国家高技术研究发展计划(2001AA141120)
- 作品数:30 被引量:186H指数:7
- 相关作者:李大兴纪家慧于佳陈少真安晓江更多>>
- 相关机构:山东大学解放军信息工程大学济南大学更多>>
- 发文基金:国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于变型DSA的有效群签名被引量:6
- 2004年
- 在以前提出的大部分群签名体制中,群公钥的长度至少和群成员数是线性的,因此验证算法的运行时间依赖于群成员的个数。构造了一种新的群签名体制,它将克服这些问题,并且在增加新成员时不用进行公钥的修改。实现的方法是基于变型DSA签名体制的知识签名。
- 陈少真李大兴
- 关键词:群签名RSA体制知识签名
- 无线PKI中证书状态查询机制研究与实现被引量:1
- 2006年
- 无线PKI技术在移动电子商务中扮演着重要角色,而证书状态查询机制是其关键部件。对无线PKI中的3种常见的证书状态查询机制进行了分析和比较;OCSP协议能够提供实时的证书状态查询服务,但由于无线PKI的特殊限制,并不能直接应用于无线PKI环境中。在充分考虑无线PKI特殊的限制条件基础上,给出了一种基于OCSP协议的适合无线PKI环境的证书状态查询设计方案;详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和安全性。
- 于文乾李大兴
- 关键词:无线PKI在线证书状态协议证书撤销列表
- 一种可验证的门限RSA签名方案被引量:2
- 2007年
- 改进了Shoup的方案,并使用可验证秘密共享技术提出了一种可验证的门限RSA签名方案。改进方案与Shoup原方案和王的方案相比,安全性相同,并且性能更好。
- 李国文李大兴
- 关键词:门限签名拉格朗日插值可验证秘密共享JACOBI符号
- 基于加法共享的可验证秘密再分发协议被引量:7
- 2006年
- 提出了一种基于加法共享的非交互的可验证秘密再分发协议,协议同时具有门限的性质,能应用于可改变访问结构的成员集合,新旧成员集合之间不需要保持任何关系·协议采用加法共享和份额备份的技术,不但可以验证秘密影子和子影子的正确性,而且能够恢复错误的影子,同时可以鉴别错误成员的集合,能够解决错误成员定位困难的问题·由于采用的是加法共享的方式,所以可以方便地转化为动态RSA再分发体制·协议是正确的、鲁棒的和安全的,并且各方面性能都比较高·
- 于佳李大兴范玉玲
- 关键词:可验证秘密共享门限方案
- 基于FPGA&ASIC的专用USB接口设计与实现被引量:1
- 2006年
- 无驱型USB KEY专用接口的设计和实现是基于FPGA&ASIC的.该设计主要使用Verilog语言在FPGA上实现USB协议,并提供针对USB收发器和微控制器的接口.通过该接口USB KEY在接入系统后不需要驱动程序即可正常使用.该设计通过了软件的仿真并在FPGA上进行了硬件验证.
- 齐洪喜周大水
- 关键词:FPGAASICUSBKEY
- 一种入侵容忍的广播通讯KDC方案被引量:1
- 2007年
- 在使用密钥管理中心(KDC)进行广播通讯密钥分配的网络安全协议中,保证KDC的安全并提供高效率的密钥服务是一个非常重要的课题。区别于目前的域分割和服务器备份方案,使用双变量多项式作为门限构造函数,在多个分布式KDC服务器上分发不同的伪随机数产生函数,需要特定数目的授权服务器联合才能计算出最终的对称密钥,保证少于一定数目的KDC服务器被攻击后不能对系统产生威胁,从而保证了分布式KDC的安全性,并且能够避免广播通讯密钥分配过程中的效率瓶颈和单点失败。
- 商建伟李锋张燕燕
- 关键词:入侵容忍密钥管理中心对称密钥
- 基于Rijindael的安全Hash函数被引量:1
- 2003年
- 该文提出了基于分组密码算法Rijindael的安全Hash函数。此Hash函数基于分组长度和密钥长度均为256比特的分组密码算法Rijindael-(256,256),其输出长度为256比特。并且该文证明了此Hash算法抵抗碰撞及作为单向函数的安全性。
- 纪家慧李大兴
- 关键词:HASH函数单向函数安全性
- 基于OpenSSL的安全密码平台的设计与实现被引量:15
- 2007年
- 在对OpenSSL开发包进行研究和分析的基础上,提出了一种基于OpenSSL的安全密码平台实现方案。通过对Open-SSL密码运算功能的抽象及其engine机制的研究,封装了易于上层安全应用调用的接口,保证了网络数据传输的安全性,使该平台不但具有良好的应用性和可移植性,而且具有对各种硬件密码设备的良好的兼容性。
- 齐洪喜周大水
- 关键词:安全套接层引擎公钥基础设施网络安全
- 一种改进的多重密钥共享的门限方案被引量:4
- 2008年
- 给出一种改进的多重秘密共享的门限方案,在该方案中管理者可以安全有效地共享多个密钥,成员可以根据不同的共享密钥计算不同的子密钥。该方案采用知识签名的方法能够有效地抵御管理者欺骗和成员欺骗,具有良好的可扩展性,是安全且高效的。
- 李锋李大兴
- 关键词:多重密钥共享门限方案
- 企业级PMI系统的设计与实现被引量:6
- 2004年
- 提出了一种采用基于角色访问控制(RBAC)的企业级PMI实现方案。使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,使用策略证书定制企业的安全策略, 可以方便灵活地实现企业网络资源的安全访问控制。
- 翟征德李大兴
- 关键词:权限管理基础设施基于角色访问控制
