教育部“新世纪优秀人才支持计划”(NCET-05-0398)
- 作品数:8 被引量:38H指数:4
- 相关作者:谷大武陆海宁李玮段冰李卷孺更多>>
- 相关机构:上海交通大学更多>>
- 发文基金:教育部“新世纪优秀人才支持计划”国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 近距离小额支付协议的设计和分析
- 2007年
- 无线近距离通信技术的出现开创了移动支付新领域:近距离支付。本文提出了一个高效安全的近距离小额支付协议,可有效地防止重复支付、超额支付、伪造等攻击,并提供一定程度的匿名性。该协议特别适用于计算能力较弱、不宜执行公钥密码算法的手持移动设备中。与PayWord协议相比,该协议在效率和易用性方面有较大优势。
- 闻于天谷大武
- 关键词:密码技术电子商务
- 可证明安全的公钥签密方案
- 认证性与保密性是密码学的基本功能。签密方案能同时实现加密与签名,且实现代价小于两者之和。可证明安全是证明密码方案安全性的一种有效的方法。据我们所知,所有可证明安全的签密方案都基于椭圆曲线上的双线性对与对称加密算法。本文基...
- 任艳丽谷大武
- 关键词:可证明安全签密不可伪造性
- 文献传递
- 一种精简二进制代码的程序理解方法被引量:4
- 2008年
- 精简二进制代码形式的软件是软件分析和程序理解需要处理的一类具有代表性的对象,基于高级语言源代码和调试符号信息的传统分析方法在处理此类软件时受到了极大限制。提出一种精简二进制形式软件的理解方法,首先将分析对象转变为运行期进程,引入实际运行中的进程信息;然后引入程序的行为特征,以程序表现出的外在行为和对外接口作为辅助信息,将此类外部特征映射到程序代码;最后基于切片思想和调试技术,获得程序切片并分析。这种方法为分析理解过程扩展了信息量,降低了复杂度,解决了分析此类软件时信息缺失和难以建立理解模型的问题。
- 李卷孺谷大武陆海宁
- 关键词:程序切片
- 基于MPEG-2传输流的密钥管理协议
- 2008年
- 文中在参考多媒体密钥管理协议MIKEY的基础上,针对MPEG-2TS的加密传输方案,设计出基于MPEG-2TS的密钥管理协议,包括身份认证、密钥建立、密钥同步和密钥更新等。协议分别针对能否改变PES包结构的不同情况,提出了两种不同的密钥同步方案,并在身份认证过程中采用challenge/response机制防重放攻击,同时还可以安全地抵御中间人攻击、拒绝服务攻击等。
- 张群谷大武陆海宁陈维烨
- 关键词:密钥管理安全协议MPEG-2TS
- 无线传感器网络密钥建立协议的能耗分析被引量:3
- 2007年
- 从密钥存储量负载、通信负载和节点能耗等方面,对三个具有代表性的密钥建立协议SPINS、Random Key Scheme和PeerSiz进行了能耗测试和分析,结果表明:尽管基于对称密码体制的密钥建立协议的能耗远小于基于公钥体制的协议,但是如果选择部署了合适的密码算法,如ECC-160,基于公钥体制的密钥建立协议也能够较好地适应无线传感器网络环境。
- 张媛媛谷大武
- 关键词:无线传感器网络能耗公钥密码体制
- 基于密钥编排故障的SMS4算法的差分故障分析被引量:23
- 2008年
- 提出并讨论了一种针对SMS4密钥编排方案的差分故障攻击方法。该方法采用面向字节的随机故障模型,通过在SMS4算法的密钥编排方案中导入故障,仅需要8个错误密文即可恢复SMS4算法的128bit原始密钥。数学分析和实验结果表明,该方法不仅扩展了故障诱导的攻击范围,而且提高了故障诱导的攻击成功率,减少了错误密文数,为故障攻击其他分组密码提供了一种通用的分析手段。
- 李玮谷大武
- 关键词:密码分析旁路攻击差分故障分析SMS4
- Skype与QQ软件的安全通信技术研究被引量:4
- 2007年
- 随着即时通信软件的迅速普及,其安全性问题也逐渐引起了人们的关注。论文以Skype和QQ作为即时通信软件的代表,对构建于P2P和C/S两种主流的网络架构上的即时通信软件的安全通信机制进行了对比分析,指出了二者的优点和局限性。在此基础上论述了相应的加密机制和可能存在的安全漏洞,为设计安全的即时通信工具提供了方向。
- 段冰谷大武
- 关键词:即时通信SKYPEQQ加密机制
- FreeGate软件的逆向分析
- 自由门(Freegate)软件是一种具有代表性的利用代理服务器和自定义加密协议进行自动加密通信的软件,主要为HTTP Web应用提供加密代理。本文通过对自由门软件的分析,提出了三种通用的逆向软件分析方法,并据此成功地还原...
- 陈帆谷大武陆海宁
- 关键词:逆向工程
- 文献传递
- 公钥密码方案的可证明安全性注记被引量:4
- 2008年
- 长期以来,人们对于可证明安全的认识存在着一些误区:可证明安全的方案一定是安全的,归约证明紧的一定比归约松的更安全。总结了与方案安全性有关的几个要素,分析了公钥密码方案可证明安全的实质,纠正了以往的一些错误认识,指出可证明安全的方案不一定是安全的,归约紧的方案不一定比归约松的更安全。方案的安全性要综合四个要素一起考虑,总的来说,攻击模型越难,攻击目标越容易,困难问题越难,而归约证明最紧的方案越安全。
- 任艳丽谷大武
- 关键词:可证明安全
- 共享DNSSEC密钥参数的SSL1
- 2008年
- SSL协议是当今应用最为广泛的、基于PKI的安全通信协议,DNSSEC是DNS的安全扩展,是即将广泛应用的下一代城名系统。本文首先介绍SSL和DNSSEC的相关加密、认证技术,结合两者的特点,提出了一种基于DNSSEC的SSL策略,实现SSL共享DNSSEC的安全参数,有利于简化网络管理,同时也进一步加强了SSL的安全性。
- 罗德祥谷大武
- 关键词:SSLDNSSECPKI公钥密钥共享
