基于多维Hash链的无线ad-hoc安全路由数字签名方案

为了解决目前无线ad-hoc网络安全路由协议中的签名算法运算效率较低,从而导致可实现性较差的问题,借鉴多维Hash链的思想,提出一种数字签名算法,并基于这种数字签名算法,给出一套无线ad-hoc安全路由协议的实例。该数字签名算法通过RSA(Rivest,Shamir,Adleman)体制中的模幂运算构造多维Hash链,形成公私钥对,对消息进行签名。通过减小模幂运算中指数的大小,达到降低运算量目的。实验结果表明:当密钥长度取1024bit时,该签名算法与RSA签名体制相比,运算量减小约20%,而其安全性依赖于RSA体制的安全性以及使用的Hash函数的安全性。该算法及协议使得无线ad-hoc网络中路由安全的部署的可实现性得到一定的提高。     

基于二维区间Hash链的RFID安全协议

作为未来物联网(IOT)的核心技术之一,无线射频识别(RFID)系统由于设备的局限性而存在许多安全问题.在分析几种典型安全协议核心思想的基础上,提出了基于二维区间(two-dimensional region,TDR)Hash链的安全协议.该协议以区间划分的方式标识各链,从而提高了数据库的检索效率;同时,由于在协议中引入了随机性,RFID系统的安全性得到了进一步增强.     

基于Hash链的移动自组织网匿名路由激励协议

为激励移动自组织网络中的自私节点参与数据转发,以改善路由机制性能,在基于地理位置的路由机制中,提出了一种基于Hash链的匿名路由激励协议。该协议将基于Hash链的微支付机制,引入位置辅助隐私保护路由;通过对匿名数据转发节点进行实时激励,改善了不可信环境下隐私保护路由机制的性能。安全性分析表明:该协议能保证参与路由节点的匿名性,同时有效抵御针对基于地理位置路由的伪装攻击和重放攻击。效率分析表明:该协议能实时激励匿名节点参与数据转发。     

认知无线Ad-hoc网络中的按需路由协议

认知无线Ad-hoc网络(CRAHN)近年来受到了广泛的研究,相应的路由协议也随之被提出。在这些协议中按需路由被认为是最具优势的。这主要是由于对AODV路由协议和DSR路由协议的适当改进可以很好的适应CRAHN网络。对一些基于AODV,DSR以及混合型的CRAHN按需路由的改进协议进行了总结,阐述了协议设计的基本原则,对比了不同协议之间的特点和性能。对其优缺点进行了总结和讨论,并分析了未来的研究难点。     

一种基于Hash链的分级授权加密方案

电子政务信息共享要求对信息资源实行分等级访问,传统的加密体制无法实现分级这一特性,而Hash链的单向性给分级的特性提供了良好的素材。该文提出一种基于Hash链的分级授权加密方案,利用Hash函数的单向性构造具有分级的密钥链,使用不同级别的密钥加密不同等级的资源,从而实现信息的分等级访问。     

无线Ad-hoc网络中考虑功耗的QoS路由协议

提出了一个有节点功耗限制的QoS(保证传输带宽、传输延迟)路由协议.对网络吞吐量、端到端延迟和丢包率进行了仿真,结果表明提出的方案有较好的性能.     

基于Hash链的SIP服务实时支付方案

针对已有SIP(session initiation protocol)服务支付方案的缺陷,提出了一种基于Hash链的SIP服务实时支付方案——SIPCoin。SIPCoin充分利用了Hash链高效、不可逆的良好特性,通过对SIP协议的简单扩展和一个根据标准设计的新的支付消息流程,将基于Hash链的微支付机制和SIP会话的建立、管理流程有机结合起来,可实现安全的SIP服务实时支付。分析表明,相比已有的SIP服务支付方案,SIPCoin不仅具有高效、实时和可扩展的良好性能,而且支持电子货币防伪等安全特性,可抵御SIP服务支付中常见的重放攻击和中间人攻击等。     

基于改进短链聚合策略的无线传感器网络路由算法

为延长网络生存时间和数据传输的时效性,提出一种基于改进短链聚合策略的无线传感器网络路由算法.首先,分析无线传感器网络协议结构,考虑到无线传感器网络运行过程中的节点能耗问题,根据链式数据采集协议设计改进路由算法;其次,利用贪心算法找到邻居节点,通过引入距离门限方程实现建链,建链后综合考量节点传输数据能耗与剩余能量选举路由...     

无线多跳网络中的路由协议分析

分析研究了AODV、DSR、TORA三种无线多跳网络路由协议的思想、原理及优点缺点,指出在不同的网络环境下选择或者开发合适的路由协议具有极其重要的意义.     

Internet上的安全认证—加密与数字签名

如何在网上安全、有效地交换信息与身份认证已经成为人们日益关注的问题，通过加密和数字签名技术可以解决这一问题。什么是数字签名？如何实现数字签名？以及其发展的方向怎样？本文将做出介绍。     

一种新的基于Schnorr签名方案的代理签名方案

最近,Dai和Wang分别给出了一种基于Schnorr签名体制的指定签名验证者的代理签名方案,但是,在Dai的文献中所采用的代理签名方案并不安全;Wang在文献中所采用的代理签名方案虽然克服了Dai方案中的缺点,但该方案中代理签名人和授权者在产生代理签名密钥时交互过多,因而效率比Dai的方案低。因此通过利用Schnorr签名体制生成代理签名人的私有参数和公开参数,给出了一种新的代理签名方案,该方案不仅克服了Dai和Wang方案的缺点,而且更为安全、简单和有效     

一种新的基于Schnorr签名方案的代理签名方案

最近，Dai和Wang分别给出了一种基于Schnorr签名体制的指定签名验证者的代理签名方案，但是，在Dai的文献中所采用的代理签名方案并不安全；Wang在文献中所采用的代理签名方案虽然克服了Dai方案中的缺点。但该方案中代理签名人和授权者在产生代理签名密钥时交互过多，因而效率比Dai的方案低。因此通过利用schnorr签名体制生成代理签名人的私有参数和公开参数，给出了一种新的代理签名方案，该方案不仅克服了Dai和Wang方案的缺点，而且更为安全、简单和有效。     

基于DSA和RSA的证实数字签名方案安全性的实现

一个基于DSA和RSA的证实数字签名方案(WWZ)存在“非零知识性”、“弱不可见性”和“可转移性”安全性缺陷,该方案中作为证实数字签名核心部分的确认与否认协议是不安全的.为此,提出了一种改进的确认与否认协议,改进的协议实现了“零知识证明”和“不可见性”,实现了WWZ方案的安全和有效.     

基于Rabin数字签名的非对称无线局域网认证方案

在基于IEEE802.1x的无线局域网中,所有站点只能和接入点直接通信,从而导致无线局域网的吞吐率较低,接入点运算负荷过大。针对这一问题,文章提出将改进的消息可恢复Rabin-PSS概率签名算法和El-Gamal签名算法相结合,采用非对称认证的方式进行无线局域网接入认证,减轻接入点的运算负荷。同时,Rabin-PSS概率签名算法具有消息可恢复功能,可节省通信的带宽。     

基于秘密共享的数字签名方案

针对数字签名安全性问题,利用离散对数问题的难解性和零知识证明协议,结合(t,n)门限签名方案与参与者的身份,提出了一种基于秘密共享的数字签名方案.方案中,无可信秘钥分发中心,参与者的秘密份额由参与者自己生成,能多次使用,且参与者的身份由参与者结合自己的秘密份额生成;秘密更新只更新公开信息,不影响参与者的秘密份额;任何人都可检测分发者是否欺骗参与者及参与者之间是否有欺骗行为;只有授权子集用户才能代表群体进行签名,部分签名和群签名的生成与验证有效;离散对数问题的难解性及零知识证明协议保证信息传输的安全性,进而使得方案的安全性进一步提高.分析表明,该方案是安全的、有效的.     

基于Guillou-Quisquater体制的前向安全代理签名方案

对最近提出的一个前向安全强代理数字签名方案进行了安全性分析,发现该方案不具有前向安全性.提出了一个基于Guillou-Quisquater签名体制的前向安全代理数字签名方案,并分析了所提方案的安全性.     

变色龙散列函数在代理签名方案中的应用

基于变色龙散列函数和离散对数签名方案(如DSA,Schnorr签名方案),给出一种新的代理签名方案,方案中代理人无须产生新的代理密钥,从而使代理人省去了管理和保护代理密钥的麻烦;同时,代理人只需找出给定变色龙散列值的碰撞即可产生代理签名.由安全性分析可知该方案是一个安全的代理保护的代理签名方案.     

一种新的前向安全无证书签名方案的设计

针对无证书签名的密钥泄露问题研究出一种新的前向安全无证书签名方案。本方案主要通过定期更新用户的秘密值来提高前向安全性,与此同时保留了 KGC 文件生成用户公开公钥的特点来避免不诚实 KGC 文件中公钥与攻击替换的可能。在安全性分析中可见,该技术具备了较好的前向安全性,可有效辨别 KGC 文件的不诚实性行为,并防御不诚实 KGC 文件下的公钥替换攻击。     

基于数字签名技术的网络安全实现

针对网络安全问题，提出了一种数字签名解决方案，概要地介绍了数字签名在各领域的应用和必要性，分析了数字签名发送和证实的原理及争议的仲裁.详细阐述了基于 JAVA语言的 DSA算法数字签名过程，并给出了 JAVA的函数格式和语法，以及实现数字签名过程的 JAVA语言源秩序.