无需安全信道可扩展的可验证多秘密共享方案

有些多秘密共享方案存在以下的缺陷:参与者的秘密份额需要秘密分发者选取并通过安全信道分发给参与者;当需要增加新成员或群秘密时,秘密份额需重新选取,影响系统的可扩展性。提出的多秘密共享方案可以实现以下功能:秘密份额由参与者自己独立选取,实现了秘密份额选取的随机性;不需要在秘密分发者和参与者之间建立安全信道,减少了系统开销;需要增加新成员或群秘密时,秘密份额可以重用,很好地实现了扩展性。     

试析输变电施工企业安全工作命令票制度

安全工作命令票制度是保证设备、人身安全的重要措施，是施工人员必须严格遵守的强制性规定。是输变电施工企业安全生产管理逐步达到程序化、标准化、规范化的重要保障。     

浅谈企业计算机网络失泄密及防范

计算机网络技术在现代企业的发展中起巨大推动作用的同时,也给企业机密安全造成威胁。应在对网络窃密的主要手段和企业网络失泄密的主观原因有了充分了解的基础上,从防范意识、安全管理、上网习惯几个方面加强企业网络安全防护。     

安全密钥与秘密属性之间关系的研究

在Strand空间中引入理想的概念 ,可以简化安全协议的证明过程 .此外 ,在Strand空间中引入安全密钥的定义 ,可以作为对协议密钥设计要求的描述 .相关文献只给出了理想结构的大致轮廓 ,论文引入新的符号以给出理想结构的内部细节 .在此基础上 ,借助理想的概念重新描述了安全密钥的设计要求 .针对具有密钥分发功能的安全协议的秘密属性 ,相关文献借助理想概念给出的证明过程缺乏直观性 .论文证明 :协议实现其秘密属性的结论等价于协议对于密钥的使用符合安全密钥的设计要求的结论 .这不仅为利用理想概念证明协议秘密属性的抽象过程提供了直观解释 ,也为证明安全协议的秘密属性提供了一个新的思路     

没有纠缠的门限量子安全直接通信

第一次提出了一种门限量子安全直接通信(TQSDC)方案. 类似于经典的Shamir秘密共享方案, 发送者生成秘密密钥K的n个影子S₁, …, S_n, 每一接收者秘密保持一个影子. 如果发送者想要发送一个秘密消息M给接收者, 他将K和M的信息编码到一单光子序列并发送给其中一个接收者. 根据秘密影子, t个接收者按序对单光子序列实施相应的幺正操作并获得秘密消息M. 如果没有窃听者在线, 所共享的影子可以重复使用. 我们的协议利用目前的技术是可行的.     

身份认证方案的安全性分析

针对入侵容忍身份认证方案的安全性进行了详细分析,并用状态转移图描述了系统的安全行为.该方案的特点是基于Shamir秘密共享算法将用户密码分片后存储在多个认证服务器中,使得少数服务器受到入侵时仍能继续提供正确的认证服务,且在认证身份时不需要重构用户原来的密码数据,提高了认证系统的可用性、完整性和机密性.     

安全的分散式多播密钥管理方案

为解决集中式多播密钥管理方案中服务器端的可靠性、安全性和可用性问题,提出了一种新的安全分散式多播的密钥管理方案.基于分散式控制和门限秘密共享的思想,将单个密钥服务器扩展为具有(t,m)门限控制结构的服务器组.多播组密钥的产生、分发和更新由多个服务器结点协作完成.提供了确保服务器成员只知道组密钥的影子密钥而不知道所产生的组密钥的安全机制,这种机制使得某些服务器成员被攻击导致信息泄漏也不会影响系统安全.此外,分散式管理结构和门限控制机制可有效避免单点失效和性能瓶颈问题,还可提高了密钥服务器的可靠性和抗毁性能.     

具有长时安全性的高性能异或秘密共享协议的研究

用于长数据分散存储的秘密共享协议面临着2方面问题,其一为长时安全性问题——份额在长期存储过程中可能渐次泄露,其二为份额分解与重构时的性能问题.已有秘密共享协议无法同时解决上述2个问题,鉴于此,选取Kurihara等的异或秘密共享(XORSS)协议和拜占庭协商协议为基础协议,设计了2个具有长时安全性的增强型异或秘密共享协议——用于份额更新的主动异或秘密共享(PXORSS)协议和用于门限提升的动态门限异或秘密共享(DTXORSS)协议.PXORSS协议和DTXORSS协议基于异或运算进行实现,延续了XORSS协议的高效性,此外给出了数学证明和过程分析,表明2协议满足长时安全性;设计了基于MapReduce模式的云存储原型系统,实验结果表明2协议性能较高、在长数据分散存储方面实用性较强.     

ACL在高校计算机实验室中的应用与研究

随着网络在校园中的广泛应用,局域网的安全也显得异常重要.通过对ACL的工作原理和特性进行阐述,分析高校计算机实验室的安全现状,以此引入怎样通过命令配置的方式来达到增强实验室安全的目的.     

SQL注入数据库攻击与防御技术研究

SQL注入数据库攻击是常见的针对网站数据库的攻击形式,危害非常广.在深入研究SQL注入攻击原理的基础上,探索总结了SQL注入攻击的各种技术方法,最后从应用程序级与系统级分别给出了防御SQL注入攻击的有效措施.     

基于指纹和推导模型的泄密信息检测方案

预防发布信息泄密是公开发布信息安全领域面临的一个富有挑战的问题。信息之间存在的推导关系是导致泄密的关键因素,本文将这种推导关系作为检测泄密信息的重要依据,提出了基于指纹和推导模型的泄密信息检测方案。首先,将需要保密的信息(即秘密信息)分为篇章、段落、句子和词;然后,采用现有的指纹提取技术对篇章、段落、句子进行处理;再通过定义词的层次关系和推导关系,利用推导模型解决由于词的推导而导致的泄密问题;最后,给出了泄密信息的检测算法,并对该算法进行了理论分析和实验验证。     

一种新型匿名门限秘密共享方案

匿名秘密共享在信息安全领域中有着非常重要的应用,已有的方案因效率低,很难满足实际应用所需。将匿名秘密共享当作一个特定的安全多方计算问题来求解。首先定义并设计若干安全多方计算问题的基础协议,继而提出一个完整的匿名门限秘密共享方案。该方案适宜于任意门限参数,而且真正能够保护参与者的隐私。在秘密恢复时,不需要泄露任何有关参与者身份及共享份额的信息。该方案安全、有效,特别适宜于群组密码中匿名认证或匿名签名等应用。     

保护私有信息的两方求第k小元协议

针对隐私计算需求,提出了一个两方不等长数列的第k小元计算协议。首先通过填充隐藏数列长度,然后将其转化为求取中位元问题,继而利用分治策略,最坏情况下进行O(log k)次秘密比较,在保持两方数据隐私的前提下安全的求出了两方数列共同的第k小元。最后证明了协议的正确性和安全性。经过分析认为协议可作为基础协议应用于更复杂的安全应用场合。     

Ad hoc网络中基于门限秘密共享方案的安全性分析与优化

通过对Ad hoc网络攻击的分类,建立了Ad hoc网络的静态和动态攻击模型,并以此为基础分析了门限秘密共享方案中门限值和秘密更新时间对网络安全性能的影响.通过分析不同节点密度下秘密共享方案中门限值对网络安全性的影响,确定了选取最优的门限值的公式,同时根据运行状况,确定了秘密更新时间的选择公式,确保了Ad hoc网络的安全性.     

基于安全多播的大规模VSS协议优化

 可验证秘密共享(verifiable secret sharing,VSS)是一类重要的广义安全多方计算协议,轮复杂性和通信复杂性是其重要的复杂性度量.一些标准模型下的常数轮VSS协议在理论上具有较高的效率,但标准模型对秘密信道和广播信道的要求使得这些协议在现实网络中不具有实用性.安全群组通信对安全多方计算协议的安全性和性能有着重要影响,因此提出了安全多播与安全多方计算结合的体系结构——SMPC over SM.设计了两层分散式大规模安全多播组密钥管理方案,新方案所有组成员共享组密钥,在密钥更新过程中使用多播技术,使其达到了常数级的通信复杂性,并具有较好的可扩展性和容错性.基于上述体系结构SMPC over SM和组密钥管理方案,对Katz所提出的标准模型下常数轮VSS协议予以优化,继承了原协议最优轮复杂性优点,同时将其通信复杂性由O(n³)降低为O(n²),节点的处理延迟降低为原来的1/n.     

白头鹰与印度象的对话 印度在美国受礼遇的秘密

国际社会历来是大国纵横捭阖的舞台。近期印度总理莫迪高调访美,让世界的焦点又一次集中在世界上＂最大的民主国家＂、第二人口大国印度以及当今世界的霸权国家美国身上。9月30日,莫迪与奥巴马在白宫会晤,讨论了经贸、气候变化和安全等诸多问题。从奥巴马和莫迪会晤后的讲话和两国联合声明看,会晤涉及经贸、能源、气候变化、防务、国土安全合作、高科技、太空和卫生合作、全球问题等诸多话题。     

适应性安全的多主密钥KP-ABE方案

功能加密能很好地满足多对多的网络环境下的机密性需求,功能性函数提供了比传统公钥更灵活的密文存取能力.已有的功能加密系统均只支持单主密钥功能性函数,本文提出了功能加密子类KP-ABE(key-policy attribute-based encryption)上的多主密钥适应性安全模型,该模型具有更强的表达能力及更广义的特性.利用线性多秘密共享方案,设计了该安全模型下的一个加密方案,并采用对偶法在标准模型下证明方案是IND-CPA(indistinguishability against chosen-ciphertext attacks)安全的.该方案加密数据的存取策略更为灵活,用户可根据权限存取多种类型的密文;提出的构造方法可应用于功能加密的其他子类,且计算量与单主密钥方案相比不存在线性扩张,具有较高的效率.     

舰出东瀛为哪般？

3月13日，就在韩国军舰启程前往索马里打击海盗的同一天，日本麻生内阁会议也正式下达了派舰前往索马里海域执行战斗护航的命令。命令公布次日，两艘驱逐舰载着日本特种兵以及8名海上保安厅官员就“匆匆”踏上了行程。令人咀嚼回味的是：作为—个受《和平宪法》约束的“非正常国家”——日本，何以其政府总是“偏爱”违宪，将自己的军队送向海外？舰出东瀛所换来的“违宪”代价，难道真如日本所标榜的“维护国际海运安全”这样纯真的目的吗？     

在线/离线非单调CP-ABE方案构造

提出了支持非单调访问结构的在线/离线的CP-ABE方案。在离线加密阶段,完成了密文的主要构成部分的计算;在线加密阶段,将正属性集合上的非单调访问控制结构转变成由正、负属性集合上的基于线性秘密共享方案的单调访问控制结构,利用少量的加法和乘法操作生成密文的其余构成部分。在n-(B)假设成立条件下,证明了该方案具有选择性安全性。与原来的非单调CP-ABE方案相比,该方案系统参数和私钥规模保持不变,加密的总体计算复杂度仅有少量增加,但在线加密阶段的计算复杂度较小,可与解密外包服务相结合,使得该方案的离线加密和解密阶段都可在资源受限的小型设备上完成。     

一类基于秘密共享的量子密码方案的分析

最近杨宇光等人利用经典秘密共享给出一系列量子密码方案.其基本思想是将量子密钥共享给n个不同的成员,使得这些成员可以辅助实现量子身份认证、代理签名和量子安全直接通信.然而在实际应用中,这些方案继承了经典秘密共享方案的缺点,不能提供每个成员诚实参与协议的证明,任何恶意不合作行为只有最后才能被发现,从而使这类量子密码方案的使用效率很低.其次,由于这些方案使用了比特异或运算,使方案还存在一个更严重的攻击：如果任意两个成员合谋,可以改变他们原有的影子值,并且可以无障碍的使用新的影子参与量子密码方案,破坏协议执行的目的,使方案的门限彻底失效.此攻击是量子密码方案除密钥安全外的一种新的攻击形式.