论文部分内容阅读
本文提出了一种基于身份的双线性门限环签名方案,该方案较好地满足了环签名的安全需求。矢量空间秘密共享的应用使得方案简洁,并且较少的双线性运算也使方案更加高效,此方案还可以解决了PKG权力过大和环签名无法追踪签名成员的矛盾,即使PKG也不能伪造签名。
一种基于身份的门限环签名
【摘 要】
:
本文提出了一种基于身份的双线性门限环签名方案,该方案较好地满足了环签名的安全需求。矢量空间秘密共享的应用使得方案简洁,并且较少的双线性运算也使方案更加高效,此方案还可以解决了PKG权力过大和环签名无法追踪签名成员的矛盾,即使PKG也不能伪造签名。
【机 构】
:
郑州信息工程大学
【出 处】
:
第十八届全国信息保密学术会议
【发表日期】
:
2008年5期
其他文献
在大规模网络环境下,网络蠕虫对信息系统安全的威胁越来越大,通过模拟仿真研究网络蠕虫的特性,并由此促进蠕虫防御技术的发展逐渐成为网络安全领域的研究热点。本文针对现有蠕虫仿真的规模和逼真度相互制约这一问题,提出了一种支持真实蠕虫的渗透攻击和防御机制的灵活扩展,并且达到较高逼真度的大规模网络蠕虫仿真平台,为评估网络蠕虫对大规模网络环境下分布式应用系统的危害提供了实验平台设计。
随着主机和网络入侵检测系统在互联网环境中的越来越广泛的应用,如何有效地处理入侵检测系统发出的大量告警已成为重要的研究课题。本文提出了一种概率相似性的告警聚类方式,概率相似性聚类方式考虑告警的属性特征,此方式能以一种统一的数学方法把具有相似性的告警聚合成高级的告警。
Nfs-utils是NFS协议的一种开源软件,其exportfs工具负责文件共享管理。本文针对其必须在终端下以命令行方式管理文件共享的问题,提出基于B/S架构的nfs-utils文件共享管理系统。通过修改nfs-utils源代码,使用备份文件解决了管理进程和nfs-utils守护进程同时访问etab文件的互斥问题,管理进程在修改etab文件或者备份文件后,通过刷新内核缓冲区通知nfs-utils守
本文基于安全芯片(Z32UF)和SDIOCombo提出了具有密钥处理功能的SDKey设计方案,在SDKey内部可以生成密钥对、存储数字证书,完成数字签名等操作,SDKey可以工作在任何一台具有SDIO接口的通用移动终端上,为各种基于移动终端的业务提供高安全性的身份认证。
USB接口介质和计算机信息系统之间数据传输控制,是涉密计算机信息系统信息输入输出控制的关键。本文提出一种解决方案,基于通用软硬件平台,开发专用软件系统,结合输入输出控制系统和管理措施,控制USB接口介质和计算机信息系统之间的数据信息流向,减少木马、“摆渡”程序等恶意代码的威胁,降低误操作和有意行为带来的风险,以满足国家保密标准相关要求以及国家测评中心针对涉密信息系统测评的审核意见和整改要求。
本文对硬件辅助虚拟机(HVM)rootkit的实现与探测进行了阐述。2006年中期以来,许多安全研究人员积极热衷于基于AMD和Intel x86处理器硬件辅助虚拟能力的rootkit技术,引发大量激动人心、极其神秘的研究工作。这种技术的实现架构、探测方法及每种HVM rootkit的生存能力得以广泛探讨,并取得了一定进展。
由于在进位反馈移位寄存器(FCSR)中非周期状态个数远远大于周期状态个数,因而在FCSR状态图中存在大量的枝,因此有必要对FCSR状态枝的性能进行研究。本文经过详细的理论证明给出了FCSR状态枝长的紧上界,确定了由一个非周期状态达到周期状态所要花费的最长时间代价。
本文通过对部分数字化混沌图像加密算法的分析研究,设计了一个基于复合离散混沌动力系统的对称图像加密算法。该对称图像加密算法以Logistic映射和Chebyshev映射生成的混沌序列为初始序列,结合对图像的切割,拉伸,折叠变换,充分打乱图像像素间的相关性,使得针对这两个混沌映射的现有分析方法不再有效,并且可以实现较高的加密速度。
对数字内容进行保护是当前的一项重要议题,收费电视供应商和内容供应商都依靠广播加密技术来确保只有合法用户才能接收他们所订阅的内容。广播加密是一种允许数据供应商把数据内容通过广播信道安全地分发给经其授权的合法付费用户的安全机制,它能够保证所有授权用户获得信息主密钥,解密所接收的加密广播信息,而未授权用户无法获得信息主密钥,获得数据内容。本文首先介绍了广播加密的研究背景,包括公钥广播加密与基于身份的广播
21世纪,信息空间的开发、利用和对抗无疑成为各国科技发展的战略高点。近年来,量子信息技术的快速发展拓宽了信息理论的研究内容,也给信息科学研究带来了新的机遇与挑战。本文介绍了量子计算理论对现代密码学的重要影响,建立了量子保密通信模型,给出了几类量子攻击模式,分析了量子密钥分配、量子消息加密和量子数字签名等理论和技术的研究新进展,对未来几类重点研究问题进行了总结和展望。