排序方式: 共有20条查询结果,搜索用时 0 毫秒
1.
章主要分析了IKE协议阶段1的各种鉴别方式的消息交换,比较不同鉴别方式密钥的机密性强度及身份鉴别特点.最后讨化了阶段1中存在的缺陷. 相似文献
2.
LONGQin ZENGFeng-ping WUSi-lian PANAi-min 《武汉大学学报:自然科学英文版》2005,10(1):26-30
We present a secure storage system named Hermit FS against many types of attacks. HermitFS uses strong cryptography algorithms and a secure protocol to secure the data from the time it is written to the time an authorized user accesses it. Our experimental results and secure analysis show that HermitFS can protect information from unauthorized access in any open environment with little penalty of data overhead and acceptable performance. 相似文献
3.
数据起源安全模型研究 总被引:5,自引:0,他引:5
数据起源是在该数据的生命周期中对数据当前状态及转化行为的记录.如果缺乏有力的保护措施,起源记录很容易受到意外破坏,甚至是恶意篡改.研究了数据起源本身特有的安全需求以及广播加密方案,构建了新的数据起源安全模型.该模型使用密钥树再生长的方法,解决了机密性需求中审计用户数量动态变化的问题;为了增加签名的安全性,引入了时间戳(Time Stamp)技术. 相似文献
4.
串空间中理想及其推论大大简化了安全协议的分析,但现有的定理只适用于基于对称密钥的安全协议,不适用于基于非对称密钥的安全协议,因此使用原始串空间理论对基于非对称密钥的协议安全性分析会非常繁琐.为了使理想的概念也可同时应用于基于非对称密钥安全协议的分析过程,提出并证明了可同时应用于基于对称密钥和非对称密钥安全协议的数据机密性和机密数据起源性定理.首先,对原始的串空间理论进行了扩展,定义了子串和一组正则串机密数据子串,对数据机密性定理进行了重新定义,在数据机密性定理的定义中,考虑到对非对称密钥安全协议的分析,加入了私钥的机密性条件,并从正则串和攻击者串两个角度重新对数据的机密性进行了严格完整的证明.然后,又从数据的机密性定理出发,首次提出了机密数据的起源性定理.该定理证明了安全协议中的机密性数据具有唯一起源性.由于两个新定理同时考虑了对称密钥和非对称密钥安全协议的情况,因此可以同时应用于基于对称密钥和非对称密钥的协议的安全性分析.与原始的串空间理论相比,数据机密性和机密数据起源性定理的提出可以大大简化安全协议的分析步骤,提高分析的效率.最后,应用数据机密性和机密数据起源性定理,重新分析了NSPK协议,说明了其存在攻击的原因. 相似文献
5.
详细介绍了GPRS与UMTS系统的网络接入安全机制,分析了GPRS系统中存在的安全漏洞及
GPRS较UMTS在网络接入安全性方面的改善,最后分析了GPRS系统中存在的安全缺陷。在未来3G系
统的研究中,应考虑克服其安全缺陷,使用户享受更加安全的通信服务。 相似文献
6.
用形式化方法分析安全协议是协议分析的有效手段,近年来,出现了众多的研究方法.串空间模型是一种新兴的形式化分析工具,其中,"理想"和"诚实"两个概念简化了分析协议的步骤.首次利用串空间理论对由徐兰芳提出的一种安全的Ad Hoc网络路由协议SGSR进行分析,并分析了它的认证性和机密性,结果证明此协议能够达到协议的目标。 相似文献
7.
LEI Feiyu CHEN Wen CHEN Kefei 《武汉大学学报:自然科学英文版》2006,11(6):1589-1592
0 IntroductionIn 1997 , Zheng[1]proposed a new pri mitive called sign-cryption, which si multaneously provides authenticity andconfidentiality within a single logic step.Signcryptionis moreefficient than the conventional“sign-then-encrypt”approach.Many signcryption schemes[2-5]have been proposed so far .For more details about the development of signcryption we re-fer the readers to Ref .[6] .Asecure signcryptionscheme should satisfy public verifi-ability (including non-repudiation)[1]. Wef… 相似文献
8.
帅青红 《西南民族学院学报(自然科学版)》2005,31(4):596-600
随着计算机技术、网络技术和通信技术的发展,以网上银行、网上购物为代表的电子商务已逐步深入到人们的生活中,电子商务的安全性已得到大家重视.通过使用数字证书,可以实现网上信息传输的机密性、真实性、完整性和不可否认性,从而保证电子商务通信的安全. 相似文献
9.
PKI通过采用一种安全的策略来确保身份认证和数据的不可否认性、完整性以及机密性,已经得到了广泛的应用。它的核心元素是数字证书。本文首先介绍了PKI与数字证书的原理,之后提出了一种基于PKI/CA技术的安全解决方案,并阐述了这种方案在教学管理系统中的具体实现。 相似文献
10.
GPRS与UMTS系统网络接入安全机制的比较与研究 总被引:1,自引:0,他引:1
详细介绍了GPRS与UMTS系统的网络接入安全机制,分析了GPRS系统中存在的安全漏洞及UMTS较GPRS在网络接入安全性方面的改善,最后分析了UMTS系统中存在的安全缺陷。在未来3G系统的研究中,应考虑克服其安全缺陷,使用户享受更加安全的通信服务。 相似文献