检索结果-内蒙古大学图书馆

电子与信息学报 2010年第9期32卷 2249-2252页

作者：孙银霞李晖李小青西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

无证书签密密钥封装机制(CLSC-KEM)与数据封装机制共同构成无证书混合签密方案。该文提出一个新的概念:无证书体制下的多接收者签密密钥封装机制(mCLSC-KEM)。给出了mCLSC-KEM的定义以及安全模型,并构造了一个具体的方案。该方案比一般... 详细信息

无证书签密密钥封装机制(CLSC-KEM)与数据封装机制共同构成无证书混合签密方案。该文提出一个新的概念:无证书体制下的多接收者签密密钥封装机制(mCLSC-KEM)。给出了mCLSC-KEM的定义以及安全模型,并构造了一个具体的方案。该方案比一般性构造(对每个接收者分别运行CLSC-KEM)高效很多,其密钥封装仅需计算1个双线性对,且对应的数据封装仅需运行1次对称加密,而一般性构造需计算n个双线性对和n次数据封装(设n个接收者)。在随机预言模型下,基于Gap双线性Diffie-Hellman问题,该文的方案是可证明安全的。

关键词：密码学无证书签密密钥封装机制多接收者双线性对可证明安全随机预言模型

来源：评论

学校读者我要写书评

暂无评论

流密码Grain v1的密钥恢复攻击及其改进

引用

西南交通大学学报 2010年第5期45卷 745-750页

作者：杨文峰胡予濮高军涛西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

为探讨流密码Grain v1的安全性,通过研究Grain v1密钥流生成器的结构,指出了Grain v1密钥流生成器设计的3个弱点,在此基础上提出了一种基于中间状态的流密码Grain v1的密钥恢复攻击.该攻击的计算复杂度和空间复杂度分别等价于Grain v1... 详细信息

为探讨流密码Grain v1的安全性,通过研究Grain v1密钥流生成器的结构,指出了Grain v1密钥流生成器设计的3个弱点,在此基础上提出了一种基于中间状态的流密码Grain v1的密钥恢复攻击.该攻击的计算复杂度和空间复杂度分别等价于Grain v1密钥流生成器的计算复杂度和空间复杂度.为了抵抗所提出的攻击,对Grain v1密钥流生成器的设计进行了改进.安全性分析表明,改进设计能够抵抗所提出的密钥恢复攻击.

关键词：密码分析线性移位寄存器布尔函数流密码Grain

来源：评论

学校读者我要写书评

暂无评论

UC安全的基于一次签名的广播认证

引用

通信学报 2010年第5期31卷 31-36,43页

作者：张俊伟马建峰杨力西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

研究了基于一次签名的广播认证协议的可证明安全问题。在通用可组合安全框架下,提出了基于一次签名的广播认证的安全模型。首先,形式化定义了一次签名理想函数FOTS和广播认证理想函数FBAUTH。其次,设计了一次签名算法HORS+。然后,在(FOT... 详细信息

研究了基于一次签名的广播认证协议的可证明安全问题。在通用可组合安全框架下,提出了基于一次签名的广播认证的安全模型。首先,形式化定义了一次签名理想函数FOTS和广播认证理想函数FBAUTH。其次,设计了一次签名算法HORS+。然后,在(FOTS,FREG)-混合模型下设计了广播认证方案πBAUTH。组合协议HORS+,在πBAUTH的基础上可以构造出新的基于一次签名的广播认证协议。结果表明,HORS+能够安全实现FOTS;在(FOTS,FREG)-混合模型下,πBAUTH安全实现理想函数FBAUTH的广播认证方案πBAUTH。根据组合定理,新的广播认证协议具有通用可组合安全性适用于能量受限网络中广播消息的认证。

关键词：网络安全 UC安全广播认证一次签名

来源：评论

学校读者我要写书评

暂无评论

多域环境下的网络存储系统

引用

西安电子科技大学学报 2010年第6期37卷 1103-1106,1118页

作者：段新东马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

针对OSD和SAN对构建海量存储系统的缺点,基于NASD网络存储系统构建了一个多域环境下的网络存储系统,由不同的服务器对用户进行身份认证与访问授权,改进了原系统不易大规模扩展和服务器的瓶颈缺点;给出了实现系统关键的网络存储协议,并利... 详细信息

针对OSD和SAN对构建海量存储系统的缺点,基于NASD网络存储系统构建了一个多域环境下的网络存储系统,由不同的服务器对用户进行身份认证与访问授权,改进了原系统不易大规模扩展和服务器的瓶颈缺点;给出了实现系统关键的网络存储协议,并利用CK模型对其进行了安全性分析.结果表明,新系统具有高带宽、低延时、易扩展、规模大、安全性高、低成本的特点,是一个适合海量存储的系统.

关键词：海量存储多域环境网络存储协议可证明安全

来源：评论

学校读者我要写书评

暂无评论

一种提高S盒非线性度的新算法

引用

西安电子科技大学学报 2010年第6期37卷 1017-1021页

作者：高胜马文平郭娜严亚俊西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

S盒是构成分组密码算法重要的非线性部件.利用交换S盒两个输出向量来达到提高其非线性度的思想,提出一个通过交换S盒3个输出向量来提高其非线性度的方法,即三点爬山法.该方法简洁且执行效率较高,而且在William Millan两点爬山法不能提高... 详细信息

S盒是构成分组密码算法重要的非线性部件.利用交换S盒两个输出向量来达到提高其非线性度的思想,提出一个通过交换S盒3个输出向量来提高其非线性度的方法,即三点爬山法.该方法简洁且执行效率较高,而且在William Millan两点爬山法不能提高S盒非线性度的情况下,能进一步改进非线性度.在此基础上,提出一个基于爬山算法的S盒优化算法,弥补了原有算法不能进一步改善非线性度的缺陷.对一些小变量S盒的实验结果验证了该算法的正确性和高效性.

关键词： S盒非线性度 Walsh变换爬山算法

来源：评论

学校读者我要写书评

暂无评论

基于信息覆盖的无线传感器网络访问控制机制

引用

通信学报 2010年第2期31卷 113-119页

作者：杜志强沈玉龙马建峰周利华西安电子科技大学计算机学院陕西西安710071 西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

通过周期性地信息扩散,设计THC(two-hop cover)算法,使传感器节点能够在用户移动过程中及时得到用户的认证信息。基于THC算法,引入Merkle散列树和单向链等安全机制,采用分布式的访问控制模式,提出了适用于随机移动用户的传感器网络访问... 详细信息

通过周期性地信息扩散,设计THC(two-hop cover)算法,使传感器节点能够在用户移动过程中及时得到用户的认证信息。基于THC算法,引入Merkle散列树和单向链等安全机制,采用分布式的访问控制模式,提出了适用于随机移动用户的传感器网络访问控制机制。分析和实验表明,本机制既适用移动用户,也适用静止用户,计算、通信、存储开销低,能够抵制节点捕获、重放、DoS等攻击。

关键词：无线传感器网络网络安全访问控制单向链

来源：评论

学校读者我要写书评

暂无评论

直接匿名的无线网络可信接入认证方案

引用

通信学报 2010年第8期31卷 98-104页

作者：杨力马建峰裴庆祺马卓西安电子科技大学计算机学院陕西西安710071 西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

基于直接匿名证明思想,提出一种无线移动网络中移动用户可信接入认证方案,认证移动用户身份的同时利用直接匿名证明方法验证平台身份的合法性和可信性。方案中,外地网络代理服务器直接验证移动用户平台可信性,并与本地网络代理服务器一... 详细信息

基于直接匿名证明思想,提出一种无线移动网络中移动用户可信接入认证方案,认证移动用户身份的同时利用直接匿名证明方法验证平台身份的合法性和可信性。方案中,外地网络代理服务器直接验证移动用户平台可信性,并与本地网络代理服务器一同验证移动用户身份,采用临时身份和一次性密钥,保持用户身份匿名性。分析表明,方案具有域分离特性和密钥协商公正性,性能满足无线移动网络环境安全需求。

关键词：无线网络认证匿名可信计算远程证明

来源：评论

学校读者我要写书评

暂无评论

一种实用的传感器网络广播认证协议

引用

西安电子科技大学学报 2010年第2期37卷 305-310,325页

作者：杜志强沈玉龙马建峰周利华西安电子科技大学计算机学院陕西西安710071 西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

由于Tree-BasedμTESLA协议随着网络中广播节点数量的增加产生大量开销,使其适用的网络规模受到限制.通过构造μTESLA参数链(μTESLA Parameters Hash Chain)和μTPC树(μTPC MerkleHash Tree),对Tree-BasedμTESLA协议进行改进,提出基... 详细信息

由于Tree-BasedμTESLA协议随着网络中广播节点数量的增加产生大量开销,使其适用的网络规模受到限制.通过构造μTESLA参数链(μTESLA Parameters Hash Chain)和μTPC树(μTPC MerkleHash Tree),对Tree-BasedμTESLA协议进行改进,提出基于μTESLA参数链的传感器网络广播认证协议.分析和验证表明,该协议能够抵抗针对μTESLA参数分发过程的DoS攻击,较Tree-BasedμTESLA协议的计算、通信和存储开销小,能够立即撤销被俘节点的认证能力,且适用于大规模多广播节点传感器网络.

关键词：无线传感器网络广播认证网络安全 μTESLA

来源：评论

学校读者我要写书评

暂无评论

一种WLAN Mesh网络快速切换认证方法

引用

江苏大学学报（自然科学版） 2010年第4期31卷 458-463页

作者：彭清泉裴庆祺庞辽军马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

针对WLAN Mesh网络中Mesh接入点(MAP)移动时快速切换认证过程中存在的安全问题,采用基于邻居图的快速切换方法和基于矩阵的密钥预分配方法,提出一种快速切换认证方案,该方案能够适应具有移动MAP的WLAN Mesh网络场景.利用Canetti-Krawczy... 详细信息

针对WLAN Mesh网络中Mesh接入点(MAP)移动时快速切换认证过程中存在的安全问题,采用基于邻居图的快速切换方法和基于矩阵的密钥预分配方法,提出一种快速切换认证方案,该方案能够适应具有移动MAP的WLAN Mesh网络场景.利用Canetti-Krawczyk模型对提出的认证方案进行安全性分析,并对方案中所需的计算和存储代价进行估计.结果表明,在伪随机函数和消息认证码函数是安全的前提下,方案中的认证协议在UM中是SK-安全的,且该方案具有较小的计算和存储代价.

关键词： WLAN Mesh网络网络安全快速切换认证邻居图密钥预分配

来源：评论

学校读者我要写书评

暂无评论

Schnorr签名中的阈下信道及其封闭方法

引用

电子科技大学学报 2010年第6期39卷 826-830页

作者：张应辉马华王保仓西安电子科技大学理学院西安710071 西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

分析了阈下信道产生的原因及其在数字签名中的应用,对Schnorr签名中存在的宽带和窄带阈下信道进行了具体分析。设计了一个新的阈下信道封闭协议,新协议要求看守参与会话密钥的生成,确保会话密钥的随机性和隐私性。证明了新协议在保证签... 详细信息

分析了阈下信道产生的原因及其在数字签名中的应用,对Schnorr签名中存在的宽带和窄带阈下信道进行了具体分析。设计了一个新的阈下信道封闭协议,新协议要求看守参与会话密钥的生成,确保会话密钥的随机性和隐私性。证明了新协议在保证签名者签名权力的前提下,完全封闭了Schnorr签名中由随机会话密钥所引入的阈下信道。新协议的安全性基于求解离散对数问题的困难性和哈希函数的安全性,在复杂度方面,签名者和看守各执行1次模指数运算。

关键词：密码学数字签名信息隐藏公钥密码学数据安全阈下信道

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：