基于数字签名的多媒体认证

本文讨论多媒体认证框架和一种认证的算法,并针对目前基于身份签名方案中去除用户对私钥产生中心无条件信任的签名方案的不足,提出了一种新的基于身份的签名方案.该方案解决密钥托管的问题,除了用户对私钥产生中心的无条件信任,减少验证签名的时间,能抵抗适应性选择消息和身份的存在性伪造攻击.在同等安全性下,该方案具有更高的效率.     

对一个无证书签密方案的攻击与改进

为了简化证书的管理和密钥托管的问题,同时提高无证书签密方案的计算效率和安全性,陈虹等人提出一种可证安全的无证书签密机制,并在随机预言机下证明该机制满足机密性和不可伪造性。通过构造3种攻击算法,证明了陈虹等人所提出的安全机制不能抵抗用户公钥替换攻击、系统主密钥与用户部分公钥泄露攻击、合谋攻击,分析了这些漏洞产生的原因,并提出了改进的修补方案。     

档案信息安全保障体系技术防范要点浅析

＂信息安全保障＂这一概念最早出现在1996年美国国防部令S-3600.1中,其定义为：保护和防御信息及信息系统,确保其可用性、完整性、机密性、可追究性、抗否认性等特性。这包括在信息系统中融入保护、检测、响应功能,并提供信息系统的恢复功能。