TPM 2.0密钥复制安全性增强方案

分析了可信平台模块(TPM)2.0密钥复制相关流程,对于其中存在的密钥隐私泄露的安全问题进行了改进.在用户不安全复制传输情形下,从TPM管理者的角度出发提出了一套基于TPM自身的加密传输协议.通过利用TPM自身产生安全密钥,对未受保护的用户敏感数据进行加密,并通过签名的方式保障传输的可靠性.本文描述出了安全增强方案的实现方式,证明了其安全性和有效性,同时对性能进行测试,结果表明本方案开销与原始方案保持在100ms以内,不会对实际性能造成影响.     

基于时间限制的用户撤销CP-ABE方案

用户撤销是属性基加密中的一个主要环节,但现有的用户撤销方案都采用重新加密和更新密钥来实施用户撤销,导致方案安全性差或计算量大.因此,本文提出一种基于时间限制的用户撤销密文策略属性基加密方案.方案中对每个用户指定一个访问数据的有效期,一旦有效期到期,用户就无法访问数据,从而实现用户的定时撤销.为了防止有效期的篡改或伪造,使用了短签名方法,从而提高了数据的安全性,并且有效地降低整个算法的计算量.     

动态对等群上的基于身份的认证密钥协商协议

针对DB08协议(Dutta和Barua的动态群密钥协商协议)不满足密钥独立性的缺陷,利用SK(Sakai和Kasahara)的密钥构造方法,提出了一个动态对等群上的基于身份的认证密钥协商协议.在新协议中计算子密钥时,利用Hash运算和增加会话标识,来避免不同会话中子密钥的关联性,因此新协议满足密钥独立性.同时新协议满足完善的前向安全性、主密钥前向安全性,以及抗主动和被动攻击等安全性.与DB08协议相比较,新协议大大降低了计算开销和通信开销,因此更适用于动态的对等网络.     

面向虚拟化平台的透明加密系统设计与实现

针对虚拟化平台下数据防泄漏系统的要求,本文结合可信平台模块(trusted platform module,TPM)的密钥管理优势,提出了一种基于eCrytpfs文件系统的透明加密系统设计与实现方法.该文件保护系统MeCryptfs(modified-eCryptfs)使用自定制TPM密钥管理模块,改善了eCryptfs用户空间的密钥管理部分,通过取消多用户模式进一步增强了整个系统的安全性.测试结果表明,该透明加密系统具有较高的性能,能够满足加解密透明性要求.     

KPET:一种新的可扩展组密钥管理协议

提出一种新颖的组密钥管理协议,该协议指定Internet上的不可信路由器充当演化节点,组织一棵分层的密钥参数演化树,演化并传送生成会话密钥的相关信息.通信成员被划分为子组后依附在演化节点上,并根据收到的密钥演化信息和自己持有的秘密参数计算出用于安全组通信的会话密钥.该协议的优点为密钥管理负载由树中不能泄露组通信内容的演化节点所分担,且每个演化节点的密钥管理开销独立于组规模,实验结果表明:本文的协议比已有的LKH和IOLUS协议具有更好的可扩展性.     

对ICBGCM混沌图像加密算法的安全性分析

针对一个用于图像加密的密码算法(ICBGCM)在已知罔像条件下的安全性问题,给出了求解加密算法等效密钥的攻击算法.该算法基于ICBGCM算法所使用的广义混沌Cat映射的短周期性和仿射特性,在已知图像的条件下,通过求解两个线性无关的加街前后的图像像素灰度值点,获得广义混沌Cat映射的全部等效密钥参数.利用穷尽方法求出加密算法的其余等效密钥.给出了应用该算法的具体步骤,并分析了攻击算法的计算复杂性.所得结果证明了lcBGCM算法在已知图像攻击下是不安全的.     

基于L-R混沌系统和双重扩散的图像加密算法

为解决加密算法中的密码只受密钥控制、与明文无关,并且加密使用的混沌系统较为单一而容易被攻击破解、安全性差等问题,提出一种密钥与明文紧密相关联的双重扩散图像加密方案.将密钥分为两级,初始密钥代入超Lorenz混沌系统迭代生成混沌序列,运用混沌序列从明文图像中选像素点;为了提升加密效率,对已有的运算规则进行改进,将改进后的运算方式生成第二级密钥,代入Rossler混沌映射生成混沌序列用于加密,对明文按照"正向扩散-动态约瑟夫置乱-逆向扩散"的顺序实现加密.通过实验仿真,可以证明该算法具有抗统计和差分攻击能力,密钥空间足够的大,加密效率和安全性都很高,能够相当好的将图像信息隐藏,在信息安全方面有非常大的实际意义和应用价值.     

基于多线性映射的可撤销属性基加密方案

针对现有的可撤销属性基加密方案密钥量过大且不稳定和效率不高的缺点,本文提出了一种新的基于多线性映射的撤销方案.该方案基于多线性映射问题,并将公钥广播加密与密文策略的属性基加密相结合,设计两层密文.效率分析表明,该方案达到了私钥和更新密钥的固定量级,提高了效率;在可选择的撤销列表模型下,基于3重多线性Diffie-Hellman Exponent((3,N)-MDHE)假设,证明了方案是选择明文攻击安全的.     

一种可证明安全的代理聚合签名方案

通过对现有的代理聚合签名方案的分析,发现KGC(key generation conter)分发密钥均基于一个假设的安全信道,在实际应用中会有安全漏洞:假设KGC在分发密钥的过程中泄漏了私钥,则敌手可成功伪造任何消息的合法签名.本文提出了一种基于双线性对的可证明安全的代理聚合签名方案,在该方案中,签名方案的公钥由KGC和用户共同产生,这样即使敌手在通信中获取KGC分发的私钥也不可伪造签名.在随机预言机模型下,证明了即使在对手最大限度获得相关权限的情况下,也可归约为解决CDH(Compute Diffie-Hellman)难题,并对签名方案进行了效率分析.从分析结果可以看出我们设计的方案更加安全和高效.     

Olympic：一种基于多明文的数据对称加密算法

当传统的对称加密算法遭受暴力攻击时,由于被加密的明文信息符合语义特征,攻击者可以从多个候选密钥中识别出正确的密钥以破解密码。为此,本文提出一种基于多明文的数据对称加密算法。该算法可以在一次加密过程中对n(n≥2)对明文和密钥执行加密操作,产生一个密文,并在解密过程中使用指定密钥对密文进行解密,以获得对应的明文。该算法将一对真正的明文和密钥与另外n-1对虚假的明文和密钥混合在一起进行加密,保证了即使所有明文和密钥都被破解,攻击者也无法确定真正的明文和密钥。另外,该加密算法通过引入密码盐增大破解密钥的难度,以进一步确保密钥的安全性。与传统对称加密算法相比,本文算法在抵御暴力攻击和防篡改方面具有更高的安全性。