检索结果-内蒙古大学图书馆

电子与信息学报 2010年第9期32卷 2249-2252页

作者：孙银霞李晖李小青西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

无证书签密密钥封装机制(CLSC-KEM)与数据封装机制共同构成无证书混合签密方案。该文提出一个新的概念:无证书体制下的多接收者签密密钥封装机制(mCLSC-KEM)。给出了mCLSC-KEM的定义以及安全模型,并构造了一个具体的方案。该方案比一般... 详细信息

无证书签密密钥封装机制(CLSC-KEM)与数据封装机制共同构成无证书混合签密方案。该文提出一个新的概念:无证书体制下的多接收者签密密钥封装机制(mCLSC-KEM)。给出了mCLSC-KEM的定义以及安全模型,并构造了一个具体的方案。该方案比一般性构造(对每个接收者分别运行CLSC-KEM)高效很多,其密钥封装仅需计算1个双线性对,且对应的数据封装仅需运行1次对称加密,而一般性构造需计算n个双线性对和n次数据封装(设n个接收者)。在随机预言模型下,基于Gap双线性Diffie-Hellman问题,该文的方案是可证明安全的。

关键词：密码学无证书签密密钥封装机制多接收者双线性对可证明安全随机预言模型

来源：评论

学校读者我要写书评

暂无评论

公钥密码Naccache-Stern的安全性分析

引用

电子与信息学报 2007年第10期29卷 2448-2450页

作者：王保仓胡予濮西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

该文对Naccache-Stern公钥密码体制进行了安全性分析,给出了一种攻击方法。其基本思想是,把解密看作一个群分解问题,求解该问题即可获得一个等价明文。当该等价明文向量的各个分量都很小时,则此等价明文就是密文所对应的明文。该攻击算... 详细信息

该文对Naccache-Stern公钥密码体制进行了安全性分析,给出了一种攻击方法。其基本思想是,把解密看作一个群分解问题,求解该问题即可获得一个等价明文。当该等价明文向量的各个分量都很小时,则此等价明文就是密文所对应的明文。该攻击算法攻击成功的概率大于直接求解离散对数问题。该算法攻击成功的概率依赖于把一个随机的自然数转化成一个光滑数的概率。

关键词：密码学 Naccache-Stern公钥密码体制密码分析光滑数

来源：评论

学校读者我要写书评

暂无评论

2轮Trivium的多线性密码分析

引用

电子与信息学报 2011年第1期33卷 223-227页

作者：贾艳艳胡予濮杨文峰高军涛西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

作为欧洲流密码发展计划eSTREAM的7个最终获选算法之一,Trivium的安全性考察表明至今为止还没有出现有效的攻击算法。该文针对2轮Trivium,通过找出更多线性逼近方程,对其进行了多线性密码分析,提出了一种更有效的区分攻击算法。与现有... 详细信息

作为欧洲流密码发展计划eSTREAM的7个最终获选算法之一,Trivium的安全性考察表明至今为止还没有出现有效的攻击算法。该文针对2轮Trivium,通过找出更多线性逼近方程,对其进行了多线性密码分析,提出了一种更有效的区分攻击算法。与现有的单线性密码分析算法相比,该算法攻击成功所需的数据量明显减少,即:若能找到n个线性近似方程,在达到相同攻击成功概率的前提下,多线性密码分析所需的数据量只有单线性密码分析的1/n。该研究结果表明,Trivium的设计还存在一定的缺陷,投入实用之前还需要实施进一步的安全性分析。

关键词：密码学流密码密码分析 Trivium 线性近似

来源：评论

学校读者我要写书评

暂无评论

可证明安全的可信网络存储协议

引用

通信学报 2011年第5期32卷 169-174页

作者：段新东马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提... 详细信息

提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提高了系统的可靠性和协议的执行效率,在此基础上建立了用户与智能磁盘间的安全信道。最后利用CK模型证明了协议是SK安全的,用户与磁盘间的信道是安全信道,提高了系统数据的保密性、完整性和不可抵赖性。

关键词：可证明安全可信网络接入 NASD 网络存储协议

来源：评论

学校读者我要写书评

暂无评论

基于D-S证据理论的双层卫星网络可信路由

引用

华南理工大学学报（自然科学版） 2011年第5期39卷 78-83页

作者：刘小跃杨凯马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

卫星网络需要采用一些安全机制来保证其数据传输的可靠性,而现有的信任评估模型难以满足卫星网络的一些内在特征需求.有鉴于此,文中结合Dempster-Shafer(D-S)证据理论,提出一个基于卫星节点的节点信任评估模型,通过该模型可以得到卫星... 详细信息

卫星网络需要采用一些安全机制来保证其数据传输的可靠性,而现有的信任评估模型难以满足卫星网络的一些内在特征需求.有鉴于此,文中结合Dempster-Shafer(D-S)证据理论,提出一个基于卫星节点的节点信任评估模型,通过该模型可以得到卫星节点间的直接信任和间接信任的信任值.文中还提出了一个可信的按需卫星路由(T-ODSR)协议,该协议能够根据卫星节点的信任值选择可信的路由进行数据传输.实验结果表明,相比传统的双层按需卫星路由(ODSR)协议,T-ODSR协议能够有效地抵御攻击,提高网络的可靠性、健壮性以及安全性,特别是当卫星网络中存在较多恶意节点时优势更为明显.

关键词：网络安全卫星网络路由 D-S证据理论信任评估模型

来源：评论

学校读者我要写书评

暂无评论

基于分层移动的移动IPv6快速切换方案

引用

华南理工大学学报（自然科学版） 2011年第2期39卷 95-99,107页

作者：刘宏月马建峰杨凯西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

快速切换是移动IPv6技术的关键问题之一.为了改善移动IPv6的快速切换性能,文中提出一个基于分层移动的快速切换方案HMFH.该方案基于微移动和链路层触发的思想,重点针对切换过程中的切换延迟、切换丢包、可扩展性以及路由影响等移动特性... 详细信息

快速切换是移动IPv6技术的关键问题之一.为了改善移动IPv6的快速切换性能,文中提出一个基于分层移动的快速切换方案HMFH.该方案基于微移动和链路层触发的思想,重点针对切换过程中的切换延迟、切换丢包、可扩展性以及路由影响等移动特性进行设计.仿真结果表明,HMFH具有切换延迟短、切换丢包少、可扩展性好、路由效率高等优点,同时不会降低移动接入的安全性和可靠性,是一个高效的快速切换解决方案.

关键词： IP网络移动IPv6 快速切换分层移动链路层触发

来源：评论

学校读者我要写书评

暂无评论

基于证人不可区分的通用可复合安全并行可否认认证

引用

软件学报 2007年第11期18卷 2871-2881页

作者：冯涛马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

针对并行可否认认证问题,在UC(universally composable)安全框架中,基于WI(witnessindistinguishable)提出了一种新的研究思路和解决方法.根据可否认认证的安全目标,形式化地建立了UC安全的并行可否认认证模型.利用可验证平滑投影哈希... 详细信息

针对并行可否认认证问题,在UC(universally composable)安全框架中,基于WI(witnessindistinguishable)提出了一种新的研究思路和解决方法.根据可否认认证的安全目标,形式化地建立了UC安全的并行可否认认证模型.利用可验证平滑投影哈希函数和非承诺加密体制,构造了一类新的并行可否认认证协议结构,基于确定性复合剩余假设和确定性Diffie-Hellman假设,实现了一个具体的协议方案.在公共参考串模型中,利用UC框架解决并行协议仿真问题与定时假设和公共目录方案相比,不需要限定攻击者能力.新方案具备前向可否认性,是自适应攻击者UC安全的.不同于CCA2加密体制结构或多陷门承诺结构的并行可否认认证,协议效率得到了改善.

关键词：信息安全:并行可否认认证通用可复合安全证人不可区分可验证平滑投影哈希函数

来源：评论

学校读者我要写书评

暂无评论

新的可证明安全的快速认证协议

引用

电子科技大学学报 2009年第1期38卷 55-58页

作者：朱辉李晖庞辽军王育民西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等... 详细信息

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。

关键词：认证协议 Canetti-Krawczyk模型可证明安全安全分析

来源：评论

学校读者我要写书评

暂无评论

流密码Grain v1的密钥恢复攻击及其改进

引用

西南交通大学学报 2010年第5期45卷 745-750页

作者：杨文峰胡予濮高军涛西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

为探讨流密码Grain v1的安全性,通过研究Grain v1密钥流生成器的结构,指出了Grain v1密钥流生成器设计的3个弱点,在此基础上提出了一种基于中间状态的流密码Grain v1的密钥恢复攻击.该攻击的计算复杂度和空间复杂度分别等价于Grain v1... 详细信息

为探讨流密码Grain v1的安全性,通过研究Grain v1密钥流生成器的结构,指出了Grain v1密钥流生成器设计的3个弱点,在此基础上提出了一种基于中间状态的流密码Grain v1的密钥恢复攻击.该攻击的计算复杂度和空间复杂度分别等价于Grain v1密钥流生成器的计算复杂度和空间复杂度.为了抵抗所提出的攻击,对Grain v1密钥流生成器的设计进行了改进.安全性分析表明,改进设计能够抵抗所提出的密钥恢复攻击.

关键词：密码分析线性移位寄存器布尔函数流密码Grain

来源：评论

学校读者我要写书评

暂无评论

对比特搜索生成器的猜测确定攻击

引用

电子与信息学报 2010年第12期32卷 2925-2929页

作者：贾艳艳胡予濮高军涛西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

针对具有低重量反馈多项式的比特搜索生成器(BSG),利用猜测确定攻击的思想提出了一种快速密钥恢复攻击。该算法基于BSG序列的差分构造特点,首先由截获的密钥流恢复出候选差分序列,然后用反馈多项式对候选差分序列进行校验,以此减少需要... 详细信息

针对具有低重量反馈多项式的比特搜索生成器(BSG),利用猜测确定攻击的思想提出了一种快速密钥恢复攻击。该算法基于BSG序列的差分构造特点,首先由截获的密钥流恢复出候选差分序列,然后用反馈多项式对候选差分序列进行校验,以此减少需要求解的L维线性方程系统的数量,从而大大减少了算法所需的复杂度。理论分析和仿真结果表明,对于反馈多项式的重量小于10的BSG,该算法明显优于现有的攻击方法。特别地当反馈多项式的重量为3时,该算法能够将最好的攻击结果O(L320.5L)降低到O(L20.5L)。

关键词：流密码密码分析学比特搜索生成器猜测确定攻击复杂度分析

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：