论文部分内容阅读
本文设计了一种基于CPK的TPM与用户的识别协议。该协议采用双因素认证,较之TCG标准方案提高了安全性和效率。
基于CPK的TPM与用户识别协议设计与分析
【摘 要】
:
本文设计了一种基于CPK的TPM与用户的识别协议。该协议采用双因素认证,较之TCG标准方案提高了安全性和效率。
【机 构】
:
中国人民解放军信息工程大学信息工程学院 总参第五十八研究所
【出 处】
:
第十八届全国信息保密学术会议
【发表日期】
:
2008年5期
其他文献
由于在进位反馈移位寄存器(FCSR)中非周期状态个数远远大于周期状态个数,因而在FCSR状态图中存在大量的枝,因此有必要对FCSR状态枝的性能进行研究。本文经过详细的理论证明给出了FCSR状态枝长的紧上界,确定了由一个非周期状态达到周期状态所要花费的最长时间代价。
本文通过对部分数字化混沌图像加密算法的分析研究,设计了一个基于复合离散混沌动力系统的对称图像加密算法。该对称图像加密算法以Logistic映射和Chebyshev映射生成的混沌序列为初始序列,结合对图像的切割,拉伸,折叠变换,充分打乱图像像素间的相关性,使得针对这两个混沌映射的现有分析方法不再有效,并且可以实现较高的加密速度。
对数字内容进行保护是当前的一项重要议题,收费电视供应商和内容供应商都依靠广播加密技术来确保只有合法用户才能接收他们所订阅的内容。广播加密是一种允许数据供应商把数据内容通过广播信道安全地分发给经其授权的合法付费用户的安全机制,它能够保证所有授权用户获得信息主密钥,解密所接收的加密广播信息,而未授权用户无法获得信息主密钥,获得数据内容。本文首先介绍了广播加密的研究背景,包括公钥广播加密与基于身份的广播
21世纪,信息空间的开发、利用和对抗无疑成为各国科技发展的战略高点。近年来,量子信息技术的快速发展拓宽了信息理论的研究内容,也给信息科学研究带来了新的机遇与挑战。本文介绍了量子计算理论对现代密码学的重要影响,建立了量子保密通信模型,给出了几类量子攻击模式,分析了量子密钥分配、量子消息加密和量子数字签名等理论和技术的研究新进展,对未来几类重点研究问题进行了总结和展望。
本文提出了一种基于身份的双线性门限环签名方案,该方案较好地满足了环签名的安全需求。矢量空间秘密共享的应用使得方案简洁,并且较少的双线性运算也使方案更加高效,此方案还可以解决了PKG权力过大和环签名无法追踪签名成员的矛盾,即使PKG也不能伪造签名。
本文介绍了Samba的文件共享机制及其本结构,分析了Samba认证机制的不足,提出了基于数字证书的Samba增强身份认证方法,实现了其原型系统。
本文在分析802.11i四次握手工作机制的基础上,利用安全协议自动化验证工具Athena对四次握手协议的认证性进行了验证,并分析了四次握手遭受DOS攻击的原因,给出了四次握手的改进方案。
登录linux系统并对其进行控制,是在工程仿真环境下是常用的方式,但目前绝大多数linux应用程序采用用户名口令作为身份认证方式,这种方式安全性不高,容易被猜测。本文提出使用数字证书作为认证方式,能够较好解决linux应用中身份认证的安全问题。设计并实现了在linux系统中使用存储于USBKey中的数字证书进行本地登录和远程登录,同时实现了多个应用程序的单一登录。结果表明,采用数字证书进行身份认证
本文提出了在可信平台中使用U-Key增强用户端可信的方案,但是没有解决当前复杂操作系统及应用程序无法度量,信任链无法真正向上传递的问题。文章提出了一种在不可信计算环境中直接确保应用程序可信的解决方案,构建一个基于Java智能卡虚拟机的可信计算环境,并设计出适合于Java智能卡环境的可信度量模块,从而确保卡内从信任根到关键应用程序可信性。
直接匿名证明协议(DAA)是为一个可信平台模块(TPM)提供一种远程认证机制,同时又能保护用户隐私的方案。可信计算组织在TPM规范v1.2中将DAA采纳为标准,但是DAA存在诸如合谋、不可信TPM难以撤销、软件克隆TPM等问题。本文利用CPK原理以及Javier Herranz和German Saez的可证明安全的环签名方案,提出一种基于CPK的可信计算环境下直接匿名证明方案。该方案能够满足直接匿