共查询到16条相似文献,搜索用时 109 毫秒
1.
针对托管代理机构存在最受信赖代理和由官方与民间代理共同组成两种情况,采用高安全性的椭圆曲线密码体制和高效率的基于状态树(t,n)门限秘密共享算法,分别设计了两类密钥托管方案.方案不仅实现了托管代理权限的灵活设置,还在防止用户、托管代理和监听机构欺诈的同时,提出并解决了密钥管理中心的欺诈问题. 相似文献
2.
3.
闫鸿滨 《南通职业大学学报》2007,21(3):83-87
采用动态可验证秘密共享方案,设计了一个基于椭圆曲线密码体制的动态密钥托管方案,有效地解决了共享秘密的动态更新、子密钥动态分配问题,且易于实现、效率高,提高了密钥托管的动态性和灵活性;该方案不仅能有效克服易受阈下信道攻击的缺点,验证用户的托管密钥正确性,检查出失效的托管代理,而且能解决"一次监听,永久监听"的问题,避免监听机构权力过大的现象,并能防止密钥管理中心与托管代理的欺诈。 相似文献
4.
采用高效率基于状态树(t,n)门限秘密共享算法,设计了一种基于椭圆曲线密码体制的密钥托管方案。该方案具有很高的防欺诈功能:其中用户与密钥管理中心共同产生密钥及其可验证用户托管密钥正确性的特点,防止用户托管时可能产生的欺骗行为,避免了"阈下攻击"的危险;托管代理无法获取全部密钥信息以及对它提交信息的验证,有效防止了托管代理欺诈,避免了"早期恢复"和滥用权力的可能性;防止密钥管理中心窃取用户密钥;解决了"一次监听,永久监听"的问题。 相似文献
5.
基于Diffie-Hellman密码体制可验证的动态密钥托管方案 总被引:2,自引:0,他引:2
闫鸿滨 《南通职业大学学报》2009,23(1)
提出一个新的可验证动态密钥托管方案,其安全性基于离散对数与Diffie-Hellman问题的困难性假设,并分析了该方案的性能特点:(1)无需在用户与密钥托管者之间建立安全信道;(2)每个托管者的子密钥可以多次使用,因此在更新密钥时,不用更新每个托管者的子密钥;(3)系统可灵活增删成员;(4)可防止用户与密钥托管者的欺诈行为。由于其安全性和效率方面的特点,该方案可在密钥管理及电子商务中广泛应用。 相似文献
6.
钟远涛 《郧阳师范高等专科学校学报》2013,(6):33-36
随着国家经济的发展以及科学技术的提高,电子商务也开始得到了推动,这也让电子商务的安全性开始受到了更多人的重视.以PKI托管为基础,设计一种电子商务密钥托管的方案,对保障用户托管私钥安全以及防止用户避开密钥托管的可行性进行分析. 相似文献
7.
基于代数曲线的椭圆曲线密码体制具有最高的位安全强度,是目前流行的公钥密码体制。椭圆曲线密码体制被认为是经典的RSA系统的最佳代替者,其安全性是基于有限域上椭圆曲线离散对数问题。本文介绍椭圆曲线密码体制及在密钥交换、加密和数字签名方面的应用,并讨论了椭圆曲线密码体制在椭圆曲线选取、快速算法和明文嵌入的研究现状,对未来的发展作了展望。 相似文献
8.
介绍了椭圆曲线加密机制和数字签名技术的原理,通过对椭圆曲线加密和数字签名算法的分析,提出了一种基于ECC加密算法的数字签名方案,其安全性是基于求解椭圆曲线离散对数问题的,可在保持与RSA或DSA体制同样的安全性的前提下缩短密钥长度、降低通信成本、提高网络信息的安全性。 相似文献
9.
通过在分析已有椭圆曲线多重数字签名的基础上,提出了一种基于ECC的有序多重数字签名方案,方案充分利用椭圆曲线密码体制密钥小、速度快等优点,降低了通信成本,提高了网络信息的安全性;方案对信用中心的依赖小,降低了计算复杂度,提高了签名的效率. 相似文献
10.
结合软件加壳、脱壳技术,提出了一种基于椭圆曲线数字签名算法的软件保护方案,并用JBuilder语言实现其基本功能.该方案的安全性不寓于算法本身,只要密钥不被泄漏,破解者无法根据算法和公钥生成新的私钥,因此具有很好的安全性和有效性. 相似文献
11.
Certificateless key-insulated signature without random oracles 总被引:1,自引:0,他引:1
Zhong-mei Wan Xue-jia Lai Jian Weng Sheng-li Liu Yu Long Xuan Hong 《浙江大学学报(A卷英文版)》2009,10(12):1790-1800
Leakage of the private key has become a serious problem of menacing the cryptosystem security. To reduce the underlying danger induced by private key leakage, Dodis et al.(2003) proposed the first key-insulated signature scheme. To handle issues concerning the private key leakage in certificateless signature schemes, we devise the first certificateless key-insulated signature scheme. Our scheme applies the key-insulated mechanism to certificateless cryptography, one with neither certificate nor key escrow. We incorporate Waters (2005)'s signature scheme, Paterson and Schuldt (2006)'s identity-based signature scheme, and Liu et al.(2007)'s certificateless signature scheme to obtain a certificateless key-insulated signature scheme. Our scheme has two desirable properties. First, its security can be proved under the non-pairing-based generalized bilinear Diffie-Hellman (NGBDH) conjecture, without utilizing the random oracle model; second, it solves the key escrow problem in identity-based key-insulated signatures. 相似文献
12.
王云 《绵阳师范高等专科学校学报》2014,(8):100-103
由于自认证签密能同时完成认证和加密两项功能,是实现网络信息安全、快捷传送的理想方式。设计高效、安全的自认证签密方案尤为重要。通过对王之仓等《基于离散对数问题的自认证签密方案》《计算机应用与软件》(第27卷第十期)和俞惠芳等《基于椭圆曲线的自认证签密方案》《微计算机信息》(第26卷第1-3期)的分析研究,发现:这两个签密方案都存在不同程度的安全危害。即:存在已知明文与密文对的伪造攻击,使得第三方均可借助窃取到的明文与密文对假冒发送方伪造任意消息的签名。进而对第一个方案提出改进,通过改变随机数的加入方法,有效克服了原方案的安全隐患,提高了原方案的安全性能。 相似文献
13.
不使用双线性对的无证书代理环签名方案 总被引:2,自引:0,他引:2
对已有代理环签名方案进行分析,发现这些方案中大多都使用了昂贵的双线性对。为了解决这个问题,基于离散对数和无证书的优点,提出了一种不使用双线性对的无证书代理环签名方案。避免了基于身份密码体制中的密钥托管问题和基于证书密码体制中的证书存在问题,实现了原始签名人和代理签名人的完全匿名性。整个方案没有使用双线性对,计算成本低,安全性能好,实用性强。 相似文献
14.
为了保证充电桩 、充电桩监控系统及运营管理平台之间通信安全与充电桩通信效率,结合区块链技术提出一种基于区块链技术的分布式密钥管理方案。从密钥生成、更新和注销3个方面进行详细介绍。优化改进椭圆曲线加密算法的标量乘法运算,将随机数[k]表示成二进制数形式,减少[kP]运算计算量,以提高椭圆曲线加密算法运算效率。改进后的算法平均只需进行3/2[log2k]次标量乘法运算,最多需进行2[log2k]次标量乘法运算,使在密钥产生阶段与签名阶段消耗的时长相较于椭圆曲线加密算法均缩短了20~30个百分点,在验证阶段缩短了约40~50个百分点,证明该方案具有更高的响应效率和安全性,也更适用于电动汽车充电基础设施。 相似文献
15.
Multi-proxy signature schemes allow the original signer to delegate his/her signing power to n proxy signers such that all proxy signers must corporately generate a valid proxy signature on behalf of the original signer. We first propose a multi-proxy signature scheme based on discrete logarithms and then adapt it to the elliptic curve cryptosystem. With the integration of self-certified public-key systems and the message recovery signature schemes, our proposed schemes have the following advantages: (1) They do not require the signing message to be transmitted, since the verifier can recover it from the signature; (2) The authentication of the public keys, verification of the signature, and recovery of the message can be simultaneously carried out in a single logical step; (3) No certificate is needed for validating the public keys. Further, the elliptic curve variant with short key lengths especially suits the cryptographic applications with limited computing power and storage space, e.g., smart cards. As compared with the previous work that was implemented with the certificate-based public-key systems, the proposed schemes give better performance in terms of communication bandwidth and computation efforts. 相似文献