粟栗
- 作品数:16 被引量:52H指数:4
- 供职机构:中国移动通信研究院更多>>
- 发文基金:国家自然科学基金湖北省教育厅优秀中青年人才项目湖北省高等学校优秀中青年科技创新团队计划项目更多>>
- 相关领域:自动化与计算机技术电子电信经济管理更多>>
- 签密的仲裁安全与仲裁安全的签密方案被引量:2
- 2007年
- 签密能高效地同时完成数据加密与认证,可用于设计紧凑的安全通信协议.签密中的仲裁机制用于保护签密的不可抵赖性,但同时用于仲裁的信息可能危及协议安全.本文指出签密仲裁中存在仲裁者解密攻击和仲裁机制无法保护明文完整性两种安全隐患,归纳其原因并指出解决方法.提出一个可安全仲裁的安全混合签密方案SASC,并在随机预言机模型下证明SASC方案具有IND-CCA2和UF-CMA安全性;SASC基于明文仲裁,不仅能维护明完整性而且能抵抗仲裁者解密攻击.SASC方案不增加计算量和通信量,且对明文的长度没有限制.
- 粟栗崔国华李俊郑明辉
- 关键词:签密随机预言模型可证明安全性
- 基于代理属性证书的分布式RBAC系统
- 2007年
- 采用属性证书的方式可对分布式RBAC系统中的用户进行有效的管理,并通过证书中的签名确保证书的有效性。但全部工作都由系统管理员完成,因此管理员的负担较重,在大型分布式的应用中存在瓶颈。设计基于可跟踪代理签名的证书及其代理发布,不仅有效地分散了管理员的任务,而且管理员和代理者不能滥用权力,攻击者也不能伪造证书和冒充用户,解决了管理员签发证书的效率问题,提高了RBAC系统的效率和安全性。
- 胡坤华粟栗
- 关键词:分布式系统代理签名
- 网络密文硬盘中的高效认证方案被引量:1
- 2006年
- 网络密文硬盘可以解决本地存储空间不足、存储安全性低等问题,为用户提供资料的安全备份。本文分析了网络密文硬盘的实现原理,分析并指出文献中基于AES的网络文件传输协议和认证协议在应用中产生的瓶颈,设计了一种采用随机数的用户认证方式应用于网络密文硬盘系统中,提高了认证的效率和可靠性。理论分析和实际测试都表明该方案可以大大提高服务器端的签名效率,从而提高通信传输效率,解决服务器端的通信瓶颈问题。
- 胡坤华粟栗
- 关键词:通信协议
- 面向业务的安全等级评估技术研究
- 业务安全正逐渐成为信息安全的重点工作,而业务又因其形态多样、变化迅速等特点导致使用现有的安全等级评估框架进行等级保护分析较为困难。文章通过对业务结构的解析、业务独有特点的分析指出对业务进行安全等级评估还需要进一步细化与补...
- 张峰粟栗王晓晴杨光华
- 关键词:安全等级安全评估
- 文献传递
- 信息安全漏洞全生命周期管理被引量:4
- 2012年
- 本文以某网上营业厅重置任意用户密码漏洞为线索,详细介绍了漏洞的概念以及漏洞的整个生命周期,包括漏洞的产生、发现、公开、管理和消亡,并详细介绍了漏洞在生命周期中每个阶段的成因、形式、发现方法和具体的应对措施。
- 付俊冯运波杨光华张峰粟栗
- 关键词:信息安全漏洞生命周期
- 基于列表签名的安全电子投票方案被引量:2
- 2008年
- 列表签名是群签名的一个推广,对用户签名的次数作了有效限制并增加了公开检测和公开身份验证。本文基于列表签名提出可用于大规模选举的电子投票方案,任何人都可以对不诚实投票行为进行验证;若不诚实投票者投出超过一张的选票,则任何人都可以通过选票中的签名进行检测并确定不诚实签名者的身份。该方案同时保证了选票的唯一性、秘密性、可验证性和公平性,具有较高的通信效率和安全性。
- 崔国华汪洋粟栗
- 关键词:电子投票群签名
- 一种抗阻断攻击的认证组密钥协商协议被引量:1
- 2008年
- 一个非认证的组密钥协商协议不能对通信参与者和消息进行认证,它必须依赖认证的网络信道或其它的认证方法。分析了Burmester等人在认证广播信道下提出的著名组密钥协商协议,指出它不能抵抗内部恶意节点发起的密钥协商阻断攻击,该攻击导致组内其它诚实节点不能正确计算出一致的组密钥。提出了一种改进的认证的组密钥协商协议,在原协议中加入了消息正确性的认证方法,能够对组内恶意节点进行检测,并在随机预言模型下证明了改进的协议能够抵抗密钥协商阻断攻击。
- 崔国华郑明辉粟栗
- 关键词:密钥管理组密钥协商离散对数问题
- 关于MD5强度分析的研究被引量:20
- 2007年
- 本文试图通过对MD5算法强度的分析,结合现有的碰撞分析的结论,为Hash算法的改进提出相应的思路。作为一个广为使用的Hash算法的MD5,一次循环包含了四轮64步及一次累加运算。本文通过对它由步到轮,再由轮到全局循环的分析,给出了现有碰撞分析的突破点及怎样弥补这些已被突破的缺陷。在现有研究的基础上,本文主要改进了文献[1]中给出的各步分析的结论;利用改进的结论将文献[1]中给出的概率分析非概率化;在全局碰撞的分析中给出了单轮的最大k-原像攻击的可能性;在文章的最后给出了Hash函数的四个可能的改进方向及相应的意见。
- 崔国华周荣华粟栗
- 关键词:MD5强度分析哈希函数碰撞
- 一种Ad Hoc网络中安全的网格路由协议被引量:11
- 2006年
- 在大而密集的移动Ad Hoc网络环境下,基于位置的路由协议使用位置信息进行报文的转发,在性能方面明显优于基于拓扑图的路由协议.现在虽然研究Ad Hoc中安全路由协议的文章很多,但是却很少有人考虑到基于位置的路由协议的安全性.该文在网格定位服务(Grid Location Service,GLS)的基础上,提出了安全的网格路由协议(Secure Grid Routing Protocol,SGRP).SGRP补充了TESLA方案,添加了新节点加入网络的认证过程,以适应Ad Hoc网络高移动性和高灵活性的特点,从而可以有效地抵御外部节点的攻击.为了清晰表述SGRP处理报文的流程,文章使用形式语言自动机进行描述,并对其中关键的认证过程做了形式化分析.SGRP还提出了一种信誉系统,使得节点可以通过综合的信誉信息,限制内部背叛节点的恶意行为.最后的仿真结果显示,当有中断攻击节点存在的情况下,SGRP有效地孤立了攻击节点,性能上优于GLS.
- 陈晶崔国华杨木祥粟栗
- 关键词:ADHOC网络安全路由广播认证
- 基于ElGamal体制的指定验证人多重数字签名被引量:3
- 2007年
- 通过分析指出公开可验证的多重签名会产生信息泄漏,危机信息安全,指出指定验证人多重签名能保护信息的安全性,并设计了两个基于ElGamal体制的方案:一种是可验证的按序多重签名,另一种是可抵制合谋攻击的广播多重签名。两种方案都具有指定验证人的特性,避免了签名者和接收者的信息泄漏,同时签名长度都不随签名者的人数增加而增长,并能抵制伪造和勾结攻击,能保障签名者和签名接收者的安全性。
- 段昌敏粟栗
