检索结果-内蒙古大学图书馆

宇航学报 2008年第6期29卷 1959-1964页

作者：冯涛马建峰兰州理工大学计算机与通信学院兰州730050 西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

由于移动卫星和移动用户的计算、存储和通信能力有限,解决移动卫星通信系统的安全和保密问题面临许多困难。根据移动卫星通信系统的实际情况,分析了系统的安全需求,基于UC安全模型定义了移动卫星通信系统认证密钥交换协议的理想函数,该... 详细信息

由于移动卫星和移动用户的计算、存储和通信能力有限,解决移动卫星通信系统的安全和保密问题面临许多困难。根据移动卫星通信系统的实际情况,分析了系统的安全需求,基于UC安全模型定义了移动卫星通信系统认证密钥交换协议的理想函数,该理想函数保证了强安全性和实用性,并用于实际协议的设计。在移动用户和移动卫星通信网络控制中心之间,设计了一个简单、低计算复杂性的认证密钥交换协议,该协议涉及了较少的交互次数,认证协议计算负载仅仅需要利用伪随机函数、散列函数和与或计算。同时,基于UC安全模型,对新的协议进行了可证明安全分析。新协议的安全属性包括可用性、有效性、身份隐藏的可认证性、前向保密的密钥交换以及协议的模块化可复合性。

关键词：移动卫星通信系统认证密钥交换协议 UC安全模型前向保密性

来源：评论

学校读者我要写书评

暂无评论

适合ad hoc网络无需安全信道的密钥管理方案

引用

通信学报 2010年第1期31卷 112-117页

作者：李慧贤庞辽军王育民西北工业大学计算机学院陕西西安710072 西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

密钥管理问题是构建ad hoc安全网络系统首要解决的关键问题之一。针对ad hoc网络特点,提出了一个无需安全信道的门限密钥管理方案。该方案中,可信中心的功能由局部注册中心和分布式密钥生成中心共同实现,避免了单点失效问题;通过门限技... 详细信息

密钥管理问题是构建ad hoc安全网络系统首要解决的关键问题之一。针对ad hoc网络特点,提出了一个无需安全信道的门限密钥管理方案。该方案中,可信中心的功能由局部注册中心和分布式密钥生成中心共同实现,避免了单点失效问题;通过门限技术,网络内部成员相互协作分布式地生成系统密钥;利用基于双线性对的公钥体制实现了用户和分布式密钥生成中心的双向认证;通过对用户私钥信息进行盲签名防止攻击者获取私钥信息,从而可以在公开信道上安全传输。分析表明该方案达到了第III级信任,具有良好的容错性,并能抵御网络中的主动和被动攻击,在满足ad hoc网络安全需求的情况下,极大地降低了计算和存储开销。

关键词： ad hoc网络密钥管理双线性对门限密码

来源：评论

学校读者我要写书评

暂无评论

基于加权下推系统优化可达性分析的Java安全信息流研究

引用

计算机研究与发展 2012年第5期49卷 901-912页

作者：孙聪唐礼勇陈钟马建峰计算机网络与信息安全教育部重点实验室(西安电子科技大学) 西安710071 高可信软件技术教育部重点实验室(北京大学) 北京100871

信息流安全的形式化以无干扰性为标准属性.针对目前字节码级的信息流安全分析均未基于对程序无干扰性的语义表示,提出了一种基于语义的无干扰性自动验证方法.为适应语言特性和应用环境的限制,将基本自合成扩展为低安全级记录自合成,以... 详细信息

信息流安全的形式化以无干扰性为标准属性.针对目前字节码级的信息流安全分析均未基于对程序无干扰性的语义表示,提出了一种基于语义的无干扰性自动验证方法.为适应语言特性和应用环境的限制,将基本自合成扩展为低安全级记录自合成,以支持对标错状态的可达性分析,保证标错状态不可达时对应字节码程序满足无干扰性.在此基础上为提高实际验证效率提出了3种模型优化方法.实验说明方法的可用性、效率、可扩展性及模型优化的实际效果.

关键词：信息流无干扰性加权下推系统自合成可达性分析

来源：评论

学校读者我要写书评

暂无评论

基于双线性变换的可证明安全的秘密共享方案

引用

通信学报 2008年第10期29卷 45-50页

作者：李慧贤庞辽军西北工业大学计算机学院陕西西安710072 西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

提出了利用双线性对构建可证明安全的秘密共享方案的新方法。首先,基于公钥密码体制的语义安全的标准定义,提出了适合秘密共享方案的语义安全定义。然后,提出了一个新的基于双线性对的门限秘密共享方案,并对其正确性、安全性和性能进行... 详细信息

提出了利用双线性对构建可证明安全的秘密共享方案的新方法。首先,基于公钥密码体制的语义安全的标准定义,提出了适合秘密共享方案的语义安全定义。然后,提出了一个新的基于双线性对的门限秘密共享方案,并对其正确性、安全性和性能进行分析讨论和证明。相比较于现有的大多数方案,此方案是可证明安全的,同时,该方案将参与者私钥计算和秘密分发过程分离,且秘密分发者无需安全保存参与者私钥,具有更好的安全性和效率,更适合实际应用。

关键词：秘密共享门限方案双线性对可证明安全

来源：评论

学校读者我要写书评

暂无评论

42轮SHACAL-2新的相关密钥矩形攻击

引用

通信学报 2009年第1期30卷 7-11,17页

作者：韦永壮胡予濮西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071 桂林电子科技大学信息与通信学院广西桂林541004

利用SHACAL-2密码算法轮变换的特点,构造了一个新型的34轮区分器。基于该区分器和部分密钥分别猜测的技术,针对40轮、42轮简化SHACAL-2分别给出了新的攻击方法。研究结果表明:利用2个相关密钥,对40轮SHACAL-2进行相关密钥矩形攻击其数... 详细信息

利用SHACAL-2密码算法轮变换的特点,构造了一个新型的34轮区分器。基于该区分器和部分密钥分别猜测的技术,针对40轮、42轮简化SHACAL-2分别给出了新的攻击方法。研究结果表明:利用2个相关密钥,对40轮SHACAL-2进行相关密钥矩形攻击其数据复杂度约为2235选择明文数据量,计算复杂度约为2432.6次加密;而对42轮SHACAL-2进行相关密钥矩形攻击其数据复杂度约为2235选择明文数据量,计算复杂度约为2472.6次加密。与已有的结果相比较,这些新分析所需的数据复杂度和计算复杂度均有明显的降低。

关键词：分组密码相关密钥矩形攻击 SHACAL-2算法计算复杂度

来源：评论

学校读者我要写书评

暂无评论

标准模型下基于身份的具有部分消息恢复功能的签名方案

引用

北京工业大学学报 2010年第5期36卷 654-658页

作者：刘振华张襄松田绪安胡予濮西安电子科技大学应用数学系西安710071 西安通信学院计算机教研室西安710106 西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

利用Gentry的基于身份的加密方案及其变体,设计了具有部分消息恢复功能的基于身份签名方案,缩短了消息及其签名的总长度,同时,截断的消息能在合理时间内被恢复出来.在标准模型下,证明了该方案在自适应选择消息攻击下存在性不可伪造规约... 详细信息

利用Gentry的基于身份的加密方案及其变体,设计了具有部分消息恢复功能的基于身份签名方案,缩短了消息及其签名的总长度,同时,截断的消息能在合理时间内被恢复出来.在标准模型下,证明了该方案在自适应选择消息攻击下存在性不可伪造规约为q-Strong Diffie-Hellman困难假设.与现有的标准模型下基于身份的签名方案相比,该方案缩短了消息及其签名的总长度,适用于带宽受限的环境.

关键词：密码签名消息恢复标准模型可证明安全性

来源：评论

学校读者我要写书评

暂无评论

协议认证性安全属性测试方法

引用

电子学报 2016年第11期44卷 2788-2795页

作者：何云华杨超张俊伟马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071 北方工业大学计算机学院信息安全系北京100029

认证性建立通信双方的信任关系,是安全通信的重要保障.传统的协议测试方法只关注协议功能的正确性,无法满足认证性等安全属性测试的要求.因此,提出了一种针对协议认证性的安全属性测试方法,利用带目标集合的有限状态机模型SPG-EFSM来扩... 详细信息

认证性建立通信双方的信任关系,是安全通信的重要保障.传统的协议测试方法只关注协议功能的正确性,无法满足认证性等安全属性测试的要求.因此,提出了一种针对协议认证性的安全属性测试方法,利用带目标集合的有限状态机模型SPG-EFSM来扩展描述协议安全属性,并在攻击场景分类的基础上设计了认证攻击算法.通过攻击算法找到了Woo-lam协议和μTESLA协议的认证性漏洞,该方法具有可行性、覆盖率高等特点.

关键词：协议测试安全属性认证性测试形式化模型攻击分类

来源：评论

学校读者我要写书评

暂无评论

标准模型下KDM安全的对称加密方案

引用

电子与信息学报 2011年第6期33卷 1277-1281页

作者：来齐齐陈原裴庆祺谢敏张安源西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 西安电子科技大学ISN综合业务网国家重点实验室西安710071

KDM(Key-Dependent Message)安全是考虑当加密的明文消息是所用加密方案私钥的函数时的安全问题。该文利用通用哈希函数(universal hash function),在标准模型下基于一种变形的剩余哈希引理(left-over hash lemma)构造出一个信息论KDM... 详细信息

KDM(Key-Dependent Message)安全是考虑当加密的明文消息是所用加密方案私钥的函数时的安全问题。该文利用通用哈希函数(universal hash function),在标准模型下基于一种变形的剩余哈希引理(left-over hash lemma)构造出一个信息论KDM安全的无状态对称加密方案。该方案能够抵抗任意攻击者接近指数次边界的KDM加密询问攻击,并且攻击者询问的挑战函数可以是任意集合。最后通过合理选择参数,对比已有方案,证明该文所构造方案的安全性有所提高。

关键词：依赖于密钥的明文(KDM) 对称加密通用哈希函数剩余哈希引理标准模型

来源：评论

学校读者我要写书评

暂无评论

Schnorr类有序多重签名中的阈下信道的封闭协议

引用

西安电子科技大学学报 2011年第3期38卷 140-144页

作者：张应辉李晖马华西安电子科技大学理学院陕西西安710071 西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

设计了一个新的交互式阈下信道的封闭协议.利用整体代换的思想,完全封闭了Schnorr类有序多重签名中由参数的随机性引入的阈下信道.新协议在签名者和看守之间交互式进行,并确保了签名者的签名权力.必须由看守和所有签名者合作才能对给定... 详细信息

设计了一个新的交互式阈下信道的封闭协议.利用整体代换的思想,完全封闭了Schnorr类有序多重签名中由参数的随机性引入的阈下信道.新协议在签名者和看守之间交互式进行,并确保了签名者的签名权力.必须由看守和所有签名者合作才能对给定的消息进行签名.新协议的安全性基于求解离散对数问题的困难性和哈希函数的无碰撞性.在计算复杂度和通信量方面,新方案比已有方案效率更高.

关键词：密码学数字签名阈下封闭协议通信安全信息隐藏

来源：评论

学校读者我要写书评

暂无评论

基于身份的异构无线网络匿名漫游协议

引用

通信学报 2010年第10期31卷 138-145页

作者：姜奇马建峰李光松刘宏月西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071 信息工程大学信息研究系河南郑州450002

分析了一种基于身份的认证模型的安全缺陷,指出该方案存在身份伪装攻击,无法实现用户身份认证。提出了一种改进方案用于实现异构无线网络匿名漫游。与原方案相比,改进之处主要体现在2方面:第一,弥补了原协议的安全缺陷,并且在CK模型下... 详细信息

分析了一种基于身份的认证模型的安全缺陷,指出该方案存在身份伪装攻击,无法实现用户身份认证。提出了一种改进方案用于实现异构无线网络匿名漫游。与原方案相比,改进之处主要体现在2方面:第一,弥补了原协议的安全缺陷,并且在CK模型下是可证明安全的;第二,简化了协议流程,提高了协议的效率。

关键词：漫游基于身份的公钥体制跨域认证匿名

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：