基于秘密共享的同态加密图像可逆信息隐藏算法

为了利用秘密共享在隐私保护中的独特优势,通过Shamir门限秘密共享的方法研究了加密域可逆信息隐藏。首先用Shamir秘密共享体制对图像加密,然后利用Shamir秘密共享体制的加法同态特性嵌入信息。仿真实验结果表明:本文算法比使用Paillier密码体制的同类算法有较低的时间复杂度;当持有足够的份额,就可以完成原始图像的可逆恢复,实现了在加密域可逆信息隐藏中的秘密共享;所提算法平均最大嵌入率为0.498 bpp (bit per pixel)。     

一个可验证秘密共享新个体加入协议的安全性分析

秘密共享的成员加入协议是一种特殊的秘密再分发协议[1,2],完成的是在一个秘密共享方案中加入新的成员来共享秘密的操作,在协议的执行过程中,不需要安全的分发中心的参与,同时应该满足3个安全性需求:①不能泄漏关于秘密的任何信息;②除了新加人成员外,其他任何成员都不能获得为其产生的新份额;③旧成员的份额是安全的.2006年2月,李慧娴等提出了一个可验证的秘密共享新个体加入协议[3],本文对上述协议的安全性进行了分析,证明了此协议不满足秘密共享成员加入协议的任何一个安全性需求,是完全不安全的.     

一种基于树的秘密共享方案

本文提出了一种基于树的秘密共享方案,该方案基于树的禁止结构.树中的一个节点代表一个秘密共享的参与者,树中没有父子关系的两个节点是授权子集,即树中没有父子关系的成员可以恢复主秘密,而其他成员组合不能得到主秘密的任何信息.分析表明该方案具有存储负载小、安全性高的特点.     

基于签密的可验证向量空间多秘密共享方案

文章针对向量空间秘密共享研究现状,基于Zheng的签密方案、RSA密码学以及Hash函数,提出了一个可验证向量空间多秘密共享方案。在秘密恢复过程中同时实现签名和加密技术,确保方案的安全性;利用影子信息恢复秘密而无需提供子秘密,防止子秘密的泄露;参与者只须存储1个子秘密就可以共享多个秘密,提高了秘密共享方案的效率;基于向量空间存取结构,比传统的门限秘密共享方案更加具有实用价值。     

一种基于双线性对的公开可验证多秘密共享方案

针对部分多秘密共享方案的安全性依赖于单一系数的问题,基于双线性对和Shamir门限体制,设计了一种可公开验证的多秘密共享方案。在该方案中,参与者的私钥计算和秘密分发过程分离,参与者私钥由参与者自己选择且只需保存一个私钥,就可以实现共享任意多个秘密。在秘密分发阶段和秘密恢复阶段具有可公开验证性,任何人都可以验证秘密份额的正确性,有效防止了不诚实参与者和分发者的欺诈行为。秘密分发者与参与者在公开信道中传输信息而不需要维护一个秘密信道,降低了系统开销。多秘密的共享分布在多个系数当中,单个系数或秘密的泄漏不会造成其他秘密的泄露,同时椭圆曲线离散对数和双线性Diffie-Hellman问题的求解困难性,确保了方案的安全性。最后对方案的正确性和拓展性等给出了数学证明和理论分析。     

一种容错RSA签名方案的设计与分析

结合门限密码体制、可验证的秘密共享和密钥拆分技术,提出了一种容错的RSA数字签名方案。该方案具有结构简单、安全性强等特点。在该方案中,即使实施数字签名的服务器组中有部分服务器被人侵者成功控制或出现系统部件故障,系统用户仍可以获得正确的数字签名,并能够根据服务器组的工作状态自适应签名策略,从而提高了系统效率,降低了系统通信量,具有很强的安全性和灵活性。     

身份认证方案的安全性分析

针对入侵容忍身份认证方案的安全性进行了详细分析,并用状态转移图描述了系统的安全行为.该方案的特点是基于Shamir秘密共享算法将用户密码分片后存储在多个认证服务器中,使得少数服务器受到入侵时仍能继续提供正确的认证服务,且在认证身份时不需要重构用户原来的密码数据,提高了认证系统的可用性、完整性和机密性.     

一种新的门限秘密共享方案

一个(k,n)门限秘密共享方案允许把一个秘密S分成n份Si(1≤i≤n),每一份交由一个用户Pi,使得任意k个或多于k个用户联合起来可以恢复秘密S,而任意少于k个用户却不能。在现实生活中,它有着非常广泛的应用。文章介绍了Shamir秘密共享方案,并设计了一种新的基于线性方程组求解的门限秘密共享方案。该方案满足完备、理想特性;与Shamir门限方案相比,其安全性相当;但在计算、重构以及更新共享时更有效。     

一种基于Hamming码的门限多秘密共享方案

秘密共享方案为信息安全和数据保密提供了有效方法,在密码学领域中有着重要地位。文章以纠错码中Ham(k,q)的纠错能力为基础,提出了一个新的(n,n)门限多秘密共享方案。将Hamming码中码字作为方案的秘密,并且将参与者进行分组,每个组拥有一份秘密份额,只有全部n个小组提供其正确秘密份额时才能重构秘密。最后依据双变量单向函数f(r,s)的性质和组内成员身份验证,保证秘密的安全性,避免秘密泄露与合谋攻击。     

一个新的有特权集的秘密共享方案

对特定的秘密共享方案进行了研究,基于LUC密码体制构造了一个新的有特权集的秘密共享方案.该方案利用参与者的私钥作为子秘密,秘密分发者不需要进行子秘密的分配,每个参与者只需要维护一个子秘密就可以共享多个秘密,方案更有效.在秘密重构过程中,每个参与者都能验证其他参与者是否诚实提交了子秘密,增强了安全性.方案的安全性基于LUC密码体制和(t,n)门限方案,分析结果表明,其整体性能及安全性良好.     

基于CP-ABE的自定义读写策略的云数据共享方案

为解决现有研究中用户权限分类的云存储数据共享的研究少,且已存研究算法复杂、通信开销大、安全漏洞多等问题,提出一种去中心化的用户自定义读写权限的数据安全共享方案.本文采用密文政策的基于属性的加密算法与短群签名相结合,使数据拥有者自定义只读用户和修改用户的属性条件,并将条件绑定密文托管至云服务器中,使得符合条件的用户能够自行解密数据.实验结果表明,所提云数据共享方案保证数据读写机密性,算法简单、计算量通信量小、参数少、签名长度短并且能弥补同类方案的安全漏洞.      

一种扩展应用边界安全设备认证能力的方法

为了保护内部网络的安全,必须设置应用边界安全设备.本文采取双服务器认证的方式,提出了一种扩展应用边界安全设备的认证方法,解决了一般的应用边界安全设备(如Socksv5服务器)使用用户名/口令字认证易受被动攻击等问题.新提出的用户名/口令字认证方式在安全性上比原有的方式具有更高的抗攻击的能力,而且用户还能自由地更改应用边界安全设备上自己的口令字.实验结果表明,效率上与原有的用户名/口令字认证方式基本保持一致.     

一种安全的分布式用户认证方案

用户身份认证是网络安全中的一个重要课题,而如何使应用服务器利用多台服务器上的用户认证信息进行认证,却是未曾解决的问题,本文提出了一种安全的分布式实时认证方案,安全,高效地解决了这一问题,减轻了系统管理员的维护工作量,具有实用价值。     

安全的基于网络的计算机系统

为了解决日益严重的局域网安全问题,提出了一种安全的基于网络的计算机系统模型。该模型以透明计算机系统为基础,利用透明计算技术对计算机内部的安全问题进行控制。针对网络内主机间的安全问题,采用星型拓扑结构,在网络的中心位置引入监控器设备,监控系统中各个部件之间的通信过程,以实现对主机与服务器之间、主机之间及主机与外网之间的通信数据过滤和动态物理隔离,提高了系统的安全性。理论分析表明:该系统可有效地解决网络安全问题,从而为局域网提供了可靠的安全保证。     

安全的基于网络的计算机系统

为了解决日益严重的局域网的安全问题,提出一种安全的基于网络的计算机系统模型。该模型以透明计算机系统为基础,利用透明计算技术对计算机内部的安全问题进行控制。针对网络内主机间的安全问题,采用星型拓扑结构,在网络的中心位置引入监控器设备,监控系统中各个部件之间的通信过程,以实现对主机与服务器之间、主机之间及主机与外网之间的通信数据过滤和动态物理隔离,提高了系统的安全性。理论分析表明:该系统可有效地解决网络安全问题,从而为局域网提供了可靠的安全保证。     

An Efficient and Secure Multi-Secret Sharing Scheme with General Access Structures

A multiple secret sharing scheme can share a group of secrets in each sharing session, which is very useful especially in sharing large secrets. However, most of the existing multiple secret sharing schemes are （t, n） threshold schemes, so they are fit for only threshold applications and unfit for the applications of general access structures. Due to the fact that a （t, n） threshold scheme could only handle a small fraction of the secret sharing idea, a novel multi-secret sharing scheme is proposed, which is designed based on general access structures. The security of this scheme is the same as that of Shamir＇s threshold secret sharing scheme. Compared with the existing multiple secret sharing schemes, the proposed scheme can provide greater capabilities for many applications because it is able to deal with applications of general access structures.     

安全的分散式多播密钥管理方案

为解决集中式多播密钥管理方案中服务器端的可靠性、安全性和可用性问题,提出了一种新的安全分散式多播的密钥管理方案.基于分散式控制和门限秘密共享的思想,将单个密钥服务器扩展为具有(t,m)门限控制结构的服务器组.多播组密钥的产生、分发和更新由多个服务器结点协作完成.提供了确保服务器成员只知道组密钥的影子密钥而不知道所产生的组密钥的安全机制,这种机制使得某些服务器成员被攻击导致信息泄漏也不会影响系统安全.此外,分散式管理结构和门限控制机制可有效避免单点失效和性能瓶颈问题,还可提高了密钥服务器的可靠性和抗毁性能.     

一个广义秘密分享方案的安全性分析

对一个广义秘密分享方案（LL方案）进行分析，结果表明：LL方案不具备防欺诈功能，因为不良的子秘密保存者可以非常容易地提供假信息，从而导致其它诚实的成员误以为恢复出的秘密是正确的．由此进一步给出一个基于离散对数的改进方案，使之在保持原方案良好性质的同时，解除了重大的安全隐患．     

一个基于等级保护的高校数据中心信息系统安全方案

针对国家信息系统安全等级保护体系中第三等级的所提出的关键技术要求,结合某高职院校数据中心在网络环境、主机服务、应用程序和数据管理等方面的实际情况,提出一个基于等级保护的高校数据中心信息系统安全体系设计方案。