摘要：为解决网络信息的安全问题,数字证书得到了广泛的应用。针对现有的证书(包括其对应的私钥)移动性解决方案的缺点,文章提出了一种新的解决方案。其基本思想是将证书及私钥集中保存在一台漫游服务器上,用户需要时下载即可。文章给出了这种方案的设计框架,并对其安全性进行了详细分析。

摘要：随着分布式计算的发展,分布式计算环境中的安全性问题变得越来越突出。基于RSA算法的分布式认证和分布式数据加密等安全性机制也取得了长足的发展。不过,这些机制中大部分是基于传统密码协议中参与者类型的假设:半诚实或恶意的。本文从假设参与者是理性的这一视角出发,设计了基于RSA欧拉函数秘密分享的RSA私钥的分布式计算协议。协议中所有的参与者均是理性的,他们以自我利益为驱动。所有的参与者均采取遵守协议的执行这一策略形成了纳什均衡,并且该策略是不能严格劣势剔除的。

摘要：阐述了PK I应用系统中数字证书和私钥漫游的必要性和可行性,给出了数字证书和私钥漫游系统的设计方案。该方案提出了证书和私钥漫游系统的两种运行模式:作为独立的系统运行,可以为多个CA颁发的证书和私钥提供漫游服务;与CA认证系统结合在一起,只对本CA所颁发的证书和私钥提供漫游服务。方案详细描述了用户注册、证书和私钥的上传、下载流程以及安全方面的设计。

摘要：数字证书的可信任性取决于数字签名本身的有效性。为增强数字签名的有效性,提出一种认证中心(CA)签名私钥可以容忍入侵的高安全性签名方案。使用RSA算法产生CA私钥,保证私钥的不可伪造性。基于新的(t,n)秘密共享机制将CA私钥进行分存,使用其身份作为私钥份额的标识,提供私钥保护的容侵性。在进行数字签名时,基于RSA签名本身的特性,设计一种无需重构CA私钥的分步签名方案,进一步增强CA私钥的高容侵性。通过仿真实验对(t,n)门限取值结果的影响进行验证,表明方案的有效性。

摘要：CA私钥的安全性决定了数字签名本身的有效性.为了保证CA所颁发的数字证书的有效性,提出一种CA签名私钥的高安全性保护和使用方案.算法使用RSA算法产生CA私钥,基于改进的(t,n)秘密共享机制将CA私钥进行分步保存,并使用其身份作为私钥份额的标识;在进行数字签名时,设计了一种无需重构CA私钥的分步签名方案.仿真实验结果表明,所提方案有效增强了CA私钥的安全性.

摘要：项目从“一链一码+N应用”顶层设计出发,研究私钥安全保护、多链架构高效跨链安全交易及分布式标识等关键技术,开发分布式网络架构和多场景兼容性跨链机制,有效解决链上数字身份统一管理、安全交易等问题,推动了广西区块链公共服务平台(简称:“桂链”平台)和区块链质量码服务平台(简称:“桂链”质量码平台)的建设应用。

摘要：无证书签名具有基于身份密码体制和传统公钥密码体制的优点,可解决复杂的公钥证书管理和密钥托管问题.Wu和Jing提出了一种强不可伪造的无证书签名方案,其安全性不依赖于理想的随机预言机.针对该方案的安全性,提出了两类伪造攻击.分析结果表明,该方案无法实现强不可伪造性,并在“malicious-but-passive”的密钥生成中心攻击下也是不安全的.为了提升该方案的安全性,设计了一个改进的无证书签名方案.在标准模型中证明了改进的方案对于适应性选择消息攻击是强不可伪造的,还能抵抗恶意的密钥生成中心攻击.此外,改进的方案具有较低的计算开销和较短的私钥长度,可应用于区块链、车联网、无线体域网等领域.

摘要：利用小波变换良好的时频局部特性,提出了一种基于小波变换的自适应公钥数字水印设计方案。数据的所有者利用私钥向数据中嵌入版权信息,任何数据使用者可以利用公钥从接收到的数据中提取版权信息。水印的嵌入强度可根据原始图像自身的特点自适应调节,水印的提取也不需要原始图像。实验结果表明该算法具有良好的不可视性和抗联合图像专家组压缩、剪切、滤波等攻击的能力。

摘要：为了在信息技术迅速发展的前景下达到保护版权的目的,采用理论分析及实验的方法对于经典的基于身份的广播加密方案(IBBE)的算法进行算法上的改进,包括密文头的设计、私钥的设计以及解密算法的设计.研究结论表明:新的算法可以在密文头大小、私钥大小以及解密时间上都有很大的改进,在这些方面都要远远好于原始算法.由于当前广播加密算法都受限于额外的加密负载,该算法可以有效地减少传输消耗以及用户端存储消耗,同时,解密算法的改进可以加快解密的速度.新的基于身份的广播加密算法使得基于身份的广播加密方案具备了应用于实际中的理论基础.

摘要：LOISCOS是针对PKI的应用设计、实现的一个COS系统,该系统能够有效地保护私钥在生成、存储、使用过程中的安全。该文详细介绍了LOISCOS的系统设计和实现方法。