基于SRP-6协议的认证与密钥交换方案

针对Web服务中身份认证的问题,分析了SRP-6(Secure Remote Password-6)协议的密钥交换机制,提出了一种基于简单对象访问协议(SOAP)和SRP-6协议的认证与密钥交换方案(SRP-over-SOAP).该方案将SOAP消息进行扩展,通过在SOAP头中加入标记,实现了SOAP消息对SRP认证信息的传递.文中还将该方案用于Web服务,实现了服务器和客户机间的双向身份认证.     

可证明安全的多信任域认证密钥协商协议

为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案.     

无线网中基于ECC的认证和密钥交换协议

为适应密码技术在无线通信中的应用要求,Aydos、Mangipudi等人以椭圆曲线密码为基础,分别提出了适用于无线通信网络的身份认证和密钥交换协议.而研究发现,这些协议中仍存在中间人攻击、服务后否认、假冒攻击等安全隐患,且不能提供前向保密性.为此,本文提出一个安全的身份认证和密钥交换协议,经验证说明该协议不仅能防止上述安全隐患,而且执行效率更好,适于为无线通信环境中用户端与服务器间进行相互认证,建立一个双方共享的会话密钥.     

认证和密钥协商协议的分析与比较

身份认证和密钥协商是通信中一个非常重要的安全问题。介绍了几个经典的网络安全认证和密钥协商协议,并指出了它们各自的特点,在此基础上,对认证和密钥协商协议的若干热点研究方向进行了归纳和展望。     

基于公钥签名的IKE分析与改进

研究了Internet密钥交换协议中基于公钥签名的身份认证技术，针对DSS公钥签名幂运算量过大的缺点，将MQV认证密钥协商协议引入到：IKE(Internet Key Exchange)身份认证技术中，新的认证方法减少了幂运算的次数，从而提高了IKE密钥协商的效率．     

一种新的量子密钥分发、认证协议

为了提高量子密钥的分发效率,降低信道要求,并在密钥分发过程中实现身份认证,提出了一种新的量子密钥分发协议,在该协议中载波光子的发送与接收仅由一方完成.该协议只有一条量子信道,通过在量子信道的中段对光子进行偏振调制,可将欲传递的信息附加到光子上;同时,该协议通过通信双方的共享信息进行身份认证,避免了以往同类协议中不安全的经典信道.该协议属于偏振光类型的量子传输协议.当收发均由一方进行时,能有效地提高光子的利用效率,并增强安全性能.     

基于签密技术的可认证密钥协商协议

对Zheng的可认证密钥协商协议进行改进,提出基于身份签密的可认证密钥协商协议。该协议具有签密技术的优点,在同一个逻辑步内同时实现了认证和加密两项密码功能,提高了协议的效率;基于身份的公钥密码系统的使用,降低了建立和管理公钥基础设施的代价,用户无需存储、管理和传输公钥及其证书;另外,椭圆曲线上双线性对使协议能以短的密钥和小的计算量实现同等安全要求。文中所提的可认证密钥协商协议具有计算量和传输量小,安全性高的特点。     

基于三叉树可认证的群密钥协商方案

为了提供密钥认证并降低开销,将三叉树引入到群密钥协商中,使计算开销降低到O(log3n).通过引入群长期密钥(群公钥证书)为密钥树中的内部节点提供身份信息,并在群密钥中结合了成员和群的长期密钥及临时密钥,该方案提供了隐含密钥认证,能够抵抗主动攻击.该设计思想可以作为把可认证的两方和三方密钥协商协议扩展到多方的一种通用方法.     

一种新的域间基于身份认证密钥协商协议

目前对于密钥交换协议的研究越来越多,如基于Diffie-Hellman的密钥交换协议。但是对于密钥的认证却没有很好地解决,如何保证参与方的认证？例如在Diffie-Hellman密钥交换协议中,如何防止中间人攻击。目前的方案需要可信的第三方TTP（Trusted Third Party）的支持;密钥的更新和管理有困难,不同的域无法完成密钥交换。现提出一种新的域间基于身份认证的密钥交换协议,一方面使得在不同域间的用户也可以交换密钥;另一方面用户使用基于身份的密钥产生方案可以对用户进行认证。     

基于身份签名的P2P语音认证及密钥协商方法

为了解决P2P语音网络中节点认证和密钥协商问题,提出了一种基于身份签名的节点双向认证及密钥协商方法.首先从可信节点群中获得签名密钥碎片,并将其组合成节点的签名密钥,然后通过通信双方安全交互来完成相互认证.结合基于身份签名的Oakley密钥协商协议实现了通信双方的会话密钥协商.提出的基于身份签名的P2P语音认证及密钥协商...     

一个Internet上的入侵容忍系统

提出一种将入侵检测和容错方法相结合,将冗余和多样性相结合的入侵容忍系统,并且设计了相应的触发器。在应用服务器受到攻击和部分组件失效时,本入侵容忍系统通过各触发器对用户请求的正确性、合理性和应用服务器响应数据的一致性等进行检查并触发相应的安全控制策略来实现对网络入侵攻击的容忍,保证数据的保密传送,从而使得服务器能够为用户提供连续可靠的服务。     

拜占庭环境下新成员加入容错组状态同步

在主动复制技术下,为了容忍少量节点的拜占庭错误并提高组成员加入时状态同步的效率,提出了快速状态同步协议FSSP.FSSP利用Erasure Coding将状态数据分成P块,经过线性运算,编码成Q块(QP).新加入节点只需获得Q块中的任意P块数据即可完成解码,获得状态数据.同时FSSP使用Hash技术屏蔽了拜占庭节点带来干扰.仿真实验结果表明:在100M bit/s以太网环境下,网络传输时延是系统的主要瓶颈,无论待同步状态数据驻留在内存还是硬盘中,FSSP均要优于直接同步协议DSSP.这是因为FSSP有效地减少了网络中传输的报文量,以少量的编解码计算代价换取了较大的网络传输时延,最终达到了加快状态同步过程的目的.     

A Fault Detection Mechanism in Erasure-Code Byzantine Fault-Tolerance Quorum

Fault-tolerance is increasingly significant for large-scale storage systems in which Byzantine failure of storage nodes may happen. Traditional Byzantine Quorum systems that tolerate Byzantine failures by using replication have two main limitations： low space-efficiency and static quorum variables. We propose an Erasure-code Byzantine Fault-tolerance Quorum that can provide high reliability with far lower storage overhead than replication by adopting erasure code as redundancy scheme. Through read/write operations of clients and diagnose operation of supervisor, our Quorum system can detect Byzantine nodes, and dynamically adjust system size and fault threshold. Simulation results show that our method improves performance for the Quorum with relatively small quorums.     

容忍入侵系统中复制技术的研究

针对传统的被动复制技术不能容忍拜占庭错误的缺点,提出了一种改进的被动复制技术,使其可以初步容忍拜占庭错误,并给出了模型。该模型通过增加硬件检测机制,克服了被动复制的缺点,充分利用了被动复制开销小、容易实现的优点。组通信系统的可靠性一直是容忍入侵系统设计的重点和难点。群组通信系统通信量大,基于传统的组通信模型,设计了一种可靠组通信模型,其优点是通信量小,而且保证了各个复制品之间的最终一致性。     

密码机制和容错系统中的协同一致

讨论了在不安全通信环境下有m个处理机出错的容错系统中的协同一致问题。通过密码机制和选举算法得出：只要有m 1个处理机正常工作即可实现协同一致，而在同样条件下文献[1]却需要2m 1个正常处理机。     

支持多中心聚合签名的实用性拜占庭容错改进方案

为了解决区块链共识机制中验证效率偏低问题,将聚合签名方法应用于共识过程中的消息验证,改变共识过程中传统的单签名验证方式,从而降低共识过程中的验证复杂性;为了解决密钥中心权限过大问题,结合分布式密钥生成技术实现多中心的密钥授权机制,使共识节点的密钥生成不再依赖于单可信中心,从而避免密钥托管问题;以实用性拜占庭容错方案为例,构造基于多中心聚合签名的拜占庭容错共识改进方案。仿真实验表明,相对传统的实用性拜占庭容错方案,所提方案效率更高。     

希腊数学著作的传播

古代希腊是近代自然科学的发祥地之一。希腊数学对近代数学的产生和发展有着的影响。公元５世纪以后,希腊文化连接遭受致命打击,终于走向衰退。希腊学术著作屡遭动难,绝大部分被焚毁,那么,希腊数学又是怎样被保存下来,以及怎样在文艺复兴之前传入欧洲,并最终成为近代数学的基础的呢？这是数学传播史研究的一个十分重要的课题。笔者在以工作的基础上,又深入探掘,研究了大量史料,文献,基本搞清了希腊数学著作传播的概况,本     

基于有向无环图的高效区块链共识算法

针对传统区块链共识算法存在效率低和大量资源浪费的问题, 提出一种使用基于ID分类的有向无环图数据结构取代传统区块链链式数据结构的算法, 解决了 传统区块链项目无法在短时间内确认大量交易的问题. 该算法使用基于ID分类的有向无环图数据结构能更简单地达成共识, 适用于多用户在同一时间进行交易确认. 该共识算法与传统区块链项目相比能在更短的时间内确认交易, 从而可节省大量的硬件资源, 且提升区块链对交易的处理效率.     

基于有向无环图的高效区块链共识算法

针对传统区块链共识算法存在效率低和大量资源浪费的问题, 提出一种使用基于ID分类的有向无环图数据结构取代传统区块链链式数据结构的算法, 解决了 传统区块链项目无法在短时间内确认大量交易的问题. 该算法使用基于ID分类的有向无环图数据结构能更简单地达成共识, 适用于多用户在同一时间进行交易确认. 该共识算法与传统区块链项目相比能在更短的时间内确认交易, 从而可节省大量的硬件资源, 且提升区块链对交易的处理效率.     

Markedness and its Interpretation in Language Use

Language markedness is a common phenomenon in languages, and is reflected from hearing, vision and sense, i.e. the variation in the three aspects such as phonology, morphology and semantics. This paper focuses on the interpretation of markedness in language use following the three perspectives, i.e. pragmatic interpretation, psychological interpretation and cognitive interpretation, with an aim to define the function of markedness.