国家商用密码应用技术体系研究及应用示范项目(2008BAH22B04)
- 作品数:4 被引量:4H指数:1
- 相关作者:杨亚涛李子臣郭宝安徐树民曹陆林更多>>
- 相关机构:航天信息股份有限公司北京电子科技学院更多>>
- 发文基金:国家商用密码应用技术体系研究及应用示范项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于XTR机制改进的直接匿名认证方案被引量:1
- 2011年
- 现有的直接匿名认证方案吸取了群签名、身份托管、证书系统等技术来实现匿名证明,存在着执行效率慢、安全性差等缺点;而新型XTR公钥密码体制运算速度快,安全性强。基于XTR公钥密码体制,采用零知识证明的思路,改进了目前的直接匿名认证方案,经分析论证,与原机制相比,新方案的安全性和执行效率均得到明显提高。
- 杨亚涛曹陆林李子臣郭宝安徐树民
- 关键词:可信计算直接匿名认证XTR
- 基于双重离散对数DAA协议的设计
- 2010年
- TCG规范中的DAA(direct anonymous attestation)方案以CL数字签名(Camenisch and Lysyanskaya signa-ture scheme)为基础,结合了群签名和零知识证明等技术来实现直接匿名证明,其安全性是基于大数分解难解问题。随着计算机性能的提高和密码学的发展,基于大数分解难题问题很可能被攻击,相应的DAA方案也就变得不再安全,而基于椭圆曲线上的离散对数和素数域上的离散对数(双重离散对数)的算法可以使用较短的密钥,实现较高的安全性。正是基于双重离散对数算法,设计了一种新的DAA方案,经分析论证,新方案不仅符合直接匿名证明的要求,而且使得执行效率与原方案基本一致的情况下,安全性得到了很大的提高。
- 杨亚涛李子臣闫世斗郭宝安徐树民
- 关键词:零知识证明远程证明直接匿名证明
- 防范中间人攻击的可信网络连接协议改进被引量:3
- 2010年
- 可信网络连接协议作为可信计算框架中的核心技术,存在中间人攻击的安全威胁。为了解决中间人攻击问题,优化了Diffie-Hellman密钥交换协议,提出了基于数字签名及签名验证的端到端协议。与现有协议相比,提出的方案解决了可信网络连接中的中间人攻击问题,提升了网络安全性。
- 杨亚涛李子臣于培郭宝安徐树民
- 关键词:可信网络连接中间人攻击安全性
- 改进的跨域直接匿名认证方案
- 2010年
- 针对现有的直接匿名认证方案在不同信任域之间无法有效实现的问题,在原来直接匿名认证方案的基础上,设计了一种跨域的直接匿名认证方案,将外域的证书颁发者作为一个代理,直接由外域的证书颁发者颁发证书,有效解决了可信计算平台在不同信任域内的隐私保护问题;另外,对不同信任域内的可信计算平台进行了权限设计。经分析论证,改进的方案满足匿名性、不可伪造性和能够防范重放攻击,进一步提高了认证方案的执行效率。
- 李子臣杨亚涛曹陆林郭宝安徐树民
- 关键词:网络安全可信计算隐私保护直接匿名认证信任域
