李新国
- 作品数:15 被引量:39H指数:3
- 供职机构:西安电子科技大学通信工程学院综合业务网理论与关键技术国家重点实验室更多>>
- 发文基金:国家自然科学基金高等学校骨干教师资助计划教育部高校骨干教师资助计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于数字签名的增强的不经意传输协议
- 2006年
- 该文在离散对数类数字签名及关于数据串的不经意传输的基础上提出了一种增强的不经意传输协议,解决了一种不经意传输的接入控制问题。除了具备一般不经意传输协议的特征外,该方案具有如下特点:只有持有权威机构发放的签字的接收者才能打开密文而且发送者不能确定接收者是否持有签字,即不能确定接受者的身份。在DDH(Decisional Diffie-Hellman)假设和随机预言模型下该文所提协议具有可证明的安全性。
- 赵春明葛建华李新国
- 关键词:接入控制不经意传输SCHNORR签名
- 一种有效的数字内容保护系统证书吊销问题解决方案被引量:2
- 2007年
- 现有数字内容保护系统在处理设备吊销问题时,都要求在设备中维护一个完整的证书吊销信息列表,对设备存储量的要求很高并且具有可预见的不完备性.本文通过对设备生命周期内所能连接的其他设备的总数加以限制,在设备中只需维护本地的合法设备和不合法设备列表.设备维护的本地列表对存储量的要求是一个小的常数,系统在不增加计算开销的同时可以对吊销信息进行完备处理.所提出的方法可以在家庭网络中统一部署,用来实现对系统吊销问题的统一处理.
- 李新国葛建华赵春明
- 关键词:证书吊销家庭网络
- 隐藏认证的不经意传输被引量:3
- 2007年
- 该文在不经意传输和隐藏证书的基础上提出了隐藏认证的不经意传输,利用双线性对构造了一个具体方案。解决了对于不经意传输的基于标准属性证书的访问控制可能暴露接收者的某些敏感信息问题。该方案有如下特点:只有持有特定属性证书的接收者才能打开其所选择的消息,而接收者不需要向发送者提供任何证书。发送者不能确定接收者是否能够打开消息也不能确定接收者打开的是哪些消息。利用随机问答器模型,在BDH假设及CT-CDH假设下证明了该方案的安全性。
- 赵春明葛建华李新国
- 关键词:不经意传输访问控制双线性对
- 证书验证树CVT的扩展
- 2004年
- 通过对证书验证树和证书吊销列表的比较,得出两者总体性能的一致性结论;通过一次性为签名人颁发更多的短时效证书,将证书验证树方案进一步扩展,得到的方案与前两个方案在性能上完全具有可比性,并且继承了原方案的大部分优点。说明在设计PKI系统时,可以在存储量、计算量和通信量3个复杂度指标之间做一调和,以达到不同的应用目的。
- 李新国葛建华赵春明
- 关键词:公钥基础设施
- 一种新的不经意的基于数字签名的电子信封
- 本文提出了基于Schnorr签名及基于ElGamal签名的不经意的电子信封方案,并且在计算性Diffe-Hellman假设下证明了其安全性,所提协议对原签名做少许改变.
- 赵春明葛建华李新国
- 关键词:数字签名
- 文献传递
- 一种不经意的基于数字签名的电子信封被引量:1
- 2005年
- 提出了基于Schnorr签名及基于Elgamal签名的不经意的电子信封方案,并且在计算性Diffe Hellman假设下证明了其安全性.即在计算性Diffe Hellman假设成立的条件下,不持有可信第三方签名的接收者不能计算出共享密钥,因而不能得到消息,且偷听者不能恢复Diffe Hellman方案的共享密钥.所提协议仅对原签名做少许改变,不需要第三方参与,具有较高效率.此方案给OSBE提供了一种新的选择,也为OSBE在移动代理的应用提供了可能.
- 赵春明葛建华李新国
- 关键词:ELGAMAL签名SCHNORR签名
- 对一种自证明签名方案的攻击和改进被引量:1
- 2004年
- 本文对一种自证明签名方案实施了伪造攻击 .在这种攻击下CA通过改变数字签名中的相关参数 ,可以对其用户的任意消息伪造自证明签名 .本文提出了能抵抗该攻击的改进方案 ,分析表明改进方案和Schnorr签名具有相同的安全性 .
- 李新国葛建华赵春明
- 关键词:数字签名伪造攻击
- IBE公钥加密系统的用户私钥分发方案被引量:20
- 2004年
- 为了解决基于身份的加密方案(IBE)中的用户身份认证和私钥分发问题,使用公钥证书的概念,提出了一种新的身份认证和私钥分发方案.该方案使用一个可信第三方实现信任转移,增添一个用户公钥用于建立私钥传输的安全信道.新方案不仅大大减少了认证的次数,而且解决了原方案及相关应用都不曾处理的用户私钥安全分发问题.基于IBE,文中还提出了一种加密方案,该方案有一个公钥和两个私钥,两个私钥都可用于解密,其中一个托管到可信第三方,另一个用作不可拒认数字签名.
- 李新国葛建华赵春明
- 关键词:IBE身份认证密钥分发
- 基于智能卡的组播内容保护与支付系统
- 2006年
- 内容保护问题是实现数字内容网上交易的关键问题。传统的组播密钥管理都假设所有合法组用户可以知道组密钥,这种假设对于商业组播是不现实的。该文设计的组播内容保护和支付系统假设智能卡是安全的,所有攻击者包括持卡人都无法获知智能卡中的私钥和组密钥。系统使用最近提出基于身份加密方案,从而避免了公钥证书的使用。系统可以保证数字内容的安全传输,同时具有用户身份认证、内容认证和密钥管理方面的简单性,系统还支持用户的匿名消费。
- 李新国葛建华赵春明
- 关键词:组播密钥管理数字内容保护智能卡支付
- 带有基于RSA签名的接入控制的不经意传输协议被引量:2
- 2006年
- 该文在RSA签名及关于数据串的不经意传输的基础上提出了一种增强的不经意传输协议,解决了一种不经意传输的接入控制问题。除了具备一般不经意传输协议的特征外,该方案具有如下特点:只有持有权威机构发放的签字的接收者才能打开密文而且发送者不能确定接收者是否持有签字,即不能确定接受者的身份。在DDH假设和随机预言模型下该方案具有可证明的安全性。该方案使用标准RSA签名及Elgamal加密。
- 赵春明葛建华李新国
- 关键词:接入控制不经意传输RSA签名
