一种可证明安全的消息认证码 被引量：3

1

作者 王大印 林东岱 吴文玲 《电子学报》 EI CAS CSCD 北大核心 2006年第10期1812-1816,共5页

消息认证码是保证消息完整性的重要工具,它广泛应用于各种安全系统中.随着可证明安全理论的逐渐成熟,具备可证明安全的消息认证码无疑成为人们的首选.本文基于XOR MAC和PMAC的构造方法,使用分组密码构造了一种确定性、可并行的消息认证... 消息认证码是保证消息完整性的重要工具,它广泛应用于各种安全系统中.随着可证明安全理论的逐渐成熟,具备可证明安全的消息认证码无疑成为人们的首选.本文基于XOR MAC和PMAC的构造方法,使用分组密码构造了一种确定性、可并行的消息认证码-DXOR MAC(Deterministic XOR MAC).在底层分组密码是伪随机置换的假设下,本文使用Game-Playing技术量化了攻击者成功伪造的概率,从而证明了其安全性. 展开更多

关键词 消息认证码 伪随机置换 可证明安全 Game-Playing

在线阅读 下载PDF 职称材料

铁路信号安全协议中消息认证码算法的研究 被引量：6

2

作者 张凯 伍忠东 刘菲菲 《铁道标准设计》 北大核心 2020年第5期181-189,共9页

为了提高铁路信号安全协议RSSP-Ⅱ中消息鉴定安全层消息认证码算法的安全性和实时性,首先将传统的MASL-TDES-MAC算法底层的加密算法改进为安全性能更强的高级加密标准AES算法,并对改进后的MASL-AES-MAC算法采用FPGA技术进行硬件设计,其... 为了提高铁路信号安全协议RSSP-Ⅱ中消息鉴定安全层消息认证码算法的安全性和实时性,首先将传统的MASL-TDES-MAC算法底层的加密算法改进为安全性能更强的高级加密标准AES算法,并对改进后的MASL-AES-MAC算法采用FPGA技术进行硬件设计,其次根据硬件设计所达到的最高时钟频率和逻辑资源消耗情况,对算法的硬件实现环节采用查找表技术和流水线技术进行优化,最后在QuartusⅡ软件和Modelsim软件上进行联合仿真实验。研究结果表明:经过改进及优化后的算法具有更高的最高时钟频率和更低的逻辑资源消耗,不仅提高了协议的安全性,而且改进及优化后的算法在实时性方面比原算法提高了69.84%。 展开更多

关键词 铁路信号安全协议-Ⅱ 消息认证码算法 高级加密标准算法 FPGA技术 最高时钟频率 逻辑资源消耗

在线阅读 下载PDF 职称材料

一种基于格问题的消息认证码 被引量：2

3

作者 郑东 王育民 《西安电子科技大学学报》 EI CAS CSCD 北大核心 1999年第5期592-594,共3页

消息认证码是消息认证的重要部分之一．该文将基于格上的Ｈａｓｈ 函数ＨＭ （ｘ） 扩展成带密钥的任意长输入的 Ｈａｓｈ 函数ＨＭｋ （ｘ）， 并利用 ＨＭｋ （ｘ） 构造了消息认证码ＬＭＡＣ．最后给出了其安全性分析。

关键词 格问题 HASH函数 消息认证码 密码

在线阅读 下载PDF 职称材料

基于消息认证码的组播源认证研究 被引量：1

4

作者 赵安军 郭雷 姚俊 《西北工业大学学报》 EI CAS CSCD 北大核心 2004年第1期45-49,共5页

在组播安全技术中 ,源认证技术一直是其主要的问题。文中就基于消息认证码的源认证技术 ( TESLA)进行了详细的分析和研究 ,对其存在的问题进行了改进 ,并给出了在此认证技术中关键参数——公开延迟时间间隔——的计算方法 ,最后给出了... 在组播安全技术中 ,源认证技术一直是其主要的问题。文中就基于消息认证码的源认证技术 ( TESLA)进行了详细的分析和研究 ,对其存在的问题进行了改进 ,并给出了在此认证技术中关键参数——公开延迟时间间隔——的计算方法 ,最后给出了实验结果。 展开更多

关键词 组播源认证 TESLA 消息认证码 组播安全 公开延迟时间间隔 通信安全 网络安全

在线阅读 下载PDF 职称材料

基于消息认证码的安全有效的组播源认证 被引量：1

5

作者 刘传才 郭文忠 《微电子学与计算机》 CSCD 北大核心 2002年第6期13-17,共5页

组播通信正成为不断增长的应用基础,而其关键是要为组播通信提供可靠的安全机制。然而,现有的组播安全协议仅能提供部分的解决方法。考虑到源认证是组播的最主要安全事务之一,文章基于消息认证码提出了一种安全有效的组播源认证方法。

关键词 消息认证码 组播源认证 组播通信 组播安全协议 INTERNET

在线阅读 下载PDF 职称材料

输入长度可变的消息认证码的级联构造

6

作者 郑东 杨波 王育民 《西安电子科技大学学报》 EI CAS CSCD 北大核心 1999年第6期820-822,共3页

基于输入长度可变的伪随机函数的级联构造方法，给出了对任意长度的消息构造其认证码的方法。

关键词 随承机函数 消息认证码 级联构造 计算机网络

在线阅读 下载PDF 职称材料

消息认证码的原理与实现 被引量：3

7

作者 李勇 《通信世界》 2006年第47B期28-28,共1页

引言 在信息安全领域中,常见的信息保护手段大致可以分为保密和认证两大类。目前的认证技术有对用户的认证和对消息的认证两种方式。用户认证用于鉴别用户的身份是否是合法用户;消息认证就是验证所收到的消息确实是来自真正的发送方且... 引言 在信息安全领域中,常见的信息保护手段大致可以分为保密和认证两大类。目前的认证技术有对用户的认证和对消息的认证两种方式。用户认证用于鉴别用户的身份是否是合法用户;消息认证就是验证所收到的消息确实是来自真正的发送方且未被修改的消息,也可以验证消息的顺序和及时性。 展开更多

关键词 消息认证码 用户认证 原理 信息安全 认证技术 及时性 验证

在线阅读 下载PDF 职称材料

基于强Universal_2函数的消息认证码构造与安全性分析

8

作者 朱华飞 肖国镇 《电子学报》 EI CAS CSCD 北大核心 1997年第7期124-125,共2页

基于强Ｕｎｉｖｅｒｓａｌ_２函数的消息认证码构造与安全性分析ＴｈｅＣｏｎｓｔｒｕｃｔｉｏｎａｎｄＳｅｃｕｒｉｔｙＡｎａｌｙｓｉｓｏｆＭｅｓｓａｇｅＡｕｔｈｅｎｔｉｃａｔｉｏｎＣｏｄｅＢａｓｅｄｏｎＳｔｒｏｎｇＵｎｉｖ... 基于强Ｕｎｉｖｅｒｓａｌ_２函数的消息认证码构造与安全性分析ＴｈｅＣｏｎｓｔｒｕｃｔｉｏｎａｎｄＳｅｃｕｒｉｔｙＡｎａｌｙｓｉｓｏｆＭｅｓｓａｇｅＡｕｔｈｅｎｔｉｃａｔｉｏｎＣｏｄｅＢａｓｅｄｏｎＳｔｒｏｎｇＵｎｉｖｅｒｓａｌ_２Ｆｕｎｃｔｉｏｎ￥朱华... 展开更多

关键词 消息认证码 构造 密钼 密码安全

在线阅读 下载PDF 职称材料

分组链接MD_x-消息认证码的构造与安全性分析

9

作者 朱华飞 刘建伟 肖国镇 《西安电子科技大学学报》 EI CAS CSCD 北大核心 1997年第3期315-318,共4页

利用具有理想计算复杂度的ＭＤｘ构造安全的消息认证码，并证明了该方案具有理想的抗线性相关攻击能力．

关键词 理想计算复杂度 消息认证码 密码学

在线阅读 下载PDF 职称材料

一个基于合成泛hash函数族的消息认证码

10

作者 李学远 王新梅 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2009年第5期156-159,共4页

为有效认证多个字符串,提出一个输入可为字符串向量的消息认证码:VHMAC。VHMAC基于泛hash函数族的合成。为高效处理字符串向量,定义一个并行的泛hash函数族,其结果输入另一泛hash函数。将普通消息认证码的安全性定义扩展到输入为字符串... 为有效认证多个字符串,提出一个输入可为字符串向量的消息认证码:VHMAC。VHMAC基于泛hash函数族的合成。为高效处理字符串向量,定义一个并行的泛hash函数族,其结果输入另一泛hash函数。将普通消息认证码的安全性定义扩展到输入为字符串向量的情形。在底层分组密码是伪随机置换的假设下,证明了VHMAC的安全性。此外,VHMAC还具有可预处理性和可并行运算性。 展开更多

关键词 消息认证码 伪随机函数 泛hash函数

在线阅读 下载PDF 职称材料

CTCS-3级列控系统车-地无线通信消息认证和加密技术的研究 被引量：3

11

作者 杨霓霏 刘晓斌 +1 位作者 卢佩玲 段武 《铁道通信信号》 2010年第10期1-5,共5页

从安全相关通信理论出发研究了CTCS-3级列控系统车-地无线通信协议中的安全层消息认证机制,以及消息认证过程中应用的有关加密技术。

关键词 车-地无线通信 消息认证码 加密技术

在线阅读 下载PDF 职称材料

移动IP认证协议 被引量：7

12

作者 刘东苏 杨波 王新梅 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2003年第4期455-457,共3页

在对移动IP协议的基本工作原理以及移动IP协议存在的安全威胁进行分析的基础上,给出了移动IP认证协议的安全目标,并提出了一个安全移动IP注册协议,对协议的安全性进行了详细分析.

关键词 移动IP 认证协议 注册协议 消息认证码 安全性

在线阅读 下载PDF 职称材料

基于流认证的IPv6接入子网主机源地址验证 被引量：1

13

作者 陈越 贾洪勇 +1 位作者 谭鹏许 邵婧 《通信学报》 EI CSCD 北大核心 2013年第1期171-177,共7页

提出了一种以密码学方法实现的IPv6接入子网主机高速源地址验证方案。把主机MAC地址作为身份同主机公钥相绑定,利用密码生成地址算法从主机公钥衍生出IPv6接入子网地址,通过数字签名提供主机真实性的验证,以消息认证码和流认证技术实现... 提出了一种以密码学方法实现的IPv6接入子网主机高速源地址验证方案。把主机MAC地址作为身份同主机公钥相绑定,利用密码生成地址算法从主机公钥衍生出IPv6接入子网地址,通过数字签名提供主机真实性的验证,以消息认证码和流认证技术实现接入网关对数据分组流IPv6地址的快速安全的验证。原型系统实验表明,该方案能够以低开销实现数据分组源地址验证,是一种安全、可行的方案。 展开更多

关键词 源地址验证 基于身份的密码 密码生成地址 消息认证码 流认证

在线阅读 下载PDF 职称材料

一种基于压缩感知的无损图像认证算法 被引量：4

14

作者 艾鸽 伍家松 +1 位作者 段宇平 舒华忠 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2013年第3期489-493,共5页

针对图像无损认证和篡改检测问题,提出了一种基于压缩感知的自嵌入水印算法.首先,将图像划分为若干分块;然后,利用压缩感知理论对各图像块进行观测,将得到的观测值作为图像内容特征,通过基于哈希的消息认证码算法生成图像摘要,并将摘要... 针对图像无损认证和篡改检测问题,提出了一种基于压缩感知的自嵌入水印算法.首先,将图像划分为若干分块;然后,利用压缩感知理论对各图像块进行观测,将得到的观测值作为图像内容特征,通过基于哈希的消息认证码算法生成图像摘要,并将摘要信息作为水印嵌入到图像小波域中,嵌入方式采用量化索引调制算法.在认证端提取水印并恢复图像,然后对图像进行压缩感知随机投影,将得到的摘要信息与提取的水印进行对比,实现图像认证和篡改检测.仿真实验结果表明,水印嵌入后图像的峰值信噪比可达到39 dB以上,说明该算法具有较好的不可感知性和隐蔽性.此外,该算法还具有较强的局部篡改定位性能,图像认证块大小可根据图像进行相应调整.若图像通过认证,则可以无损地恢复原始图像. 展开更多

关键词 压缩感知 消息认证码 量化索引调制 小波变换 无损认证

在线阅读 下载PDF 职称材料

飞机通信寻址与报告系统消息安全研究及仿真 被引量：1

15

作者 罗欢吉 董文方 《航空计算技术》 2016年第1期115-118,共4页

ACARS消息安全(AMS)以一种独立于底层通信机制的应用方式,通过安全机制及支持该机制的加密算法,提供数据机密性、消息认证和完整性的安全服务。介绍了AMS消息结构和处理过程,建议采用一种综合对称和非对称加密系统优势的航空通信方案,... ACARS消息安全(AMS)以一种独立于底层通信机制的应用方式,通过安全机制及支持该机制的加密算法,提供数据机密性、消息认证和完整性的安全服务。介绍了AMS消息结构和处理过程,建议采用一种综合对称和非对称加密系统优势的航空通信方案,分析了安全会话过程,仿真试验证明,AMS在面对安全威胁时能保证ACARS消息的安全传输。 展开更多

关键词 ACARS消息安全 通信管理单元 空中交通服务 消息认证码 数字签名

在线阅读 下载PDF 职称材料

CCTR认证模式的不可证明安全性

16

作者 李玉玲 王鹏 《密码学报》 CSCD 2016年第4期374-381,共8页

消息认证码是现代密码学中用以检验数据完整性和数据起源认证的重要手段.分组密码认证模式是利用分组密码为基础部件来实现认证功能的一种工作模式.安全和效率是消息认证码的设计过程中需要权衡的两个方面.为了提高分组密码认证模式的效... 消息认证码是现代密码学中用以检验数据完整性和数据起源认证的重要手段.分组密码认证模式是利用分组密码为基础部件来实现认证功能的一种工作模式.安全和效率是消息认证码的设计过程中需要权衡的两个方面.为了提高分组密码认证模式的效率,2009年,黄玉划等人提出了一种基于链接与计数的快速认证模式(CCTR),并从统计评估的角度验证了CCTR模式的安全性.本文利用底层分组密码的特性,分别从实际攻击的角度和可证明安全性的角度对CCTR模式的安全性进行了分析.利用CCTR模式中部分分组密码密钥输入部分可控的特点,我们进行选择消息攻击.两种攻击方法只需对标签生成算法询问一次,就可以伪造成功.研究结果表明:在CCTR模式实际使用中,当所用分组密码具有一个和DES相同的性质时,CCTR模式是不安全的;当所用分组密码是一个有弱密钥的伪随机置换时,CCTR模式也是不安全的.同时表明,原文中CCTR模式的安全性证明是错误的,仅仅在伪随机置换的假设下,不足以证明CCTR模式安全性. 展开更多

关键词 消息认证码 认证模式 分组密码 伪随机置换

在线阅读 下载PDF 职称材料

基于TESLA协议的BDSBAS电文认证技术 被引量：2

17

作者 陈潇 田翔 +3 位作者 罗瑞丹 刘婷 宋佳慧 吴海涛 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2023年第9期2289-2298,共10页

星基增强系统(SBAS)能为航空、航海等生命安全领域提供完好性增强服务,针对SBAS服务的欺骗风险,面向北斗星基增强系统(BDSBAS)发展,提出基于中国商用密码标准算法的时间效应流丢失容错认证机制(TESLA)电文认证方案。阐述SBAS电文认证架... 星基增强系统(SBAS)能为航空、航海等生命安全领域提供完好性增强服务,针对SBAS服务的欺骗风险,面向北斗星基增强系统(BDSBAS)发展,提出基于中国商用密码标准算法的时间效应流丢失容错认证机制(TESLA)电文认证方案。阐述SBAS电文认证架构与TESLA认证原理,开展基于中国商用密码标准算法的BDSABS认证电文编排及空中密钥更新(OTAR)的电文播发设计,针对L5I与L5Q开展认证时间间隔和最大认证延迟等指标的理论分析,进一步从OTAR信息权重和解调错误率2方面仿真首次认证时间指标。仿真结果能为基于TESLA协议的BDSBAS电文认证提供一定的理论支持。 展开更多

关键词 北斗星基增强系统 电文认证 消息认证码 时间效应流丢失容错认证机制 空中密钥更新

在线阅读 下载PDF 职称材料

具有隐私保护的可验证计算研究进展 被引量：1

18

作者 李世敏 王欣 薛锐 《信息安全学报》 CSCD 2024年第4期180-203,共24页

随着信息产业的高速发展,复杂的计算任务与用户有限的计算能力之间的矛盾愈加突出,如何借助云平台提供的计算服务,实现安全可靠的外包计算,引起了人们的广泛关注。具有隐私保护的可验证计算为该问题提供了有效途径,它能够解决外包计算... 随着信息产业的高速发展,复杂的计算任务与用户有限的计算能力之间的矛盾愈加突出,如何借助云平台提供的计算服务,实现安全可靠的外包计算,引起了人们的广泛关注。具有隐私保护的可验证计算为该问题提供了有效途径,它能够解决外包计算中的两大安全问题——计算结果不可信和用户隐私数据泄露。根据客户端存储能力是否受限,可验证计算可分为计算外包模式和数据外包模式,本文分别对这两种模式下具有隐私保护的可验证计算进行梳理和总结。对于计算外包模式,本文以方案涉及的服务器数量为分类依据,分别梳理了单服务器情形和多服务器情形下的相关工作。其中,对于单服务器情形下具有隐私保护的可验证计算,提炼出了一般化的通用构造方法和针对具体函数的构造技术,并对多服务器情形下的相关方案进行了分析对比。对于数据外包模式,本文根据实现工具的不同,分别梳理了基于同态认证加密的可验证计算和基于上下文隐藏的同态签名的可验证计算。具体地,本文从函数类型、安全强度、困难假设、验证方式、证明规模等多个维度对现有的同态认证加密方案进行了分析对比;此外,本文还对同态签名不同的隐私性定义进行了总结对比,包括单密钥情形下的弱上下文隐藏性、强上下文隐藏性、完全上下文隐藏性和基于模拟的上下文隐藏性,以及多密钥情形下的内部上下文隐藏性和外部上下文隐藏性。最后,通过分析现有方案在性能、功能和安全性三个方面的优势及不足,对具有隐私保护的可验证计算未来的研究重点进行了讨论与展望。 展开更多

关键词 云计算 可验证计算 数据隐私 计算外包模式 数据外包模式 隐私保护的同态消息认证码 上下文隐藏的同态签名

在线阅读 下载PDF 职称材料

一种支持动态标签的区块链数据隐蔽传输机制 被引量：11

19

作者 司成祥 高峰 +4 位作者 祝烈煌 巩国鹏 张璨 陈卓 李锐光 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2020年第5期94-102,共9页

针对传统的区块链数据隐蔽传输方案存在隐蔽性差、信道容量低、时间成本高的问题,设计了一种将数据嵌入机制和交易筛选机制分离的新模型,提出了一种基于地址动态标签的交易筛选算法。该方案利用密钥相关的哈希运算消息认证码构造携带标... 针对传统的区块链数据隐蔽传输方案存在隐蔽性差、信道容量低、时间成本高的问题,设计了一种将数据嵌入机制和交易筛选机制分离的新模型,提出了一种基于地址动态标签的交易筛选算法。该方案利用密钥相关的哈希运算消息认证码构造携带标签信息的特殊地址,使接收方能够高效隐蔽地从区块链账本海量数据中筛选出携带隐蔽信息的特殊交易,实现在开放式区块链环境下的数据隐蔽传输。仿真结果表明,所提方案能够在比特币真实网络中实现数据隐蔽传输。方案的隐蔽性和效率优于传统方案,具有较强的实用性。 展开更多

关键词 区块链 信息隐藏 密钥相关的哈希运算消息认证码 动态标签 隐写术

在线阅读 下载PDF 职称材料

密码安全杂凑算法的设计与分析 被引量：3

20

作者 朱华飞 刘建伟 +1 位作者 王新梅 肖国镇 《电子学报》 EI CAS CSCD 北大核心 1998年第1期126-128,共3页

本文利用来自不同群的运算，构造一种能证明其安全性的杂凑算法，并应用已证明的结果构造安全的消息认证码。

关键词 密码安全 杂凑算法 广义杂凑函数 消息认证码

在线阅读 下载PDF 职称材料