【摘 要】
:
可信计算增强了平台的安全性,能够以更安全地方式去完成任务。可信计算中认证协议是十分关键的,作为平台可信的身份认证协议,直接关系着可信平台的安全性和健壮性。认证协议
论文部分内容阅读
可信计算增强了平台的安全性,能够以更安全地方式去完成任务。可信计算中认证协议是十分关键的,作为平台可信的身份认证协议,直接关系着可信平台的安全性和健壮性。认证协议包括一般认证协议和基于属性的认证协议。认证协议是由可信平台和挑战者的交互式协议,可信平台向挑战者证明其是可信的。一般认证协议完全依赖平台系统配置,应用范围较广,然而面对诸如平台的软件和系统频繁升级时等情况,一般认证协议就会失效,而基于属性的认证协议能够解决这一问题,基于属性的认证协议是一般认证协议的补充和完善。面对越来越复杂的网络环境和应用场景,如何提高认证协议的安全性和效率值得深入研究。本文对于一般认证协议和基于属性的认证协议进行了研究,集中在可能存在的攻击和安全隐患,针对现有协议中存在的缺陷和不足:现有的一般认证协议交互轮数较多,并不能抵抗并发攻击;现有的基于属性的认证协议,存在安全漏洞,本文研究了上述不足的原因,首先提出了改进思路,继而给出了一般认证协议的改进方案和基于属性的认证协议改进方案,使用了包括不可锻造零知识协议,抗适应性选择密文攻击的加密体制构,提交协议,盲签名方案等若干密码学工具,具有了更高的安全性和较高的运行效率,理论上证明了一般认证协议改进方案和基于属性的认证协议改进方案具有不可锻造零知识,能够抵抗并发攻击,具有较高的效率,弥补了现有协议的不足。
其他文献
信息技术的迅猛发展和Internet 技术的广泛应用,大量的分布、异构的信息源应运而生。这些信息源种类繁多、表示和存储形式各异,难以共享,给信息的消费带来很大的困难。为了有效
长流识别对流量工程、网络操作和网络管理都有着重要意义。大量的流测量的研究表明:在各种网络中,流的分布表现出明显的重尾特征,即大多数的流(短流)仅拥有少量的报文,而少数
现代网络的结构日趋复杂,规模快速增长,非法入侵也不断增多。传统的权限管理、防火墙等被动防御技术已力不从心。入侵检测系统作为一种主动的信息安全保障措施,有效地弥补了
随着移动数据业务的普及、手机性能的提高以及数字电视技术和网络的迅速发展, CMMB(China Mobile Multimedia Broadcasting,中国移动多媒体广播)手机电视日益受到人们的青睐
由于空间三角网划分技术的发展,加速了产品数字化的进程,它可以方便,准确,快速,高效的进行物体模型建模,所以广泛的应用于CAD, CAM,逆向工程,地球信息系统,3D动画,虚拟现实(R
生物序列比对是生物信息学的基础和核心,随着生命科学的迅猛发展,需要研究的蛋白质和核酸序列的信息显著增加。常见的双序列比对串行算法时间复杂度为O(N2),多序列比对时间复
随着信息技术的飞速发展,各种病毒、木马和黑客的攻击越来越频繁。文件系统作为存储系统的核心,其安全性至关重要。系统调用作为内核和用户间的功能接口,大部分对文件系统的
随着国际化程度的日益提高,英语学习变得越来越重要。在语言的学习过程中,写作常常扮演着重要的角色。写作者的写作水平可以凸显其掌握语言的熟练程度,要想写出高质量的文章,
随着半导体技术的不断发展,数字逻辑系统的功能越来越复杂。同时在另一方面FPGA(Field Programmable Gate Array)芯片的逻辑资源却并不能满足相应复杂程度的系统的要求,而多
随着信息技术的快速发展,数据量出现爆炸式增长。为了高效存储这些大量的数据,存储区域网FC-SAN(Fiber Chanel Storage Area Network)和IP-SAN (Internet Protocol Storage A