前向安全性
前向安全性的相关文献在2002年到2022年内共计97篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、图书目录、文摘、索引
等领域,其中期刊论文81篇、会议论文3篇、专利文献852314篇;相关期刊37种,包括电子科技大学学报、青岛大学学报(自然科学版)、空军工程大学学报(自然科学版)等;
相关会议3种,包括2010年第四届中国可信计算与信息安全学术会议、第二届中国可信计算与信息安全学术会议、第八届中国密码学学术会议等;前向安全性的相关文献由192位作者贡献,包括张学军、肖国镇、于佳等。
前向安全性—发文量
专利文献>
论文:852314篇
占比:99.99%
总计:852398篇
前向安全性
-研究学者
- 张学军
- 肖国镇
- 于佳
- 张串绒
- 张建中
- 芦殿军
- 周利华
- 孔凡玉
- 郝蓉
- 韦性佳
- 于刚
- 仝瑞阳
- 何俊杰
- 余敏
- 余昭平
- 关勇
- 刘俊
- 刘雅静
- 周才学
- 唐丽卫
- 夏萍萍
- 孔令武
- 孙代杰
- 孙芳
- 左黎明
- 张京花
- 张依梦
- 张明武
- 张晓东
- 张晓敏
- 彭雅丽
- 徐晓阳
- 施荣华
- 时晴
- 曾智勇
- 朱扬勇
- 李大兴
- 李文婷
- 李肯立
- 杜伟章
- 杨志邦
- 杨靖
- 欧海文
- 汪定
- 汪小芬
- 汪星辰
- 沈华
- 温巧燕
- 王平
- 王永峰
-
-
丁晓晖;
曹素珍;
王彩芬
-
-
摘要:
动态可搜索加密过程易受文件注入攻击和信息泄露导致的信息滥用攻击,同时现有基于公钥密码体制构造的动态可搜索加密方案往往涉及大量双线性对运算,不能满足实际应用的效率要求。通过引入智能合约,提出一种满足前后向安全的动态可搜索加密方案。以智能合约取代传统的搜索服务器进行关键字陷门匹配测试,解决传统搜索服务器必须满足诚实且好奇的设定问题,在此过程中避免大量使用双线性对运算,而是只执行一些简单的哈希操作,从而提升密文数据搜索阶段的计算效率。该方案满足前向安全性和后向安全性,即旧的搜索陷门不能用于搜索更新后的文件,且后续搜索不会泄露已删除文件所对应的索引信息。分析结果表明,与现有公钥密码体制下的动态可搜索加密方案相比,该方案在安全性和计算效率方面更具优势,适用于大数据通信环境。
-
-
聂旭云;
袁玉;
孙剑飞
-
-
摘要:
现有的密码加密方案无法在实现双向细粒度访问控制的同时保证接收者解密数据的真实性和过去加密消息的前向安全性.为了解决上述问题,本文提出一种可穿刺的基于属性的匹配加密方案,该方案采用基于属性的匹配加密技术来实现双向细粒度访问控制和保证数据的真实性,并与穿刺加密技术相结合,使得接收方可以自己更新其解密密钥以撤销选定消息、接收方或者某时间段的解密能力,从而保证对过去消息的前向安全性.在随机预言模型下证明了本方案不仅可以抵抗选择明文攻击,还可以实现在选择消息攻击下存在不可伪造性.将本方案与其他相关的密码方案在功能及计算和存储开销进行对比,表明只有本方案能够同时实现双向细粒度访问控制、数据真实性以及前向安全性,且计算效率和存储开销适中.
-
-
程庆丰;
马玉千
-
-
摘要:
目前,网络安全及隐私受到广泛关注。前向安全性是Günther在1989年提出的一种认证密钥协商协议(AKA)的安全属性(doi:10.1007/3-540-46885-4_5),该性质经过30年的蓬勃发展已经成为研究领域的热点之一。该文主要分析了MZK20和VSR20两个AKA协议。首先在启发式分析的基础上,利用BAN逻辑分析了MZK20协议不具有弱前向安全性;其次利用启发式分析和Scyther工具证明了VSR20协议不具备前向安全性。最后,在分析VSR20协议设计缺陷的基础上,提出了改进方案,并在eCK模型下证明了改进后协议的安全性;并且,结合Scyther软件证明了改进VSR20协议与VSR20协议相比明显提高了安全性。
-
-
韦性佳;
芦殿军
-
-
摘要:
随着信息技术的发展,信息安全研究成为目前国内外急需解决的突出问题.数字签名技术作为信息安全领域的关键技术之一,能有效地解决由于密钥泄露与敌手攻击等对用户造成的危害.该文利用中国剩余定理,结合双线性对技术,基于椭圆曲线循环群提出了一种具有前向安全性质的聚合签名方案.该方案具备如下特点:第一,利用强RSA假设实现了签名信息的前向安全性,即使敌手获取第j个时间段的签名信息,也无法得到关于之前签名的任何信息;第二,实现可信中心与签名用户的双向验证,可以有效甄别出方案中的伪造者,提高方案的安全性;第三,在随机预言模型下,证明了该方案抗存在性伪造;第四,方案的实现基于椭圆曲线循环群,能有效减少签名的计算量与存储空间.
-
-
姜昊堃;
董学东;
张成
-
-
摘要:
通过对文献[8]提出的一种基于无证书的前向安全代理盲签名方案进行安全性分析发现,其方案无法抵抗恶意且消极KGC的公钥替换攻击,且该方案不满足不可否认性.针对以上问题,提出了一个改进方案,在用户密钥生成方式上做出了改进,通过单向哈希函数将用户公钥嵌入到部分私钥中,进而约束KGC生成的部分私钥,使得敌手无法伪造出合法密钥对进而冒充原始签名者进行授权.在代理盲签名阶段由消息拥有者的秘密值取代一个盲化因子,不仅能够减小计算量,而且消息拥有者也无法否认曾提供过该消息.安全性分析表明,改进方案能够抵抗恶意且消极KGC的公钥替换攻击并且满足不可否认性.效率分析表明,改进方案比原方案的计算效率更高.
-
-
-
欧海文;
雷亚超;
王湘南
-
-
摘要:
通过对一些基于椭圆曲线的具有前向安全性群签名的研究与分析,提出一种具有前向和后向安全性的高效群签名方案.通过添加随机数的方式打破了公钥状态列表中公钥和私钥的直接联系,规避了被撤销成员联合得出其他成员私钥的风险;设计一个群成员私钥随时间段跨越而自然更新的方案(群管理员的私钥也因应改变),避免以往群成员发生私钥泄漏后需要重新选取密钥对才能保证后续签名安全性的繁琐过程.
-
-
李文婷;
汪定;
王平
-
-
摘要:
无线传感器网络技术一经提出,迅速得到学术界、工业界的广泛关注,在国防军事、环境监测、智能家居、健康护理等领域发挥着重要作用.身份认证是保障无线传感器网络实时访问的关键安全技术.基于增强的攻击者模型,提出一种被长期忽略的内部攻击威胁,对无线传感器网络环境下的两个代表性认证协议进行了安全性分析.指出Mir等人的协议无法抵抗内部攻击和智能卡丢失攻击,且未实现前向安全性;指出Fang等人的协议同样无法实现所声称的前向安全性特性,且对内部攻击和智能卡丢失攻击是脆弱的.针对协议具体失误之处,提出相应的解决方案.总结了7类应对内部攻击的解决方案.指出了现有方法的不足,提出了合理的解决方案.
-
-
-
韦性佳;
张京花;
刘增芳;
芦殿军
-
-
摘要:
By using the tools of bilinear pairing,discrete logarithm on elliptic curve and strong RSA assumption,this pa-per proposed a new aggregate signature scheme with forward security.It can realize the authentication between the pri-vate key generation center and the signature user,and has the quality of forward security for the signature information, which further guarantees the system's security.The scheme was proved secure in the random oracle paradigm with the assumption that the computational Diffie-hellman (CDH)problem is intractable.%利用双线性映射、椭圆曲线离散对数、强 RSA假设,提出了一种具有前向安全性的聚合签名方案.该方案可实现私钥生成中心与签名用户的认证,对签名消息具有前向安全性,进一步保障了系统的安全性.在随机预言模型下证明了该方案在CDH 问题难解的情况下是安全的.
-
-
程庆丰;
马传贵;
胡学先
- 《2010年第四届中国可信计算与信息安全学术会议》
| 2010年
-
摘要:
基于eCK(extended canetti-Krawczyk)模型的定义,针对eCK模型下证明安全的两个密钥交换协议进行了分析.结果显示两个密钥交换协议在eCK模型中都是不安全的,其中SAKA(secure authenticated key agree-ment)协议不能抵抗临时密钥泄露攻击也不能抵抗长期密钥泄露攻击,并且不具有前向安全性.另一个SHY(Shi-Huang-Yang)协议不能抵抗两方临时密钥同时泄露的攻击.
-
-
-
-
-
-
-
-
-
-
-
-
- 湖南匡安网络技术有限公司
- 湖南大学
- 公开公告日期:2021.07.23
-
摘要:
本发明公开了一种具有前向安全性的智能电网数据加密方法,包括:控制中心在接收到聚合网关向其发送的注册请求后注册该聚合网关,并向该聚合网关发送用于加密明文数据的公钥K,聚合网关在接收到第i个智能电表Ii向其发送的注册请求后注册该智能电表,并向该智能电表发送公钥K,设置计数器j=0,判断j是否小于等于时间周期T,如果是则第i个智能电表Ii选择其自身的ID号并产生随机数ti,j,根据随机数ti,j计算时间参考变量Ri,j并公开,并将随机数ti,j、其自身的ID号IDi和时间参考变量Ri,j发送给控制中心。本发明在固定的时段更新签名私钥,保证了签名信息的前向安全性,同时在不使用双线性对的情况下完成数字签名的聚合和验证。
-