基于单向散列链的公钥证书撤销机制 被引量：9

1

作者 李景峰 潘恒 祝跃飞 《小型微型计算机系统》 CSCD 北大核心 2006年第4期642-645,共4页

证书撤销是公钥基础设施(PKI,Public Key Infrastructure)研究和应用的难点问题.本文首先讨论了当前应用最广泛的两类证书撤销机制—证书撤销列表(CRL,Certificate Revocation List)和在线证书状态协议(OCSP,Online Certificate Sta-tus... 证书撤销是公钥基础设施(PKI,Public Key Infrastructure)研究和应用的难点问题.本文首先讨论了当前应用最广泛的两类证书撤销机制—证书撤销列表(CRL,Certificate Revocation List)和在线证书状态协议(OCSP,Online Certificate Sta-tus Protocol),剖析了这两种机制各自存在的不足.在此基础上,提出了一种基于单向散列链的证书撤销机制. 展开更多

关键词 单向散列链 公钥证书 证书撤销

在线阅读 下载PDF 职称材料

基于单向散列链的定点布设无线传感器网络密钥分配方案 被引量：3

2

作者 覃荣华 何亮明 +1 位作者 李宝清 袁晓兵 《计算机科学》 CSCD 北大核心 2013年第1期41-44,67,共5页

针对有重部署需求的定点布设无线传感器网络,提出基于单向散列链、支持身份认证的密钥分配方案。方案采用密钥链分段激活方式,可以有效抵制节点俘获攻击造成的安全威胁,安全性能好;支持节点重部署,从而可以保障有良好的网络覆盖率。

关键词 单向散列链 定点布设 节点重部署 密钥分配 无线传感器网络

在线阅读 下载PDF 职称材料

基于单向散列链的可更新(t,n)门限秘密共享方案 被引量：4

3

作者 李大伟 杨庚 《通信学报》 EI CSCD 北大核心 2010年第7期128-135,共8页

为了提高可更新秘密共享方案中影子秘密的更新效率,基于单向散列链的特性,提出了一种新型可更新秘密共享方案。该方案使用单向散列链构造更新多项式,避免了生成随机多项式带来的计算开销。秘密共享实现过程基于IBE公钥体制,具有良好的... 为了提高可更新秘密共享方案中影子秘密的更新效率,基于单向散列链的特性,提出了一种新型可更新秘密共享方案。该方案使用单向散列链构造更新多项式,避免了生成随机多项式带来的计算开销。秘密共享实现过程基于IBE公钥体制,具有良好的安全性能。影子秘密验证基于有限域上离散对数难解问题,能有效避免参与者欺骗。理论分析和仿真结果显示该方案能在保证安全性的前提下显著提高影子秘密更新的效率。 展开更多

关键词 秘密共享 单向散列链 身份加密算法

在线阅读 下载PDF 职称材料

一种前向安全数字签名方案的分析及改进 被引量：4

4

作者 李顺波 黄光球 彭家龙 《计算机技术与发展》 2016年第11期93-96,共4页

前向安全在实际应用中能有效减少私钥泄露对过去时间段签名带来的损失,但会影响未来时段签名的安全性。针对未来时间段的私钥泄露问题,提出了一种强前向安全的数字签名方案。先是对刘亚丽(2010)等提出的基于模m的n方根难题的El Gamal前... 前向安全在实际应用中能有效减少私钥泄露对过去时间段签名带来的损失,但会影响未来时段签名的安全性。针对未来时间段的私钥泄露问题,提出了一种强前向安全的数字签名方案。先是对刘亚丽(2010)等提出的基于模m的n方根难题的El Gamal前向安全数字签名方案进行了分析,发现该方案并不能保证未来时间段签名的安全性,即不具备后向安全。于是借助单向散列链技术对该方案的私钥更新和签名算法进行了有效改进,在刘亚丽所提方案的基础上构造了一种基于El Gamal体制的数字签名方案,并对该方案进行了分析。分析结果表明,新方案是正确有效的,同时具有前向安全性和后向安全性。 展开更多

关键词 前向安全 后向安全 数字签名 ELGAMAL 单向散列链

在线阅读 下载PDF 职称材料

强前向安全的代理签名方案 被引量：3

5

作者 阿力木江.艾沙 吐尔根.依不拉音 +1 位作者 库尔班.吾布力 艾斯卡尔.艾木都拉 《计算机工程与应用》 CSCD 北大核心 2010年第30期101-103,共3页

前向安全代理签名方案无法保证代理者密钥泄漏后未来时段代理签名的安全性。基于单向散列链,对王天银等提出的前向安全代理签名方案进行了改进,使该方案的代理签名具有强前向安全性:即使代理密钥被泄露,攻击者也无法伪造过去和未来时段... 前向安全代理签名方案无法保证代理者密钥泄漏后未来时段代理签名的安全性。基于单向散列链,对王天银等提出的前向安全代理签名方案进行了改进,使该方案的代理签名具有强前向安全性:即使代理密钥被泄露,攻击者也无法伪造过去和未来时段的代理签名,并且具有密钥泄露检测功能。 展开更多

关键词 前向安全 强前向安全 代理签名 单向散列链

在线阅读 下载PDF 职称材料

可公开验证可更新的多秘密共享方案 被引量：3

6

作者 尚雪娇 杜伟章 《计算机应用研究》 CSCD 北大核心 2013年第12期3794-3796,3799,共4页

针对现有的多秘密共享方案不能同时满足秘密份额的动态更新和可公开验证性的问题,提出一种可公开验证可更新的多秘密共享方案。该方案利用单向散列链构造更新多项式,使得参与者的秘密份额能够定期更新,并且在秘密分发的同时生成验证信息... 针对现有的多秘密共享方案不能同时满足秘密份额的动态更新和可公开验证性的问题,提出一种可公开验证可更新的多秘密共享方案。该方案利用单向散列链构造更新多项式,使得参与者的秘密份额能够定期更新,并且在秘密分发的同时生成验证信息,任何人都可以根据公开信息对秘密份额和更新份额的有效性进行验证,及时检测成员之间的相互欺诈行为。分析表明,在椭圆曲线上的离散对数问题和计算性Diffie-Hellman问题困难的假设下,该方案能有效地抵抗内外部攻击,具有较好的安全性。 展开更多

关键词 多秘密共享 动态更新 可公开验证性 单向散列链 DIFFIE-HELLMAN问题

在线阅读 下载PDF 职称材料

基于密钥共享的复杂网络围界入侵点检测研究 被引量：5

7

作者 潘卿 窦立君 《计算机仿真》 北大核心 2022年第9期431-434,450,共5页

针对复杂网络应用的广泛性与必要性,以及管理维护人员安全意识的薄弱性,攻击者对复杂网络围界的攻击逐渐泛滥,为了增强复杂网络环境的安全性,提出基于密钥共享的复杂网络围界入侵点检测方法。根据构建复杂网络的感知层、网络层和应用层... 针对复杂网络应用的广泛性与必要性,以及管理维护人员安全意识的薄弱性,攻击者对复杂网络围界的攻击逐渐泛滥,为了增强复杂网络环境的安全性,提出基于密钥共享的复杂网络围界入侵点检测方法。根据构建复杂网络的感知层、网络层和应用层结构,通过外部流量的监听来判断入侵点检测系统是否被攻击,分别采用CNN和LSTM对网络特征进行提取,为了解决数据分布不平衡问题,提出动态权重损失函数。从单跳入网络和多跳入网络两方面对复杂网络节点进行认证,通过对信任中心与节点的分析,保证了复杂网络入网节点的合法性与安全性。为进一步保证复杂网络安全性,在网络节点入网后,对信任中心与节点间共享的密钥进行周期性更新处理,并采用单向散列链模式更新报文和增加校验信息,只有报文是正确且安全的,才会对报文进行解密。最后从安全性、性能、效率和容忍性等方面对算法进行分析,验证所提方法具有一定的有效性与合法性。 展开更多

关键词 密钥共享 围界入侵点征 特征信息 动态权重损失函数 单向散列链

在线阅读 下载PDF 职称材料

Itkis-Reyzin前向安全签名方案的一种改进 被引量：2

8

作者 阿力木江.艾沙 吐尔根.依布拉音 +1 位作者 库尔班.吾布力 艾斯卡尔.艾木都拉 《小型微型计算机系统》 CSCD 北大核心 2009年第2期349-351,共3页

前向安全数字签名方案无法保证数字签名的后向安全性.本文对Itkis—Reyzin的前向安全数字签名方案进行了改进,将单向散列链嵌入到该方案的签名中,使该方案具有后向安全检测功能.改进后的方案不仅具有数字签名的前向安全性而且同样具有... 前向安全数字签名方案无法保证数字签名的后向安全性.本文对Itkis—Reyzin的前向安全数字签名方案进行了改进,将单向散列链嵌入到该方案的签名中,使该方案具有后向安全检测功能.改进后的方案不仅具有数字签名的前向安全性而且同样具有后向安全性,攻击者即使在第i时段入侵系统,也无法伪造以前或以后时段的签名. 展开更多

关键词 前向安全 后向安全 数字签名 单向散列链

在线阅读 下载PDF 职称材料

一种后向安全的混合代理多重签名方案

9

作者 万世昌 《商洛学院学报》 2015年第6期15-18,共4页

以一个随机数为种子,连续做散列运算,计算中生成的有序散列值就构成了一条单向散列链。将单向散列链引入代理签名方案中,设计了一个混合代理多重签名方案。新方案中当前时段的散列值参加签名运算并在验证阶段得到验证,保证了方案的后向... 以一个随机数为种子,连续做散列运算,计算中生成的有序散列值就构成了一条单向散列链。将单向散列链引入代理签名方案中,设计了一个混合代理多重签名方案。新方案中当前时段的散列值参加签名运算并在验证阶段得到验证,保证了方案的后向安全性,如果当前时段密钥丢失,今后时段签名也不会被假冒。最后分析了方案的安全性和效率。 展开更多

关键词 单向散列链 代理签名 混合代理多重签名 后向安全性

在线阅读 下载PDF 职称材料

一种强前向安全数字签名方案 被引量：7

10

作者 阿力木江.艾沙 库尔班.吾布力 +1 位作者 艾斯卡尔.艾木都拉 刘胜全 《计算机工程与应用》 CSCD 北大核心 2008年第9期107-108,128,共3页

在Abdalla-Reyzin的前向安全签名方案的基础上,通过引入单向散列链机制,提出了一个强前向安全的数字签名方案,攻击者即使在第i时段入侵系统,也无法伪造以前或以后时段的签名,方案的安全性基于在Z*N上计算平方根的困难性和散列函数的单... 在Abdalla-Reyzin的前向安全签名方案的基础上,通过引入单向散列链机制,提出了一个强前向安全的数字签名方案,攻击者即使在第i时段入侵系统,也无法伪造以前或以后时段的签名,方案的安全性基于在Z*N上计算平方根的困难性和散列函数的单向性。 展开更多

关键词 前向安全 强前向安全 数字签名 单向散列链

在线阅读 下载PDF 职称材料

前向安全无证书代理盲签名方案的分析与改进 被引量：6

11

作者 何滨 杜伟章 《计算机工程与应用》 CSCD 2013年第22期104-109,共6页

通过对魏俊懿等人提出的一种前向安全的无证书代理盲签名方案进行安全性分析,发现该方案不能抵抗原始签名人的伪造攻击、不具有盲性。针对上述问题,提出一种改进的方案。通过对代理密钥生成过程以及盲签名过程的改进,克服了原方案存在... 通过对魏俊懿等人提出的一种前向安全的无证书代理盲签名方案进行安全性分析,发现该方案不能抵抗原始签名人的伪造攻击、不具有盲性。针对上述问题,提出一种改进的方案。通过对代理密钥生成过程以及盲签名过程的改进,克服了原方案存在的安全缺陷。利用将单向散列链嵌入签名的方法,保证了改进的方案具有后向安全性。而且,密钥生成中心与用户之间不需要建立可信的安全通道,节省了额外的开销。安全分析表明,改进的方案满足前向安全无证书代理盲签名方案的安全要求。 展开更多

关键词 无证书 前向安全 后向安全 单向散列链 伪造攻击 代理盲签名

在线阅读 下载PDF 职称材料

可公开验证可定期更新的多秘密共享方案 被引量：3

12

作者 张敏 杜伟章 《计算机工程与应用》 CSCD 北大核心 2016年第2期117-126,共10页

基于YCH方案和双线性对的性质,提出了一个可公开验证可定期更新的多秘密共享方案。该方案在保留YCH方案原有优点的同时实现了对秘密份额的公开验证和定期更新。每个参与者只需持有一个秘密份额即可实现对多个秘密的重构,利用单向散列链... 基于YCH方案和双线性对的性质,提出了一个可公开验证可定期更新的多秘密共享方案。该方案在保留YCH方案原有优点的同时实现了对秘密份额的公开验证和定期更新。每个参与者只需持有一个秘密份额即可实现对多个秘密的重构,利用单向散列链的性质,实现对秘密份额的定期更新,任何人都可以对公开信息的有效性和秘密份额的正确性进行公开验证,有效防止分发者和参与者的欺诈。最后详细分析了方案的正确性和性能,并在随机预言模型中证明方案的安全性。分析表明,在椭圆曲线上的离散对数问题、双线性Diffie-Hellman问题和计算Diffie-Hellman问题假设下,所提出的方案是安全有效的。 展开更多

关键词 双线性对 公开验证 单向散列链 双线性DIFFIE-HELLMAN问题 计算DIFFIE-HELLMAN问题 随机预言模型

在线阅读 下载PDF 职称材料

自选子秘密可更新的多秘密共享 被引量：1

13

作者 谷婷 杜伟章 《计算机工程》 CAS CSCD 北大核心 2016年第6期120-124,共5页

目前已有的无可信中心可公开验证多秘密共享方案不能同时实现子秘密的自选和定期更新。为解决该问题,提出一个无可信中心可公开验证并更新的多秘密共享方案。方案中所有参与者均可自选子秘密,由子秘密生成影子秘密,利用签密算法使得分... 目前已有的无可信中心可公开验证多秘密共享方案不能同时实现子秘密的自选和定期更新。为解决该问题,提出一个无可信中心可公开验证并更新的多秘密共享方案。方案中所有参与者均可自选子秘密,由子秘密生成影子秘密,利用签密算法使得分发的影子秘密可在公开信道上传输,任何人均可验证参与者分发影子秘密的有效性。利用单向散列链实现对影子秘密的更新,对方案的正确性和安全性进行分析,并对欺骗行为进行检测。与已有方案相比,提出的方案不需要可信中心,可由参与者自选子秘密,并且可公开验证、更新及共享多个秘密。 展开更多

关键词 可信中心 自选子秘密 可公开验证 可更新 签密算法 单向散列链

在线阅读 下载PDF 职称材料

一种改进的前向安全数字签名方案 被引量：2

14

作者 阿力木江.艾沙 刘胜全 《计算机应用》 CSCD 北大核心 2008年第2期440-442,共3页

已有前向安全数字签名方案无法保证数字签名的后向安全性。对Abdalla-Reyzin的前向安全数字签名方案进行了改进,将单向散列链嵌入到该方案的签名中,使该方案具有后向安全检测功能。改进后的方案不仅具有数字签名的前向安全性,而且同样... 已有前向安全数字签名方案无法保证数字签名的后向安全性。对Abdalla-Reyzin的前向安全数字签名方案进行了改进,将单向散列链嵌入到该方案的签名中,使该方案具有后向安全检测功能。改进后的方案不仅具有数字签名的前向安全性,而且同样具有后向安全性。 展开更多

关键词 前向安全 后向安全 数字签名 单向散列链

在线阅读 下载PDF 职称材料

自选子秘密可公开验证可更新多秘密共享方案

15

作者 张敏 杜伟章 《计算机工程与应用》 CSCD 北大核心 2016年第9期71-77,107,共8页

现有自选子秘密的可验证秘密共享方案,不能同时实现对子秘密的更新和公开验证。为此,基于双线性对提出一种可公开验证可更新多秘密共享方案。参与者选取子秘密,影子秘密参与重构,不会泄漏真实的秘密份额;利用单向散列链,实现对影子秘密... 现有自选子秘密的可验证秘密共享方案,不能同时实现对子秘密的更新和公开验证。为此,基于双线性对提出一种可公开验证可更新多秘密共享方案。参与者选取子秘密,影子秘密参与重构,不会泄漏真实的秘密份额;利用单向散列链,实现对影子秘密的更新;任何人均可对影子秘密的正确性和公开信息的有效性进行公开验证;分析方案的正确性,并与现有方案进行性能比较,而且在随机预言模型下证明方案的安全性。分析表明,在离散对数问题和计算Diffie-Hellman问题假设下,所提方案是安全有效的。 展开更多

关键词 自选子秘密 可公开验证 双线性对 单向散列链 随机预言模型 计算DIFFIE-HELLMAN问题

在线阅读 下载PDF 职称材料

无可信中心可公开验证可更新的多秘密共享 被引量：3

16

作者 谷婷 简小明 +2 位作者 彭晓良 姚鹏 苏忠勇 《计算机应用研究》 CSCD 北大核心 2020年第S01期293-297,共5页

目前的无可信中心多秘密共享方案只能基于拉格朗日插值法重构多项式,且不能同时实现可公开验证和更新。为了解决上述问题,提出了一个基于埃尔米特插值法的、无可信中心、可公开验证、可更新的多秘密共享方案。利用单向散列链构造更新多... 目前的无可信中心多秘密共享方案只能基于拉格朗日插值法重构多项式,且不能同时实现可公开验证和更新。为了解决上述问题,提出了一个基于埃尔米特插值法的、无可信中心、可公开验证、可更新的多秘密共享方案。利用单向散列链构造更新多项式对份额进行更新,能有效地防止攻击者窃取秘密信息;利用基于双线性对的零知识证明协议,任何人均可对秘密份额和更新份额进行公开验证。该方案能同时增加多个新成员,新成员的秘密份额能参与正确的秘密恢复。最后,在随机预言模型下证明了该方案是安全的。 展开更多

关键词 可信中心 可公开验证 埃尔米特插值 双线性对 单向散列链

在线阅读 下载PDF 职称材料

无线传感器网络中具有撤销功能的自愈组密钥管理方案 被引量：9

17

作者 李林春 李建华 潘军 《通信学报》 EI CSCD 北大核心 2009年第12期12-17,共6页

在有限域F_q上构造基于秘密共享的广播多项式,提出一种具有节点撤销功能的组密钥更新方案。同时,基于单向散列密钥链建立组密钥序列,采用组密钥预先更新机制,容忍密钥更新消息的丢失,实现自愈。分析表明,在节点俘获攻击高发的环境中,方... 在有限域F_q上构造基于秘密共享的广播多项式,提出一种具有节点撤销功能的组密钥更新方案。同时,基于单向散列密钥链建立组密钥序列,采用组密钥预先更新机制,容忍密钥更新消息的丢失,实现自愈。分析表明,在节点俘获攻击高发的环境中,方案在计算开销和通信开销方面具有更好的性能。 展开更多

关键词 密钥管理 单向散列密钥链 广播多项式 节点撤销 自愈

在线阅读 下载PDF 职称材料