公鑰_參考網

水下通信網絡中基于公鑰加密體制的安全數據傳輸方法

求,提出一種基于公鑰加密體制的多跳水下通信網絡安全數據傳輸方法.本文的主要貢獻包括以下兩個方面:1)提出了一種基于移動CA(Certification Authority)的水下公鑰證書發放策略.傳統基于多次握手的集中/分布式公鑰證書發放策略難適用于通信資源受限的水下通信網絡.提出策略利用移動節點作為水面基站的代理,通過短距離可見光通信在遍歷過程中認證水下節點,從而提示了一種實踐可行的水下節點公鑰管理模式.2)提出了一種基于空間驗證的公鑰管理策略.受洋流影

小型微型計算機系統 2023年8期2023-08-29

基于多變量公鑰密碼構建熱錢包安全保護方案

卻仍在采用第一代公鑰密碼算法來保證數據庫的安全性，且RSA 算法曾被爆出可進行多種攻擊破解，因此區塊鏈熱錢包保密算法更新迫在眉睫?；趯ΜF存熱錢包安全性問題的綜合研判，文中提出了一種對熱錢包內私鑰應用多變量公鑰密碼加密的熱錢包保護方案，以應對攻擊者破譯私鑰、復制錢包竊取虛擬貨幣，及防止熱錢包管理公司非法提取用戶虛擬貨幣等問題。該模型利用抗量子技術，使用多變量公鑰加密，確保私鑰的保密性。在熱錢包中僅僅存儲的是私鑰的密文，并不對私鑰進行直接保存，極大優化了熱錢

電子設計工程 2023年17期2023-08-27

無證書簽名方案的分析與改進

）0 引言無證書公鑰密碼體制由Al-Riyami 等［1］在2003 年提出。無證書密碼體制中用戶的私鑰由密鑰生成中心（Key Generation Center，KGC）生成的用戶部分私鑰和用戶選擇的秘密值構成；用戶的公鑰由KGC 生成的公鑰和秘密值對應的公鑰組成。該密碼體制無需數字證書，解決了證書管理問題；此外，KGC 只擁有用戶部分私鑰，能夠解決密鑰托管問題。第一個無證書簽名方案由Al-Riyami 等［1］提出，此后大量無證書簽名方案相繼提出。20

計算機應用 2023年1期2023-02-03

SIDH 公鑰壓縮中雙線性對的有效計算*

后量子密碼是當前公鑰密碼學研究的一個熱點。 自2011 年Jao 和De Feo[1]提出超奇異同源密碼交換協議(SIDH)以來，基于同源的密碼方案受到了關注。 由SIDH 改造的超奇異同源密鑰封裝(SIKE)協議，目前已成為NIST 后量子密碼算法評選的第三輪九種密鑰封裝機制之一。與其他后量子協議相比，基于同源的協議具有較小的公鑰。 而SIDH 還可以對公鑰進行壓縮，使SIDH 協議更具競爭力。 SIDH 是同源密碼的基本類型之一，其他基于同源的身份認證

北京電子科技學院學報 2022年2期2022-11-04

一種基于身份的公鑰可搜索加密方案1

中在私鑰/對稱和公鑰/非對稱兩個領域，目前公鑰環境下的可搜索加密相關研究更受關注。Song等[1]提出第一個可行的可搜索加密方案，該方案用私鑰密碼技術實現。Boneh等[2]首次提出基于身份的公鑰可搜索加密方案，該方案也是第一個公鑰情形下的可搜索加密方案。為抵御攻擊者對給定陷門信息是否匹配服務器密文的測試攻擊，指定測試者的公鑰可搜索加密技術方案被提出[3-5]，其中文獻[4,5]的方案是基于身份的公鑰可搜索加密方案。劉家男[6]提出支持雙陷門關鍵字搜索的基

廣東石油化工學院學報 2022年3期2022-07-06

群智網絡中基于區塊鏈的有序聚合簽名認證方案

全的重要屏障. 公鑰基礎設施（Public Key Infrastructure，PKI）作為網絡安全建設的基礎與核心，提供密鑰和數字證書［2］管理服務. 然而，集中式的PKI 機制在群智網絡環境中面臨CA（Certification Authority）不可信、被攻擊、單點故障以及證書簽發不透明等問題，使得傳統的集中式PKI機制已經難以適應規模日益龐大和復雜的網絡環境.針對上述問題，研究人員開始將目光投向基于區塊鏈的身份認證技術［3～12］，考慮利用區塊

電子學報 2022年2期2022-04-18

一種基于有限域乘法單群的公鑰密碼算法及實現*

密碼交換概念，為公鑰密碼學提供了理論基礎。1985 年，Elgamal[1,2]提出了一種公鑰密碼體制，其安全性基于求離散對數的困難問題上，是一種國際公認的較理想的公鑰密碼體制，是目前應用在保密通信和數字簽名領域的有效的安全算法。ElGamal 公鑰方案的提出是密碼學的一個巨大的突破，是繼安全性基于大整數分解的困難問題的RSA[3,4]算法提出后，又一個里程碑事件。ElGamal 公鑰密碼體制是建立在有限域Zp上的，系統參數的選擇受到一定的限制。本文提出一

通信技術 2022年3期2022-04-11

案例教學法在公鑰密碼體制難點教學中的應用——以ssh服務中雙向認證為例

金蓮案例教學法在公鑰密碼體制難點教學中的應用——以ssh服務中雙向認證為例陳金蓮（黃岡職業技術學院 電子信息學院，湖北 黃岡 438002）公鑰密碼體制是網絡安全的基石，很多其它的安全技術也由該技術延展而出，技術原理及應用都比較復雜，該知識點的教授一直是教學中的一個難點。ssh服務是一種常見的網絡服務，采用的就是公鑰密碼體制來進行身份認證和數據加密。本文以ssh服務的實現過程割裂公鑰密碼技術原理及應用來進行教學，讓學習者在具體的案例實現過程中獲得原理的感性

黃岡職業技術學院學報 2021年5期2021-11-08

基于LPN困難問題的后量子安全公鑰加密

密算法和協議，如公鑰加密算法和傳輸協議等。這些基于LPN構造出來的加密算法和協議性能高并能抵抗量子算法的攻擊。Alekhnovich[19]最早構造出基于低噪LPN的選擇明文攻擊下的不可區分(Indistinguishability against Chosen Plaintext Attack，IND-CPA)安全的公鑰加密方案。隨后，D?ttling等人[11]利用相關認證技術[20]首次構造出基于低噪LPN的選擇密文攻擊下的不可區分(Indistin

西安郵電大學學報 2021年5期2021-03-14

內積加密技術原理及其應用

an[1]提出了公鑰密碼學（Public-Key Cryptography，PKC）的概念，開創了密碼學的新紀元。與對稱密碼體制中發送方和接收方共享同一個密鑰不同，公鑰密碼體制中，用戶密鑰由私鑰和相應的公鑰組成。公鑰可以全網公開，而私鑰則由用戶秘密保存。并且，公私鑰計算具有單向性，由公鑰推導出私鑰在計算上是不可行的。在公鑰加密算法中，發送方使用接收方的公鑰加密消息，接收方使用自己的私鑰解密獲得明文消息；而在數字簽名算法中，發送方使用自己的私鑰簽名消息并將其

網絡安全技術與應用 2021年1期2021-01-15

一種基于多變量公鑰密碼體制的改進簽名模型

外,尋找新一代的公鑰密碼體制以抵抗量子計算機的攻擊,已經成為近年來一項重要的挑戰.美國科學家Peter Shor于1995年提出了一種量子分解算法[5,6],它通過利用量子計算的并行性,可以在多項式時間內快速分解出大數的質因子和離散對數問題,對現有基于傳統密碼體制的數字簽名的安全性構成了嚴重威脅.后量子密碼體制的研究方向主要基于如下四類：基于格理論的密碼體制[7]、基于編碼理論的密碼體制[8]、基于Hash函數的密碼體制[9]和多變量公鑰密碼體制.多變量公

陜西科技大學學報 2020年5期2020-10-12

區塊鏈安全的屏障

傳輸的安全。一、公鑰與私鑰橢圓曲線密碼學（Elliptic CLII'Ve cryptography，縮寫為ECC）與RSA密碼學一樣，都是一種建立公開密鑰加-密的算法，這背后的基本思想是掛鎖，如果我想給你一個秘密消息，我可以讓你寄給我一個打開的掛鎖，但只有你有鑰匙，然后我把我的信放在一個盒子里，用掛鎖鎖上，再寄給你，這種方法帶來的好處是，消息可以通過不安全的通道發送，但即使有人截獲了該盒子，他們也沒有密鑰打開，你甚至可以讓很多人用這種方式給你發送秘密信息

語數外學習·高中版中旬 2020年2期2020-09-10

立方多變量公鑰密碼體制的最小秩分析

Imai）多變量公鑰密碼體制（Multivariate Public Key Cryptosystem，MPKC）［1］以來，該密碼學原語的設計與安全性分析逐漸成為密碼學界與信息安全界的一個研究熱點。多變量公鑰密碼體制的安全性基于求解有限域上隨機產生的多變量二次多項式方程組（Multivariate Quadratic，MQ）的問題，它是一個NP-困難問題。MQ 問題也可擴展為求解有限域上隨機產生的多變量三次多項式方程組（Multivariate Cubi

計算機應用 2020年7期2020-08-06

幾個無證書簽名方案的偽造攻擊

n首次提出無證書公鑰密碼體制的概念和第一個無證書簽名方案以來，許多無證書簽名方案相繼被提出。湯永利等提出了9個無雙線性對運算的無證書簽名方案，并聲稱這些無證書簽名方案在橢圓曲線離散對數困難性假設下可證明是安全的。通過對這些無證書簽名方案進行安全性分析后，發現其中的5個可證明安全的無證書簽名方案不能抵抗替換公鑰攻擊，并且這5個無證書簽名方案中的3個簽名方案即使在不替換用戶公鑰的情況下，攻擊者也可以利用用戶的原始公鑰對任意消息偽造出有效的簽名。給出了具體的偽造

網絡與信息安全學報 2020年3期2020-06-22

RSA公鑰密碼算法

鍵詞： RSA;公鑰;私鑰近十年來信息技術飛速發展，數字信息化給經濟社會帶來了巨大利益，但是伴隨著網絡的快速發展與普及，數據通信的逐步開放，通信安全問題逐步的顯露出來，信息傳輸的安全隱患問題日漸嚴峻。通信安全問題成為信息安全研究的重點。RSA是第一個比較完善的非對稱公開密鑰算法，它不僅能用于加密，也同樣能用于數字簽名。RSA以它的三個發明者Ron Rivest， Adi Shamir， Leonard Adleman的名字首字母命名，這個算法經受住了多年深

中國新通信 2020年1期2020-05-25

一個適用于無線傳感器網絡的異構簽密方案的安全性分析*

了挑戰。傳統的的公鑰密碼體制［1］是基于公鑰基礎設施（public key infrastructure，PKI）技術的，它需要一個可信第三方（certificate authority，CA）來發行一個證書，把用戶的公鑰與其身份進行綁定。PKI的不足之處是其公鑰的管理成本太高，并不適合大規模的應用?；谏矸莸拿艽a體制［2］（identity-based cryptosystem，IBC）與PKI相比，它的主要優點是消除了公鑰證書，使其大大降低了公鑰的管理

九江學院學報(自然科學版) 2020年4期2020-03-30

非對稱加密算法在身份認證中的應用研究

了一個比較完善的公鑰體制RSA(Rivest，Shamir和Adleman姓氏開頭字母的組合)[4]，它的密鑰包括公鑰和私鑰，公鑰是對外公開的，私鑰由用戶保存，這樣就避免了密鑰被泄露的可能性，從而更好地保障了信息的安全。1 非對稱加密1.1 PKI公鑰體系1.1.1 PKI的定義PKI(public key infrastructure)即公開密鑰基礎設施體系，是一種網絡基礎服務設施，它充分利用公鑰密碼學的理論基礎，為密鑰和證書建立了一個安全的網絡環境，為

計算機技術與發展 2020年1期2020-01-10

公鑰加密成工業網絡安全趨勢

非對稱密鑰加密的公鑰加密發揮作用的地方。公鑰加密的原理公鑰加密指的是由對應的一對唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法。它解決了密鑰的發布和管理問題，是目前商業密碼的核心。假設愛麗絲想給鮑勃寄一封保密的信，她可以把信鎖在保險箱里，把上鎖的保險柜寄給鮑勃，鮑勃用鑰匙打開保險柜，然后就可以看到信。這本質上是對稱（私鑰）加密。但是，愛麗絲和鮑勃如何安全地共享密鑰副本？愛麗絲有沒有辦法在不交換密鑰副本的情況下，安全地把信寄給鮑勃？有的。解決方案包括創建2

計算機與網絡 2019年12期2019-09-10

網絡通信安全名詞解釋

樣，有2個密鑰：公鑰和私鑰，公鑰可以公開，私鑰妥善保管。RSA，ECC，DH這些都是非對稱加密。非對稱加密很慢，有多慢？相比對稱加密慢1 000倍，因為慢，所以它常用于密鑰協商（Handshake），協商出會話密鑰后，再用對稱密鑰加密通信數據。1976年，Whitfield Diffie和Martin Hellman首次提出了非對稱加密的概念，該算法被稱為Diffie-Hellman密鑰交換。在1978年，麻省理工學院的Ron Rivest，Adi Sha

計算機與網絡 2019年23期2019-09-10

基于Linux下數字簽名技術的實現

的創建私鑰、導出公鑰、私鑰簽名、公鑰校驗等實踐操作，很好地展現了數字簽名技術實踐應用的可操作性。關鍵詞：Linux;數字簽名技術;私鑰;公鑰中圖分類號：G642.0 ? ? 文獻標志碼：A ? ? 文章編號：1674-9324（2019）19-0103-02數字簽名是一種電子簽章，類似寫在紙上的普通的物理簽名，在電子商務、電子政務等各類項目中得到廣泛的應用。一、基本概念數字簽名技術由非對稱密鑰加密技術與數字摘要技術構成，用于文件完整性驗證，具有不可抵賴性。

教育教學論壇 2019年19期2019-06-17

一個前向安全代理盲簽名的安全性分析與改進

man[1]利用公鑰密碼的思想在1976年提出。隨著研究的深入，許多具有特殊性質的數字簽名方案相繼被提出，如1983年，David Chaum提出盲簽名[2]、1996年，Mambo提出代理簽名[3]，1997年，R.Anderson[4]提出前向安全的概念，近年來，將多種技術相結合設計新的具有特殊性質的數字簽名方案越來越受到重視。肖紅光[5]等人提出了首個前向安全代理盲簽名方案，盧書一碩士論文[6]對肖紅光的文章進行了分析。指出該方案簽名不具有前向安全性

微型電腦應用 2019年3期2019-04-04

基于混淆的公鑰可搜索加密方案

對稱可搜索加密和公鑰可搜索加密?，F有的公鑰可搜索加密普遍利用雙線性對實現，但雙線性對的計算開銷較大，所以提出一種利用不可區分混淆來構造公鑰的可搜索加密方案。文中用不可區分混淆器封裝一個安全的加密算法和用戶私鑰作為用戶公鑰，以加密文件和關鍵字，用帶密鑰的Hash函數生成陷門信息。一個安全的不可區分混淆器可有效保證此方案的安全性。利用不可區分混淆構造公鑰可搜索加密以簡化其算法，使得方案更容易實現并更好地保護隱私。關鍵詞：可搜索加密;不可區分混淆;公鑰; Has

物聯網技術 2019年2期2019-03-29

一種基于混沌的公鑰加密方案

密[3-6]含有公鑰和私鑰兩套密鑰，公鑰是公開的，私鑰是接收端與發送端基于交換的公鑰生成的，其優點是可以適應網絡的開放性要求，雙方使用的密鑰互不相同，密鑰管理十分方便。但大多數公鑰加密方案算法復雜，加密數據的效率較低。盡管如此，隨著現代計算機技術的發展，公鑰加密將是一種很有前途的網絡安全加密[4]。目前使用最廣泛的傳統公鑰加密算法是RSA[7-8]，此外還有EIGamal算法[9]。它們的安全性都源于數論事實[7-9]。隨著計算機技術的快速發展，許多關于R

信息通信技術 2018年6期2019-01-18

神奇的公鑰密碼

等問題）來設計的公鑰密碼系統。從破譯公鑰密碼系統的角度來看，可以將破譯過程視為對一種數學難題的求解，難題越難，破譯起來就會越困難，而公鑰密碼體制也就越安全。什么是公鑰密碼公鑰密碼算法為加密和解密使用不同密鑰的密碼算法，其中一個密鑰是公開的，稱為公開密鑰（Public Key），簡稱公鑰，用于加密或驗證簽名；另一個密鑰為用戶專用，是保密的，稱為私鑰（Private Key），用于解密或簽名。由于公鑰密碼體制的公鑰是公開的，通信雙方不需要利用傳統的秘密信道就可

知識就是力量 2018年10期2018-10-18

基于JAVA的非對稱加密算法的研究與實現

據只能利用對應的公鑰解密，簡稱“私鑰加密，公鑰解密”[3]，那么按原理上在RSA加密算法里“公鑰加密，私鑰解密”這種方法也是成立的.這使得拿到公鑰的一方能夠利用公鑰加密數據發送數據[3].如圖3所示：圖3 乙向甲傳遞RSA算法加密數據Fig.3 B transmits RSA algorithm encryption data to A如圖3是乙(接收者)使用甲(發送者)發送的公鑰加密數據，甲利用自身的私鑰實現解密數據，稱“公鑰加密，私鑰解密”[3].但是

西南民族大學學報（自然科學版） 2018年4期2018-09-10

抗泄漏公鑰密碼體制的研究

2-502.所謂公鑰密碼體制，就是指公鑰密碼的設計方案.公鑰密碼這一理論最早是在1976年的時候在美國率先提出的，從此以后，針對公鑰密碼的研究層出不窮，其中RSA公鑰密碼體制、McMliece公鑰密碼體制等方案均對公鑰密碼的發展有著巨大的推動.但是，許多公鑰密碼體制在提出并經過實際的驗證后發現具有缺陷，對于信息的保護作用存在較嚴重的問題，因此被逐漸拋棄.1 大整數分解困難問題的公鑰密碼體制1.1 RSA公鑰密碼體制攻擊現狀從數學角度講，公鑰密碼的安全性直接

商丘職業技術學院學報 2018年3期2018-04-02

一種多變量公鑰密碼體制的安全性分析

 610054)公鑰密碼學是現代化信息社會的一個重要工具。由于Shor的量子計算機攻擊[1]，基于大數分解和離散對數等數論困難問題的傳統公鑰密碼體制的安全性受到了威脅，如RSA和ElGamal等。因此，有必要尋找基于其他困難問題的公鑰密碼體制來替代RSA和ElGamal。尋找可替代的公鑰密碼系統已有一些研究，多變量公鑰密碼體制也是其中一種。典型的多變量公鑰加密體制的設計方法主要有小域-大域方法和三角形逐步迭代方法兩種。小域-大域方法是多變量公鑰密碼體制的公

電子科技大學學報 2018年2期2018-03-26

實現Javascript-Delphi高強度加密傳輸安全

RSA加密算法的公鑰，然后客戶端隨機生成 AES對稱加密算法[3]的Key及 iv向量，當客戶端提交表單數據時，利用AES加密表單數據，再用RSA公鑰加密AES的Key、iv向量，并以jQuery POST[4]方式向后臺提交這些加密數據，最后在后臺使用RSA私鑰解密Key、iv，從而解密表單數據。2 Web前端的實現。前端使用了JAVASCRIPT加密庫FORGE[5]，下載地址 https://github.com/digitalbazaar/forg

軟件 2018年1期2018-02-05

ElGamal公鑰密碼算法的教學設計與思考

對稱密碼學(又稱公鑰密碼學)自1976年由Diffie和Hellman提出之后，由于其顛覆式的創新理念，被視為整個密碼學發展史上最偉大的一次革命[2]。因此，相關內容在“密碼學與網絡安全”課程教學中占有非常重要的地位。最著名也是應用最廣的公鑰密碼算法是RSA算法，該算法是基于大整數分解這一困難問題而設計的， RSA算法的數學原理與編程實現等方面在課程的教學上占用了大量課時，使學生對該算法的掌握較為扎實。除了RSA公鑰算法之外，還有另外一類公鑰密碼算法即El

電氣電子教學學報 2017年6期2018-01-19

采用擴展公鑰的云存儲廣播加密優化方法

074)采用擴展公鑰的云存儲廣播加密優化方法李春花 王 樺 張彥哲 周 可(武漢光電國家實驗室(華中科技大學) 武漢 430074)(li.chunhua@hust.edu.cn)基于廣播加密的云存儲系統受到研究者的關注.然而，基本的廣播加密方案不能適應云存儲環境中用戶和權限的動態變更情況.針對廣播加密中密鑰管理分發開銷大的問題，提出一種擴展公鑰的廣播加密優化方法，通過保留初始產生公鑰時使用的部分私有參數，當用戶加入或撤離系統時，使用保留的私有參數產生新的

計算機研究與發展 2017年12期2017-12-16

國密SM2密碼算法的C語言實現

將橢圓曲線應用于公鑰密碼系統。SM2橢圓曲線密碼算法是國家密碼管理局批準的一組算法，在電力自動化通訊中得到了廣泛應用。本文介紹了SM2橢圓曲線公鑰密碼算法和加密解密算法中一部分過程的C語言實現?！娟P鍵詞】 橢圓曲線 SM2 密碼算法 公鑰 加密解密Implementation of Public Key Cryptographic Algorithm SM2 based on C language XINGWEIZHE （1. XINGWEIZHE COL

中國新通信 2017年18期2017-10-22

P2X7 receptor antagonism in amyotrophic lateral sclerosis

中心生成傳感器的公鑰K1，并發送給相應的傳感器。其次，傳感器使用公鑰K1加密其身份信息idn和隨機數R，并將加密結果E1返回給證書中心。最后，證書中心收到加密結果E1后，用其私鑰K′1來解密，并對其中的信息進行審核。如果審核通過，則向傳感器發送其使用的公鑰和私鑰(Ks,K′s)。Our recent study (Bartlett et al., 2017) combined with studies by others (Cervetto et al.,

中國神經再生研究（英文版） 2017年5期2017-06-05

基于身份的聚合簽名體制研究

簽名；安全模型；公鑰；私鑰一、聚合簽名定義聚合簽名是個用戶對個不同消息分別進行簽名，這個（單一）簽名可以被合成一個簽名，而驗證方只需要檢驗合成后的簽名便可以確認是否是對做的簽名。二、聚合簽名意義聚合簽名可以同時給多個消息、多個用戶提供不可否認服務，可以把任意多個用戶的簽名壓縮成一個簽名。這大大減小了簽名的存儲空間，同時也降低了傳輸簽名的網絡帶寬的要求。且把任意多個簽名的驗證簡化到一次驗證，大大減少了簽名驗證的工作量。因此，聚合簽名在很大程度上提高了簽名的驗

成長·讀寫月刊 2017年4期2017-05-16

一種無證書盲簽名方案的分析與改進

，發現該方案存在公鑰替換攻擊的漏洞。針對該問題，提出一個能夠抵抗公鑰替換這一攻擊的無證書盲簽名方案，而且最終證明了改進的方案在隨機預言機模型和inv-CDH困難問題假設下對于適應性選擇消息攻擊是存在性不可偽造的。盲簽名不可偽造性隨機預言機模型盲性0 引言1982年，Chaum[1]首先提出了盲簽名這一概念。所謂盲簽名，即是簽名者雖然對消息簽了名，但對他所簽消息的內容是未知的。正是由于這一特點，使得盲簽名在電子支付和電子投票中得到廣泛的應用。為了解

計算機應用與軟件 2017年2期2017-02-27

基于公鑰密碼體制的網絡認證技術

力信息化專欄基于公鑰密碼體制的網絡認證技術龐松濤（浪潮集團，北京100142）網絡認證技術是“互聯網+”行動計劃應用推廣的關鍵安全保障，基于公鑰密碼體制的數字簽名已經成為身份與信息認證的主要手段，而數字簽名有賴于認證中心（CA）及其基礎設施（PKI）。目前，認證中心依然存在身份認證不能互信互認、投入高、安全控制及運維難度大等問題。提出一種在不降低安全程度的情況下，縮短公鑰密碼長度，實現公鑰可視化的技術，這種技術可以不再完全依賴第三方的認證機構，是去除認證中

電信科學 2016年2期2016-11-30

SM2橢圓曲線公鑰加密算法的研究與實現

）SM2橢圓曲線公鑰加密算法的研究與實現李玉生（南京理工大學自動化學院，江蘇南京 210094）隨著互聯網的發展，越來越多的信息交換通過網絡進行，在這些信息中包含著不能為人所知的私密信息，例如，信用卡賬號、銀行賬號、病歷、電子郵件等。由于私密信息泄露產生不良后果的事件時有發生，這些都牽扯到對數據信息的加密問題。針對這一問題，文章提出運用SM2加密算法實現數據信息的加密，保證網絡通信的安全性。事實表明，SM2公鑰加密算法能夠更加安全地加密數據信息，且加密

無線互聯科技 2016年20期2016-11-23

無雙線性對的無證書簽密方案分析與改進

，數字簽名算法和公鑰加密算法是公鑰密碼學領域分別實現保密和認證的兩類重要算法.數字簽密[1]將數字簽名和公鑰加密結合在一起，可以同時完成對消息的加密和簽名，相較于先簽名后加密，簽密算法無論在計算性能方面還是在數據傳輸量方面都有較明顯的優勢.傳統的基于證書公鑰密碼體制需要解決復雜的公鑰證書的存儲和管理問題，而基于身份公鑰密碼體制[2]雖然不需要公鑰證書，但卻出現了新的安全隱患，即密鑰托管問題.無證書公鑰密碼體制[3]很好地解決了這兩個問題：由用戶自己生成公鑰

信陽師范學院學報（自然科學版） 2016年4期2016-08-10

一種基于擴展多變量公鑰密碼的新型簽名方案

種基于擴展多變量公鑰密碼的新型簽名方案羅文俊弓守朋(重慶郵電大學計算機學院重慶 400065)摘要多變量公鑰密碼(MPKC)是未來抗量子攻擊的熱門候選算法之一。在研究現有擴展多變量簽名體制的基礎上，針對現有方案私鑰空間較大的缺點，提出一個新類馴順變換(Tame)和一個秘密仿射變換來增強原有簽名體制的安全性。實驗表明該方案能夠抵御線性攻擊、差分攻擊以及代數攻擊，并且具有較小的私鑰空間。關鍵詞多變量公鑰密碼溫馴變換仿射變換攻擊私鑰空間0引言多變量公鑰密碼[1]

計算機應用與軟件 2016年6期2016-07-19

基于自證明公鑰認證的安全高效在線/離線簽密方案

陳仁群基于自證明公鑰認證的安全高效在線/離線簽密方案湯鵬志劉啟文*左黎明陳仁群(華東交通大學理學院江西南昌 330013)基于自證明公鑰密碼體制，提出一種適用于物聯網通信的高效在線/離線簽密方案，以解決物聯網中因信息在不安全信道上傳輸而被竊取或篡改的問題。運用隨機預言機模型，在適應性選擇身份和消息攻擊下，證明了新方案的密文是語義安全的，并且簽密是存在性不可偽造的。由于新方案無雙線性對運算，比現有的在線/離線簽密方案更高效。同時，新方案具有可公開驗證

計算機應用與軟件 2016年4期2016-05-09

基于多元二次擬群的公鑰體制改進

264001)在公鑰密碼學的發展歷程中，基于多元二次方程的公鑰密碼體制是公鑰密碼學領域中的熱點。該密碼體制利用有限域上的多元二次方程集合作為非對稱密碼系統的公鑰［1－2］。其設計是基于一個NP－C問題，即求解一個有限域上的多元二次方程組是困難的。Gligoroski D等［3－4］提出利用擬群理論［5］構造多元二次方程組的方法，進而得出一種新的公鑰體制:基于多元二次擬群的公鑰算法(簡稱MQQ公鑰算法)。MQQ公鑰算法具有高度并行的優點，其在FPGA硬件上的

河南城建學院學報 2015年3期2015-12-04

公鑰基礎設施（PKI）原理淺析

　244000）公鑰基礎設施（PKI）原理淺析莊城山（安徽工業職業技術學院，安徽銅陵244000）公鑰基礎設施PKI（Public Key Infrastructure）是一組利用非對稱加密算法原理和技術實現并提供安全服務的具有通用性的技術規范和標準。文章以密碼學發展的3個階段為線索介紹了古典密碼學、現代密碼學和公鑰密碼學。通過形象的案例總結了公鑰密碼學的不足，介紹了當前廣泛用于解決電子商務中安全問題的公鑰基礎設施（PKI）技術。以此為基礎分析了PKI技術

銅陵職業技術學院學報 2015年1期2015-08-15

高效的可證明安全的無證書數字簽名方案

0039)無證書公鑰密碼體制結合了基于身份和傳統PKI公鑰密碼體制的優勢，克服了基于身份公鑰密碼體制的密鑰托管問題及PKI系統的證書管理問題，具有很高的效率。該文提出一個在隨機預言機模型下可證明安全的無證書數字簽名方案。該方案只需分別在系統初始化階段、驗證階段預進行一次雙線性對運算，而在簽名階段不需要進行計算。計算結果證明該方案比以往的無證書數字簽名方案具有更高的計算效率和通信效率，且具有隨機預言機模型下的可證明安全性。雙線性對; 無證書數字簽名; 可證明

電子科技大學學報 2015年6期2015-06-26

保護云文件和郵件

密算法，利用一個公鑰和一個私鑰組成的密鑰對，我們使用公鑰加密的文件只有使用對應的私鑰才可以解密。除此之外，我們可以將自己的公鑰提供給朋友，他們使用我們的公鑰加密的文件與信息，將只有使用我們的私鑰才可以解密。1、安裝加密軟件啟動Gpg4win的安裝程序，并在選擇安裝組件的對話框中選中“GPA”，該工具將能夠讓我們更輕松地管理密鑰。2、創建一對密鑰安裝完成后啟動GPA，然后選擇“Generate key now”開始創建密鑰，創建向導將提示我們輸入姓名和電子郵

CHIP新電腦 2015年6期2015-06-17

改進的HFEM公鑰密碼方案在數字簽名上的應用設計

)改進的HFEM公鑰密碼方案在數字簽名上的應用設計宋 嚴1，趙永哲2(1.長春師范大學網絡中心，吉林 長春 130032；2.吉林大學計算機科學與技術學院，吉林 長春 130012)通過討論HFEM公鑰密碼方案中解密的效率問題，提出了改進的HFEM公鑰密碼方案(I-HFEM).給出了I-HFEM方案的定義和算法，證明了I-HFEM方案的私鑰尺寸以及解密開銷都較原方案大為減少，并通過實例說明了I-HFEM方案在數字簽名領域上應用的重要意義.HFM公鑰密碼；H

東北師大學報（自然科學版） 2014年3期2014-07-27

一個高效的無證書簽名方案分析與改進

，表明該方案對于公鑰替換攻擊和惡意的密鑰生成中心攻擊是不安全的。提出了一種可避免這些攻擊的改進方案。在隨機預言機模型、離散對數問題和計算Diffie-Hellman問題困難性假設下，證明了改進方案可以抵抗自適應選擇消息攻擊的存在性偽造。與其他基于雙線性對的無證書簽名方案相比，改進方案具有較高的計算效率。無證書簽名；雙線性對；公鑰替換攻擊；惡意密鑰生成中心攻擊；離散對數問題；計算Diffie-Hellman問題0 引言為了消除傳統的基于公鑰基礎設施的公鑰密碼

河南科技大學學報(自然科學版) 2014年4期2014-06-07

一種可驗證的公鑰可搜索加密方案

1)一種可驗證的公鑰可搜索加密方案劉鵬亮,俎龍輝,白翠翠,馬 華(西安電子科技大學數學與統計學院,西安710071)公鑰可搜索加密能實現基于密文的信息檢索,適用于云計算環境。但現有公鑰可搜索加密方案普遍依賴于雙線性對,并且無法對服務器返回的搜索結果進行驗證,效率和安全性較低。為此,基于ElGamal加密算法提出一種可驗證的公鑰可搜索加密方案。該方案使用ElGamal加密算法替代雙線性對運算,與傳統算法相比具有較低的計算復雜度,并且易于實現。在密文關鍵詞及加

計算機工程 2014年11期2014-06-07

破解HFEM公鑰密碼方案

子密碼分析技術的公鑰密碼方案是公鑰密碼學發展中的重要問題。目前設計抗量子計算的公鑰密碼方案成為密碼學研究的熱點之一。當前密碼學界認為能抗量子計算的公鑰密碼方案主要有基于散列問題的公鑰密碼、基于編碼問題的公鑰密碼、基于格問題的公鑰密碼、基于多變量問題的公鑰密碼等[3]。在這些公鑰密碼方案中，基于多變量的公鑰密碼因其計算速度快，密碼膨脹率低的特點而成為“后量子密碼學”研究的重要方向。近年來，設計構造基于遍歷矩陣性質的密碼原語已經引起了研究人員的廣泛關注[4～9

通信學報 2013年3期2013-10-29

基于HFE公鑰密碼的單向殼核函數構造方案

22)0 引 言公鑰密碼是信息安全和可信計算的精髓和核心。到目前為止, 已經提出了很多種不同的公鑰密碼體制, 其可分成兩大類： 1) 基于大整數因子分解的公鑰密碼, 如RSA公鑰密碼體制； 2) 基于離散對數問題的公鑰密碼, 如ECC(Error Correcting Code)公鑰密碼體制。隨著科技的進步, 量子計算機的出現對RSA和ECC公鑰密碼構成了巨大威脅。因此, 急需尋找一種新的公鑰密碼替代這些安全性受到威脅的公鑰密碼[1-4]。隨著密碼技術的快

吉林大學學報(信息科學版) 2013年6期2013-10-15

無證書簽名方案的分析及改進

66510傳統的公鑰密碼系統需要管理用戶的密鑰證書，在管理證書的過程中需要大量的計算和存儲開銷，為了簡化證書的管理過程，1984年Shamir[1]首次提出了基于身份的密碼系統。然而，基于身份的密碼系統存在著固有的密鑰托管問題，為了解決這個問題，2003年Al-Riyami和Paterson[2]首次提出了無證書的密碼系統。在無證書的密碼系統中，用戶的全私鑰由密鑰生成中心KGC（Key Generation Center）和用戶一起合作生成。首先KGC生成

計算機工程與應用 2013年5期2013-07-11

一種基于代數幾何理論的Jonquières密碼體制

 引言當前主流的公鑰密碼體制如 RSA密碼、橢圓曲線密碼(ECC)等的安全性基于大整數分解或離散對數的困難性問題，這兩種密碼體制都能夠轉換為廣義離散傅里葉變換，1994年貝爾實驗室科學家Peter Shor提出Shor算法的擴展算法，能在量子計算機下以多項式時間攻擊此類算法。因此量子計算機的發展對當前的公鑰密碼體制的安全性造成了本質威脅。多變量公鑰密碼體制是對抵抗量子計算機的密碼算法之一，且其運算效率非常高，成為近年來密碼學領域的熱點。本文在多變量公鑰密碼

網絡安全技術與應用 2012年12期2012-10-17

基于移動網絡的端到端密鑰協商協議

.基于自生成證書公鑰密碼體制，設計一種端到端密鑰協商協議，只需要一個消息交換就可以建立安全的三方會話密鑰.安全性分析結果表明：基于移動網絡的端到端密鑰協商協議能夠解決密鑰管理及第三方無舉證竊聽，與其他密鑰協商協議相比，具有較好的安全性，為端到端加密在移動通信系統中的大規模應用提供基礎.密鑰協商協議；公共移動網絡；端到端；自生成證書；3G網絡；安全機制DOI 10.3969／j.issn.2095－4107.2012.04.0140 引言隨著計算機和通信等信

東北石油大學學報 2012年4期2012-09-07

Beller-Yacobi協議的研究與模擬實現

也就是說除了使用公鑰加密和數字簽名外，還使用了對稱加密技術。1.1 信息安全的模型信息安全的基本模型可以用圖1表示。圖1 信息安全的基本模型通信雙方欲傳遞某個消息，則需要考慮通信的安全性。安全傳輸技術有以下兩個基本成分：①消息的安全傳輸，包括對消息的加密和認證。②通信雙方共享的某些秘密信息，如加密密鑰。為了消息的安全傳輸，還需要一個可信的第三方，其作用可能是負責向通信雙方發布秘密信息或者在通信雙方有爭議時進行仲裁。所以安全的網絡通信必須考慮4個方面：①加密

網絡安全技術與應用 2012年1期2012-08-13

一種基于無證書公鑰密碼學思想的Kerberos認證方案的改進

)一種基于無證書公鑰密碼學思想的Kerberos認證方案的改進王娟(合肥工業大學計算機與信息學院，安徽合肥 230009；池州學院數學與計算機科學系，安徽池州 247000)本文全面總結了國、內外許多文獻中對Kerberos認證方案的各種改進，分析了各改進方案存在的局限性。最后基于無證書公鑰密碼思想，結合Elgamal算法對混合Kerberos認證協議進行了改進。本改進方案較好地解決了原協議中共享會話密鑰需要托管、存在中間人攻擊等缺陷，在網絡身份

池州學院學報 2011年3期2011-11-07

基于無證書公鑰的移動IP注冊協議認證

體制和基于證書的公鑰密碼體制相結合的方式來實現移動實體之間的相互認證[1-5]。為了克服采用基于證書的公鑰密碼體制帶來的繁瑣的證書管理問題，本文針對IPSec協議的不足，通過將無證書公鑰技術融入IKEv2協議[6]，形成了一種新型的IPSec接入認證方法，實現了在移動IPv6網絡環境下移動節點MN對代理的安全注冊。本文提出的移動IP注冊協議能達到以下目的：①移動實體之間的相互認證，注冊消息的完整性保護和新鮮性保護，用戶匿名性及共享密鑰的安全協商和動態更新等

通信技術 2011年8期2011-08-04

一個基于辮群的密鑰認證方案的安全分析

.密鑰認證在傳統公鑰密碼體制中是非常重要的.在傳統公鑰密碼系統中，每一個用戶都有一個密鑰對(公鑰，私鑰)，公鑰是公開的，攻擊者可以替換用戶的公鑰，從而仿冒用戶.那么，密鑰認證的目的就是保證合法用戶的公鑰不能被偽造.因此，許多密鑰認證方案被提出來[14-16].最近，卓等人[17]提出了基于辮群的密鑰認證方案，然而，筆者將指出該方案的不安全性,易受公鑰替換攻擊，因而不滿足用戶公鑰的不可否認性.通過改進原方案的注冊和證書的生成和認證階段，提出一個改進的方案，能

杭州師范大學學報(自然科學版) 2010年2期2010-11-22

無證書體制下的多接收者簽密密鑰封裝機制

)1 引言無證書公鑰密碼體制首先是由Al-Riyami和Paterson于2003年提出的[1]。該密碼體制既克服了傳統公鑰體制需要管理大量公鑰證書的缺點，又克服了基于身份公鑰體制[2,3]的密鑰托管問題。用戶私鑰由兩部分組成，一部分由密鑰生成中心KGC生成，另一部分由用戶自己選取，因此完整的私鑰只有用戶自己知道；用戶公鑰由用戶生成，且無需公鑰證書?！昂灻堋笔怯蒢heng于1997年提出的一個概念[4,5]，旨在以小于“簽名再加密”的代價同時實現信息的認證

電子與信息學報 2010年9期2010-04-05

一種公開密鑰ＲＳＡ算法的實現

統性能。關鍵詞：公鑰；私鑰；RSA；面向對象編程方法中圖分類號：TP301.6文獻標識碼：A[WT]文章編號：16721098(2008)02007003The Realization of RSA Algorithm for Public Encryption KeySHI Yingying,LI Tao (School of Computer Science and Engineering,Anhui University of Science and

安徽理工大學學報·自然科學版 2008年2期2008-06-20