检索结果-内蒙古大学图书馆

电子科技大学学报 2009年第1期38卷 55-58页

作者：朱辉李晖庞辽军王育民西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等... 详细信息

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。

关键词：认证协议 Canetti-Krawczyk模型可证明安全安全分析

来源：评论

学校读者我要写书评

暂无评论

国家安全漏洞库的设计与实现

国家安全漏洞库的设计与实现

引用

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

作者：张玉清吴舒平刘奇旭梁芳芳中国科学院研究生院国家计算机网络入侵防范中心北京100049 中国科学院研究生院信息安全国家重点实验室北京100049 中国科学院研究生院国家计算机网络入侵防范中心北京100049 西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

安全漏洞是网络攻防的焦点之一。安全漏洞库是漏洞信息共享与交流的平台，也是国家信息安全基础设施的重要组成部分。本文在研究国内外安全漏洞库的基础上，结合中国国情和安全保障的需求，设计了一个兼容多个漏洞标准的、基于群组进行... 详细信息

安全漏洞是网络攻防的焦点之一。安全漏洞库是漏洞信息共享与交流的平台，也是国家信息安全基础设施的重要组成部分。本文在研究国内外安全漏洞库的基础上，结合中国国情和安全保障的需求，设计了一个兼容多个漏洞标准的、基于群组进行漏洞属性划分的漏洞库结构模型。基于此模型，本文实现了国家安全漏洞库，并将其用于安全预警和应急响应，在实际应用中取得了良好的效果。

关键词：网络攻防安全漏洞库平台设计结构模型

来源：评论

学校读者我要写书评

暂无评论

通用可组合安全的Internet密钥交换协议

引用

西安电子科技大学学报 2009年第4期36卷 714-720页

作者：彭清泉裴庆祺杨超马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密... 详细信息

通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护.并通过重新构造认证载荷,有效防止了认证失败问题.在通用可组合安全模型下,证明了该协议达到了通用可组合安全.性能分析和仿真实验表明,该协议具有较少的计算量和通信量.

关键词： Internet协议安全密钥交换 Internet密钥交换协议可证安全通用可组合

来源：评论

学校读者我要写书评

暂无评论

基于身份的匿名无线认证方案

引用

通信学报 2009年第4期30卷 130-136页

作者：朱辉李晖苏万力王育民西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

针对移动用户漫游时的认证问题,利用双线性对和椭圆曲线的相关特性,提出了一种基于身份的匿名无线认证方案,并对该方案的安全性和匿名性进行了详细分析,给出了移动用户匿名性在非认证链路模型下安全的形式化证明。分析表明,该方案在保... 详细信息

针对移动用户漫游时的认证问题,利用双线性对和椭圆曲线的相关特性,提出了一种基于身份的匿名无线认证方案,并对该方案的安全性和匿名性进行了详细分析,给出了移动用户匿名性在非认证链路模型下安全的形式化证明。分析表明,该方案在保证用户身份不被泄漏的前提下,实现了用户与接入点之间的双向身份,满足无线网络环境的安全需求。此外,与同类方案相比计算量大幅减少,为匿名无线认证提供了一种较实用的解决方案。

关键词：密码学非认证链路模型匿名性无线网络

来源：评论

学校读者我要写书评

暂无评论

一种防窃听的随机网络编码

引用

西安电子科技大学学报 2009年第4期36卷 696-701页

作者：周业军李晖马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

针对应用随机网络编码进行文件传输时的安全问题,提出了一种防窃听的网络编码算法.应用该算法,窃听者得不到关于信源的任何有意义的信息,称之为弱安全.该算法通过舍弃少量带宽使得随机网络编码能以很高的概率达到弱安全性的要求.另外,... 详细信息

针对应用随机网络编码进行文件传输时的安全问题,提出了一种防窃听的网络编码算法.应用该算法,窃听者得不到关于信源的任何有意义的信息,称之为弱安全.该算法通过舍弃少量带宽使得随机网络编码能以很高的概率达到弱安全性的要求.另外,当信源和信宿共享有秘密信道时,秘密信道编码算法达到弱安全性要求的概率为1,且能达到网络的最大流.该编码算法仅是在原随机编码体制的基础上对信源和信宿进行了改变,中间节点编码保持不变.

关键词：网络编码窃听网络安全

来源：评论

学校读者我要写书评

暂无评论

一种新的背包型公钥密码算法

引用

西安电子科技大学学报 2009年第3期36卷 506-511页

作者：张卫东王保仓胡予濮西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

基于一类易解背包问题构造了一个新的背包型公钥密码体制.该公钥密码体制未使用超递增背包序列,因此可以抵抗Shamir的密钥恢复攻击.证明该公钥密码具有较高的背包密度,因此可以抵抗低密度子集和攻击.证明了该密码体制能够抵抗一些暴力... 详细信息

基于一类易解背包问题构造了一个新的背包型公钥密码体制.该公钥密码体制未使用超递增背包序列,因此可以抵抗Shamir的密钥恢复攻击.证明该公钥密码具有较高的背包密度,因此可以抵抗低密度子集和攻击.证明了该密码体制能够抵抗一些暴力攻击及联立丢番图逼近攻击.该公钥密码的加密只使用了n个加法运算,解密只需要n个模2的除法运算,因此具有很快的加解密速度,而且易于软硬件实现.

关键词：公钥密码学陷门背包数据安全规约

来源：评论

学校读者我要写书评

暂无评论

一种Canetti-Krawczyk模型下的快速认证协议

引用

西安电子科技大学学报 2009年第1期36卷 156-161页

作者：朱辉李晖王育民西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

基于Canetti-Krawczy模型的安全性定义与模块化特性,利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析.分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密... 详细信息

基于Canetti-Krawczy模型的安全性定义与模块化特性,利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析.分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求.该认证协议仅需进行2轮交互即可完成,与现有同类协议相比,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案.

关键词：认证协议 Canetti—Krawczyk模型可证明安全安全分析公钥密码

来源：评论

学校读者我要写书评

暂无评论

多重周期二元序列的联合k错2-adic复杂度

引用

计算机学报 2009年第6期32卷 1134-1139页

作者：董丽华胡予濮曾勇西安电子科技大学计算机网络与信息安全国家教育部重点实验室西安710071

具有较强密码学性质的序列应该具有较大的2-adic复杂度,以抗击已知的带进位操作反馈移位寄存器综合算法,同时改变较少的几项也不应引起序列的2-adic复杂度的急剧减小,即k错2-adic复杂度也应尽可能地大.近来,向量化流密码的设计逐渐成为... 详细信息

具有较强密码学性质的序列应该具有较大的2-adic复杂度,以抗击已知的带进位操作反馈移位寄存器综合算法,同时改变较少的几项也不应引起序列的2-adic复杂度的急剧减小,即k错2-adic复杂度也应尽可能地大.近来,向量化流密码的设计逐渐成为国内外密码学界关注的一个重要方向.对这种类型的流密码的安全性分析需要研究多重序列-有限多个序列的并行流的复杂度.目前对多重序列的复杂度研究多集中于线性复杂度.基于此,文中首先给出了多重二元序列的联合k错2-adic复杂度的定义.随后,借助数论中的中国剩余定理等相关理论给出了联合k错2-adic复杂度的下界,并讨论了具有最大联合2-adic复杂度以及较大联合k错2-adic复杂度的N周期序列的存在性及具有此种性质的序列的数目下界.以此种周期序列作为密钥流序列可以有效抵抗穷举攻击.

关键词：密码学流密码 FCSR 联合2-adic复杂度 k错2-adic复杂度

来源：评论

学校读者我要写书评

暂无评论

P2P网络中基于模糊推理的信任综合评判

引用

通信学报 2009年第8期30卷 124-130页

作者：权义宁胡予濮李新社西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071 西安电子科技大学计算机学院陕西西安710071

针对P2P网络环境下实体之间的信任关系存在模糊性的特点,以模糊推理理论为基础,给出了一种基于信任的模糊命题演算的演绎系统,建立了P2P网络环境下的一种基于三I模糊推理算法的信任推荐和信任评价模型。模型中,对基于信任的多条推荐规... 详细信息

针对P2P网络环境下实体之间的信任关系存在模糊性的特点,以模糊推理理论为基础,给出了一种基于信任的模糊命题演算的演绎系统,建立了P2P网络环境下的一种基于三I模糊推理算法的信任推荐和信任评价模型。模型中,对基于信任的多条推荐规则进行了模糊推理,达到对推荐信任的综合评价,从而建立起了一种新的P2P网络环境下信任模型。仿真实验结果表明,该信任模型能够较大程度地提高交易的成功率,可以使得节点之间更加有效地建立信任关系。

关键词：模糊推理信任模型三I算法综合评判

来源：评论

学校读者我要写书评

暂无评论

含3阶点椭圆曲线的同构类(详细摘要)

含3阶点椭圆曲线的同构类(详细摘要)

引用

中国密码学会2010年会

作者：吴宏锋冯荣权王子龙北方工业大学理学院北京 100041 北京大学数学科学学院北京 100871 西安电子科技大学计算机网络与信息安全教育部重点实验室西安 710071

Koblitz和Mille首先利用定义在有限域上的椭圆曲线有理点群的离散对数问题的困难性提出椭圆曲线密码系统.为了更好地研究椭圆曲线密码协议，需要回答所应用的椭圆曲线簇的个数或者同构类的问题，因为在密码学观点下同构的椭圆曲线有同... 详细信息

Koblitz和Mille首先利用定义在有限域上的椭圆曲线有理点群的离散对数问题的困难性提出椭圆曲线密码系统.为了更好地研究椭圆曲线密码协议，需要回答所应用的椭圆曲线簇的个数或者同构类的问题，因为在密码学观点下同构的椭圆曲线有同样的安全性，而且可以在同一个类里面选取运算效率高的曲线.本文研究含有3阶有理点的椭圆曲线的同构类问题.Hessian曲线，D-I-K曲线等的特点就是都有一个有理3阶点或者3-有理子群.本文研究定义在有限域Fq上含有3阶Fq有理点的椭圆曲线的同构类计数问题。为了方便讨论，本文出现的有限域Fq均假设为特征大于3，其中q是某一素数幂.设椭圆曲线方程为Y2+a1XY+a3Y=X3+a2X2+a4X+a6，其中系数a1，a2，a3，a4，a6∈E。

关键词：密码学椭圆曲线 3阶点有理点同构类问题

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：