方案。     

基于离散对数的双向安全签名方案

密钥泄露是密码系统面临的最大安全威胁之一,有效控制密钥泄露带来的损失是数字签名研究的重要方向.目前大多数研究集中在保证密钥泄露前签名的安全性上,较少关注密钥泄露后签名的安全性.针对此问题,基于离散对数问题提出了一种双向安全签名方案,该方案引入了双密钥正向和逆向进化算法,同时用盲化的签名密钥生成签名,保证了密钥泄露前后签名的安全性,实现了一个时段密钥对应一个签名.分析表明,该方案与同类方案相比有更好的性能和更高的效率.     

安全高效的无双线性对的无证书签名方案

针对现有部分无证书签名方案存在效率低和安全性不高的问题,提出一个安全高效的无证书签名方案.首先,方案未使用双线性对运算,在密钥生成时通过哈希函数加强用户公钥元素间的联系;然后,证明了在随机预言机模型下基于椭圆曲线离散对数问题对方案的不可伪造性;最后,分析了方案的无秘钥托管性、不可否认性以及前后向安全性.性能及效率分析结果表明,该方案具有更高的安全性和计算效率.     

基于SMTP组件的多功能邮件服务系统研究

探讨了IIS中SMTP服务组件的处理机制 ,包括邮件的存储机制、本地邮件和远程邮件的接受和发送机制、SMTP服务中的安全机制 ,并介绍了如何结合IIS中的SMTP服务组件和ASP技术来构建小型的邮件服务系统 .还讨论了引入CTI来扩展邮件服务系统功能 ,实现语音邮件、传真邮件、邮件追身寻呼的技术     

一种安全的椭圆曲线代理签名方案

将代理签名的思想应用到椭圆曲线密码体制中,提出了一种基于椭圆曲线离散对数问题的安全代理签名方案,该方案解决了已有的几种典型的基于椭圆曲线离散对数问题的代理签名方案中存在的安全缺陷问题.安全性分析表明,该方案是安全的,不仅满足代理签名所具有的基本性质,还具有更好的安全性和实用性.     

安全的基于身份认证密钥协商协议

由于移动互联网络的快速发展,在不安全的移动通信环境中如何构造安全的密钥协商协议是一个富有挑战性的问题.2012年高海英设计并实现了一个在标准模型下的安全的认证密钥协商协议.通过对该协议的安全性分析,发现该协议在无会话密钥托管模式下并不满足PKG前向安全性.为了弥补该协议的不足,提出了一个安全的基于身份认证密钥协商协议.该协议能够抵抗未知密钥共享和密钥泄露伪装攻击,同时具有前向安全性和已知密钥安全等安全性质.方案的安全性分析表明,新的方案比高海英的协议具有更高的安全性.     

可证安全的无证书代理重签名方案

结合代理重签名体制的特征和无证书公钥密码系统的优点,提出了一种无证书的代理重签名方案,并研究了新方案的一种典型应用场合.该方案采用了无证书公钥密码体制,解决了基于证书方案的证书管理问题和基于身份方案的密钥托管问题.结果表明:该方案具有无证书密码体制和代理重签名体制的双重优点,不仅满足代理重签名所要求的安全性,而且避免了替换公钥攻击和恶意KGC(key generation center)攻击,具有更高的安全性.     

一种CA签名私钥的安全保护方案及应用

CA私钥的安全性决定了数字签名本身的有效性.为了保证CA所颁发的数字证书的有效性,提出一种CA签名私钥的高安全性保护和使用方案.算法使用RSA算法产生CA私钥,基于改进的（t,n）秘密共享机制将CA私钥进行分步保存,并使用其身份作为私钥份额的标识;在进行数字签名时,设计了一种无需重构CA私钥的分步签名方案.仿真实验结果表明,所提方案有效增强了CA私钥的安全性.     

一个CCA安全的基于身份的门限加密方案

提出一个非交互的基于身份的门限加密方案,该方案在随机预言器模型下可证明是CCA安全的.首先利用一个简单的提高安全性的方法,得到一个将一般的基于身份加密方案的安全性从CPA提高至CCA的通用方法,接着运用该转化方法,构造了一个CCA安全的基于身份的门限加密方案实例且密文的传输效率较之前的方法有大幅提高.