共查询到20条相似文献,搜索用时 578 毫秒
1.
无证书密码体制(CL-PKC)是新近提出的一类新型公钥密码体制.它保持了基于身份的密码体制(ID-PKC)不需要使用公钥证书的优点,又较好地解决了基于身份的公钥体制所固有的密钥托管问题.对无证书体制下安全高效的签名方案的研究是受到高度关注的研究课题.本文用双线性对和零知识证明协议,构造了一种新的无证书不可否认签名方案. 相似文献
2.
数字签名技术是普通签名的电子模拟,是一种身份认证技术,用来解决否认、伪造、篡改及冒充等问题.RSA算法加密和解密变换互为逆变换,它可以用于数字签名系统.RSA是一种理论上最为安全的公钥密码体制,本文将对RSA数字签名技术作以探讨. 相似文献
3.
<正>数字签名技术是普通签名的电子模拟,是一种身份认证技术,用来解决否认、伪造、篡改及冒充等问题。RSA算法加密和解密变换互为逆变换,它可以用于数字签名系统。RSA是一种理论上最为安全的公钥密码体制,本文将对RSA数字签名技术作以探讨。 相似文献
4.
一、引入PMI的必要性
随着互联网特别是电子商务和电子政务的迅猛发展,如何有效保障在开放网络环境下实体身份的真实性以及信息的机密性、完整性和不可否认性便引起了人们的高度关注.公钥基础设施(Public Kev Infrastructure)就是利用公钥理论和技术建立的解决大型网络环境信息安全的基础没施.它通过将用户身份和公钥进行绑定,实现信息交换的机密性、完整性、有效性和抗抵赖性等安全准则.PKI能够证明用户是谁,并将用户身份信息保存在用户的公钥证书(PKC)中,是负责验证数字证书持有者身份的一种体系. 相似文献
5.
基于证书公钥密码体制是新近提出的一类新型公钥密码体制,它克服了基于身份密码体制的密钥托管问题和传统公钥密码体制下的证书管理问题。聚合签名是一种可将不同签名者对不同消息的签名聚合成一个单一签名的数字签名技术。然而,在聚合签名的验证过程中,随着聚合人数的增加,运算量也线性地增加。本文利用双线性对和Computational Diffie-Hellman困难性问题构造了一个常数对运算基于证书的聚合签名方案。 相似文献
6.
无证书公钥密码系统克服了基于证书公钥密码系统的证书管理问题和基于身份公钥密码系统的密钥托管问题,并保留了他们所有的优点.为了使公钥能够快速更新,在2001年,Boneh等引入在基于RSA密码体制中获得公钥快速更新的有效方法,提出带仲裁人密码学的概念.在PKC 2004,Sherman等提出了安全仲裁人无证书公钥密码学的正式定义,并给出了安全仲裁人无证书加密方案的一般构造方法,构造了一个具体的加密方案,还给出了相应的安全模型,但并没有给出签名方案.本文给出了一个新的基于双线性对的带裁人无证书签名方案. 相似文献
7.
《湖南师范大学自然科学学报》2016,(1)
针对云平台的运行效率及信息的安全问题,引入思杰Xen App技术,设计了以身份认证、权限管理、数据保护、行为监控四维一体的安全部署思想,从数据传输到信息安全为区域云量身打造高效安全的运行环境,为解决云安全问题提供科学而有效的方法. 相似文献
8.
一、引言
当用户通过网络进行信息交互时,网络通信的安全性成为人们首要关心的问题.密码协议是建立在密码体制基础上的交互通信协议,利用密码协议可实现密钥的分配和交换、身份认证等. 相似文献
9.
针对云存储环境对隐私数据安全共享的迫切需求,提出一种安全、高效的云密文数据共享方案.该方案利用基于身份的代理重加密技术,将隐私数据加密后上传到云存储服务器中.为了实现数据的安全分享,数据所有者可以生成一个重加密密钥发送给代理服务器.代理服务器利用重加密密钥将数据所有者的密文转化为数据共享者的密文,而代理服务器却不能读取加密的数据.该方案不需要使用公钥证书,从而缓解了传统公钥加密方案的繁琐公钥管理过程.此外,该方案在随机预言机模型下是可证明安全的,从理论上保证了云数据共享方案的安全性. 相似文献
10.
11.
基于PKI(公钥基础设施)理论,设计和实现了一个适用于企事业单位内部的安全OA系统.该系统具有发文办理,收文办理,公钥证书申请、查询、注销等基本功能,并通过角色访问控制有效地防止非受权访问.基于RSA算法设计和实现了加密和签名系统,对所发公文进行加密及签名,以实现其保密性、认证性和不可否认性等安全属性.该系统经进一步改进和测试,可完全应用于企事业内部网络环境. 相似文献
12.
智能交通服务是VANET领域研究的一个热点方向,但这方面的许多应用并没有考虑存在的安全问题。分析用手机软件叫车存在的安全隐患,利用基于属性的密码技术和自认证公钥密码技术,设计一个VANET中保护乘客隐私的安全叫车协议。安全性分析和仿真实验结果表明,该协议在保证使用效率的前提下,安全性得到了极大的提高。 相似文献
13.
14.
随着云计算和大数据技术的不断发展,大数据中心的安全性变得尤为重要,基于此提出一种基于量子密码和Grover搜索的数据中心安全认证方案.首先,构建一个多层安全管理模型,在用户读取数据时,将数据进行分组加密.然后,基于量子密码构建一种用户和数据中心之间的安全认证协议,保证两者之间的通信安全.利用量子Grover搜索算法来寻找密钥处理过程的最优参数,以最小化整个密钥管理的计算复杂度.分析表明,提出的安全认证方案具有较低的计算复杂度和较高的安全性能. 相似文献
15.
身份验证是网络安全最重要的一道防线.首先介绍了椭圆曲线密码体制(ECC),讨论了静态口令和三种动态口令身份认证机制,然后探讨了指纹识别技术,并比较了它们的优缺点.在此基础上,提出了基于ECC的增强型双因子身份认证系统,设计了系统的软件体系结构,阐述了各模块的功能.双因子身份认证的目的是将动态口令和用ECC加密的指纹技术有机地结合起来,进一步增强客户端身份认证的强度.实践结果表明,该系统提高了身份认证的可靠性和安全性,并达到双重认证的效果. 相似文献
16.
公钥基础设施(public key infrastructure, PKI)体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构(certificate authority, CA),提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。 相似文献
17.
PKI/CA认证中心是目前保证网络信息安全的一种比较可靠的安全体系.本文依照PKI系统的结构框架,给出了一个CA认证中心的结构设计,同时应用目前最先进的C#编程语言,给出了在.NET环境下实现CA认证中心的一种编程方法. 相似文献
18.
公钥基础设施(public key infrastructure,PKI)体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构(certificate authority,CA),提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。 相似文献
19.
椭圆曲线密码体制(ECC)之所以引起人们的广泛关注,是因为在已知的公钥密码体制中,它具有每bit最高强度的安全性,最快的处理速度和最低的开销,椭圆曲线密码体制中一个重要的问题是明文嵌入,在目前已知的嵌入算法等的基础上,设计了一种快速,高效的算法,表现为在现实上完全可嵌入并且比目前已知的算法都快,从而完整地解决了嵌入明文到椭圆曲线上的问题,为椭圆曲线密码体制用于信息加密做了有益的工作。 相似文献
20.
目前,微电网电力交易存在着身份认证协议不安全、交易中心化、数据无法追踪溯源、节点之间缺乏共识等问题,而区块链具有分布式存储、去中心化、数据不可篡改等优势.为此,基于联盟链的微电网身份认证协议,将区块链应用于微电网的身份认证以解决上述问题.首先,使用零知识证明解决了新节点的身份认证问题.其次,将其ID写入Merkle树并在整个联盟链中广播,利用区块链可以保证数据不被篡改的原理确保了数据的安全性和可追溯性,解决了传统电力交易的中心化、数据存储不安全、电力交易无法追踪溯源等问题.最后,凭借着瑞波共识协议所具有的安全高效的优势有效地解决了节点之间的共识问题.通过方案对比可知:该方案采用的零知识证明在身份认证中具有计算开销小及瑞波共识机制算法具备共识速率快的优点.经过安全性分析及性能分析可知:该方案在解决微电网的身份认证安全性问题的同时又能保证节点的运行性能最优. 相似文献