孙晓蓉
- 作品数:14 被引量:90H指数:6
- 供职机构:西安电子科技大学通信工程学院综合业务网理论与关键技术国家重点实验室更多>>
- 发文基金:国家自然科学基金军事电子预研基金国家密码发展基金更多>>
- 相关领域:电子电信自动化与计算机技术经济管理更多>>
- 密钥托管体制及其改进
- 1996年
- 本文介绍了能够提供安全可靠的私人通信同时又允许政府机构在特殊情况下进行接入窃听的密钥托管系统和托管加密标准,并指出了其中现存的一些不足,提出了应用权限限制和伪随机函数的改进措施。
- 孙晓蓉王育民
- 关键词:权限限制伪随机函数
- 基于RSA的门限密钥托管方案被引量:8
- 1999年
- 本文借鉴D.Boneh(1997)中密钥产生和Y.Desmedt(1991)中的密钥分拆思想,提出了一种有t个容错能力的(t+1,n)门限托管方案,方案可以避免阈下攻击,验证用户的托管密钥正确性,有效地检查出失效的托管代理,并具有密钥备份的能力。方案可用于多种通信方式。
- 孙晓蓉王育民
- 关键词:门限方案密钥托管容错
- 分布式环境中的公钥认证被引量:3
- 1999年
- 本文提出了一个适用于分布式环境的分层式公钥认证系统。系统中由验证者产生的时戳的方案解决时间同步问题,以联网初始化协议代替键入口令,有效地防止口令猜测和重放攻击。证书签发机构采用分级式管理,系统可方便地实现域间认证。
- 孙晓蓉刘建伟王育民
- 关键词:分布式环境公钥体制
- 基于门限方案的密钥托管被引量:13
- 1998年
- 用户用任一标准加密算法通信时,他可首先加密会话密钥.文中讨论了用户用ElGamal算法加密他的会话密钥,然后分别用Lagrange插值门限方案和几何门限方案托管加密会话密钥的密钥.在法律授权下,法律实施部门通过托管机构可获得用户加密会话密钥的密钥,再通过ElGamal算法可获得用户的会话密钥,从而实现在法律授权下的监听.
- 杨波孙晓蓉王育民
- 关键词:密钥托管门限方案保密通信
- 分布式计算环境中的公钥认证被引量:2
- 1998年
- 提出了一种适用于分布式计算环境的公钥认证系统.该系统中由用户产生的时戳代替一次性随机数解决了时间同步问题;以联网初始化协议代替键入口令,有效地防止了口令猜测和重放攻击.证书签发机构采用分级式管理,使系统可方便地实现群间认证和域间认证.
- 孙晓蓉王育民
- 关键词:分布式计算环境公钥体制
- 时间约束下的门限密钥托管体制及其安全性分析被引量:2
- 1998年
- 介绍一种时间约束下的密钥托管体制,该体制允许政府截密目标用户某一时段的通信.采用门限方案和密钥验证,使体制能够更好地维护用户个人利益,同时保证政府电子监视的有效性。
- 孙晓蓉杨波王育民
- 关键词:密钥托管门限方案安全性
- 网络和分布式系统中的认证被引量:31
- 1998年
- 文中在Kerberos认证协议的基础上,采用Yaksha体制,提出了一个公钥密码交互式认证体制.体制中由用户产生的时戳代替一次性随机数解决时间同步问题,以联网初始化协议代替键入口令,从而克服了Kerberos的某些局限性,可安全可靠、高速地通信.本体制可有效地防止口令猜测和重放攻击,并简化了密钥管理和存储.
- 孙晓蓉徐春光王育民
- 关键词:计算机网络分布计算机
- 通信网络认证方案设计分析与密钥托管研究
- 随着计算机技术和通信技术的发展,通信网络系统的安全性日益受到人们的关注.认证方案的分析与设计,对保护通信网络系统的安全性起着关键的作用.通信网络认证方案的研究具有很强的工程背景,也具有很高的理论研究价值.该文的研究工作正...
- 孙晓蓉
- 关键词:计算机通信网络网络安全密钥托管公钥密码体制
- 文献传递
- DES已被攻破,AES即将诞生被引量:8
- 1998年
- 介绍了DES及其发展,以及利用Internet联网计算机的空闲CPU时间攻破DES的情况。从1997年初,美国已经开始计划建立新的加密标准AES,并在世界范围内公开征集AES算法。本文对此也作了介绍,并介绍了AES标准的提纲。
- 田建波孙晓蓉王育民
- 关键词:DES破译AES
- 全文增补中
- Internet/Intranet互联环境中的安全认证和密钥分配被引量:2
- 2000年
- 本文提出了解决Internet/Intranet互联环境安全性问题的模式,针对不同的Intranet的网络结构,提出了适用的安全模式,设计了相应的认证和密钥分配协议,并考虑了协议在开放系统互联OSI结构的安全管理问题.协议采用分层机制,在低层采用改进的Kerberos协议实现局域网内的认证和密钥分配,而高层的网间认证和密钥分配协议则根据安全模式的不同要求采用单钥体制,或公钥体制来设计。协议能够为Internet的各种远程访问提供安全保护。
- 孙晓蓉王育民
- 关键词:INTERNETINTRANET密钥分配计算机网络
