量子密码学结合Grover搜索的大数据安全认证方案

随着云计算和大数据技术的不断发展,大数据中心的安全性变得尤为重要,基于此提出一种基于量子密码和Grover搜索的数据中心安全认证方案.首先,构建一个多层安全管理模型,在用户读取数据时,将数据进行分组加密.然后,基于量子密码构建一种用户和数据中心之间的安全认证协议,保证两者之间的通信安全.利用量子Grover搜索算法来寻找密钥处理过程的最优参数,以最小化整个密钥管理的计算复杂度.分析表明,提出的安全认证方案具有较低的计算复杂度和较高的安全性能.     

经典物理层高速密钥分发研究进展

信息加密传输是网络空间安全的核心问题,根据香农"一次一密"理论,安全加密要求随机密钥安全分发.随着光通信速率的不断提高,信息加密传输亟需高速密钥分发技术.近年来,研究者不断探索基于经典物理方法的密钥分发技术,以期实现与现有通信网络相兼容的高速密钥分发.目前,主要方法包括光纤激光器参数随机选择、物理不可克隆函数、光纤信道噪声和混沌激光同步等.该文介绍了上述4种方案的基本原理及主要研究进展,指出了混沌激光同步密钥分发方法最具高速率潜力,并分析了这个方案尚需解决的关键科学问题.     

七维CNN超混沌图像加密系统研究

针对低维混沌系统密钥空间小,安全性不强,流密码明文敏感性差等问题,提出基于七维细胞神经网络超混沌的图像加密方案.该系统密钥敏感性强,密钥空间大,加解密速度快,安全性更高.     

一个基于指纹特征的密钥保存与生成算法

生物特征密码系统提供了生物特征与传统密码学的有机结合.生物特征密钥可在隐藏用户的生物特征信息的同时.安全实现密钥的生成、恢复以及认证的多重功能.本文提出了一个基于指纹特征的密码密钥保存与生成算法.实验结果表明,密钥的成功恢复率可达到91%左右,具有一定的实际应用意义.     

利用MGSA算法的光学图像加密增强方案

针对JPEG图像加密方案的安全问题,在分析混沌映射和改进盖师贝格-撒克斯通(MGSA)算法的基础上,提出一种新的使用修改逻辑映射的图像加密方案.对图像生成的混沌序列进行置换、交换和随机扩散,在加密过程中进行交叉对比,并将混乱和扩散效应施加于图像上.文中分别从加密性、相关性、像素变化率(NPCR)和平均改变强度(UACI)等安全性指标对提出的方案与其他几种常用方案进行对比分析.实验结果表明,提出的光学图像加密方案具有更高可靠性.     

基于IPSec的无线局域网安全通信机制分析及其算法研究

分析了现有无线局域网标准IEEE802.11中的WEP协议密钥序列重复使用、消息认证和完整性、密钥管理与更新问题的安全机制的脆弱性,提出了基于IPSec的安全WLAN解决方案,详细讨论了其中的安全认证、完整性保护、重放攻击保护、机密性算法和密钥交换的结构和原理,给出其相应的编程实现,并对结果进行了深入的安全分析,最后对今后研究的方向作出了展望。     

IC卡道路运输证件中间件安全机制设计

本文通过分析对称加密算法和非对称加密算法技术,研究在密钥分散、安全认证、数据加密方面IC卡访问安全方案,探讨终端设备通信和认证中心密钥下载的安全方法。     

一种基于智能卡的多服务器远程认证方案

提出了一种基于智能卡的远程身份认证方案,该方案可应用于多服务器的网络环境.方案中的服务器不需要存储口令表,经过注册的用户只需一个口令即可登录系统中不同的服务器,并生成与服务器之间的会话密钥,该方案可抵抗重放、伪装等入侵攻击.     

基于RGB通道和混沌系统的脆弱性多重水印算法设计与实现

根据脆弱性水印图像认证系统的要求,提出了一种基于RGB通道和混沌系统的脆弱性多重水印算法.利用通道将RGB彩色图像分解为3幅灰度图像,在图像的R,G,B通道上进行水印的处理,在不同的通道上可以嵌入多个水印,嵌入的水印数据量相对较大,而且多个水印可以起到多重保险的作用.通过密钥和阈值计算得到二值混沌序列,使得水印的嵌入不容易被篡改、攻击,其方法简单,容易实施,取得了较好的隐藏效果.     

代理密钥传送分析

结合身份认证,给出了两个可以在公开信道上传送代理密钥的方案.在所给的方案中,原始签名人Alice能够确认接收到代理密钥的就是其拟定的代理签名人Bob.     

蓝牙链路级安全的研究

研究了蓝牙信息基带传输中的安全模式——链路级安全,对密钥的管理、生成和加密、认证算法进行了分析,实现了其安全过程,并对蓝牙的安全提出了一些看法.     

一种基于身份代理重加密的云数据共享方案

针对云存储环境对隐私数据安全共享的迫切需求,提出一种安全、高效的云密文数据共享方案.该方案利用基于身份的代理重加密技术,将隐私数据加密后上传到云存储服务器中.为了实现数据的安全分享,数据所有者可以生成一个重加密密钥发送给代理服务器.代理服务器利用重加密密钥将数据所有者的密文转化为数据共享者的密文,而代理服务器却不能读取加密的数据.该方案不需要使用公钥证书,从而缓解了传统公钥加密方案的繁琐公钥管理过程.此外,该方案在随机预言机模型下是可证明安全的,从理论上保证了云数据共享方案的安全性.     

改进的Internet环境下的认证及密钥分配

提出了一种新的适用于Internet网络环境的认证及密钥分配方案.文[7]中为了防止"重传"攻击,要求网上的时钟基本同步,这在实际中是一个非常困难的问题,基于此,本文提出了一个简单有效的方法,增加了通信双方的临时标识和响应者标识,从而在根本上解决了重传攻击,避免第3方假冒攻击.     

一种高效的基于身份的代理盲签名方案的分析与改进

在代理签名中,原始签名人可以将数字签名的权力委托给代理签名人;而在盲签名方案中,签名者不能看到被签的消息的内容,签名被拥有者公布后,签名者不能追踪签名.针对陈玲玲等提出基于身份的代理盲签名方案进行分析,指出其代理密钥的生成时不安全的且签名是可追踪的,并提出了一个改进的方案.改进后的方案克服了原有的不安全,且效率更高.     

基于Hash函数和排列的轻量级RFID安全认证协议

针对无线射频识别(RFID)系统的安全性问题,提出一种新的基于Hash函数和排列的轻量级RFID认证协议.利用Hash函数的单向性解决RFID的安全隐私问题,使用一种称为排列的操作算子,结合XOR操作和密钥备份技术来提高协议的安全性能.通过简单进程元语言解释器(SPIN)工具进行验证.结果表明,该协议能够有效地抵御去同步、泄漏、追踪和重放攻击,且没有明显增加计算量.能够弥补已有基于Hash函数的认证协议中存在的安全缺陷,更适合低成本RFID系统的安全需求.     

一个新的带仲裁人无证书签名方案

无证书公钥密码系统克服了基于证书公钥密码系统的证书管理问题和基于身份公钥密码系统的密钥托管问题,并保留了他们所有的优点.为了使公钥能够快速更新,在2001年,Boneh等引入在基于RSA密码体制中获得公钥快速更新的有效方法,提出带仲裁人密码学的概念.在PKC 2004,Sherman等提出了安全仲裁人无证书公钥密码学的正式定义,并给出了安全仲裁人无证书加密方案的一般构造方法,构造了一个具体的加密方案,还给出了相应的安全模型,但并没有给出签名方案.本文给出了一个新的基于双线性对的带裁人无证书签名方案.     

基于耦合映像格子混沌系统的Hash函数构造

针对Hash函数构造的需要,基于耦合映像格子混沌系统提出了一种新的Hash函数构造方法. 该算法利 用消息明文分组实现对混沌初值、混沌系统参数和耦合系数的调制,将消息明文分组变换后直接映射到耦合映像 格子混沌系统的参数空间. 理论分析和数值仿真表明,该文提出的新算法对混沌初值、混沌系统参数和耦合系数变 化高度敏感,具有良好的单向性、置乱性和强的抗碰撞性.     

一个基于GDH群的前向安全分布式数字签名方案

将一个基于GDH群的数字签名方案扩展到分布式数字签名中,并将前向安全的概念扩展到该签名方案中,提出一个有效的前向安全分布式签名方案．使用部分签名密钥安全前向更新,使集体签名安全前向更新,使得任何成员都不可能单独控制签名密钥的更新．增强密钥的安全性,使签名方案具有前向安全性．     

基于RS码的图像半脆弱水印

利用RS码的编码冗余和图像特定域的数据特性实现了基于RS码的图像半脆弱水印.将图像小波域多层次分解与RS码信息隐藏技术相结合,用小波分解所得到的图像鲁棒性数据与认证密钥一起作RS纠错码的编码数据,将编码产生的可携带版权信息的校验数据嵌入图像的不同小波区域,实现图像半脆弱水印功能.分析显示,基于RS码的认证密钥图像半脆弱水印具有很好的完整性认证和鲁棒性认证功能.     

基于椭圆曲线的强壮高效口令认证密钥协商方案

提出一个适合远程用户的口令认证和密钥交换协议,该协议在不信任网络中运行,无需认证表和交换密钥. 新的协议可抵抗被动或主动入侵,甚至内部攻击者的字典攻击,即使弱的口令也可以安全地使用. 协议还满足完备的前向安全性,在当前口令泄露后不影响以前会话的安全性. 在所提协议中,用户口令并不是以明文的形式储 存,因此当攻击者获取智能卡后,并不能直接登录到主机. 文中协议高效且安全,可广泛应用于需要口令认证的环境. 同以往工作相比,所提协议对分布式或便携式设备更加有效.