【摘 要】
:
随着电子政务的发展和网络社会的形成,政府、企业和公众将不可避免地依赖于IP多播服务.如何保证多播安全是信息安全研究中比较活跃的领域之一.本文研究了多播安全的内容、多播安全组的定义框架,提出了一种多播安全体系结构.在实现方面,本文给出了一种支持多个安全组的非对称实现模型,包括安全协议、服务器/成员模型、基于公共安全服务的策略服务器.
【机 构】
:
信息工程大学信息工程学院网络工程实验室(郑州)
论文部分内容阅读
随着电子政务的发展和网络社会的形成,政府、企业和公众将不可避免地依赖于IP多播服务.如何保证多播安全是信息安全研究中比较活跃的领域之一.本文研究了多播安全的内容、多播安全组的定义框架,提出了一种多播安全体系结构.在实现方面,本文给出了一种支持多个安全组的非对称实现模型,包括安全协议、服务器/成员模型、基于公共安全服务的策略服务器.
其他文献
本文针对目前ISO/IEC 13888系列洒中抵赖服务标准中存在的严重缺陷:选择性收据问题,提出了一个公平不可抵赖协议FNRP,并通过严格的形式化分析证明了FNRP具有防抵赖性、公平性和适时中止性.
单向HASH算法广泛应用于信息认证,特别是在数字签名中.从Diffie Hellmen、Merke提出公钥密码体制后,HASH技术已经有许多研究.近几年,一些快速软件实现的HASH函数已经提出,其中大部分的设计是基于Ron Rivest的MD4.我们将分析MD4、MD5、SHA-1、RIPEMD-160和HAVAL等HASH函数的设计特点,同时给出一些关于面向芯片实现的HASH算法设计的建议.
本文根据密码学中密钥交换Diffei-Hellman算法设计了一套安全水印应用协议,该协议是基于可信任第三方TTP的安全协议.应用数字证书技术,能抵抗中间人攻击,能防止欺骗和冒充,在网络环境下具有好的安全特性.应用该协议建立了水印应用一般性框架,希望能为我们国家数字水印应用标准化提供立论依据.
本文针对现有门限群签名的主要特点——难以抵御部分成员的合谋攻击,给合了将签名成员分等级的思想,提出了一种(l,t,n)门限群签名方案.
Satoh算法是一个全新的椭圆曲线求阶算法.本文并行化了该算法,对其复杂度进行了分析,并给出了特征为2情况下的算法细节及实现结果.
门限签名是门限密码学的重要应用,建立有效的门限RSA签名体制有重要的理论和应用价值.自适应攻击是一种很实际的攻击模式.在这种攻击模式下,攻击者可以在协议运行的任何时刻选择并入侵服务器.本文运用可验证秘密共享和零知识证明等密码技术,提出了一种新的简单有效的自适应安全的门限RSA数字签名协议.我们的协议能够抵抗自适应攻击,且是常数轮的,我们给出了安全性证明.
有限域GF(p)上椭圆曲线密码体制具有自身特色,特别是OEF(Optimal Extension Fields)的提出,使对GF(p)上椭圆曲线密码体制的研究具有一定的现实意义.本文通过对GF(p)上SEA算法的实现的研究,解决了GF(p)上安全椭圆曲线的选取问题.在此过程中,着重探讨了三个问题:(1)GF(p)上平方根算法,本文把F上平方根平移到GF(p)中,并对平移后的算法做了改进,提出了自己
本文介绍了一种新的公开密钥密码编码方案,可用于公开信道上的密钥分配、信息加密,其安全性基于亚群上的离散对数问题.
本文提出并建立了一种以免疫学理论为基础的基于免疫的适存性安全框架.该框架是一个三层结构,包括防御层、免疫层和适应层.与传统的刚性安全体系不同,它是一个柔性安全体系,以增强网络系统在非安全环境下的适存能力.
开展面向大规模网络的入侵检测与预警系统的研究,对于提高我国网络系统的应急响应能力、缓解网络攻击所造成的危害、提高系统的反击能力等具有十分重要的意义.文章首先对国内外的研究现状进行综述,然后,提出了面向大规模网络的入侵检测与预警系统的体系结构与组成,最后,着重对与本系统研制相关的关键技术与难点进行了论述.在国家863计划的资助下,该项目在原型系统的搭建、基于入侵检测的预警模型的建立、分布式入侵检测协