一种新的会议密钥分发方案

为了有效克服当前密钥系统中的单一失效点,提出一种新的会议密钥分发方案.在具有容错性和前向安全性的基础上,一方面该方案是由会议主席和会议参加者共同产生密钥份额,而不是会议参加者或会议主席单独产生;另一方面该方案中任一会议参加者至少联合t-1个合法会议参加者并通过多项式插值才能恢复会议密钥.该方案相比于传统方案,大大提高了会议密钥的安全性和可靠性.     

一种容错会议密钥分配方案设计与分析

基于Byzantine模型，提出了一种会议密钥分配方案．该方案通过将秘密信息分布于多个服务器中实现了安全和容错的密钥分配．在该方案中，即使实施密钥分发的服务器组中有部分被入侵或系统部件存在故障，系统的所有授权用户仍可以获得正确的会议密钥．对方案的分析表明，基于离散对数计算和大整数分解的困难性，任何攻击者都无法获得会议密钥的相关信息，同时入侵者亦不能阻止系统的授权用户得到正确的会议密钥。     

一种容侵的CA私钥签名方案

保护CA私钥的安全性是整个PKI安全的核心.基于RSA公钥算法和(t,n)门限密码技术,采用分阶段签名方案,确保私钥在任何时候都无需重构.同时,在私钥产生、分发及使用过程中,即使部分系统部件受到攻击,也不会泄漏CA的私钥,CA仍可以正常工作.并通过VC和Openssl对系统进行了实现.     

面向下一代会议系统的分布式密钥管理方案

提出了一种基于半信任实体的分布式会议密钥管理方案,解决了会议系统中多子组安全通信问题.多个服务器构成系统"半信任"中心,每个服务器根据Shamir门限秘密共享方案分别产生密钥份额.子组成员被划分为辅助者和普通成员2种不同角色,以提高密钥产生和分发的效率.辅助者利用拉格朗日插值定理恢复密钥份额,计算出子组密钥,并分发给其他会议成员.仿真实验证明了本方案的安全性、健壮性,且效率较高.     

完美前向安全的匿名会议密钥分配协议

为了克服当前大多数匿名会议密钥建立协议都只能提供部分前向安全性,不能提供完美前向安全性的缺点,利用基于身份的密码体制和双线性配对,提出一个匿名会议分配协议,在单向哈希函数(OWH)和Diffie-Hellman (BDH)假设的保护下,该协议能够抵抗被动攻击、假冒攻击和共谋攻击.同时,通过让私钥生成器(PKG)为所有的参与者分配1个随机数.研究结果表明,该协议能够提供完美前向安全性,即使所有参与者(包括会议主席)的私钥受到了威胁,之前由会议主席使用这些私钥建立并且分配的会议密钥也不会受到威胁.     

高效的分布式组密钥协商机制

为了解决现有的组密钥协商机制需要各组用户在本地维护完整的密钥树信息,从而严重制约安全组播系统可扩展性的问题,提出一种高效的分布式组密钥协商机制(EDKAS).在该机制中,每个组用户仅需维护一个五元组结构的密钥树分支,降低了用户的存储开销和通信开销.同时,该机制采用分布式树平衡算法,使得尽管每个组用户仅维护部分密钥树信息,仍可以很好地保持密钥树的平衡.实验结果表明: EDKAS可以有效地降低维护密钥树的存储开销和通信开销,可适用于较大规模的分布式安全组播系统.     

Multi-Seed Key Distribution Scheme Test

The key problem of securing multieast is to generate, distribute and update Session Encryption Key（SEK）. Polynomial expansion with multi-seed （MPE） scheme is an approach which is based on Polynomial expansion （PE） scheme and overcomes PE＇s shortage. Its operation is demonstrated by using multi-seed, the group member is partitioned to many subgroups. While updating the SEK, computation is needed only in one of subgroups, the other of them will use the computation history to update their SEK. The key problems to design a MPE scheme application includes to find a feasible one way function as well as to generate a Strict Prime Number （SPN）. Those technologies with multi-seed and computation history concepts make MPE as a good choice in practical applications. A prototype test system is designed and solutions of all above mentioned problems are included in this proposed paper.     

基于相位编码的高效量子密钥分配方案

提出了一种新的单向量子密钥分配方案.该方案利用光子的两列子波之间相位差关系形成的干涉结果进行编码,并且利用与干涉结果独立的光子偏振态进行窃听检测.并对该方案的效率和安全性进行了分析.理论分析表明,该方案的光子利用率为100%,而经典通信量仅约为BB84方案的一半,信息传输效率约为2n/(3n+4),高于BB84方案25%的效率值,随着传输光子数n的增大,效率值将趋近于66.7%.而且,该方案对于截获重发、测量重发、纠缠测量等常见的攻击,都具有很好的安全性.此外,对于现在的技术而言,该方案较易实现.     

Measuring-basis-encrypted six?state quantum key distribution scheme

A six-state quantum key distribution scheme with measuring-basis encryption technique, which is based on the six?state protocol and the MBE protocol, is proposed. In this modified six-state quantum key distribution protocol, Alice and Bob use a control key to synchronize the use of their measuring-basis so that they always use the same measuring?basis. This modified six-state quantum key distribution protocol retains the advantage of higher security and at the same time has a higher efficiency.     

基于单向函数树的高效分布式组密钥管理方案

针对集中式组密钥管理方案具有单失效点和密钥非公平产生等问题提出了一种基于单向函数树的高效分布式组密钥管理方案(D-OFT)。在该方案中,组密钥由所有合法用户共同协商产生,避免了不公平性;同时,该方案中采用分布式管理,不会形成单失效点;密钥更新消息长度保持在O(log n),具有良好的密钥更新效率;此外,方案中提供的用户加入组、离开组、组合并、组分裂等密钥更新算法均满足前向、后向安全性要求。结果表明:D-OFT方案非常适用于无中央控制节点且组成员关系动态变化的中小规模分布式安全组通信系统。     

一种基于椭圆曲线的高效自证明密钥分配协议

为了解决现有密钥分配协议所存在的工作效率偏低和资源占用率偏高等问题,提出了一种基于椭圆曲线密码体制的高效安全密钥分配协议.该协议通过引入公钥自证明思想,将用户身份认证和密钥数据恢复有机结合在一起,无需繁琐的身份鉴别认证操作和时钟同步过程,也无需可信CA中心和时戳服务器,只需要一次数据发送过程即可直接完成密钥分配任务.分析表明,该协议结构简单,具有较高的工作效率、较低的资源占用率和较强的安全性,能有效抵抗目前已知的各种攻击.     

自由空间量子密钥分发中信号发生与处理方案

针对自由空间量子密钥分发系统中的随机信号发生及数据采集这一难题,提出了一种利用在LabVIEW环境下开发的虚拟仪器程序来控制数字I/O板卡的解决方案.发送端利用程序控制高速数字输入/输出板卡,产生随机信号用于实现光子路径的随机选择.接收端采用缓冲周期测量的计数方式,采用两个计数器记录两路随机信号的信息,通过程序来完成对计数器板卡的控制,将采集到的数据保存在两个本地文件中,以用于后续的数据处理分析.本方案具有易于开发和调试、维护方便、应用灵活、成本低等优点,已经成功用于基于B92协议的自由空间量子密钥分发系统中.