-
题名一种高效的P2PSIP认证与密钥协商机制
被引量:2
- 1
-
-
作者
施苑英
-
机构
西安邮电学院通信与信息工程学院
-
出处
《计算机应用研究》
CSCD
北大核心
2011年第1期234-236,共3页
-
基金
西安邮电学院中青年科研基金资助项目(ZL2010-13)
-
文摘
针对P2PSIP分布式无中心的特点,提出一种基于无证书公钥密码技术的认证与密钥协商机制,并对其正确性、安全性和性能进行了分析讨论。该方案满足普遍认可的密钥协商安全需求,而且没有使用双线性对运算,能有效降低节点的计算开销。与已有方案相比,该方案在保持较高安全性的同时具有更高的运行效率。
-
关键词
对等会话初始协议
无证书公钥密码体制
无双线性对
认证
密钥协商
-
Keywords
P2PSIP
certificateless public-key cryptography(cl-pkc)
without pairing
authentication
key agreement
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名可监管的区块链匿名交易系统模型
被引量:3
- 2
-
-
作者
郭阳楠
蒋文保
叶帅
-
机构
北京信息科技大学信息管理学院
-
出处
《计算机应用》
CSCD
北大核心
2022年第9期2757-2764,共8页
-
基金
北京市科技创新能力建设——网络空间安全学科创新平台建设基金资助项目(77F1910917)。
-
文摘
针对现有区块链系统可追溯性与隐私保护难以兼顾的问题,设计了一种可监管的区块链匿名交易系统模型。首先,结合标识密码(IBC)和无证书公钥密码体制(CL-PKC)的优点,消除了单一IBC托管密钥带来的隐患,并在可保证安全条件下将用户交易标识与用户身份关联,从而保证了模型中的可监管性;其次,通过从网络层和应用层双层签名认证实现了隐私安全,既保证了用户交易内容和身份隐私的安全性,又确保权威机构能够根据异常交易进行追溯,从而为当下区块链匿名性和可监管性的兼容提供了一种新的思路;最后,把所提模型和自认证签名模型、多中心SM9模型及可追溯门罗币模型等进行对比,并通过计算机模拟仿真比较了所提模型和主流区块链模型的传输耗时。实验结果表明,所提模型在安全性和可追溯性上有较大优势;在相同软硬件环境下,多次传输相同大小信息时,所提模型的信息传输耗时比以太坊模型多168%,而长时间传输情况下效率差距不大;传输不同长度的信息时,所提模型的平均耗时要比以太坊模型多38%。
-
关键词
区块链
可信网络
多重认证
无证书公钥密码体制
标识密码
-
Keywords
blockchain
trusted network
multiple authentication
certificateless public key cryptography(cl-pkc)
Identity-Based cryptography(IBC)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于无证书密钥协商的Kerberos改进协议
被引量:1
- 3
-
-
作者
王娟
郑淑丽
操漫成
方元康
-
机构
池州学院数学与计算机科学系
合肥工业大学计算机与信息学院
南京航空航天大学信息科学与技术学院
-
出处
《计算机工程》
CAS
CSCD
2012年第23期127-130,136,共5页
-
基金
国家"863"计划基金资助项目(2009AA010307)
国家自然科学基金资助项目(61100034
+2 种基金
61170043)
安徽省高等学校自然科学研究基金资助项目(KJ2011B108
KJ2012Z273)
-
文摘
Kerberos认证协议容易遭受口令攻击和重放攻击,且需要2次双线性对运算、2次指数运算和1次椭圆曲线上的点乘运算,计算量大。为此,利用高效的无证书密钥协商对Kerberos协议进行改进。用户与认证服务器之间通过使用无证书签密技术抵抗伪造攻击。分析结果证明,改进协议符合密钥协商的6个基本安全要求,满足已知密钥安全性、完美前向安全性、抗未知密钥共享安全性、密钥不可控性、已知会话临时信息安全性,能抵抗口令攻击、重放攻击、中间人攻击及密钥泄漏伪装攻击,并且仅需3次点乘运算,具有较高的效率。
-
关键词
KERBEROS协议
无证书公钥密码学
密钥协商
身份认证
-
Keywords
Kerberos protocol
certificateless public key cryptography(cl-pkc)
key agreement
identity authentication
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
