基于单向函数的多级密钥共享方案

本文在Ｈａｒｎ于１９９５年指出的一个多级密钥（ｔ,ｎ）－门限密钥共享方案的基础上,给出了两个新的多级密钥（ｔ,ｎ）－门限密钥共享方案,该方案能够检测欺骗者。     

广义密钥共享系统

引入了α-型密钥共享矩阵的概念,并由α-型密钥共享矩阵构造了密钥共享系统;给出了广义密钥共享系统的概念,构造了广义密钥共享系统。     

一个新的可验证部分密钥托管方案

本文基于ＥＬＧａｍ ａｌ公钥体制和多级可验证共享方案提出了一个新的可验证部分密钥托管方案。它不仅能达到“延迟恢复”的目的,而且可有效地克服监听机构权力过大和易受潜信道攻击的缺点     

对秘密分享体制的分析研究注记

秘密分享体制(SSS)在许多方面(尤其是密钥托管研究方面)有重要应用。本文首先分析研究了一种SSS,并证明其不是(n,n)-门限体制;然后基于EIGamal签名算法设计了一种新的类型的(n,n)-门限体制,由于其潜在具有公开可验证性,特别适合在密钥托管的软件实现研究方面应用。     

基于公钥密码体制的Kerberos分布式认证协议

本文提出了在Kerberos认证框架内,用公钥体制的完全分布式认证方法,它将密钥分配中心(KDC)的认证工作分散到通信各方,使得新协议在安全性和公平性方面与传统的Kener V5协议相比都有很大提高,同时使Kerberos用户的隐私性也得到提高。     

国外保密系统介绍

文中介绍了多种国外保密系统,归纳了它们的特点。     

一种密钥可重用的托管方案

现有的密钥托管方案大多是将用户的密钥进行托管,当监听机构需要监听时,刚会首次恢复出用户的托管密钥,然后进行监听,这样一旦托管机构监听一个用户。他就掌握此用户的托管密钥,然后进行监听,这样一旦托管机构监听了一个用户,他就掌握了此用户的托管密钥,并由此可以监听用户以后的通信,除非用户更换托管密钥。本文提出了一种新的密钥托管体制,可以在不同泄露用户托管密钥时实现有效监听,从而有效地解决了这个问题。     

量子保密通信应用服务体系研究

基于量子密钥分发（quantum key distribution,QKD）的量子保密通信能够应对量子计算带来的安全挑战,现已进入产业规模应用阶段。然而,受QKD网络架构及服务能力的制约,现有体制无法满足未来量子保密通信在业务多样化、用户规模化、应用泛在化等方面的发展需求。针对此问题,提出量子保密通信应用服务体系架构模型及机制,实现量子密钥的统一管理并支持各类用户设备及业务应用以各种方式灵活、安全地获取量子密钥。该系统通过引入量子安全服务层将QKD网络与上层应用解耦,有效协调了QKD网络发展与保密通信业务发展两个方面,有利于促进量子保密通信大规模应用落地。     

基于Present算法的无线网络通信数据安全加密方法

为降低无线网络通信中数据传输节点的损失系数,引进Present算法,设计一种针对无线网络通信数据的安全加密方法。将贝叶斯定理作为参照,计算得到无线网络通信中数据处于安全状态的概率,推断得到数据通信的安全等级,实现对无线网络通信数据类别的划分;引进Present算法,生成无线网络通信数据轮密钥;根据窗口分割的结果,提取通信网络敏感数据,设定无线网络通信数据的时间序列,实现对无线网络通信数据中敏感数据的主动安全加密。实验结果表明：所提方法应用效果较好,可以将加密后节点损失系数控制在一个相对较低的水平,通过此种方式,降低节点在通信与传输信息时的损失。     

量子密码分配过程中的测量基问题

推导了利用单量子通信系统中Alice发送基与Bob接收基方向间有偏差时双方建立的Sifted-key的误码率公式.在对公式进行考查的基础上,我们建议设立一个万有方向来统一通信双方使用的基的方向.