一种网络涉密信息系统的设计

文章分析了在网络中进行涉密信息系统建设的需求，提出了涉密信息系统设计的理念，给出了涉密信息系统各部分在网络中的工作机理、组件功能和工作过程。     

基于标识算法的密钥管理体系和CPK认证

认证系统是建立交易信任和数据安全的基础。认证系统的核心是建立合理的签名机制,而签名机制的实现要靠合理的密钥管理。现有认证技术根据密钥管理技术分为三类,论文分析了其中重要的两种认证技术及其优缺点。     

一种基于身份的多信任域网格认证模型

分析了现有的网格认证框架中存在的问题,提出了一种基于身份的多信任域网格认证模型.该模型以基于身份的PKI为基础,避免了基于传统PKI的认证框架的诸多缺点.同时,该模型提供了跨信任域的双向实体认证功能.模拟试验表明,该认证模型比基于传统PKI的认证框架更轻量、更高效.而且由于该模型可以在多信任域的环境下工作,故而比W Mao提出的只能在单一信任域中工作的认证框架更符合网格认证的实际需要.     

空间网络中基于身份的分布式密钥管理研究

为解决在空间网络中实施集中式密钥管理困难以及维护公钥证书开销过大等问题,论文设计了一种基于身份的分布式密钥管理方案。结合空间网络特点,给出了分布式私钥生成中心的构建方法。并利用Boneh和Franklin提出的基于身份的公钥加密体制,设计了私钥更新、主密钥分量更新和会话密钥协商等策略。分析和仿真验证,该方案能满足安全要求,具有较好的扩展性。     

基于身份的空间网络组密钥管理方案

针对现有组密钥管理方案无法适应空间网络的问题,提出了一种基于身份的空间网络组密钥管理方案.方案设置了一个由卫星节点组成的多播服务节点集合,协助多播群组完成公共参数的生成和广播,解决了组成员开销不平衡的问题;为同一群组提供服务的节点动态可变,避免了单点失效问题.与现有方案相比,本方案在满足安全要求的基础上,具有更小的计算、存储和通信开销.     

普适环境中基于身份的跨域认证方案

利用椭圆曲线加法群提出了一种基于身份的签名算法,算法中签名的验证结果相对于签名者身份是一个常量,该算法可保证跨域认证中用户身份的匿名性,并且避免了复杂的双线性对运算.基于该算法设计了一种普适环境中的跨域认证方案,方案中用户利用该算法对时戳签名作为认证信息,在实现安全跨域认证的同时实现了用户匿名性.分析表明,该方案同时具...     

基于身份的认证密钥协商协议

密钥协商协议应该在满足安全性的条件下,使实现协议所需的计算开销尽可能小。文中提出了一个基于身份的认证密钥协商协议BAKAP(ID-Based Authenticated Key Agreement Protocol)。该协议提供了已知密钥安全性、完善前向保密性、密钥泄露安全性、未知密钥共享安全性和密钥控制安全性。在该协议中,参与者只需执行两次椭圆曲线点乘法和一次双线性运算。该协议与已有协议相比,计算代价小。     

基于身份标识的加密技术

随着互联网的快速发展,信息安全问题显得日益重要。公钥密码技术能够保证互联网上信息传输的安全,目前PKI技术已获得一些应用,由于其复杂的使用步骤以及繁琐的后台证书管理问题,在某些领域和某些方面其使用受到很大的局限性。IBE技术不采用数字证书的概念,用户使用和后台管理都很方便,特别适合企业和外部用户进行安全信息传输的情况。     

一种新的基于身份的安全组播密钥协商方案

密钥管理是安全组播的难点。该文提出了一个新的基于身份的密钥协商方案,并具体地分析了子组之间的通信过程,以及组成员动态变化时密钥的更新过程。结果表明该方案满足密钥协商安全性要求,且在降低计算和通信代价方面取得了较好的效果。     

一种基于密钥分配的密钥托管体制

密钥托管密码体制不仅能保护用户的隐私权,同时允许法律授权下的监听。本文提出了一种基于秘密分配的密钥托管体制,并分析了该体制的安全性。     

量子密钥分发技术的机遇与挑战

量子密钥分发（QKD,quantum key distribution）具有理想的理论安全性,近十年来得到了快速发展.但是,理论上被证明完美的技术并不意味着一定能够实现完美的应用.一方面,越来越多的研究表明,旁路攻击将是QKD系统的一个主要威胁,而且针对实际QKD系统的旁路攻击才刚刚开始.另一方面,由于量子信号的传输不像经典电磁波那样具有很大的灵活性,致使QKD很难与传统通信网络进行无缝对接,也很难在广域网中得到广泛作用.另外,QKD也不能解决身份识别和数据存储安全等问题.因此,构建一个完善的QKD系统安全及其测评体系将是QKD得到实际应用的重要因素,而构建一个完善的抗量子计算的新型密码理论体系将是确保未来信息安全的关键.     

MBMS密钥分发过程研究

移动多媒体业务是3G的关键业务,3GPP R6版本中引入多媒体广播组播业务MBMS(Multimedia Broadcast Multicast Service).业务安全在多媒体广播组播业务中至关重要,文中给出了3GPP中MBMS的密钥管理体系和基于GBA的MBMS业务安全体系架构,并分析了MBMS密钥分发的具体实现流程.     

基于W态的网络中任意两个用户间量子密钥分配方案

针对实现网络中任意两个用户间密钥分配的问题,该文将W态变换为系数全部相同的对称形式,提出一种利用W态实现网络量子密钥分配的方案,即可信赖中心(CA)与网络中要求通信的任意两个用户分别拥有W态的3个粒子,CA对手中的粒子进行测量并公开测量结果,两个用户按照CA的不同测量结果采取相应的措施以生成密钥。继而,分别对存在窃听者(Eve)的情况以及CA不可信的情况进行安全性分析。结果表明,该方案能够有效抵御攻击,且可以实现平均消耗3个W态得到两比特密钥的理论效率。     

基于用户概率分组模型的密钥分发方法研究

条件接收系统是付费电视系统的重要组成部分,而其中密钥分发的效率和安全性又是影响条件接收系统性能的关键因素.本文基于用户概率模型提出了用户霍夫曼树分组模型及相应密钥分发方法,该方法具有最优的分发效率.     

基于单片机的DUKPT密钥管理系统

密钥是加密系统中的核心,也是最薄弱的环节,密钥管理在加密系统尤其是金融加密系统中具有极为重要的地位。在51单片机平台上用C语言完成了符合ANS X9.24金融标准规范的DUKPT对称密钥管理系统的软件设计,具有前向安全性,保证了交易的安全。同时设计验证方案,模拟交易1048575次,将密钥派生结果与标准测试数据比对,数据完全正确。结果表明,本设计运行结果完全符合ANS X9.24金融标准规范,对于各种金融终端信息加密具有非常重要实用意义。     

Selecting Cryptographic Key Sizes

In this article we offer guidelines for the determination of key sizes for symmetric cryptosystems, RSA, and discrete logarithm-based cryptosystems both over finite fields and over groups of elliptic curves over prime fields. Our recommendations are based on a set of explicitly formulated parameter settings, combined with existing data points about the cryptosystems. Received September 1999 and revised February 2001 Online publication 14 August 2001     

一种改进的可修复密钥分配协议

Hwang和Ku提出了密钥分配协议可修复特性的概念.在本文中针对Hwang和Ku所提出的密钥分配协议进行分析,指出该协议存在的安全问题及在该协议是否具有完全可修复特性问题上出现的争论.本文所提出的基于可修复特性的密钥分配协议解决了原协议所存在的安全问题,而且提出了隐藏重复事件标记方法,并将其应用于可修复密钥分配协议从而成功解决了原协议的完全可修复性问题.     

高速量子密钥分配技术研究

研究了实现高速量子密钥分配的关键技术,提出了一种实用的中继方案,实现真正意义上的一次一密度高速远程通信。     

软件密钥托管加密系统研究

本文基于RSA公钥体制提出了一个不依赖物理设备的软件密钥托管加密方案.新方案不仅具有抗窜扰特性,而且克服了以前方案中的缺点,并同时能对消息的源和宿进行追踪.