XiaoMi-AI文件搜索系统
World File Search System公钥基础设施
智能网格的无证书两方认证的关键协议计划
智能电网是一个完全自动化的电力传输网络。它监视并控制每个用户和网格节点,以确保所有节点之间的信息和功率的双向流。,如何在智能电网环境中众多通信代理之间获得安全共享是一个重要的问题。身份验证的密钥协议(AKA)是在智能电表和实用程序之间进行安全通信的一个不错的选择。近年来,已经为智能网格环境提出了一些又名计划。这些方案中有两个缺点:首先,它们是根据传统的公钥基础设施(PKI)或基于身份的密码学(IBC)构建的,因此它们遭受了认证管理问题或密钥托管问题的困扰。第二,这些方案的安全性证明是在随机Oracle模型(ROM)中完成的。众所周知,在ROM中证明是安全的一项加密方案并不是必需的,这在实际应用中是安全的。在本文中,我们为智能网格提供了一项毫无根据的两方身份验证的密钥协议(CL2PAKA)计划,然后在标准模型中提供安全证明。我们的方案不需要配对操作,只需要四个刻度乘法操作,因此它比以前的计划更有效。2020 Elsevier Inc.保留所有权利。
TR 103 719 - V1.1.1 - 基于身份的加密指南
DSA 数字签名算法 ECC 椭圆曲线密码 ECCSI 基于椭圆曲线的基于身份的无证书签名 ECDSA 椭圆曲线数字签名算法 FE 函数加密 HIBE 基于身份的分层加密 IBC 基于身份的密码 IBE 基于身份的加密 IBS 基于身份的签名 IdM 身份管理 IMAP 互联网消息访问协议 IMAP4 互联网消息访问协议 v4 IoT 物联网 ITS 智能运输系统 KMS 密钥管理服务 LMTP 本地邮件传输协议 LTE 长期演进 MCPTT 任务关键型一键通 MPK 主公钥 MSK 主密钥 MTA 消息传输代理 MUA 消息用户代理 NIST 国家标准与技术研究所 PAP 策略管理点 PDP 策略决策点 PEP 策略执行点 PIP 策略信息点 PKC 公钥密码 PKI 公钥基础设施 POP 邮局协议 POP3 邮局协议 v3 RK 随机密钥 RSA Rivest-Shamir-Adleman SK密钥 SKID 密钥 IDentity SMTP 简单邮件传输协议 SMTPS 简单邮件传输协议安全 SP 特别出版物(NIST) URI 统一资源标识符 XACML 可扩展授权控制标记语言
SLVC-DIDA:用于分散身份的基于无签名的无验证的发行人隐藏和多方身份验证
作为数字身份的新兴范式,分散的身份(DID)在各个方面都具有比传统身份管理方法的优势,例如增强以用户为中心的在线在线服务并确保完整的用户自主权和控制。验证凭证(VC)技术用于促进跨多个实体的分散ID访问控制。但是,现有计划通常依赖于分布式的公钥基础,该基础也会引起挑战,例如上下文信息推论,密钥曝光和发行人数据泄漏。为了解决上述问题,本文提出了一个永久性发行人隐藏(PIH),这是首次使用签名的无VC模型(名为SLVC-DIDA)进行了多方身份验证框架。我们提出的计划避免了通过采用哈希和发行人会员证明来签署密钥的依赖,这支持通用零知识多党派进行了认证,从而消除了其他技术集成。我们采用零知识的RSA蓄能器来维护发行人集的匿名性,从而通过基于默克尔树的VC列表来保护身份属性的隐私,从而实现公众验证。通过消除对公钥基础设施(PKI)的依赖,SLVC- DIDA可以完全分散发行和验证DIDS。此外,我们的计划通过实施零知识发行者集和VC列表来确保PIH,从而有效地减轻了关键泄漏和上下文推理攻击的风险。我们的实验进一步评估了SLVC-DIDA的有效性和实用性。
成功准则 - ISO.org
为了将这个问题置于真实的环境中,我们以单一类型的交易(信用卡支付)和单一的金融机构为例。2007年,一家发卡机构覆盖20,000家银行,流通卡达15.9亿张,每年产生590亿笔交易,高峰时每秒超过6,800笔交易。这些信用卡在 170 个国家/地区接受,年交易额达 4.8 万亿美元。如果没有一致且可靠的消息交换,这一切都是不可能的。在消息中,数据元素必须包含准确处理每种类型的金融交易所需的所有信息。数据内容的一致标准对于比较和分析数据以及有效传输和处理消息至关重要。可以毫不夸张地说,标准对金融服务业的重要性就像银行业对全球经济的重要性一样。技术委员会 ISO/TC 68(金融服务)解决消息交换中的安全性和数据一致性问题。在 ISO/TC 68 中,安全管理和一般银行业务小组委员会 SC 2 的工作重点是金融服务交易的标准化保护。公钥基础设施管理和金融服务加密算法以及零售银行安全领域的工作仍在积极进行。基于标识符的规范和标准的开发和建立是 ISO/TC 68 工作的核心。例如,企业识别码(包含在 ISO 9362:2009,银行业 – 电传银行消息 – 企业识别码 (BIC) 中)促进了银行业和金融交易相关环境中电传消息的自动处理。识别交易对手的代码。
促进量子安全集体行动的政策指导方针
随着量子计算机的发展,依赖公钥基础设施 (PKI) 进行安全信息交换的参与者开始意识到其破坏性影响。目前,政府和企业在许多核心流程中采用 PKI,当量子计算机破坏 PKI 的基础加密算法时,这些流程可能会变得不安全或不可用。虽然标准化机构目前正在测试量子安全加密算法,但目前还没有全球公认的加密解决方案。希望为实施量子安全加密算法做准备的参与者缺乏允许跨组织、部门和国家进行集体规划和行动的方法。本政策文件的目标是引出 QS PKI 严肃游戏的要求,并得出参与者可以用来准备和制定治理安排的政策指南。我们采用了两步方法,借鉴技术威胁规避理论和集体行动理论,然后通过焦点小组进行实证研究。文献结果证实,严肃游戏可能是 QS PKI 的合适治理机制。焦点小组讨论结果讨论了 12 项要求以及这些要求与理论背景的关系。由此,调查结果部分得出了四项基于这些要求的政策指导方针,这些方针可以作为进一步制定要求的重点领域,也可以作为政策制定者的参考。政策指导方针总结如下:(1) 通过强调社交网络来优先提高集体意识;(2) 承认向 QS PKI 迁移的相互依赖性;(3) 了解该领域的技术标准及其发行者;(4) 高度现实地考虑消极和积极情景,以集中参与者对现实世界影响的理解。