RSA-Based Password-Authenticated Key Exchange, Revisited

The RSA-based Password-Authenticated Key Exchange (PAKE) protocols have been proposed to realize both mutual authentication and generation of secure session keys where a client is sharing his/her password only with a server and the latter should generate its RSA public/private key pair (e, n), (d, n) every time due to the lack of PKI (Public-Key Infrastructures). One of the ways to avoid a special kind of off-line (so called e-residue) attacks in the RSA-based PAKE protocols is to deploy a challenge/response method by which a client verifies the relative primality of e and φ(n) interactively with a server. However, this kind of RSA-based PAKE protocols did not give any proof of the underlying challenge/response method and therefore could not specify the exact complexity of their protocols since there exists another security parameter, needed in the challenge/response method. In this paper, we first present an RSA-based PAKE (RSA-PAKE) protocol that can deploy two different challenge/response methods (denoted by Challenge/Response Method1 and Challenge/Response Method2). The main contributions of this work include: (1) Based on the number theory, we prove that the Challenge/Response Method1 and the Challenge/Response Method2 are secure against e-residue attacks for any odd prime e; (2) With the security parameter for the on-line attacks, we show that the RSA-PAKE protocol is provably secure in the random oracle model where all of the off-line attacks are not more efficient than on-line dictionary attacks; and (3) By considering the Hamming weight of e and its complexity in the RSA-PAKE protocol, we search for primes to be recommended for a practical use. We also compare the RSA-PAKE protocol with the previous ones mainly in terms of computation and communication complexities.

基于RSA签名的优化公平交换协议

公平性是电子商务协议的基本安全要求.RSA是应用最为广泛的公钥密码体制之一.公平交换协议可以使得参与交换的双方以公平的方式交换信息,这样,要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.分析了现有的公平交换协议构造方法、体系结构及其在实用性和效率方面存在的问题.在此基础上,利用精心构造的扩环中可公开验证的、加密的RSA签名,提出了一种完全基于RSA签名方案的优化公平交换协议,并对其安全性和效率进行了证明和分析.分析表明,提出的方案是简洁、高效、安全的。

基于RSA密码体制构造一类新型的CEMBS

公平性是电子商务协议的基本安全要求之一. CEMBS是一种重要的用于构造公平交换协议的密码部件.分析了现有的CEMBS构造方法中存在的问题,首次提出了一种基于RSA密码体制的简洁、高效、安全的CEMBS构造方法.在此基础上,利用这一新型的CEMBS构建了一类重要的公平交换协议.

视频监控中若干关键问题的研究

随着网络带宽、计算机处理能力和存储容量的迅速提高，以及各种视频信息处理技术的出现，全程数字化、网络化的视频监控系统优势愈发明显。其高度的开放性、集成性和灵活性为视频监控系统和设备的整体性能提升创造了必要的条件；同时也为整个安防产业的发展提供了更加广阔的发展空间，崭新的应用模式和市场机遇不断涌现。视频监控系统过程向着大型、连续、综合化发展，形成了复杂监控过程，监测控制的要求越来越高，需要更高性能的系统和采用更优秀的控制手段，面临着不能用传统方法解决的新问题。本文概述了目前视频监控中面临的挑战，简要介绍了与视频监控相关的研究领域和研究现状，研究了视频监控中若干亟待解决的问题，主要取得了以下几个方面的研究成果： 第一，提出了基于AdaBoost的改进的人脸检测算法，针对AdaBoost算法的训练速度慢的问题，提出了基于阈值控制的训练方法；同时研究了AdaBoost算法人脸检测方法，利用肤色模型检测人脸区域，并对颜色模型进行了光照补偿。实验结果表明本文的算法具有较好的检测结果。 第二，提出了基于Canny算法的一般目标检测算法，提出了改进的Canny边缘检测算法，研究了Canny算法中噪声抑制的方法，采用改进中心加权的MTM算法有效的抑制噪声。针对Canny检测算法中阈值设置的问题，提出改进的Canny阈值补偿的方法。实验结果表明，改进的Canny算法相比原算法具有更好的目标检测性能。 第三，提出了一种基于均值漂移（Mean Shift）的改进的目标跟踪算法，通过搜索窗口带宽的计算，加权背景信息以及卡尔曼滤波器建模改进了跟踪算法，避免了均值漂移算法中的一些关键问题。对比实验结果表明，本文的改进方法相比原算法具有较好的性能。 第四，研究了视频监控中基于可扩展视频编码(SVC)的技术。首先讨论了视频监控中采用可扩展视频编码(SVC)的优势，探讨了视频监控中采用可扩展视频编码(SVC)的框架。然后针对于视频质量评估问题，设计并实现了基于可扩展视频编码(SVC)的视频质量评估系统Evalvid-SVC，研究了基于可扩展视频编码(SVC)的视频质量评估。 第五，研究并实现了视频数据安全传输技术。提出了基于Diameter的统一认证方案。任何用户想要获取视频资源，都必须通过AAA子系统的认证和授权，授予合法用户以特定的方式使用资源。另外，为了保证监控数据从监控前端安全地传送到视频监控客户端，本文提出了一种有效的保证视频数据安全传输的方案。设计的数据加密算法应用DES算法对前端设备采集到的音视频数据进行加密，并通过定时更新和RSA加密的方式保护和传输DES密钥。

一种入侵容忍的CA方案

CA(certificate authority)是PKI中的关键设施.CA的私有密钥一旦泄露,该CA签发的所有证书就只能全部作废.保护在线服务CA的私钥也就成为一个非常重要的课题.不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露.通过将私钥分发给不同的部件,并保证任何一个在线的部件无法恢复CA的私钥,从而保护了CA私钥的保密性.

对"两类强壮的门限密钥托管方案"的分析

论文对两类"强壮"的门限密钥托管方案进行了系统分析,给出多种切实可行的攻击方法,指出它们都是不安全的.首先, 主要利用"可信度"函数等方法首次奠定了对密钥托管协议的形式化分析基础.然后提出了对以上方案的两种阈下信道攻击,前者本质上属于"阴影会话密钥"攻击方法,后者则利用签名算法构造阈下信道.通过成功实施各种欺骗攻击,指出两类方案并未在真正意义上解决诸如"一次监听,永远监听" 、用户密钥碎片有效认证及鉴别恶意托管方等问题.最后分析指出两类方案的"强壮性"值得商榷,并证明一些协议组件是不必要的.

基于组件属性的远程证明

提出了一个组件级的细粒度属性证明方案,用于向远程依赖方证明用户平台满足某种安全属性.与现有的远程证明方案相比,组件属性远程证明具有一定的语义和属性表述性等优势.该方案不但证明粒度细和扩展性强,而且属性证书的颁发、验证和撤销实现简单;本方案以组件承诺的方法保证属性证明的真实性,采用零知识证明实现平台组件的隐私性.基于强RSA假设,在Random Oracle模型下可被证明是安全的.实现的原型系统实验结果表明,组件属性证明是一种灵活、实用、高效的证明,对系统性能没有影响.

铬污染土壤修复过程中土壤细菌群落多样性的RFLP分析

对污染土壤修复过程中土壤细菌群落多样性的变化进行研究。【方法】以淹水培养后的模拟铬污染土壤为供试材料,通过直接提取土壤中总细菌DNA,利用细菌专一引物克隆细菌16S rDNA片段,分别建立克隆文库。利用PCR-RFLP技术,分析比较了土壤淹水10 d(对照,S1)、添加Cr(Ⅵ)淹水10 d(S2)、添加Cr(Ⅵ)和Fe(OH)3淹水10 d(S3)及20 d(S4)4个处理中土壤细菌群落的变化。【结果】用专一引物克隆细菌16S rDNA片段,分别建立了克隆文库;用限制性内切酶RsaⅠ进行细菌16S rDNA PCR-RFLP分析,分别得到123,120,97和69个酶切类型,库容值分别为54.92%,55.43%,65.33%和76.60%;Shannon-Wiener指数、Gini指数、物种丰富度指数(dMa)和物种均匀度指数(Jgi)均表现为S1>S2>S3>S4,以上4个指数的变异系数分别为11.51%,1.84%,23.64%和1.55%;基于细菌多样性参数的聚类分析结果,将对照S1和添加Cr(Ⅵ)处理的S2归于一类,而2个添加Fe处理的土壤S3和S4聚为一类。【结论】经过10 d淹水处理,...

基于安全芯片的防伪数码相机

为了改进现有防伪数码相机不能处理通过翻拍伪造数码照片的缺陷,提出了一种新的基于安全芯片的防伪数码相机架构。在拍摄时将所拍摄的区域分成多个小单元,并用对焦测距系统测量各个单元到相机的距离。用安全芯片对图像元数据、图像内容及距离信息进行数字签名,并将签名内容及距离信息都保存在图像文件的元数据里。通过验证数字签名有效且距离信息不完全相等来保证图片的真实可信。该防伪数码相机能同时发现照片在拍摄后被篡改和翻拍问题,所拍摄照片真实可信。