基于最大秩距离码的Niederreiter公钥密码体制的改进

为提高基于最大秩距离码的Niederreiter公钥密码体制的性能,对该体制进行了修改.利用双公钥及哈希函数来改进基于最大秩距离码的Niederreiter公钥密码体制,增加该体制的攻击复杂度;利用目前攻击Niederreiter公钥密码体制的方法对其进行安全性测试和分析,证明了该体制的安全性;对公开密钥的校验矩阵进行初等变换,从而减少体制的公开密钥量,提高了体制的纠错能力.     

基于无证书公钥密码体制的身份鉴别方案

基于双线性加群G1上计算Diffie-Hellman问题的困难性假没下,采用无证书公钥密码体制密钥生成原理,首次提出了一个能有效抵抗重置攻击和冒充攻击的基于ID的身份鉴别方案,避免了基于身份的诸多方案所涉及敏感的密钥托管问题.最后在随机预言模型下给出了方案的安全性证明.     

基于保形迭代深度问题的公钥密码体制

提出了一种新的公钥密码体制,其安全性主要在于多变元非线性保形迭代函数A(x)的迭代深度问题,可进行密钥分配、加密和数字签名.第一类A(x)为有限域上的有理分式组,其分子和分母均为线性多项式;第二类A(x)为有限域上的有理分式组,其分子或分母有非线性多项式;第三类A(x)为有限环上的非线性多项式组.构造第二、三类A(x)的方法是:先运用二层迭代建立关于系数变量的不定方程组T,再用T的一组特解建立A(x).其独特的编码风格表现为代数意义上的分形(fractal):每个未知元的局部都具有与函数整体相似的结构,而把函数展开、化简后,其函数爆炸方式的规律性就会消失.     

一种基于多线性映射的签密方案

为克服身份基公钥密码体制中存在的密钥托管问题,降低密文规模及计算代价,利用多线性映射构造了无证书体制下的签密新方案,在随机预言机模型下利用多线性Diffie-Hellman假设证明了机密性和不可伪造性.与已有方案相比,本文方案在密文长度相当的情况下,解签密计算上减少一次双线性对运算,提高了解签密效率.     

一种移动Agent的安全认证方案的设计与实现

针对移动Agent的安全问题，简要介绍了几种常用的安全认证技术，并在公钥密码体制认证方案的基础上，提出并实现了一种可用于移动Agent和Agent平台之间安全认证的方案。证书采用X.509证书格式，使用RSA和IDEA混合加密的算法，密钥管理采用PGP算法中公私钥环的方式，使该认证方案具有很高的安全性。文中详细说明了方案的实现流程，并深入分析了其安全性。结果表明，采用该方案能有效改善移动Agent的安全性。     

基于身份密码体制在无线局域网安全协议中的应用

通过引入基于身份(Identity-based)的公钥密码体制，提出了一个基于身份的802．11无线局域网安全认证结构．文中详细描述了从初步建立系统参数，动态的共享密钥的生成，到4-way握手的相互身份认证的认证协议过程以及Weil Palring的实现，并且通过上海交通大学无线网络测试，说明了该协议在安全性方面和实际应用中相对于目前的无线局域网安全协议的优越性．     

一种无密钥托管的移动IPv6网络匿名密钥分发协议

针对基于身份的密码体制IBE中固有的密钥托管问题,本文提出了一个移动IPv6网络环境中的无密钥托管匿名密钥生成机制与分发协议.该机制将节点身份认证和密钥生成与分发这两个过程分离,利用不可区分性匿名密文安全性在PKG不知道节点地址的情况下分发私钥给经过身份认证的节点,使得私钥生成中心或认证中心即使被单独攻破,攻击者也无法实现身份碰撞.可将身份认证中心部署于家乡服务器,而将PKG离线部署.经安全性分析,协议有效解决了移动IPv6网络中基于身份密码体制的密钥托管问题.     

一种基于C#的XML加密方法的研究与实现

针对在Internet应用中,XML文档传输安全的重要性,研究并提出了一种基于C#.NET环境下XML加密的方案,使用XML加密机制来保证XML信息的安全性。通过研究XML加密的密钥交换方法及基本实现模式,将高级加密算法(AES)与目前广泛应用的公钥算法(RSA)相结合,提出了一种数据安全传输的解     

一个前向和后向安全的数字签名方案

针对前向安伞密码体制中某一时段私钥泄露会导致此时段后私钥的泄露这一问题,提出了一种同时具有前向和后向安全性的数字签名方案.在该方案中密钥由两部分的乘积组成,一部分在密钥演化中保证前向的安全,而另一部分在密钥演化中保证后向的安全,使得在当前密钥泄露的情况下,不仅以前时段的密钥不可计算,而且以后时段的密钥也是不可计算的.与已有的前向安全和容侵的数字签名方案相比,本文提出的方案不仅具有密钥容侵的优点,而且不需要多方参与.     

Ad Hoc网络环境下分布式密钥管理

分析了当前Ad H0c网络密钥管理方面的若干方案,根据椭圆曲线密码体制(ECC)可以使用较短的密钥满足较高的安全性需求特点,提出了一种新的基于ECC的分布式密钥管理方案,详细给出了该方案包括主密钥产生、新节点加入和私钥产生等在内的具体实施步骤,并以证书更新服务为例对证书服务性能进行了模拟测试.结果表明,该方案具有较高的安全性,证书服务的有效性和较好的鲁棒性.     

无证书代理重签密方案

结合无证书密码体制和签密思想提出了一个无证书代理重签密方案,在方案中,使用一个半可信代理人实现了一个签密到另一个签密的透明转换.与其他相似方案相比,实现了签密的完全转换.一般情况下,在Alice的私钥和Bob的公钥下完成的签密经转换后只能用Alice的身份信息和Daddy的私钥解签密;在本文提出的方案中,由Alice的私钥和Bob的公钥完成的签密经转换后可以用Charlie的身份信息和Daddy的私钥解签密,且签密的验证不需要明文信息的直接参与.基于间隙双线性Diffie-Hellman问题,在随机预言机模型下,证明了可以抵抗无证书代理重签密中的第一类攻击.     

两个eCK模型下可证安全的密钥交换协议分析

基于eCK(extended Canetti-Krawczyk)模型的定义,针对eCK模型下证明安全的两个密钥交换协议进行了分析.结果显示两个密钥交换协议在eCK模型中都是不安全的,其中SAKA(secure authenticated key agree-ment)协议不能抵抗临时密钥泄露攻击也不能抵抗长期密钥泄露攻击,并且不具有前向安全性.另一个SHY(Shi-Huang-Yang)协议不能抵抗两方临时密钥同时泄露的攻击.     

一种新的授权数据管理方案

针对TCG规范TPMv1.2的授权数据管理机制存在的管理复杂、密钥数据更新的同步问题,提出了一种新的授权数据管理方案,一个授权数据对应多个密钥对象,简化了管理复杂性,同时,构造授权数据列表,采用集中的授权数据管理方式,解决了密钥数据更新的同步问题,提高了TPM密钥管理的可信性和安全性.     

基于Arnold变换的图像置乱密码的安全性分析

研究了基于Arnold变换的图像置乱算法的安全性问题.该算法使用两个不同的Arnold变换矩阵,分别对明文图像进行一次全局置乱和一次分割置乱.结果分析表明,该算法的密钥空间小,不足以抵抗穷举密钥攻击.在选择明文攻击下,导出了两次Arnold变换等效密钥之间的确定性关系.这一关系有效地降低了整个密码系统的密钥空间,从而可以用较小的计算代价获得密钥.理论和实验结果均表明,该密码系统不够安全.     

XML-Data模式的一致性问题

运用键、外键和XML-Data模式篱笆等概念研究了XM-Data模式的一致性问题，XML-Data模式的一致性问题就是判断是否存在一个既满足XML-Data模式又满足完整性约束的XML-Data模式篱笆．提出了XML-Data模式及XML-Data模式篱笆的概念．给出了如何从现有的XML-Data模式构造XML-Data模式篱笆的算法并且证明了XML-Data模式的一致性问题是不可判定的。     

台湾地区社区营造探析

在全面分析台湾地区社区营造的发展阶段、营造内容和机制、制度保障和面临困境等内容基础上,从规划内容、规划宗旨和规划机制等3个方面指出中国大陆社区规划的发展方向：社区规划的目标应该是社区的可持续发展,而不能仅局限于物质空间建设;社区规划的首要任务是培养社区感,建立邻里认同;社区规划必须采取自上而下与自下而上相结合的公私协力模式,建立政府部门、非政府组织和社区的合作伙伴关系．     

预制桥墩节段节点抗剪性能研究—–拟静力试验

预制节段拼装桥墩在节段接缝处混凝土断开, 仅通过纵向钢筋和剪力键连接相邻节段, 节点抗剪承载能力是设计工程师所关心的关键设计变量. 通过拟静力单调加载直接剪切试验研究了3组节段节点的抗剪性能, 试验参数包括剪力键的数量和长度、平接缝、接触面约束应力等. 分析了试验得到的剪切力—滑移曲线、受力阶段和破坏机理, 根据试验结果的回归分析得到了预制节点抗剪承载力经验公式, 并与AASHTO和已有文献中的回归公式进行了比较. 结果表明, 带剪力键试件的剪切破坏形式为多个阳齿的剪断和单个阴齿的斜裂缝, 平接缝试件的剪切破坏形式为滑移和截面的拉伸裂缝, AASHTO公式计算结果与试验结果趋势一致. 多剪力键干接缝试件发展了较好的延性剪力—滑移响应, 可作为推荐的预制拼装桥墩接缝构造形式.     

我国政府规划价值观的历史考察

从历史视角对我国政府的规划价值观进行系统剖析,指出我国政府规划价值观混杂着政策价值观、政治价值观、组织价值观和意识形态价值观,表现为鲜明的泛公共利益化特征,不但激化了公权力与私权利的冲突,而且对城市规划本身造成了不良影响. 城市规划权力来源于政府行政权威,政府集权制的规划决策模式是规划价值观泛公共利益化产生的主要原因. 城市规划体制转型首先要正视政府的规划价值观问题.     

多元拟连接函数的刻画

CENEST等曾给出二元拟连接函数的两个等价刻画，同时提出一问题：引理可否推广到高维？本文回答了这一问题，证明了引理在高维时也是成立的；并指出其中一个刻画可以推广到多元，作为多元拟连接函数的刻画，而另一个刻画在高维时不成立；最后进一步得到多元线性拟连接函数概念，它是多元拟连接函数的推广．     

铜合金中金相组织特征参数的测量

：根据体视学和定量金相分析的基本原理，利用Image—Pro Plus(IPP)图像分析软件测定了铜合金金相组织的相体积分数、晶粒度大小、粒子间距等特征参数，并提出了一种测量粒子间距的近似算法。