一种基于fiat-shamir方法的信息交换协议
基于Shamir_学术成果的密码学课程思政案例化设计
第31卷第4期北京电子科技学院学报2023年12月Vol.31No.4JournalofBeijingElectronicScienceandTechnologyInstituteDec.2023基于Shamir学术成果的密码学课程思政案例化设计张艳硕㊀黄梅玲㊀肖㊀嵩北京电子科技学院,北京市㊀100070摘㊀要:本文探讨了将Shamir在密码学领域的成就与密码学思政教育相融合的方法㊂通过理论㊁应用和实践三个层次,综合考虑成果丰富㊁相互联系㊁结合应用㊁不断推进㊁注重实践和深入创新等方面的案例化设计,将思政教育融入学习密码学专业知识㊂这种综合性的教学方法不仅加强了学生对密码学的理解和实际应用能力,还能激发学生的学习兴趣,培养他们解决问题和创新思维能力,同时提升学生综合素质和道德素养㊂关键词:Shamir;学术成就;密码学;课程思政;教学设计中图分类号:G42㊀㊀㊀文献标识码:A文章编号:1672-464X(2023)4-89-99∗㊀基金项目:教育部 信息安全 国家级一流本科专业建设点项目资助和北京2021年高等教育教学改革创新重点项目:三纵三横 以 忠诚教育 为核心的课程思政育人模式探索与实践(课题编号:202110018001)∗∗㊀作者简介:张艳硕(1979-),男,副教授,博士,硕士生导师,从事密码数学理论研究㊂Email:zhang_yanshuo@163.com黄梅玲(2000-),女,硕士研究生,网络空间安全专业㊂Email:3352996102@qq.com肖嵩(1977-),女,教授,博士,美国南加大博士后,北京电子科技学院副校长㊁博士生导师,从事教育教学管理工作㊂Email:xiaosong@besti.edu.cn引言㊀㊀思政教育是高等教育的重要组成部分,旨在引导和培养学生正确的价值观㊁思想意识和社会责任感㊂它可以培养学生的道德观念,增强公民责任感,加强学生的思想意识和自我认识,为未来的职业和生活做好准备㊂在此背景下,课程思政建设目标尤为关键㊂将课程知识与核心价值观融合,引导学生将知识应用于实践,提升创新能力和社会责任感㊂这种有机结合使学生不仅具备专业知识,还树立正确价值观和社会意识,更好地适应并推动社会的发展㊂在密码学课程中,加入思政教育元素,学生能够了解信息安全的基本概念和原理,提高信息安全意识和保护能力㊂同时,密码学课程培养学生的创新思维和问题解决能力,锻炼分析和推理能力㊂此外,课程还开拓学生的学科视野,了解密码学的发展和应用,增强对科技进步的理解㊂AdiShamir是密码学领域的著名学者之一,他在RSA算法㊁立方攻击㊁Shamir秘密共享㊁差分密码分析㊁可视密码㊁Merkle⁃Hellman密码系统的破解㊁Fiat⁃Shamir协议㊁Feige⁃Fiat⁃Shamir协议㊁智力扑克㊁TWIRL和TWINKLE因子分解设备等方面做出了杰出的贡献㊂基于Shamir学术成就的密码学思政教学设计可以激发学生对密码学的兴趣,增强他们对密码学的认知和理解,同时启示学生要积极参与学科的发展和探索㊂通过思政教育引导学生思考密码学的伦理和社会责任,有助于提高学生的综合素质和创新能力,培养他们的分析思维和创新北京电子科技学院学报2023年精神,为未来从事信息安全相关工作和科研打下坚实的基础㊂本文将介绍Shamir在密码学研究中的学术成就,以及如何基于他的学术成就设计密码学思政教学㊂具体来说,本文将分析Shamir成就的特点,探讨密码学课程思政的一般方法和存在的问题,并基于Shamir学术成就的密码学思政设计案例,包括理论层次㊁应用层次和实践层次的设计,最后对设计进行分析和总结㊂1㊀Shamir在密码学学术研究中的主要成就1 1㊀具体成就Shamir的密码学成就与密码学课程思政建设目标高度契合,两者都强调了价值观㊁创新能力以及实际应用,进而共同促进了学生的综合素质和社会责任感的培养㊂通过深入学习Shamir在密码学领域的研究成果,学生将能够更深刻地认识密码学在信息安全中的重要性,并在实际应用中充分发挥所学知识,为社会的信息安全和可持续发展作出积极贡献㊂具体而言,在密码学领域,Shamir涵盖了密码编码㊁密码分析㊁密钥管理和密码应用等多个方面的杰出学术成就㊂这些成就集中展示了他在密码学研究的多方面投入,为密码学的发展贡献了重要的知识和创新㊂以下将对其主要领域进行简要介绍,以凸显他在密码学领域的深远影响㊂(1)密码编码类Shamir在密码编码领域做出了非常显著的贡献,其成就涉及到了许多方面㊂下面将从RSA算法和Merkle⁃Hellman密码系统等方面对他的成就进行简单介绍㊂1)RSA算法RSA算法[1][11][12][13][14][15]于1978年由RonRivest㊁Shamir和LeonardAdleman在‘通信杂志“(CommunicationsoftheACM)中一篇名为 AMethodforObtainingDigitalSignaturesandPublic⁃KeyCryptosystems 的论文中提出的㊂RSA算法是一种公钥密码体制,广泛应用于加密和数字签名㊂其安全性基于大整数分解的困难性,即将大的合数分解为质数因子㊂通过利用两个大素数之间的数论关系,RSA算法生成公钥和私钥㊂它在保护敏感数据的机密性㊁互联网通信和电子商务等领域得到广泛应用㊂同时,它也广泛用于验证数据的真实性和完整性,例如在数字证书和安全协议中进行数字签名㊂2)Merkle⁃Hellman密码系统的破解Shamir于1982年在论文‘ApolynomialtimealgorithmforbreakingthebasicMerkle⁃Hellmancryptosystem“中提出了一种有效的多项式时间算法,用于破解基本的Merkle⁃Hellman密码系统㊂该算法利用线性规划攻击将背包问题转化为线性规划问题,并通过文氏图算法来求解该问题,从而获得该密码系统的私钥㊂(2)密码分析类Shamir在密码分析领域做出了显著的贡献,其成就涵盖了多个方面㊂以下简要介绍了他在差分密码分析和立方攻击等方面的成就㊂1)差分密码分析差分密码分析[2][11]于1991年由EliBiham和Shamir提出的,相关论文为‘DifferentialCrypt⁃analysisofDES⁃likeCryptosystems“㊂差分密码分析是一种选择明文攻击,其原理是通过分析两个不同的明文对应的密文的差异,得到某些特定输入和输出之间的差分概率,并利用这些差分概率得到一些密钥候选集合㊂然后通过比较密文和明文的差异,从中筛选出正确的密钥㊂2)立方攻击立方攻击于2009年由Dinur和Shamir在欧密会上提出,它是一种对流密码和分组密码的攻击方法㊂该攻击方法通过构造特定的多项式函数,使其与密钥和明文之间存在一定的联系㊂通过观察函数输出的结果,逐步推导出密钥和明文㊃09㊃第31卷基于Shamir学术成果的密码学课程思政案例化设计㊀之间的关系,以实现对密码系统的破解㊂(3)密钥管理类Shamir在密钥管理领域做出了卓越的贡献,其成就覆盖了多个方面㊂下面简要介绍他在Shamir秘密共享方案㊁Fiat⁃Shamir协议和Feige⁃Fiat⁃Shamir协议等方面的成就㊂1)Shamir秘密共享方案Shamir秘密共享方案[3][11][13][14]于1979年由Shamir提出㊂该方案被首次发表在了‘Com⁃municationsoftheACM“杂志上,题为 如何分享秘密 (Howtoshareasecret)㊂Shamir秘密共享方案是一种分布式加密技术,可以将秘密分割成多个部分,分配给不同的参与者保存,只有当指定数量的参与者协同合作才能重新还原出原始秘密㊂这种技术在分布式系统中有很广泛的应用,如在保险㊁金融和军事等领域中㊂2)Fiat⁃Shamir协议Fiat⁃Shamir协议[4][11]是由AmosFiat和Shamir于1986年在‘JournalofCryptology“杂志中的"HowtoProveYourself:PracticalSolutionstoIdentificationandSignatureProblems"一文中首次提出的㊂该协议基于零知识证明[14]和交互式证明的思想,使得任何用户能够在没有共享密钥或公钥的情况下向任何其他用户证明他的身份和他的消息的真实性㊂3)Feige⁃Fiat⁃Shamir协议Feige⁃Fiat⁃Shamir协议[5]于1988年由UrielFeige㊁AmosFiat和Shamir在论文‘Zero⁃Knowl⁃edgeProofsofIdentity“中提出的㊂该协议也是基于零知识证明的身份验证协议,可以验证一个人的身份而不泄露与身份无关的信息㊂Feige⁃Fiat⁃Shamir协议在Fiat⁃Shamir协议的基础上进行了改进和扩展,引入了剩余类群的零知识证明系统,以提供更高的安全性和可证明性㊂(4)密码应用类Shamir在密钥应用领域的贡献也覆盖了多个方面㊂下面简要介绍他在可视密码㊁智力扑克㊁TWIRL和TWINKLE因子分解设备等方面的成就㊂1)智力扑克智力扑克 [11][15]的概念于1979年由Shamir㊁R.Rivest和L.Adleman提出㊂这是一个类似于公平硬币抛掷协议的协议,它允许Al⁃ice和Bob通过电子邮件打扑克㊂智力扑克的目的在于能够使玩家利用虚拟扑克牌通过一条交流渠道来进行扑克牌游戏㊂相较于现实生活中的打牌,智力扑克游戏具有更高的安全性[15]㊂2)可视密码可视密码(VisualCryptography)[6]是由M.Naor和Shamir于1994年提出的初步想法,旨在解决信息安全中的加密与解密问题㊂1995年,在论文‘VisualCryptography“中,Naor和Shamir详细描述了可视密码的原理和实现方法,并正式命名为 VisualCryptography ㊂可视密码是一种图像加密技术,将秘密信息分成两份或多份,并将它们隐藏在几张图像中,只有在组合这些图像时,才能看到完整的信息㊂3)TWIRL和TWINKLE因子分解设备TWIRL设备[7]是由Shamir在2003年发表的论文‘FactoringLargeNumberswiththeTWIRLDevice“中提出的㊂该设备使用了一种基于光学技术的特殊算法,可以加速大素数的因子分解㊂TWINKLE设备是TWIRL设备的改进版本,使用了一些新的技术和设计来进一步提高因子分解的速度和效率㊂1 2㊀成就的特点(1)研究深刻Shamir在密码学领域的学术成就,涵盖了多个方向,其中包括RSA算法㊁Merkle⁃Hellman密码系统的破解㊁差分密码分析和立方攻击等㊂他的研究不仅专注于核心算法和理论的探索,还重视密码学在实际应用场景中的问题解决㊂(2)相互联系Shamir在密码学的多个方向上进行了研究,㊃19㊃北京电子科技学院学报2023年并且这些方向之间存在相互联系㊂例如,他研究了RSA算法和Merkle⁃Hellman密码系统,其中RSA算法是基于大质数的分解,而Merkle⁃Hell⁃man密码系统则是基于背包问题㊂在这两个算法中,Shamir巧妙地运用了数论的概念,并应用了数论方法来解决这些问题㊂另外,Fiat⁃Shamir协议和Feige⁃Fiat⁃Shamir协议之间也存在相互关联和相互借鉴的关系㊂通过这些研究,Shamir不仅在不同的密码学领域做出了重要的贡献,同时也展示了这些领域之间的相互联系和交叉应用㊂(3)结合应用Shamir注重将学术理论应用到实际问题中㊂他提出了多个实用的方案和设备,如Shamir秘密共享方案㊁TWIRL和TWINKLE因子分解设备等㊂这些应用方案不仅仅停留在学术理论层面,而是实际应用到解决实际问题中㊂(4)不断推进Shamir通过持续改进研究成果,推动了密码学领域的发展㊂他不仅提出了重要的密码学算法和协议,还不断对它们进行改进和优化㊂在RSA算法中,他发现了立方攻击,并通过改进密钥长度和加密方式,极大地增加了攻击RSA密码的难度㊂此外,他提出的Shamir秘密共享方案也在实践中持续被优化和扩展,其应用范围也在不断扩大㊂而他的研究还涵盖了对Merkle⁃Hellman密码系统的破解,通过深入研究并发现其弱点,提出了改进方案以增强密码系统的安全性㊂(5)注重实践Shamir强调实践验证和解决实际问题,通过实践应用,提高了其成果的可靠性和实用性㊂举例来说,智力扑克将密码学和智力游戏概念结合起来,通过实际的游戏体验激发学生的思维能力和创造力,使他们能够将密码学理论应用于实际问题的解决㊂另外,可视密码是一种实际应用密码学的方法,通过使用图形或图像来代替传统的密码字符串,使密码更易记忆和使用㊂(6)深入创新Shamir在密码学领域进行了深入的创新,并提出了新的攻击方法和解决方案㊂举例来说,他在差分密码分析和立方攻击方面引入了新的理论和算法㊂差分密码分析是一种密码分析方法,用于破解密码系统,而立方攻击则专注于攻击RSA算法㊂他的研究对密码分析领域的发展起到了推动作用,通过提出新的攻击方法和改进现有算法,推动了密码学领域知识和技术的拓展㊂2㊀密码学课程思政的常见方法2 1㊀通常做法密码学课程思政是将思政教育与密码学课程相融合的一种教育方式㊂为了实现这一目的,密码学思政课程通常采用以下做法:(1)目前,大多数高校的教学仍采用传统的教师讲授-学生听课的方式㊂教师在教学过程中讲解大量的密码学理论和算法知识,并结合教学内容适时适度地进行价值观引领和品行塑造[16],以引导学生理解密码学的社会意义和责任㊂举例来说,在密码学课程中,教师会引导学生认识到密码学对于保障信息安全和维护国家安全的重要性,并培养学生对信息安全和国家安全的责任感㊂通过这样的引导,学生能够深刻理解密码学在社会中的作用,进而增强他们对信息安全和国家安全的重视和责任感㊂(2)在考核标准中加入思政元素㊂举例来说,当前密码学课程通常采用"平时成绩+期末成绩"的方式进行评估㊂在平时成绩部分,教师可以通过选择一些密码学知识点进行扩展,并在课堂上提出思考题供同学们在课后思考和讨论㊂下次课堂时,鼓励学生分享自己的思考和见解,并根据参与情况进行相应的加分㊂同时,可以利用学习通等线上辅助教学平台发布与密码学相关的思政话题,鼓励同学们积极参与,并进行相应的加分㊂而在期末成绩部分,教师也可以在试㊃29㊃第31卷基于Shamir学术成果的密码学课程思政案例化设计㊀题中融入一些思政元素,以考察学生对所学专业课程的思政感悟㊂2 2㊀存在的问题在将思政教育融入密码学课程的常见方法中,仍然存在一些问题需要我们关注和解决㊂(1)当前大部分高校的教学仍然以讲授为主㊂尽管在教学过程中也融入了一些思政元素,但却缺乏系统的课程思政教学方案㊂这种情况下,许多思政元素往往被生硬地添加进课程中,以迎合教学需求,导致了一种为思政而思政的 贴标签 和 表面文章 的现象[9]㊂同时,由于课程思政建设的目标重点不明确,教学体系不完善,思政元素的挖掘也未达到预期,使得课程思政教学体系变得千篇一律,缺乏针对性[8]㊂(2)课程思政的观念并未真正的融入,结果是教师疲于应付,学生受益较少㊂据权威机构统计,高达65 67%的学生认为专业课与思政教育融合不足[10]㊂2 3㊀基于Shamir学术成就的密码学思政的思路基于Shamir学术成就的密码学思政思路以学生为中心,强调理论与应用相结合㊂通过具体案例融入Shamir的学术成就,促进学生在密码学技术的掌握㊁创新能力的培养以及思想素质和综合素质的提高㊂具体而言,可以从理论㊁应用和实践三个层面展开㊂(1)在理论层面,我们可以介绍Shamir在密码学理论方面的重要贡献㊂他的研究涵盖了RSA算法和Shamir秘密共享方案等方面,并探讨了Fiat⁃Shamir协议和Feige⁃Fiat⁃Shamir协议的相互关联㊂通过这些具体案例,学生可以了解密码学在不同应用领域的应用,如密码分析和密钥管理,从而加深对密码学基本原理的理解㊂这些理论案例为学生提供了深入研究密码学的机会,使他们能够更好地掌握密码学的核心概念和算法,并为未来的研究和实践奠定坚实的基础㊂(2)在应用层面,我们可以强调Shamir将学术理论应用到实际问题中,并提出了相关的实用方案和设备㊂举例来说,他提出了TWIRL和TWINKLE因子分解设备,并成功地破解了Merkle⁃Hellman密码系统㊂通过学习这些应用案例,学生可以更好地理解密码学在实际中的应用,并掌握相应的技术㊂这样的应用实例让学生能够从具体的实践中感受到密码学的实际运用,同时培养他们在密码技术领域中解决问题和创新的能力㊂(3)在实践层面,我们可以探讨智力扑克和可视密码等基于实际场景的密码技术应用㊂通过将密码学与实际场景相结合,学生能够更好地理解密码技术在实际中的应用方式,并培养他们的思维能力和创造力,以及在解决实际问题时运用密码学知识的能力㊂这样的实践性探索能够让学生通过实际操作和实际案例的参与,深化对密码技术的理解,并培养他们在不同场景下应用密码学知识的能力㊂3㊀基于Shamir学术成就的密码学思政理论层次的案例设计3 1㊀研究深刻激发学生多领域密码学知识的交叉融合Shamir在密码学领域取得了许多杰出的学术成果,这将激发学生能够在多个领域获取知识,从而有助于他们对密码学领域有更全面的理解㊂学生可以整合不同领域的概念和技术,将数学㊁计算机科学和信息安全等知识应用于密码学的研究和实践中,从而推动跨学科的创新,进行深入交叉融合㊂Shamir的广泛研究为学生提供了了解多领域密码学知识的机会,其中包括RSA算法和Shamir秘密共享方案等㊂(1)RSA算法通过对RSA算法的研究,学生能够深入了解公钥密码算法的原理和应用㊂作为密码学中的重要算法之一,RSA算法在加密和数字签名㊃39㊃北京电子科技学院学报2023年领域得到广泛应用㊂学生通过学习和研究RSA算法,可以掌握公钥密码学的基本概念和算法设计原理,并理解其在实际应用中的安全性和局限性㊂(2)Shamir秘密共享方案Shamir秘密共享方案的研究为学生提供了一个跨领域的学习机会㊂该方案用于数据分割和秘密共享,将秘密信息拆分成多个部分,并分发给多个参与方,只有在满足特定条件时才能恢复秘密㊂通过研究Shamir秘密共享方案,学生不仅可以了解密码学中的分布式系统和多方安全计算等概念,还可以学习与数学㊁计算机科学和信息安全相关的知识㊂通过研究和探索RSA算法和Shamir秘密共享方案等不同领域的密码学问题,学生能够获得更全面和综合的密码学知识,并将其应用于解决实际问题㊂这种多领域的交叉融合学习经验有助于学生开拓视野,培养跨学科的思维和创新能力㊂3 2㊀相互联系培养学生全面思考和分析密码学问题的能力。
现代密码学第十讲身份鉴别协议(精)
31
挑战-应答身份鉴别协议
基于公钥加密的挑战-响应
单向认证:
r为随机数
双向认证:
r1, r2为随机数
32
挑战-应答身份鉴别协议
基于数字签名的挑战-响应
带时戳的单向认证:
certA,certB为公钥证书; SA,SB为私钥;
20
口令认证协议
5)一次口令(向强口令的过渡) 防止窃听和随后的口令重放(无时变参数) 解决办法:每个口令只用一次 变体:
一次口令的共享列表 顺序更新一次口令 基于单向函数的一次口令序列:
21
口令认证协议
一次口令的共享列表 用户和系统都同意一个口令列表。列表中的每一个口令只能使用一次。 首先,系统和用户都要保存一个长的口令列表。其次,如果用户不按次序使用口
6
身份鉴别的定义
身份鉴别的定义: 1、在诚实的情况下,声称者A能向验证者B
证明他确实是A; 2、在声称者A向验证者B声称他的身份后,
验证者B不能获得任何有用的信息,B也不 能模仿A向其他第三方证明他就是A。 3、任何不同于A的实体C以A的身份,让B相 信C是A的概率可忽略不计
7
身份鉴别的定义
用于实现身份识别的协议。
带随机数的单向认证:
带随机数的双向认证:
33
挑战-应答身份鉴别协议
3)基于零知识证明的挑战-应答
零知识(Zero-knowledge)(ZK)证明的起源
Alice:我知道肯德基的土豆泥的配方以及做法。 Bob:不,你不知道。 Alice:我知道。 Bob:你不知道。 Alice:我确实知道! Bob:请你证实这一点! Alice:好吧,我告诉你!(她悄悄地说出了土豆泥的秘方) Bob:太有趣了!现在我也知道了。我要告诉《华盛顿邮报》 Alice:啊呀!
Paillier陷门函数的两个变体的比特安全性分析
Paillier陷门函数的两个变体的比特安全性分析苏东;王克;吕克伟【期刊名称】《计算机学报》【年(卷),期】2010(033)006【摘要】文中对Paillier陷门函数两个变体--Rabin-Paillier和RSA-Paillier进行了比特安全分析.对于Rabin-Paillier陷门函数,文中证明了从密文计算其明文的|3√2n/2/2]+[log2n]个最高有效位与对这个函数求逆一样困难,其中n为RSA模数N的二进制长度.该结论的证明基于Boneh等人提出的素数域上的隐藏数问题的一个变体.文中使用Malykhin在2007年得到的指数和的界把该变体扩展到了Paillier模数N2的情况.对于RSA-Paillier陷门函数,该文完善了Morillo等人对于该函数明文最低有效位的困难性证明.通过设计一个随机化的算法使得Morillo等人提出的明文恢复算法在使用不完美的LSB预占机的时候也能工作.【总页数】10页(P1050-1059)【作者】苏东;王克;吕克伟【作者单位】中国科学院研究生院信息安全国家重点实验室,北京,100049;中国科学院研究生院信息安全国家重点实验室,北京,100049;中国科学院研究生院信息安全国家重点实验室,北京,100049【正文语种】中文【中图分类】TP309【相关文献】1.单向函数假设下基于身份的陷门水银承诺 [J], 张武军;刘玉定;高雅倩;孙曦;王育民2.一种基于陷门单向函数的图像水印算法 [J], 张专成;邹涛;田杰;张秋霞3.RSA/Rabin-Paillier陷门函数的比特安全性 [J], 康镇麒;吕克伟4.一种高效的基于 Fiat-Shamir 认证协议的陷门哈希函数 [J], 高崇志;曹嘉莉5.基于陷门哈希函数的无证书签密方案 [J], 束红因版权原因,仅展示原文概要,查看原文内容请购买。
格基密码协议的构造与分析
格基密码协议的构造与分析格基密码协议的构造与分析引言:信息安全一直是当前社会发展中所面临的重要问题之一。
随着互联网技术的迅速发展,人们在信息交流和数据传输中面临着越来越多的安全威胁。
密码学作为信息安全领域的一门重要学科,起到着保障数据安全的重要作用。
近年来,格基密码协议(Lattice-based cryptographic protocols)作为一种新兴的密码学方向,受到了广泛关注。
本文将重点介绍格基密码协议的构造与分析。
一、格基密码学简介格基密码学是指采用格论的概念和数学方法来构造密码协议的研究领域。
通过利用格论的特性,如格结构、格映射等,来设计密码协议,以达到高安全性和高效率的目的。
二、格基密码协议的构造格基密码协议的构造主要分为密钥交换协议和数字签名协议两个方面。
1. 密钥交换协议的构造格基密码协议中的密钥交换协议主要是为了实现两个通信实体之间的密钥协商。
常见的构造方式有基于格的Diffie-Hellman密钥交换协议和基于格的Learning With Errors (LWE)密钥交换协议。
这些协议通过利用格的求解难题,如SIS(Short Integer Solution)、LWE等,来保证密钥交换的安全性。
2. 数字签名协议的构造格基密码协议中的数字签名协议主要是为了实现数字签名的生成和验证。
常见的构造方式有基于格的Fiat-Shamir数字签名协议和基于格的Ring Signature数字签名协议。
这些协议通过利用格论的保密性和非确定性特性,来实现数字签名的不可伪造性和匿名性。
三、格基密码协议的安全性分析格基密码协议的安全性分析主要是评估协议中存在的安全隐患,并通过数学和算法等手段进行攻击模型的构造和分析。
常见的安全性分析方法有:1. 构造攻击模型:根据协议的特征和安全性要求,设计合理的攻击模型,分析密码协议在不同攻击场景下的安全性。
2. 分析攻击复杂度:通过计算攻击者在攻击密码协议时所需的时间和计算资源等因素,评估协议的安全性。
一种基于多因素认证与密钥协商的数据密钥管理方案
一种基于多因素认证与密钥协商的数据密钥管理方案朱恩强;张宇;江观华;许宇光【期刊名称】《广州大学学报(自然科学版)》【年(卷),期】2024(23)1【摘要】隐私数据远程存储技术为用户存储数据带来便捷的同时,也增加了敏感数据在传输过程中遭受拦截攻击的风险。
为了提高数据的安全性,需要对上传到远程设备的敏感数据进行加密。
因此,高效可靠的密钥管理是确保数据安全的关键。
多因素认证是保证数据安全传输的关键技术之一,在安全领域具有广泛的应用,如隐私数据保护、访问权限管理和在线支付等。
鉴于此,提出了一种基于多因素认证的密钥存储策略来加强密钥管理:(1)通过确定的设备身份信息对密钥进行Shamir(2,3)分割;(2)对设备身份信息进行公钥加密,然后利用用户私有登录口令和生物特征来隐藏密钥的Shamir分割份额和公钥加密的私钥;(3)对获得的密钥相关信息进行一系列计算处理并分别存储到相应的设备中。
理论分析表明,所提方案具有认证灵活,密钥管理高效、可靠以及通信安全等优势。
此外,为了进一步说明方案的有效性,进行了BAN逻辑分析和启发式安全分析。
分析结果表明,框架能够安全地协商会话密钥并抵抗多种已知攻击。
【总页数】11页(P1-11)【作者】朱恩强;张宇;江观华;许宇光【作者单位】广州大学计算科技研究院;西安科技大学计算机科学与技术学院【正文语种】中文【中图分类】TN918.4【相关文献】1.一种子密钥数据库加密算法及其密钥管理方案研究2.一种可证安全的面向无线传感器网络的双因素用户认证密钥协商方案3.一种基于TPM的数据链系统密钥管理方案4.一种轻量级基于证书的认证密钥协商方案5.一种基于车载网络的身份认证密钥管理方案因版权原因,仅展示原文概要,查看原文内容请购买。
身份识别技术
身份识别技术我们生活的现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份。
而今我们也生活在数字世界中,一切信息都是由一组特定的数据表示,当然也包括用户的身份信息。
如果没有有效的身份认证管理手段,访问者的身份就很容易被伪造,使得任何安全防范体系都形同虚设。
因此,在计算机和互联网络世界里,身份认证是一个最基本的要素,也是整个信息安全体系的基础。
身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。
目前,计算机及网络系统中常用的身份认证技术主要有以下几种:用户名/密码方式:用户名/密码是最简单也是最常用的身份认证方法,是基于“what you know”的验证手段。
每个用户的密码是由用户自己设定的,只有用户自己才知道。
只要能够正确输入密码,计算机就认为操作者就是合法用户。
实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。
即使能保证用户密码不被泄漏,由于密码是静态的数据,在验证过程中需要在计算机内存中和网络中传输,而每次验证使用的验证信息都是相同的,很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。
因此,从安全性上讲,用户名/密码方式一种是极不安全的身份认证方式。
智能卡认证:智能卡是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。
智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。
智能卡认证是基于“what you have”的手段,通过智能卡硬件不可复制来保证用户身份不会被仿冒。
然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。
动态口令:动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。
鉴别协议综述
鉴别协议综述
李凯;杨放春
【期刊名称】《计算机应用》
【年(卷),期】2004(024)0z2
【摘要】对鉴别协议的演进发展过程进行了详细的介绍,重点对比分析了目前流行的几种鉴别协议的优缺点,并对目前鉴别协议的发展作了归纳总结.
【总页数】3页(P1-3)
【作者】李凯;杨放春
【作者单位】北京邮电大学,交换与网络国家重点实验室,北京,100876;北京邮电大学,交换与网络国家重点实验室,北京,100876
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.面向HTTP身份鉴别协议的单点登录透明集成技术研究 [J], 龙毅宏;唐志红;王亚龙;谢坤轩
2.鉴别协议综述 [J], 李凯;杨放春
3.GAP一步鉴别协议 [J], 南湘浩
4.可信生物特征识别身份鉴别协议框架标准实践 [J], 李俊;柴海新;沈明峰;常秉俭
5.智能卡Fiat-Shamir鉴别协议的实现 [J], 李杨;李波
因版权原因,仅展示原文概要,查看原文内容请购买。
一个可公开验证秘密共享方案的安全性证明
a0 = s , ai ∈R Z q 。庄家保密多项式 f ( x) ,计算并公布以下的承诺 C j 和加密子密钥
(encrypted shares) Yi :
Cj = g
aj
,
j = 0, 1, L, t − 1;
Yi = yif (i ) , i = 1, 2, L, n.
(2-2) 构作证据:现在,要做的就是构作知识证据,以便使各成员相信他们收到的加密子 密钥 Yi 是有效的、一致的,即满足:
X i = g f (i ) , Yi = yif (i ) .
其中的 X i ,任何人都可根据公开的、庄家对多项式 f ( x) 的各系数的承诺 C j 来计算:
X i = ∏ C ij .
j =0 t −1
j
(2)
为此,采用 Fiat 和 Shamir 的办法[15]构作此证据。对于每个 i ∈ {1, 2, L, n} ,庄然后,按下式计算出对各成员 U i 的应答(response) ri :
(2-3) 子密钥的验证: 任何人(当然包含各成员)都可利用公开信息 C j (0 ≤ j ≤ t − 1) 按(2)式 计算出 X i ,然后再利用公开信息 yi , Yi , ri (1 ≤ i ≤ n) 及 c 验证所有成员收到的加密子密钥是 否有效。首先计算出各 a1i 和 a2i :
摘
要:可公开验证的秘密共享(PVSS)是一种特殊的秘密共享体制。在这种方案中,
任何人(不一定是系统中的成员)既可以在秘密分发阶段验证庄家是否给各个成员分发了正 确的子密钥, 又能在秘密恢复阶段验证每个成员是否提供了真实的子秘密; 而且也不需要 假设庄家和各成员之间有秘密信道。 在 1999 年的美洲密码会议上, B. Schoenmakers 提出了 一个基于离散对数的 PVSS 方案。 本文从理论上证明该方案的安全性, 结果表明: 该方案中 的子密钥加密算法的安全性等价于 Diffie-Hellman 假设: 且若 Diffie-Hellman 假设成立, 则 任何 (t − 1) 个成员利用他们的子秘密都不能恢复出秘密密钥。同时, 我们还指出整个方案 的安全性显著地依赖于两个系统参数的相互独立性。 关键词:秘密共享 可公开验证秘密共享 Diffie-Hellman 假设 密码学