一种基于数字证书的密钥托管方案

提出一种基于数字证书的密钥托管方案,用户和法律执行部门只需信任证书中心,无需大量的托管机构,简化了密钥托管管理,同时监听本身不会泄露被监听者的私钥,因此私钥不必因监听而更改。     

基于树状结构的密钥托管方案

基于Shamir门限方案和ElGamal密码体制,提出了一种基于树状结构的密钥托管方案。在该方案中,一组用户只需一个公共会话密钥即可进行秘密通信,该密钥使用一个基于ElGamal密码体制的密钥托管代理进行密钥托管,由此产生的共享密文被存储在一组可信的服务器上,以保证密文的有效性和限制基于密文的攻击。使用特定的基于树结构的多方解密技术,在没有重构私有ElGamal密钥和密文的情况下,通过一组树结构的托管代理,会话密钥即可被重构。     

两个改进的基于身份的私钥分发协议

对两个基于多个私钥产生中心的私钥分发协议给出了具体的攻击方法,指出这两个协议都无法抵抗恶意的私钥产生中心的攻击;提出了相应的改进方案,改进方案由用户的秘密参数和私钥产生中心的秘密参数共同生成用户私钥,并且在协议的交互过程中接收方都要验证收到的消息的真实性,从而使恶意的私钥产生中心无法成功得到系统用户的私钥,解决了私钥分发协议存在的用户私钥托管问题;并且对改进方案的安全性和计算复杂度进行了分析.     

基于PKI的电子商务安全密钥托管方案

从保护用户托管私钥安全与防止用户逃避密钥托管的角度出发,研究了一种基于ＰＫＩ的电子商务密钥托管方案。提出了密钥托管的概念及其执行机构密钥托管代理（ＫＥＡ）,分析了密钥托管系统的结构框架及其组成部分,指出电子商务数字证书应与密钥托管相互关联。提出了一种基于离散对数安全密钥托管方案,并给出了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤。     

一种门限密钥托管方案

基于Elgamal公钥体制和Shamir门限方法，设计了一个多级门限密钥托管方案，该方案不仅能克服阈下攻击和监听机构权力过大的缺点，也可以验证用户私钥密钥片的正确性，并且能识别失效的托管代理。     

门限密钥托管方案综述

在法律授权下，法律实施部门通过托管机构可获得用户加密会话密钥的密钥，再用RSA算法获得用户的会话密钥，从而实现在法律授权下的监听。同时，提出了Newton插值门限方案，并和Iagrange插值门限方案作了比较。     

一种可恢复失效托管代理的密钥托管方案

提出一种新的密钥托管方案 ,可以在某一托管代理不可信时 ,由其它托管代理和 KEC联合恢复该托管代理的密钥碎片 ,保证系统正常工作 .本方案利用数字签名 ,防止对 RSA的选择密文攻击 .     

门限密钥托管方案综述

在法律授权下,法律实施部门通过托管机构可获得用户加密会话密钥的密钥,再用RSA算法获得用户的会话密钥,从而实现在法律授权下的监听.同时,提出了Newton插值门限方案,并和Lagrange插值门限方案作了比较.     

基于椭圆曲线密码体制的门限密钥托管方案

提出了基于椭圆曲线密码体制的门限密钥托管方案．这个方案有效地解决了“一次监听,永久监听”的问题．并且可以防止密钥管理中心与托管代理的欺诈．     

基于用户身份的会议密钥分发方案

提出的基用于户身份的会议密钥分发方案，安全可靠，可以抵御各种攻击，而且密钥分发效率高，具有良好的实用价值。     

A practical identity-based signature scheme

Many identity-based signature （IBS） schemes solving key escrow were proposed, But the updating of the private keys wasn＇t discussed in these literatures. For the problem of key update, an identity-based key-insulated signature scheme with secure key-updates has been proposed. But their scheme inherited the key escrow property. In this paper, we propose a new identity-based strong key-insulated signature scheme without key escrow. It makes the IBS scheme more applicable to the real world. After analyzing the security and the performance, an application example in E-passport passive authentication scenario is described.     

基于椭圆密码体制的移动通信网门限托管方案

本文给出了一种新的基于椭圆密码体制、适合在移动通信网中使用的门限(t．m)密钥托管方案：在m个托管代理中。有若干个不愿合作或无法合作而剩余的t个托管代理能够正常合作的情况下，合法的监听机构仍然能重构出会话密钥。本方案能够在保证移动用户安全通信的同时．使合法监听机构对用户通信进行实时监听。本方案解决了密钥托管中“一次监听，永久监听”的问题，具有防欺诈、抵抗LEAF反馈攻击的特性。     

支持多中心聚合签名的实用性拜占庭容错改进方案

为了解决区块链共识机制中验证效率偏低问题,将聚合签名方法应用于共识过程中的消息验证,改变共识过程中传统的单签名验证方式,从而降低共识过程中的验证复杂性;为了解决密钥中心权限过大问题,结合分布式密钥生成技术实现多中心的密钥授权机制,使共识节点的密钥生成不再依赖于单可信中心,从而避免密钥托管问题;以实用性拜占庭容错方案为例,构造基于多中心聚合签名的拜占庭容错共识改进方案。仿真实验表明,相对传统的实用性拜占庭容错方案,所提方案效率更高。     

一种基于ECDLP有身份认证的ECDH密钥协商方案

为了解决ECDH(elliptic curve key agreement scheme-diffice-hcllman version)密钥协商方案中,通信双方在公开信道上通过协议协商会话的临时密钥及双方都不能识别对方身份的问题.在研究ECDH密钥协商算法的基础上,提出了一种基于安全椭圆曲线离散对数问题的有身份认证的ECDH密钥协商方案.该方案可以实现密钥协商双方的双向身份认证,有效地防止了中间人的攻击.通过对密钥协商消息的双重保护,实现了公开信道上安全通信.     

完美前向安全的匿名会议密钥分配协议

为了克服当前大多数匿名会议密钥建立协议都只能提供部分前向安全性,不能提供完美前向安全性的缺点,利用基于身份的密码体制和双线性配对,提出一个匿名会议分配协议,在单向哈希函数(OWH)和Diffie-Hellman (BDH)假设的保护下,该协议能够抵抗被动攻击、假冒攻击和共谋攻击.同时,通过让私钥生成器(PKG)为所有的参与者分配1个随机数.研究结果表明,该协议能够提供完美前向安全性,即使所有参与者(包括会议主席)的私钥受到了威胁,之前由会议主席使用这些私钥建立并且分配的会议密钥也不会受到威胁.     

一种基于身份可认证两方密钥协商方案

为了降低计算开销,提高安全性,通过 Diffie-Hellman 协议建立密钥共享,结合用户身份信息,以 VBNNIBS 签名思想作为基础,提出了一种可认证的两方密钥协商方案。密钥生成中心 KGC 结合用户身份信息仅为用户生成部分私钥和公钥,其完整的私钥和公钥由用户结合自己的长期私钥生成,安全性基于椭圆曲线离散对数问题。方案中无双线性对运算,只需椭圆曲线上4次点乘运算、1次模运算、3次哈希运算,通信双方只需2次通信就可实现双方认证和密钥协商,提高了密钥产生的效率。分析表明,该方案具有完美前向保密性、抗密钥泄露伪装攻击、已知会话密钥通信安全、非密钥控制、抗重放攻击等安全属性。性能及安全性比较表明,该方案在安全性和性能方面具有较大的优势,适用于资源受限的无线网络通信环境中。     

无线传感网络中基于身份的密钥管理方案研究

文章结合门限共享方案,提出了一种基于身份的无线传感器网络密钥管理方法,该方法无需认证中心,直接通过各网络节点自身的决策,实现了通讯节点间的双向认证.引入门限密钥机制,能够较好地提高系统的健壮性,在保证系统安全性的同时,有效地改进了系统效率,并且较好地解决了丢包问题,降低了通信开销,能够较好地抵抗入侵,适用于无线传感网中...