检索结果-内蒙古大学图书馆

计算机学报 2011年第9期34卷 1669-1678页

作者：马卓马建峰李兴华姜奇西安电子科技大学计算机学院西安710071 西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

该文作者发现可信计算组织TCG提出的可信网络连接架构存在安全缺陷,攻击者利用这一缺陷可以发起一种平台替换攻击,攻击将导致可信网络连接过程中平台身份认证的失败和平台完整性校验错误.针对这一情况,文中形式化地给出了可信网络连接... 详细信息

该文作者发现可信计算组织TCG提出的可信网络连接架构存在安全缺陷,攻击者利用这一缺陷可以发起一种平台替换攻击,攻击将导致可信网络连接过程中平台身份认证的失败和平台完整性校验错误.针对这一情况,文中形式化地给出了可信网络连接协议的安全目标.在此基础之上,为了使协议的设计和分析更具一般性和安全性,提出一种可证明安全的可信网络连接协议模型(TNC-PS),通过模型中的绑定器,可将理想环境下设计的完整性评估层协议,转化为实际环境下安全性相同的等价协议.从而在保持可信网络连接架构不变的基础上,避免其安全缺陷造成的影响.最后,利用TNC-PS模型设计了一个完整性评估层协议,该协议能够满足可信网络连接协议的安全目标.

关键词：可信网络连接平台替换攻击可证明安全模型绑定器

来源：评论

学校读者我要写书评

暂无评论

多因素认证协议的通用可组合模型

引用

小型微型计算机系统 2024年

作者：黄佳佳马昕李新慧黄鑫太原理工大学计算机科学与技术学院(大数据学院)

随着信息安全需求的不断增加，多因素认证协议的重要性日益凸显，其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合（Universally Composable，UC）框架，提出一种多因素认证协议的可证明安全模型，与现... 详细信息

随着信息安全需求的不断增加，多因素认证协议的重要性日益凸显，其安全性问题以及通用的安全分析方法也受到了越来越多的关注.本文基于通用可组合（Universally Composable，UC）框架，提出一种多因素认证协议的可证明安全模型，与现有模型相比，该模型结合了多因素特性与通用可组合性.具体而言，本文首先综合考虑多因素认证协议中密码、硬件设备、生物特征因素的安全需求和潜在威胁，定义了多因素认证协议的理想功能.其次，提出了一种多因素认证协议，并且构造了对应的模拟器.最后，对改进后的多因素认证协议进行安全分析，分析结果表明，提出的理想功能可以描述多因素认证协议的特性.

关键词：多因素认证协议可证明安全模型通用可组合理想功能

来源：评论

学校读者我要写书评

暂无评论

保护用户隐私的可否认的密码算法研究

保护用户隐私的可否认的密码算法研究

引用

作者：曾晟珂电子科技大学

学位级别：博士

数字签名算法和认证协议是密码学的主要研究内容，同时也是信息安全领域的研究基础。在保护签名者和消息发送者的隐私这方面，环签名算法、指定证实人的签名算法以及可否认的认证协议发挥着重要的作用，受到了学者们的广泛研究。例如，... 详细信息

数字签名算法和认证协议是密码学的主要研究内容，同时也是信息安全领域的研究基础。在保护签名者和消息发送者的隐私这方面，环签名算法、指定证实人的签名算法以及可否认的认证协议发挥着重要的作用，受到了学者们的广泛研究。例如，环签名算法多应用于需要保护投票人隐私的电子选举系统中；指定证实人的签名算法可用于保护用户隐私的远程医疗系统中；可否认的认证协议则用于保护版权的软件购买中。本论文着眼于保护参与者的隐私问题，作为保护签名者身份的环签名算法是本论文的主要研究对象。通过对环签名算法的研究，利用零知识证明系统、伪随机函数、可证明安全模型等密码学原语或工具，构造实现保护用户隐私的具有特殊性质的环签名算法；通过对可否认的认证协议的研究，将环签名与可否认的认证协议进行结合，构造满足并发环境的可否认的环认证协议；通过对指定证实人的签名算法进行研究，构造隐私保护加强的指定证实人的签名算法是本论文的主要研究目标。在研究中，希望构造的这些算法在计算效率和安全性能等方面有较大幅度的提高，以适用于资源受限、拓扑灵活的网络，从最大程度上保护参与者的隐私。主要原创性工作体现在以下四个方面： 1.构造一个在随机预言机模型下安全高效的条件匿名的环签名算法：以椭圆曲线上的双线性对映射为基本工具，该方案实现了签名者非交互式的确定其身份的算法以及非签名者非交互式的否认其签名行为的算法。本算法最大特点是将追踪算法改进为非交互式。与已有的条件匿名的环签名算法相比，本算法的计算性能提高，所依赖的复杂性假设减弱。 2.构造两个在标准模型下安全的条件匿名的环签名算法：已有的条件匿名的环签名方案以及大多数环签名算法仅在随机预言机模型下安全。从提高签名算法的安全性能这个角度出发，本文首次构造出两个在标准模型下安全的条件匿名的环签名算法。第一个算法基于非交互式零知识证明系统和伪随机函数这两个工具，是一个通用的算法，其安全性能仅依赖于单向函数和陷门置换这两个通用复杂性假设。第二个算法基于非交互式证据不可区分证明系统，是一个具体的方案。基于的困难性假设问题比第一个算法强，但是由于不再使用通用的零知识证明系统，第二个算法的计算效率较高。 3.构造两个满足并发环境的可否认的环认证协议：从保护参与者隐私的角度出发，本文构造了两个满足并发环境的可否认的环认证协议。第一个协议基于时限承诺方案、零知识证明系统和通用的环签名算法。第二个协议假设存在一个多接收者加密方案，为此本文还构造了一个在标准模型下安全的多接收者加密算法。与已有的可否认的环认证协议相比，本文所构造的这两个协议交互轮数少，并且在并发环境中依然保持可否认性。 4.构造一个新的指定证实人的签名算法：本文首次提出一种新的指定证实人的签名模型，并利用BGN承诺方案和非交互式证据不可区分证明系统构造了对应的签名算法，该算法的安全性不依赖于随机预言机模型。与传统的指定证实人的签名算法相比，该算法削弱了证实人的能力，使得证实人只能够协助签名者完成验证，却不能转换签名者的签名，从最大程度上保护了签名者的隐私。

关键词：条件匿名的环签名可证明安全模型非交互式零知识证明系统可否认的环认证指定证实人签名

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：