检索结果-内蒙古大学图书馆

2007中国计算机大会

作者：李兴华马建峰文相在西安电子科技大学计算机网络与信息安全教育部重点实验室，陕西西安 710071 国立庆北大学移动网络安全技术研究中心，大邱702-701，韩国西安电子科技大学计算机网络与信息安全教育部重点实验室，陕西西安 710071 国立庆北大学移动网络安全技术研究中心，大邱702-701，韩国

本文对无线局域网国家标准WAPI的认证模块WAI进行了分析，结果表明，其密钥协商部分不安全，身份认证和密钥协商没有实现有机的结合，因此该模块没有其实现身份认证和密钥协商的目的。为此，我们对该模块中密钥协商部分进行了改进，改... 详细信息

本文对无线局域网国家标准WAPI的认证模块WAI进行了分析，结果表明，其密钥协商部分不安全，身份认证和密钥协商没有实现有机的结合，因此该模块没有其实现身份认证和密钥协商的目的。为此，我们对该模块中密钥协商部分进行了改进，改进后的协议达到了通用可组合的安全(UC-secure)强度，实现了身份认证和密钥协商的有机结合，保证了WAI能够安全地实现身份认证和密钥协商。与原协议相比，改进后的协议只增加了一条消息，客户端STA和接入点AP各增加了3次消息认证码的计算.由于改进的方案保持了原WAI的框架，所以原方案只需要很小的改动就可以克服其安全缺陷。同时，与国标实施指南相比，改进方案安全性更高，计算量更小。另外，在该协议改进的基础上我们给出了一个密钥协商协议改进的通用方法。

关键词：认证模型密钥协商无线局域网安全标准

来源：评论

学校读者我要写书评

暂无评论

NTRU解密失败研究

NTRU解密失败研究

引用

第十届保密通信与信息安全现状研讨会

作者：牟宁波胡予濮欧海文西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071 北京电子科技学院电子信息工程系北京100070

做为一种快速公钥,NTRU具有一种不能提供完全解密的特性,我们称之为解密失败.由于解密失败威胁到NTRU的安全性,人们提出了很多的处理方法.本文中,我们从解密失败产生的原因入手分析了余位驰等人提出的补偿算法不能工作的原因.在文章的最... 详细信息

做为一种快速公钥,NTRU具有一种不能提供完全解密的特性,我们称之为解密失败.由于解密失败威胁到NTRU的安全性,人们提出了很多的处理方法.本文中,我们从解密失败产生的原因入手分析了余位驰等人提出的补偿算法不能工作的原因.在文章的最后,我们指出通过仔细选择参数避免解密失败的方法在原加密方案中并不能防止攻击者制造解密失败.

关键词：解密失败补偿算法 NTRU算法

来源：评论

学校读者我要写书评

暂无评论

基于ID的门限多重秘密共享方案

基于ID的门限多重秘密共享方案

引用

2007中国计算机大会

作者：庞辽军裴庆祺焦李成王育民西安电子科技大学计算机网络与信息安全教育部重点实验室，陕西西安，710071 西安电子科技大学智能信息处理研究所，陕西西安，710071 西安电子科技大学计算机网络与信息安全教育部重点实验室，陕西西安，710071 西安电子科技大学智能信息处理研究所，陕西西安，710071

秘密共享是信息安全方向的一个重要分支，是安全协议的设计基础.无论在理论上还是在实践上，对于计算机及网络的安全保密均具有重要的意义.秘密共享最早的是由Shamir和Blakley分别独立提出的.(t，n)门限秘密共享方案，就是将共享的秘密... 详细信息

秘密共享是信息安全方向的一个重要分支，是安全协议的设计基础.无论在理论上还是在实践上，对于计算机及网络的安全保密均具有重要的意义.秘密共享最早的是由Shamir和Blakley分别独立提出的.(t，n)门限秘密共享方案，就是将共享的秘密信息分为n个片段分别分配给n个合法参与者，即一个秘密被n个参与者所共享，当且仅当t个或t个以上的参与者联合可以恢复该秘密;而(t-1)个或更少的参与者不能得到该秘密的任何信息.自从秘密共享方案被提出后，许多研究人员对其进行了大量的研究，取得了不少成果.

关键词：秘密共享签密公钥密码系统前向保密性

来源：评论

学校读者我要写书评

暂无评论

可证明安全的WAPI-XGl接入认证及快速切换协议

可证明安全的WAPI-XGl接入认证及快速切换协议

引用

2007中国计算机大会

作者：曹春杰赖晓龙马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室，陕西西安，710071 西安西电捷通无线网络通信有限公司，陕西西安，710075

考虑到不同的WLAN安全机制的并存，中国宽带无线IP标准工作组于2006.7.31颁布了新的WLAN国家安全标准WAPI-XG4.但是WAPI-XG1对快速切换过程中安全关联的建立并没有有效的解决方案，并且基于预共享密钥的认证协议不能保证前向保密性、易... 详细信息

考虑到不同的WLAN安全机制的并存，中国宽带无线IP标准工作组于2006.7.31颁布了新的WLAN国家安全标准WAPI-XG4.但是WAPI-XG1对快速切换过程中安全关联的建立并没有有效的解决方案，并且基于预共享密钥的认证协议不能保证前向保密性、易遭受字典攻击. 我们在WAPI-XG1基础上提出了一种新的接入认证协议和一种支持快速切换的安全关联建立协议.新的认证协议不需要改变WAPI-XG1的认证框架，并且把基于证书和共享密钥两种认证模式统一到同一个认证协议中.移动客户端STA在接入认证阶段除了和接入点AP建立会话密钥外，还与认证服务器ASU建立用于快速切换的密钥.当客户端发生切换的时候，只需和目的接入点运行新的快速切换安全关联建立协议，不需要重新认证和预认证。我们对两方的密钥交换协议可证安全模型Canetti-Krawczyk模型进行了扩展，引入了可信第三方的概念并定义了其行为和能力以及由此产生的新的攻击方式.最后我们在扩展模型中证明：新的协议在ECDH假定成立的情况下是可证明安全的.并且在性能上新的协议比WAPI-XG1提高了运行效率，降低了协议复杂性，减少了设备接入时延。

关键词： WAPI-XG1接入认证前向保密性预共享密钥快速切换可证明安全

来源：评论

学校读者我要写书评

暂无评论

一种支持验证代理方的远程证明模型及其DRM应用

一种支持验证代理方的远程证明模型及其DRM应用

引用

2007中国计算机大会

作者：张志勇裴庆祺杨林马建峰西安电子科技大学教育部计算机网络与信息安全重点实验室，陕西西安，710071 河南科技大学电子与信息工程学院，河南洛阳，471003 西安电子科技大学教育部计算机网络与信息安全重点实验室，陕西西安，710071 中国人民解放军总参谋部第61研究所信息安全研究室，北京，100039

现有的远程证明模型和协议具有基于二进制代码、平台属性或软件语义的度量模式，并大多仅支持验证双方的平台证明，不能从本质上解决远程终端的基本配置、安全属性和上层软件行为特征等隐私的暴露问题。首先，本文提出了一种支持可信第... 详细信息

现有的远程证明模型和协议具有基于二进制代码、平台属性或软件语义的度量模式，并大多仅支持验证双方的平台证明，不能从本质上解决远程终端的基本配置、安全属性和上层软件行为特征等隐私的暴露问题。首先，本文提出了一种支持可信第三方验证代理的远程证明模型AP2RA(Attestation Proxy Party-supported RemoteAttestation)，通过APP和平台能力报告保护平台配置隐私;此外，着重描述RA安全协议集中的验证委托和APP验证两个子协议;最后给出了基于Xen虚拟技术的终端平台架构以实现进程与组件的域隔离机制，以及该模型面向DRM的应用实例。AP2RA模型及其安全协议有效地保障了平台配置状态的隐私，并在DRM中实现流媒体内容服务器对终端的远程证明，使得服务器能够向用户终端安全和可信地分发数字内容。

关键词：可信计算远程证明验证代理方 Xen虚拟机

来源：评论

学校读者我要写书评

暂无评论

叛逆者追踪方案与数字版权保护

引用

计算机工程 2006年第2期32卷 151-152页

作者：何新华杨波西安电子科技大学计算机网络与信息安全教育部重点实验室西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

利用RS码和两锁密码协议构造了一种非对称的公钥叛逆者追踪方案。在方案中,数据发行商可以动态地废除叛逆者的解密能力。同时,利用此叛逆者追踪方案,构造出一种签发电子证书和软件安装方案,从而给出了一种有效的数字版权保护方案。

关键词：叛逆者追踪可撤销性数字版权保护

来源：评论

学校读者我要写书评

暂无评论

改进的操作系统安全访问控制模型

引用

西安电子科技大学学报 2006年第4期33卷 539-542页

作者：权义宁胡予濮西安电子科技大学计算机网络与信息安全教育部重点实验室

提出了一个基于多级安全策略的强制访问控制模型,它的保密性安全规则是基于BLP模型,而完整性安全规则是基于Biba模型.由于BLP模型和Biba模型的信息流走向完全相反,简单将它们结合会引起对某些客体进行合法的访问遭到拒绝,因此对主体和... 详细信息

提出了一个基于多级安全策略的强制访问控制模型,它的保密性安全规则是基于BLP模型,而完整性安全规则是基于Biba模型.由于BLP模型和Biba模型的信息流走向完全相反,简单将它们结合会引起对某些客体进行合法的访问遭到拒绝,因此对主体和客体引入了可信度策略,使得主体在进行合法的资源访问时不会因为安全级别较低而遭到拒绝,从而使保密性和完整性两个安全特性能够紧密地结合在一起.该模型既能防止越权泄露信息,又能控制信息的非授权修改。

关键词：多级安全策略强制访问控制安全模型操作系统

来源：评论

学校读者我要写书评

暂无评论

基于Hash函数的抗攻击无线认证方案

引用

系统工程与电子技术 2006年第1期28卷 122-126页

作者：史庭俊马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室

针对无线网络的特点,给出了一种高效的抗攻击认证方案。此方案通过建立服务器与客户机之间的提问(puzzle)机制,有效均衡了服务器与整个网络间资源的不对称。协议的主要思想是,当服务器的资源使用率达到一定阈值时,服务器触发puzzle机制... 详细信息

针对无线网络的特点,给出了一种高效的抗攻击认证方案。此方案通过建立服务器与客户机之间的提问(puzzle)机制,有效均衡了服务器与整个网络间资源的不对称。协议的主要思想是,当服务器的资源使用率达到一定阈值时,服务器触发puzzle机制,即采用Hash函数产生并向客户机提交puzzle,当客户机正确求解puzzle后方可获得服务器相应的认证服务。在此过程中,服务器产生puzzle与客户机求解puzzle所需的系统代价相比要小得多。对协议的分析表明,协议安全可靠,能够有效抵御DoS等多种类型的攻击,并且具有计算负荷小、附加通信量低、协商次数少和自适应抗DoS攻击等特点。

关键词： DoS攻击无线网络认证 Hash函数

来源：评论

学校读者我要写书评

暂无评论

对两个可转变认证加密方案的分析和改进

引用

电子与信息学报 2006年第1期28卷 151-153页

作者：张串绒傅晓彤肖国镇西安电子科技大学计算机网络与信息安全教育部重点实验室

该文对可转变认证加密进行了研究,指出了Wu-Hsu(2002)方案和Huang-Chang(2003)方案中存在的问题, 分别给出了这两个方案的改进方案,很好地解决了认证加密方案的公开验证问题。

关键词：认证加密签名公开验证机密性

来源：评论

学校读者我要写书评

暂无评论

一种面向多服务的抗共谋非对称公钥叛逆者追踪方案

引用

西安电子科技大学学报 2006年第3期33卷 471-475页

作者：张学军曾智勇周利华西安电子科技大学计算机网络与信息安全教育部重点实验室

将会话密钥S分解成S1与S2之和.在大整数分解困难问题的条件下,构造特殊多项式函数来解密S1(方案1).在离散对数困难问题的条件下,利用中国剩余定理来解密S2(方案2).在两种方案组合的基础上形成一种新的追踪方案.新方案兼有前两种方案的... 详细信息

将会话密钥S分解成S1与S2之和.在大整数分解困难问题的条件下,构造特殊多项式函数来解密S1(方案1).在离散对数困难问题的条件下,利用中国剩余定理来解密S2(方案2).在两种方案组合的基础上形成一种新的追踪方案.新方案兼有前两种方案的共同优点,同时又弥补了它们各自的不足.新方案具有多服务性、抗共谋、非对称性、用户密钥的耐用性、黑盒子追踪等优越特性.

关键词：多服务抗共谋非对称用户密钥的耐用性黑盒子追踪

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：