叶伟伟
- 作品数:6 被引量:30H指数:4
- 供职机构:中国人民解放军海军工程大学电子工程学院信息安全系更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 不需双线性对的基于身份的认证密钥协商协议被引量:7
- 2016年
- 认证密钥协商协议是一个非常重要的密码学概念,可以用来确保数据的保密性和完整性。通过在密钥协商中加入隐式认证,可以使得用户确认只有其指定方才能完成与其的密钥协商,从而避免传统密钥协商协议的中间人攻击。目前大部分认证密钥协商协议使用了双线性对,但双线性对的计算效率较低,因此研究并设计不使用双线性对的认证密钥协商协议一直是一个研究的热点。尽管一些学者提出了一些方案,但是这些方案构造仍显复杂,为了提高协议的运行效率,文章研究并提出了一种基于身份的认证密钥协商协议,协议不使用双线性对,同时协议构造简单,安全性好。在e CK模型下,将协议的安全性规约到CDH数学困难假设,形式化地证明了协议的安全性。最后通过协议对比,表明文章提出的协议运行效率更高,安全性更好。
- 矢敏叶伟伟欧庆于
- 关键词:认证密钥协商双线性对
- 基于服务架构的密码服务系统认证方案研究被引量:9
- 2016年
- 传统密码服务系统呈"烟囱式"结构,造成了不同部门之间加密通信困难,信息资源难以共享,不适应信息化条件下的应用协作要求。文章提出了一种面向服务架构的密码服务系统,实现了互联互通互操作,同时提出了一种认证方案,实现用户与服务系统的双向认证,增强了系统安全性,提高了协议效率。现有PKI系统公钥证书验证的效率低,建立域间信任路径过程复杂、路径有效性验证效率低且信任路径过长,甚至可能出现回路等问题,导致跨域认证效率低。文章提出基于XKMS的域间信任建立方法,省去域间信任路径的建立和验证两个过程,构建起任意两个IDP之间的直接信任关系,减少信任路径构建的复杂性及其长度,在保留PKI系统优势的同时,简化了系统交互过程,提高跨域认证效率。文章通过与现有方案对比,表明本文方案的认证效率得到一定程度的提高。
- 叶伟伟欧庆于柏小武
- 关键词:面向服务架构密码服务跨域认证
- 标准模型下基于身份的认证密钥协商协议
- 2017年
- 目前的大多数认证密钥协商协议安全属性不全面,且多数只能在随机预言模型下证明安全性,为此提出一种基于身份的认证密钥协商协议,具备抗密钥泄露伪装攻击、完全前向安全性、未知密钥共享安全等所有必要的安全属性。在标准模型下将协议的安全性规约到判定性q-ABDHE数学困难假设,协议对比结果表明,该协议的计算效率有所提高,安全性更强。
- 叶伟伟欧庆于
- 关键词:基于身份认证密钥协商
- 分组密码算法抗故障攻击能力度量方法研究被引量:3
- 2017年
- 该文从算法层面对分组密码固有的故障泄露特点进行了分析,提出一种可用于刻画其故障传播特性的传播轨迹框架,并以此为基础构建了适用于单次和多次故障注入场景的抗故障攻击能力度量方法。实验表明,该度量方法能够有效刻画不同故障注入场景下密钥空间的变化规律,进而揭示其算法层面的抗故障攻击能力。
- 欧庆于罗芳叶伟伟周学广
- 关键词:分组密码
- 基于遗传算法的网格密码资源调度策略被引量:8
- 2016年
- 针对网格资源调度算法中不考虑服务请求实际需要的问题,按照用户对响应时间的实际需要,将服务请求划分成不同等级,以用户满意度为衡量指标,考虑系统的服务能力,兼顾系统负载平衡,利用遗传算法按需调度,更加高效合理地利用系统,使用户能够即时、高效、安全、灵活地获取资源。实验结果表明,该方法能够结合用户请求的实际需求,合理调度,更加充分利用系统资源,在性能上比传统算法有较大提高。
- 叶伟伟欧庆于
- 关键词:遗传算法信息网格资源调度用户满意度
- 可证安全的基于身份条件代理重加密方案被引量:4
- 2017年
- 基于传统公钥密码体制的条件代理重加密已较为成熟,但在细粒度的层次上基于身份的代理重加密方案难以控制代理人权限。为此,提出一种基于身份的条件代理重加密方案。通过在随机预言模型下将方案的安全性规约到DBDH问题,以证明在自适应攻陷模型下的选择密文安全性。分析结果表明,与传统加密方案相比,该方案实用性强,效率高,安全性较好。
- 叶伟伟欧庆于魏巍
- 关键词:基于身份随机预言模型可证明安全
