组密钥协商协议用于解决多个参与方在不安全的通信网络中的组消息传递安全问题。然而现有方案存在通信效率低、计算开销大、群组规模难以扩大、安全性不足等问题。针对组密钥协商中的这些问题,设计了一种可聚合共享棘轮树算法,并基于此提出了一个基于可聚合广播的安全可追溯组密钥协商协议(Traceable Group Key Agreement,TGKA)。TGKA协议将基于签名的可聚合广播方案与密钥封装的思想结合,通过棘轮树将用户划分为多个子组,在子组之间进行密钥协商,从而减小其在计算与通信上的开销,实现了动态组的高效密钥更新。实验结果表明,在确保了组密钥协商协议安全性的同时,TGKA协议能够降低群组发送者与接收者的通信复杂度,在数十至数百用户的中型组中具备一定的可行性。
应用软件一般需要输入和处理敏感信息,如密码,以实现用户和远程服务器之间的可靠认证和安全交互.定量度量敏感信息在敏感信息处理中的安全性是目前研究的难点.根据敏感信息处理的流程和敏感信息出现点的上下文,定义敏感信息处理的固有属性、可变属性和推求属性,设计了从固有属性和可变属性到数据操作的映射规则,提出了基于层次分析法(analytic hierarchy process,AHP)及折中型多属性决策(technique for order preference by similarity to an ideal solution,TOPSIS)的敏感度计算方法,从而实现敏感度的定量计算,展示在敏感信息处理中敏感度的动态变化规律,为敏感信息处理的安全防护提供支持.该方法可以应用于可信软件的安全分析和可信度量,最后,实验分析了3种敏感信息在处理中的敏感度变化,发现了敏感信息处理的潜在危险点,从而证实了该方法的有效性.
暂无评论