检索结果-内蒙古大学图书馆

软件学报 2011年第7期22卷 1690-1698页

作者：孙银霞李晖西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

无证书混合签密能够处理无证书体制下任意长度的消息,而普通的无证书签密则不能处理.指出Selvi等人提出的攻击是不成立的,并构造了一个新的无证书混合签密方案.与现有方案相比,该方案具有密文长度短、计算速度快的优点,因此更适用于带... 详细信息

无证书混合签密能够处理无证书体制下任意长度的消息,而普通的无证书签密则不能处理.指出Selvi等人提出的攻击是不成立的,并构造了一个新的无证书混合签密方案.与现有方案相比,该方案具有密文长度短、计算速度快的优点,因此更适用于带宽窄、计算资源少的通信环境,如ad hoc网络.在随机预言模型和双线性Diffie-Hellman困难性假设条件下,该方案可证明是安全的.

关键词：无证书混合签密无证书签密密钥封装机制数据封装机制可认证性机密性双线性Diffie-Hellman 随机预言模型

来源：评论

学校读者我要写书评

暂无评论

通用可组合安全的Internet密钥交换协议

引用

西安电子科技大学学报 2009年第4期36卷 714-720页

作者：彭清泉裴庆祺杨超马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密... 详细信息

通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护.并通过重新构造认证载荷,有效防止了认证失败问题.在通用可组合安全模型下,证明了该协议达到了通用可组合安全.性能分析和仿真实验表明,该协议具有较少的计算量和通信量.

关键词： Internet协议安全密钥交换 Internet密钥交换协议可证安全通用可组合

来源：评论

学校读者我要写书评

暂无评论

UC安全的高效不经意传输协议

引用

电子学报 2008年第1期36卷 17-23页

作者：冯涛马建峰李凤华西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

非承诺加密机制是语义安全的,不能抵抗选择密文攻击.在non-erase模型的安全假设下,基于非承诺加密机制的不经意传输协议不能实现自适应攻击者UC(Universally Composable)安全的定义.利用可否认加密体制和可验证平滑投影哈希函数,提出了... 详细信息

非承诺加密机制是语义安全的,不能抵抗选择密文攻击.在non-erase模型的安全假设下,基于非承诺加密机制的不经意传输协议不能实现自适应攻击者UC(Universally Composable)安全的定义.利用可否认加密体制和可验证平滑投影哈希函数,提出了一个新的不经意传输协议,可否认加密体制通过陷门承诺的双陷门解密技术实现,新协议方案是可证明UC安全的,基于公共参考串模型,安全性可以归约为确定性复合剩余假设.新协议参与方能够处理指数空间的消息,计算效率得到改善,通过两次协议交互可以实现string-OT协议,与bit-OT协议相比单轮通信效率提高O(n)倍.

关键词：信息安全不经意传输 UC安全可否认加密

来源：评论

学校读者我要写书评

暂无评论

双线性对快速计算中的多项式选取

引用

电子科技大学学报 2011年第3期40卷 392-395页

作者：苏志图李晖马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

针对Miller算法的循环次数,分析了循环控制多项式的性质,得出某些类的循环控制多项式的次数的下限。在此基础上,给出适合于双线性对的椭圆曲线的相关参数的选取方法。最后,给出利用不可约分因子来生成适合于双线性对的椭圆曲线时,Mille... 详细信息

针对Miller算法的循环次数,分析了循环控制多项式的性质,得出某些类的循环控制多项式的次数的下限。在此基础上,给出适合于双线性对的椭圆曲线的相关参数的选取方法。最后,给出利用不可约分因子来生成适合于双线性对的椭圆曲线时,Miller算法的循环次数达到理论下限的充分必要条件。

关键词：椭圆曲线循环次数双线性对双线性对计算多项式

来源：评论

学校读者我要写书评

暂无评论

比特搜索生成器的快速密钥恢复攻击

引用

电子科技大学学报 2011年第5期40卷 783-786页

作者：贾艳艳胡予濮高军涛西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

针对比特搜索生成器,利用Martin Hell关于自缩生成器的攻击思想,提出了一种基于多段密钥流的概率快速密钥恢复攻击。与目前已知的最好攻击结果相比,该攻击能够将计算复杂度从O(20.5LL3)降低到O(20.43LL3),特别地,当L为96时,计算复杂度... 详细信息

针对比特搜索生成器,利用Martin Hell关于自缩生成器的攻击思想,提出了一种基于多段密钥流的概率快速密钥恢复攻击。与目前已知的最好攻击结果相比,该攻击能够将计算复杂度从O(20.5LL3)降低到O(20.43LL3),特别地,当L为96时,计算复杂度可以达到O(20.39LL3),所需的数据复杂度为O(NL)。实验结果表明,随着密钥段数的增多,算法的计算复杂度明显减少;密钥长度越长,该算法的攻击效果越好。

关键词：比特搜索生成器密钥流生成器密钥恢复攻击缩减生成器流密码

来源：评论

学校读者我要写书评

暂无评论

采用群组密钥管理的分布式车联网信息认证方案

引用

西安交通大学学报 2013年第2期47卷 58-62页

作者：刘辉李晖西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

鉴于车联网在提高驾驶安全性和道路通行效率方面起到的重要作用,针对车联网中的信息安全和隐私保护问题,提出了一个基于群组密钥管理的分布式信息认证方案。该方案使用高效的笔名签名来保护隐私;车辆使用基于无证书签密技术来获取密钥;... 详细信息

鉴于车联网在提高驾驶安全性和道路通行效率方面起到的重要作用,针对车联网中的信息安全和隐私保护问题,提出了一个基于群组密钥管理的分布式信息认证方案。该方案使用高效的笔名签名来保护隐私;车辆使用基于无证书签密技术来获取密钥;密钥管理分区进行,减轻了密钥管理中心的负担;证书吊销列表实行属地化管理,解决了违规车辆的召回问题;采用批量验证技术降低了车辆的计算开销,使得信息认证的效率提高30%以上。安全性分析和仿真实验结果表明,该方案和现有车联网认证方案相比具有较高的安全性、可行性和鲁棒性。

关键词：车载通信群签名签密

来源：评论

学校读者我要写书评

暂无评论

无线网状网中基于D-S证据理论的可信路由

引用

通信学报 2011年第5期32卷 89-96,103页

作者：杨凯马建峰杨超西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

结合Dempster-Shafer(D-S)证据理论,提出了一个信任评估模型;同时,在AODV的基础上,给出了一个可信的路由协议T-AODV,该路由协议根据节点的信任值选择可信的路由进行数据传输。仿真结果表明,所提机制能够有效地监测和隔离恶意节点,抵御攻... 详细信息

结合Dempster-Shafer(D-S)证据理论,提出了一个信任评估模型;同时,在AODV的基础上,给出了一个可信的路由协议T-AODV,该路由协议根据节点的信任值选择可信的路由进行数据传输。仿真结果表明,所提机制能够有效地监测和隔离恶意节点,抵御攻击,能够提高网络的可靠性、顽健性以及安全性。

关键词：无线网状网 D—S证据理论信任评估模型 OPNET仿真

来源：评论

学校读者我要写书评

暂无评论

基于攻击者能力状态的入侵建模方法

引用

系统工程与电子技术 2006年第5期28卷 753-760页

作者：王良民马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

为解决反应式容忍入侵系统中入侵模型的构建问题,提出了一个基于攻击者能力的入侵模型及相应的模型构建与描述算法。该模型以攻击者对系统操控能力的状态转移过程来描述入侵,首先在警报关联过程中发现入侵者的攻击逻辑并据此构建元攻击... 详细信息

为解决反应式容忍入侵系统中入侵模型的构建问题,提出了一个基于攻击者能力的入侵模型及相应的模型构建与描述算法。该模型以攻击者对系统操控能力的状态转移过程来描述入侵,首先在警报关联过程中发现入侵者的攻击逻辑并据此构建元攻击模型,然后将元攻击模型转化为一种简单的覆盖形式,并证明了元攻击、覆盖与攻击模型三者之间的一一对应关系,从理论上获得了该入侵模型的存在性与唯一性证明,提出了自动描述该模型的TIBC算法。最后,在警报关联系统中测试了该入侵模型及其构建与描述算法,获得了较高的识别率与较低的虚警率。

关键词：通信与信息系统入侵模型警报关联容忍入侵

来源：评论

学校读者我要写书评

暂无评论

高效的基于ID的无证书签名方案

引用

通信学报 2008年第2期29卷 87-94页

作者：刘景伟孙蓉马文平西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

通过利用gap diffie-hellman(GDH)群,提出了一种高效的基于ID的无证书签名方案,该方案通过将2个部分公钥绑定相同的一个ID,从而解决了密钥托管问题。在这个方案中,私钥生成中心(PKG,private key generator)不能够伪造合法者的签名,因为... 详细信息

通过利用gap diffie-hellman(GDH)群,提出了一种高效的基于ID的无证书签名方案,该方案通过将2个部分公钥绑定相同的一个ID,从而解决了密钥托管问题。在这个方案中,私钥生成中心(PKG,private key generator)不能够伪造合法者的签名,因为只能生成一部分私钥,其安全性依赖于CDHP(computational dif-fie-hellman problem)。在随机预言机模型下,新方案被证明能够抵抗适应性选择消息攻击和ID攻击下的存在性伪造。该方案不仅解决了密钥托管问题而且与许多已有的方案相比具有较高的效率。

关键词：基于身份的签名方案无证书签名双线性对密钥托管问题 gap diffie-hellman群

来源：评论

学校读者我要写书评

暂无评论

UC安全的基于一次签名的广播认证

引用

通信学报 2010年第5期31卷 31-36,43页

作者：张俊伟马建峰杨力西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

研究了基于一次签名的广播认证协议的可证明安全问题。在通用可组合安全框架下,提出了基于一次签名的广播认证的安全模型。首先,形式化定义了一次签名理想函数FOTS和广播认证理想函数FBAUTH。其次,设计了一次签名算法HORS+。然后,在(FOT... 详细信息

研究了基于一次签名的广播认证协议的可证明安全问题。在通用可组合安全框架下,提出了基于一次签名的广播认证的安全模型。首先,形式化定义了一次签名理想函数FOTS和广播认证理想函数FBAUTH。其次,设计了一次签名算法HORS+。然后,在(FOTS,FREG)-混合模型下设计了广播认证方案πBAUTH。组合协议HORS+,在πBAUTH的基础上可以构造出新的基于一次签名的广播认证协议。结果表明,HORS+能够安全实现FOTS;在(FOTS,FREG)-混合模型下,πBAUTH安全实现理想函数FBAUTH的广播认证方案πBAUTH。根据组合定理,新的广播认证协议具有通用可组合安全性适用于能量受限网络中广播消息的认证。

关键词：网络安全 UC安全广播认证一次签名

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：