收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

前向安全密码技术

李成邦  
【摘要】:由于密码操作(如:加密或者签名等)通常是在一些不安全的设备上执行,一旦攻击者掌握了这些不安全的设备,密钥泄露就会在所难免。而密钥泄露意味着密码体制安全性的彻底丧失。为了减小密钥泄露带来的威胁, Anderson1997年提出了前向安全的概念。在前向安全密码体制中,用户的私钥是随着时间段定时用一个单向函数更新。某一个时间段的私钥泄露不会给攻击者破坏系统该时间段以前的安全性的能力。 本文对前向安全密码技术的研究取得了如下成果: 1.提出构造前向安全加密方案的一般性方法。该方法可以在任何标准的公钥加密方案上构造。其加密及解密效率与标准方案一样。 2.提出一种新的密钥更新方法。将这个密钥更新方法的求逆问题看成是一个难解问题,虽然这个难解问题的困难性比离散对数问题困难性低,但是通过分析,还找不到一个比求解离散对数问题更有效的方法来求解该困难问题。 3.将提出的密钥更新方法分别与ElGamal加密方案和Cramer-Shoup加密方案结合,得到了两个前向安全的公钥加密方案:FS-CPA-PKE方案与FS-CCA2- PKE方案。FS-CPA-PKE方案是一个启发式的前向安全加密方案,具有选择明文攻击安全性。FS-CCA2-PKE方案具有适应性选择密文攻击安全性,其公私钥长度、密文长度及加密解密效率都与现有的标准公钥加密方案(如RSA-OAEP, Cramer-Shoup等公钥加密方案)相当,所以FS-CCA2-PKE方案是一个安全高效的前向安全公钥加密方案。 4.提出一个基于证书链的前向安全数字签名方案。该方案的构造过程可以看作一个将标准数字签名转化成一个前向安全的数字签名的一般性方法。该方法具有公私钥长度固定,签名与验证算法效率高的特点,有较高的研究意义。 5.将提出的密钥更新方法与Schnorr签名方案结合,得到FS-Sign-2方案。FS-Sign-2方案具有抗适应性选择消息攻击安全性,同时还具有前向安全性,与现有前向安全数字签名方案相比较有较高的优势,同时与标准的数字签名(如:DSS, RSA-PPS, Schnorr等数字签名方案)相比,无论是公私钥长度,签名长度,还是签名及验证效率都基本相当。 6.提出两个前向安全的组密钥交换协议,该协议具有动态性,可以抵抗攻击者的主动攻击,同时具有很高的效率,具有可证明安全性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 郭红微;裴树军;陈德运;陈宇;;数字签名技术在电子政务系统中的应用与实现[J];哈尔滨理工大学学报;2006年01期
2 杨以光;;数字签名技术在电子商务安全中的应用研究[J];河南科学;2007年05期
3 杨爽;方泳泽;游哲丰;;数据加密技术在PDM中的应用[J];福建电脑;2007年11期
4 易玮;王彩芬;;公钥可搜索加密[J];科技信息;2009年15期
5 陈原;陈丹;董庆宽;;短消息公钥加密构造Tag-KEM方案(英文)[J];Transactions of Nanjing University of Aeronautics & Astronautics;2009年04期
6 易楠;;公钥加密技术与应用[J];才智;2010年08期
7 米军利;李苏北;张建中;燕善俊;;一种新的消息恢复型签名方案[J];济南大学学报(自然科学版);2010年04期
8 冯泽涛;李登道;;基于数字签名的信息传输安全方案及其实现[J];计算机与信息技术;2005年03期
9 姚剑波;;基于PKC的WSN安全结构[J];计算机应用与软件;2011年01期
10 李晶,冯忞;3G安全体系分析[J];电信快报;2005年10期
11 刘健;张轶哲;;用Microsoft CryptoAPI对数据进行加解密[J];计算机与信息技术;2008年11期
12 陈原;白恩健;肖国镇;;两种语义安全性定义的等价性[J];电子学报;2009年10期
13 俞时权,樊科臻,李莉;数字签名技术及其在Java中的具体实现[J];小型微型计算机系统;2001年06期
14 鲁荣波;电子商务安全与PKI技术[J];邵阳学院学报(自然科学版);2004年02期
15 白贞武;姜瑜;宁帆;;基于PKI的电子商务安全实施[J];湖南医科大学学报(社会科学版);2005年02期
16 苏合;;数字签名在ERP中的应用[J];科学技术与工程;2007年07期
17 方俊;;基于PKI的增值税发票网上认证系统的构建[J];计算机系统应用;2007年05期
18 敖国勇;;PKI/CA体系在银证通业务中的应用研究[J];华南金融电脑;2007年05期
19 唐金艺;;基于PKI的安全通信研究[J];电脑知识与技术;2008年14期
20 孙亮;;PGP模型的网络传输安全[J];浙江海洋学院学报(自然科学版);2008年03期
中国重要会议论文全文数据库 前10条
1 李成邦;胡珂流;许春香;;一种构造前向安全公钥加密算法的一般方法[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
2 陈广辉;李方伟;;移动通信系统中公钥加密技术的应用[A];第九届全国青年通信学术会议论文集[C];2004年
3 王大虎;杨维;李庆九;;基于混沌理论的公钥加密方案的研究[A];通信理论与信号处理新进展——2005年通信理论与信号处理年会论文集[C];2005年
4 潘娟;赵文清;宋雨;毛茅;;数字签名技术在电子商务中的应用[A];第六届全国计算机应用联合学术会议论文集[C];2002年
5 郑霁;丁筱春;;采用微软的CryptAPI进行公钥加密和解密[A];第六届全国计算机应用联合学术会议论文集[C];2002年
6 刘亚丽;唐蕾;;一种基于椭圆曲线的前向安全数字签名方案的分析与改进[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年
7 刘亚丽;殷新春;陈决伟;;一种基于ElGamal体制的前向安全数字签名方案[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
8 殷新春;陈决伟;汪彩梅;;来自双线性配对的前向安全的代理签名方案[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
9 祝洪杰;李大兴;;数字签名技术在电子商务系统中的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
10 刘亚丽;殷新春;孟纯煜;;一种基于ElGamal体制的前向安全强盲签名方案[A];2007年全国开放式分布与并行计算机学术会议论文集(下册)[C];2007年
中国博士学位论文全文数据库 前10条
1 赖俊祚;可证安全的公钥加密和无证书公钥加密的研究[D];上海交通大学;2010年
2 吴克力;数字签名理论与算法研究[D];南京理工大学;2005年
3 韩牟;基于编码的后量子公钥密码学若干问题研究[D];南京理工大学;2011年
4 陈原;公钥加密与混合加密的可证明安全性研究[D];西安电子科技大学;2006年
5 裴士辉;遍历矩阵及其在公钥密码体制中的应用[D];吉林大学;2008年
6 胡程瑜;环签名体制的研究[D];山东大学;2008年
7 商建伟;门限密码及相关安全应用的研究[D];山东大学;2007年
8 蒋亚丽;基于格的密码方案的研究与设计[D];山东大学;2011年
9 柴震川;门限密码方案安全性和应用研究[D];上海交通大学;2007年
10 王玲玲;环签名及其应用的研究[D];哈尔滨工程大学;2008年
中国硕士学位论文全文数据库 前10条
1 李成邦;前向安全密码技术[D];电子科技大学;2011年
2 张蓓;带关键词检索公钥加密技术的研究与实现[D];暨南大学;2010年
3 廖小平;强前向安全和强盲性数字签名技术的研究[D];湖北工业大学;2011年
4 明洋;前向安全数字签名理论的研究[D];西安理工大学;2005年
5 曲敏;前向安全环签名研究[D];西南交通大学;2010年
6 黄岩渠;基于前向安全数字签名与XML签名的电子印章研究[D];湖南大学;2004年
7 陈定;安全代理签名系统的研究与实现[D];合肥工业大学;2005年
8 王天银;代理签名方案设计与分析[D];陕西师范大学;2005年
9 周广利;代理签名技术的研究[D];青岛大学;2006年
10 韩广伟;基于有限域上矩阵的密钥交换[D];吉林大学;2008年
中国重要报纸全文数据库 前10条
1 编译自 《Network Magazine》杂志;安全邮件和公钥加密法:终于走到一起?[N];计算机世界;2004年
2 中科院计算所博士 李洋;使用GnuPG进行身份认证[N];计算机世界;2006年
3 安徽工商管理学院学生 马睿;试论电子商务中的安全技术[N];安徽经济报;2008年
4 ;RSA Conference 2004花絮[N];中国电脑教育报;2004年
5 曲滨鹏 李现红;电子商务 安全为本[N];中国信息报;2003年
6 ;飞天诚信:为证券网上交易保安全[N];计算机世界;2002年
7 中国PKI论坛 关振胜;PKI应用体系架构[N];计算机世界;2002年
8 ;金融电子化寻找“软”动力[N];中国计算机报;2001年
9 本报记者 邹大斌 特约撰稿 彭文波;PKI应用驶入快车道[N];计算机世界;2003年
10 本报记者 谌力;事务处理系统走向SOA[N];网络世界;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978