Wyniki wyszukiwania - BazTech

1

Po co przedsiębiorcy tajemnica przedsiębiorstwa?

Smolarska Marzena

Systemy Wspomagania w Inżynierii Produkcji

|

2022

|

Vol. 11, iss. 1

1-9

PL

W artykule przedstawiono jak należy rozumieć tajemnicę przedsiębiorstwa i jakie korzyści płyną z jej wdrożenia. Jakie wymogi musi spełniać informacja żeby mogła być chroniona tajemnicą przedsiębiorstwa. Zdefiniowano również główne obszary, które musi wziąć pod uwagę przedsiębiorca decydując się na rozwiązania związane z bezpieczeństwem informacji. Jak istotny jest człowiek w procesie oraz monitoring wdrożonych rozwiązań prawnych, organizacyjnych i technicznych. Przedstawiono również kierunki prawidłowego zarządzania informacjami szczególnie ważnymi dla organizacji. Wskazano obszary monitoringu wdrożonych rozwiązań takich jak audyt, klasyfikacja informacji czy analiza ryzyka. W artykule przedstawiono również obszary które warto objąć wewnętrznymi regulacjami tajemnicy przedsiębiorstwa. Przeanalizowano co przede wszystkim stanowi o bezpieczeństwie aktywów w przedsiębiorstwie. Zwrócono również uwagę na konieczność odpowiedniego zarządzania informacjami stanowiącymi tajemnicę przedsiębiorstwa i co to oznacza w praktyce funkcjonowania organizacji. Jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka.

EN

The article presents how to understand a trade secret and what are the benefits of its implementation. The main areas that an entrepreneur must take into account when deciding on solutions related to information security have also been defined. How important is the human being in the process and monitoring of implemented legal, organizational and technical solutions. What requirements must the information meet in order to be protected by a trade secret. The directions for proper information management of particular importance to the organization were also presented. The areas of monitoring the implemented solutions, such as audit, information classification or risk analysis, were indicated. The article also presents the areas that should be covered by internal regulations of trade secrets. It was analyzed what primarily determines the security of assets in the enterprise. Attention was also drawn to the need of proper management of information constituting a trade secret, as it has a crucial meaning in the practical functioning of the organization.

2

Reporting Consent, Anonymity and Confidentiality Procedures Adopted in Empirical Studies Using Human Participants

Badampudi Deepika, Fotrousi Farnaz, Cartaxo Bruno, Usman Muhammad

e-Informatica Software Engineering Journal

|

2022

|

Vol. 16, nr 1

art. no. 220109

EN

Background: Empirical studies involving human participants need to follow procedures to avoid causing harm to the subjects. However, it is not always clear how researchers should report these procedures. Aim: This study investigates how researchers report ethical issues in the software engineering journal publications, particularly informed consent, confidentiality, and anonymity. Method: We conducted a literature review to understand the reporting of ethical issues in software engineering journals. In addition, in a workshop, we discussed the importance of reporting the different ethical issues. Results: The results indicate that 49 out of 95 studies reported some ethical issues. Only six studies discussed all three ethical issues. The subjects were mainly informed about the study purpose and procedure. There are limited discussions on how the subjects were informed about the risks involved in the study. Studies reported on how authors ensured confidentiality have also discussed anonymity in most cases. The results of the workshop discussion indicate that reporting ethical issues is important to improve the reliability of the research results. We propose a checklist based on the literature review, which we validated through a workshop. Conclusion: The checklist proposed in this paper is a step towards enhancing ethical reporting in software engineering research.

3

Mediacje w budownictwie

Siwik Marta

Materiały Budowlane

|

2021

|

nr 6

60--61

4

Algorithm for generating temporary password based on the two- factor authentication model

Nysanbayeva Saule, Wójcik Waldemar, Ussatova Olga

Przegląd Elektrotechniczny

|

2019

|

R. 95, nr 5

101--105

EN

The article describes methods for applying authentication based on the second factor for the use in an automated system. For automated control system, the model's two-factor authentication and consistent algorithm were developed to generate a temporary password by using mathematical functions. Implemented was the software implementation in the JavaScript programming language in console mode. The analysis of the software implementation of the proposed algorithm was performed.

PL

W artykule przedsawiono opracowane dwuskładnikowe uwierzytelnianie i spójny algorytm do użytku w zautomatyzowanym systemie w celu wygenerowania tymczasowego hasła za pomocą funkcji matematycznych. Wdrożono implementację oprogramowania w języku programowania JavaScript w trybie konsoli oraz przeprowadzono analizę implementacji.

5

Secured healthcare monitoring system in wireless body area network using polynomial based technique

Shanthapriya R., Vaithianathan V.

Polish Journal of Medical Physics and Engineering

|

2019

|

Vol. 25, Iss. 3

171--177

EN

Nowadays healthcare is a standout amongst the most rapidly developing application zone in body area networks (BANs). BANs are anticipated to play a significant role in the stream of patient-health monitoring. To provide, secure BAN access to the entire system without disturbing the confidentiality of patients’ therapeutic data is a major challenge. Security of the BAN can be improved by using a polynomial curve-based steganography technique. The performance of the proposed BAN is evaluated by using a Fourier transform and Wavelet transform. The results of the proposed BAN are presented and compared for both the transforms.

6

Managing confidential information on petroleum projects in the case of third parties

Maddahinasab Mostapha, Momenirad Ahmad, Tajarlou Reza, Razavi Mohammadhasan

Energy Policy Studies

|

2019

|

No. 2 (4)

49--61

EN

In each business, certain confidentiality provisions are concluded. In the oil and gas business, information is a matter of importance. Therefore, it is routine in the petroleum industry to sign confidentiality clauses or confidentiality agreements. Also in many cases, the confidential information needs to be disclosed to certain third parties, either for completing the project or due to regulations. Hence, apparently, there would be a conflict between the confidentiality obligations and such disclosures to third parties. In this study, we analyse the risks and effects of the authorised disclosure of confidential information to third parties. The research hypothesis is that in the mentioned relations there is not enough coherence and accordance that can completely manage the safety of disclosed information. The main source of our research is Lex Petrolea (legal and contractual norms accepted internationally by governments and companies that are active in the petroleum industry).

7

Mechanizmy bezpieczeństwa transmisji w systemie netBaltic

Gierszewski T.

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2017

|

nr 8-9

813--816, CD

PL

W artykule zaprezentowano założenia dotyczące zabezpieczania węzłów sieci realizowanej w ramach systemu netBaltic. Ze względu na dużą różnorodność rozważanych mechanizmów komunikacyjnych architektura bezpieczeństwa została podzielona na kilka elementów – infrastrukturę klucza publicznego (PKI), bezpieczeństwo systemowe węzłów, zabezpieczanie komunikacji w modelu samoorganizującej wieloskokowej sieci kratowej, a także sieci niewrażliwej na opóźnienia. W niniejszym artykule skupiono się na zabezpieczeniu transmisji w sieci kratowej.

EN

This paper presents basics for security mechanisms of netBaltic nodes forming multihop wireless communications system. Due to wide range of applied networking solutions, security architecture is divided into several components – public key infrastructure, security mechanisms devoted to operating systems, communication protection for self-organizing multihop mesh network and separately the delay-tolerant network variant. This article is focused on transport security mechanisms for the mesh network.

8

Trójpoziomowe zabezpieczanie integralności i poufności przesyłanych danych w sieci przemysłowej

Bednarek M., Dąbrowski T.

Biuletyn Wojskowej Akademii Technicznej

|

2017

|

Vol. 66, nr 1

81--90

PL

W artykule rozpatruje się rozproszony minisystem sterowania złożony ze stacji procesowych, operatorskich i inżynierskich. Stacje procesowe prowadzą sterowanie procesem. Stacje operatorskie przeznaczone są do wizualizacji procesu przebiegającego w stacjach procesowych, a także do oddziaływania operatorskiego. Z poziomu stacji inżynierskich jest realizowana konfiguracja systemu oraz dozorowanie procesu komunikacji. Pomiędzy stacjami systemu przesyłane są dane procesowe. Zdatność procesu sterowania zależy od poprawnego przesyłu danych zawierających wartości zmiennych procesowych. Za poprawność otrzymanych danych odpowiadają działania przeciwdestrukcyjne realizowane w systemie komunikacji. Od zdatności systemu komunikacji zależy zdatność całego systemu sterowania. Artykuł zawiera rozważania odnoszące się do zależności integralności i poufności.

EN

Mini-DCS containing process stations, operator stations, and engineering stations are considered in the paper. Process stations provide the control of the process. Operator stations are designed to process visualization, as well as to the operator interaction. Configuration of the system and supervision of the communication process are carried out at the engineering stations. Between the stations of the system, the process data are transmitted. The fitness of the control process depends on correct transmission of the data with process values. Anti-destructive processes are responsible for the correctness of the received data. Fitness of the communication system determines the fitness of the entire control system. The article contains considerations relating to dependency of integrity and confidentiality of the transmitted data on the level of fitness of communication system connecting the stations.

9

A Cloud-aided Group RSA Scheme in Java 8 Environment and OpenStack Software

Jakóbik A.

Journal of Telecommunications and Information Technology

|

2016

|

nr 2

53--59

EN

In this paper a RSA based security system enabling the group of users to upload the single masked message to the cloud environment is proposed. Data stored are encrypted using RSA algorithm. The data receiver is able to encrypt the message retrieved from the cloud environment using private key. Two different separate RSA systems are used. The presented approach is divided into three parts. First, an RSA key is generated for each sender. Then masking the message by newly chosen mask proposed individually by every member, additionally encrypted by individual RSA private key of each member is proceed. Next, encrypting the gathered message inside the cloud environment, using the public key of the receiver is executed. In the third step, the message is decrypted by the receiver using his private RSA key. The scheme reduces the computational load on users side and transfers calculations and storage effort to the cloud environment. The proposed algorithm was developed for storing and sending the data that originally are produced by a group of users, but the receiver of the data is single. It was implemented using Java 8 and OpenStack software. Numerical test of different key length for RSA are presented.

10

Koncepcja poufnego obiegu informacji z wykorzystaniem protokołu SCIP

Bieryło J., Laskowski D., Łubkowski P.

Logistyka

|

2014

|

nr 5

96--103

PL

Życie ludzi w obecnych czas związane jest ze wzajemną komunikacją. Wymiana informacji stanowi również podstawę funkcjonowania przedsiębiorstw. Przekazywanie informacji między osobami funkcyjnymi w każdego rodzaju organizacji (przedsiębiorstwie) wymaga dotrzymania wielu determinant.Aby zaspokoić tą potrzebę zaczęto wykorzystywać sieci telekomunikacyjne i teleinformatyczne. Oferują one liczny zbiór użytecznych usług. Co więcej oczekuje się, aby usługa była niezawodna i bezpieczna zarówno dla zastosowania domowego jak i komercyjnego. Ze względu na szerokie znaczenie bezpieczeństwa, w artykule ograniczono się do poufności. Poufność „danych wrażliwych” (tj. dane osobowe, faktury, dane kontrahentów, własne projekty i wdrożenia, itp.) posiada duże znaczenie, bo dane te przesyłane są na znaczne odległości. Transport danych jest realizowany między różnymi terminalami przez środowiska heterogeniczne. Często pracownik przedsiębiorstwa nie wie i nie jest zainteresowany tym procesem. Dlatego też właściciel przedsiębiorstwa lub administrator sieci powi-nien stosować narzędzia sieciowe zapewniające poufność „danych wrażliwych”. Co więcej im mocniej należy chronić „dane wrażliwe” tym ich zabezpieczenie musi być również silniejsze.Dlatego też w artykule zostanie przedstawiona koncepcja przekazywania danych (głosu i obrazu) z wykorzystaniem przyszłościowego protokołu SCIP. W artykule zawarto także próbkę badań porównującą jakość połączeń przy zmiennych parametrach sieciowych (tj. strata pakietów, opóźnienie).

EN

The nowadays people are associated with communication. The exchange of information is also the basis for the functioning of companies. Exchange of information between managers in every type of organization (com-pany) requires keeping multiple determinants. To meet this needs telecommunications network has been used. They offer extensive collection of useful services. What's more, it is expected that the service will be reliable and safe both for home use and commercial use. Due to the broad importance of safety, the article is limited to confidentiality. Confidentiality of "sensitive data" (i.e. personal data, invoices, data contractors, and implemen-tation of their own projects, etc.) has a great importance, because these data are transmitted over long distances. Data transport is performed between different terminals by a heterogeneous environment. Often, employee of a company does not know and is not interested in this process. Therefore, the owner of the company or net-work administrator should use networking tools to ensure the confidentiality of "sensitive data". What is more the harder you must protect "sensitive data" their security must also be stronger. Therefore, the article presents the concept of the transmission of data (voice and video) using a forward-looking SCIP protocol. The article includes a sample test that compares the quality of connections with varying network parameters (i.e. packet loss, delay).

11

New Threats and Innovative Protection Methods in Wireless Transmission Systems

Bilski T.

Journal of Telecommunications and Information Technology

|

2014

|

nr 3

26--33

EN

Many improvements in the field of wireless communication can be observed nowadays. Some developments are gradual, others are revolutionary. It is obvious that each innovation in the area may lead to new security threats and vulnerabilities. Such technologies and transmission methods as: Near Field Communication (NFC), Visible Light Communication (VLC), handover, mesh networks, 5G cellular network, mobile IPv6, beamforming, cooperative beamforming, Multiple Input Multiple Output (MIMO), Orthogonal Frequency Division Multiple Access (OFDMA), transmission in Extra High Frequency (EHF) band are very important from the security point of view. In order to preserve high level of security one needs to identify, analyse and classify distinctive sets of threats and vulnerabilities as well as some emerging data protection opportunities related to innovative wireless transmission methods and technologies. This identification, analysis and classification is a main purpose of the paper. It will focus on cryptography in wireless systems, security vs. energy tradeoffs, physical layer security. For example, common problems related to cryptography may be solved with a use of physical layer security. Data confidentiality may be fulfilled with a use of beamforming and jamming, authentication may be performed with a use of out-of-band authentication model.

12

Dostęp do informacji geologicznej i jej ochrona

Stefanowicz J. A.

Górnictwo Odkrywkowe

|

2014

|

R. 55, nr 2-3

19--24

PL

Artykuł jest kontynuacją artykułu pt. " Dokumentacja geologiczna, jako źródło informacji geologicznej stanowiącej przedmiot własności intelektualnej " i przedstawia prawne aspekty korzystania i wykorzystywania dokumentacji geologicznych, „gospodarowania" nimi oraz ochrony, w tym zarówno tej przedmiotowej, jako przedmiotu własności intełektuałnej, prawno-autorskiej, a także tajemnicą przedsiębiorący. Ponadto, drugą część poświęcono projektowanym najnowszym zmianom prawa geologicznego i górniczego w części dotykającej zagadnień informacji geologicznej, dokumentacji geologicznej, bieżącego przekazywania informacji z prac geologicznych oraz próbek geologicznych, które zostały przyjęte przez Radę Ministrów 04 kwietnia 2014 r. W artykule wskazuje się na zagrożenia, jakie mogą płynąć z nowych rozwiązań i przedstawia wnioski de lege lata, de lege ferenda.

EN

This paper is a second part and a follow-up to the former paper titled „ Geological documentation as a source of geological information being a subject to intellectual property rights " and presents legal aspects of using and profiting from geological documentation, its management and protection (both legal and as a subject to intellectual properly rights), copyright as well as trade secret. Furthermore, this part is devoted to the newest project of changes to the geological and mining law in terms of geological information, geological documentation, ongoing providing of information stemming from geological works and geological samples - all of them approved by The Council of Ministers on 4th of April 2014. This paper also stresses dangers that may follow new solutions and presents de lege lata, de lege ferenda conclusions.

13

A Reliable Real-time Multicast Authentication Protocol with Provable Accuracy

Chang C. C., Cheng T. F.

Fundamenta Informaticae

|

2014

|

Vol. 131, nr 2

167--186

EN

With the rapid development of network technologies and the continuing growth of the online population, the distribution of streamed media on the Internet has become a cause for concern. In order to securely deliver large-scale message streams, various multicast authentication protocols have been proposed. Recently, Abdellatif et al. proposed a real-time multicast authentication protocol called LAR1. The LAR1 protocol has low computation and communication overheads and uses the erasure code function to deal with the packet loss problem. However, through careful analyses, we find that their scheme cannot resist impersonation attacks on signers and only partially solves the packet loss problem. Moreover, there are still some design weaknesses. Then, we propose a more secure multicast authentication protocol, called IMA, with almost the same computation overheads and lower communication overheads. We adopt the BAN logic to demonstrate the authentication accuracy of our proposed scheme. Comparisons of other related works show that our proposed IMA protocol maintains efficiency and is more secure. Therefore, our proposed protocol is more suitable for practical applications.

14

Metody zabezpieczania danych przesyłanych w sieciach WLAN oparte na najnowszych odkryciach teorii informacji

Pilc M.

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2013

|

nr 7

577--582

PL

Artykuł składa się z dwóch części. W pierwszej części dokonano przeglądu metod zapewniania poufności i integralności danych, stosowanych w sieciach bezprzewodowych opartych na standardach rodziny IEEE 802.11. Omówiono stabości protokołów WEP oraz WPA, a także przedstawiono protokół WPA2 oparty na standardzie IEEE 802.11 i. W drugiej części artykułu przedstawiono odkrycia teorii informacji zmierzające do wyeliminowania możliwości przechwycenia informacji przez intruza drogą radiową. Skupiono się przy tym na kodach LDPC (Low Density Parity-Check). Podjęto także dyskusję na temat ograniczeń stosowalności tych kodów dla transmisji z widzialnością optyczną anten (Line-of-Sight).

EN

The following article is composed of two parts. The first part comprises an overview of methods providing data confidentiality and integrity in wire- less LANs based on IEEE 802.11 family of standards. The weaknesses of WEP and WPA protocols were discussed. Protocol WPA2 based on IEEE802.1H was presented. The second part of the article presents the newest discoveries in information theory which seem to eliminate the possibility of capturing messages sent via radio waves. LDPC codes are focused on in detail. Additionally, limited applicability of these codes to Line-of-sight transmissionis discussed.

15

An Asymmetric Multi-Recipient Encryption Scheme

Shi Y., Xiong G.

Przegląd Elektrotechniczny

|

2013

|

R. 89, nr 1b

190--192

EN

Multi-recipient encryption schemes have many advantages such as high efficiency, low network cost, and flexible object control. An asymmetric multi-recipient encryption scheme with indistinguishability under chosen-ciphertext attack is proposed. The encryption scheme uses an eighth order linear feedback shift register. The main features of this scheme are small size of ciphertext and the overall data communication is also smaller than other asymmetric multi-recipient encryption schemes, hence it is suitable for using in networks of low bandwidth.

PL

W artykule przedstawiono, odporny na ataki sposób szyfrowania asymetrycznego dla wielu odbiorników. Wykorzystany został rejestr przesuwny ze sprzężeniem liniowym ósmego rzędu. Głównymi zaletami algorytmu jest mały rozmiar klucza i mniejsza ilość danych do komunikacji. Szyfrowanie można także wykorzystać w sieciach o małej przepustowości.

16

Gierłowski K.

Automatyka, Elektryka, Zakłócenia

|

2013

|

Vol. 4, Nr 3(13)

76-89

PL

W artykule przedstawiono zbiór wybranych rozwiązań służących zabezpieczeniu systemów sieciowych, wykorzystujących technikę Ethernet. Opisane rozwiązania nie wyczerpują oczywiście listy protokołów i mechanizmów możliwych do wdrożenia w tym środowisku, lecz należą bezsprzecznie do grupy rozwiązań najpopularniejszych i rekomendowanych. W świetle analizy funkcjonalności udostępnianej przez opisane rozwiązania, a także wniosków uzyskanych z szeregu ich praktycznych wdrożeń należy uznać, iż poziom bezpieczeństwa oferowany przez dostępne obecnie rozwiązania jest wysoki, a ewentualne możliwości efektywnego ataku stwarzane są, przede wszystkim, przez niezgodne z dobrą praktyką wdrożenia lub brak odpowiednich prac utrzymaniowych.

EN

The paper presents a number of security mechanisms dedicated to protection of data link ISO-OSI layer of Ethernet Local Area Networks. The presented solutions have been chosen by merits of their popularity and functionality, to provide a description of a comprehensive set of mechanisms needed to provide security for Ethernet-based LAN installation. The analysis indicates that level of security provided by the described, widely available solutions is relatively high and possibility of an effective attack on such network security is mainly due to their improper deployment or lack of maintenance.

17

Problematyka poufności, autentyczności, integralności oraz niezaprzeczalności danych w systemach wieloagentowych1

Strzałek M., Pałka P.

Studia Informatica

|

2012

|

Vol. 33, nr 2B

217-227

PL

W pracy rozważana jest problematyka bezpieczeństwa komunikacji w systemach wieloagentowych. Dodatek do systemu JADE, o nazwie JADE-S, dostarcza odpowiednich narzędzi do zapewnienia bezpieczeństwa w systemie wieloagentowym. Jest on rekomendowany do realizacji bezpieczeństwa w systemach wieloagentowych opartych na JADE. W pracy opisano, w jaki sposób mogą być zapewnione odpowiednie poziomy poufności, niezaprzeczalności oraz autentyczności wysyłanych komunikatów. Ponadto, rozważa się możliwość negocjacji poziomu zabezpieczeń oraz odpowiedniego algorytmu szyfrowania.

EN

The paper considers the issue of security of communication in multi-agent systems. JADE-S framework provides the appropriate tools to ensure security in a multi-agent system. It is recommended to implement security in multi-agent systems based on JADE. Aim of this study is to describe how appropriate levels of confidentiality, non-repudiation and data authentication can be provided. Moreover, we consider the possibility of negotiating an appropriate level of security and encryption algorithm.

18

Ochrona danych w inteligentnych systemach elektroenergetycznych na przykładzie ZigBee

Lis R., Wilczyński A.

Rynek Energii

|

2012

|

Nr 1

84--88

PL

Inteligentne systemy elektroenergetyczne stanowią połączenie dwóch różnych systemów: elektroenergetycznej sieci przesyłowej i dystrybucyjnej oraz nowoczesnej sieci przesyłu danych. Podczas gdy zagadnienia komunikacji w systemie elektroenergetycznym nie są nowe, to integracja odnawialnych źródeł energii i pojedynczych konsumentów z siecią wymaga stworzenia automatycznego, i bezpiecznego systemu kontroli na ogromną skalę, z uwzględnieniem niezawodności, elastyczności i efektywności przesyłanych danych. Zagrożenia, które tutaj występują wiążą się przede wszystkim z rozwojem zaawansowanych systemów obsługi klientów (CIS) i zdalnego odczytu liczników energii elektrycznej (AMR). Dochodzi do tego podejmowanie nowych rodzajów działalności, wymagające integracji przestarzałych systemów, co wprowadza dodatkowe, całkiem nowe zagrożenia poufności i integralności danych. Obecnie dostępnych jest wiele standardów transmisji bezprzewodowej, jednak najbardziej przyszłościowym rozwiązaniem w AMR wydaje się być transmisja oparta na standardzie ZigBee. Na przykładzie tej technologii pokazano korzyści, jakie do inteligentnych systemów elektroenergetycznych mogą wnieść systemy bezprzewodowe oraz poddano krytycznej ocenie poziom bezpieczeństwa dzięki zastosowaniu rozwiązań zapewniających integralność (CRC, MIC) oraz poufność (128-bitowe szyfrowanie AES - standard przyjęty przez rząd Stanów Zjednoczonych) przesyłanych danych. Tematyka związana z bezpieczną architekturą komunikacyjną jest aktualna szczególnie teraz, gdy coraz więcej spółek dystrybucyjnych decyduje się na wykorzystywanie rozwiązań bezprzewodowych.

EN

The Smart Grid can be called the merger of two networks: the electrical transmission & distribution network, and the modern data communications network. While communications are not new to the electrical grid, the integration of renewable power generation and even consumers themselves into the grid requires the creation of an automated, distributed, and secure control system of tremendous scale, with reliable, flexible, and cost-effective networking as the fundamental enabling technology. Risks are associated primarily with the development of advanced systems for customer information system (CIS) and automatic meter reading (AMR). Added to this undertaking of new activities, requiring the integration of legacy systems, which introduces additional, entirely new threats of confidentiality and data integrity. Currently, there are many standards for wireless transmission, but the most future-proof solution for AMR transmission seems to be based on the ZigBee standard. ZigBee has become the standard wireless control technology for AMR technology. For example, this technology shows the benefits of the smart electricity system can make wireless systems, and subjected to critical evaluation of the level of security through the use of solutions to ensure the integrity (Cycling Redundancy Check CRC and Message Integrity Code MIC) and confidentiality (128-bit AES encryption - the standard adopted by the U.S. government) of transmitted data. Topics related to secure communication architecture is up to date especially now that more and more distribution companies decide to use wireless solutions.

19

Security Pitfalls of the Certificateless Signature and Multi-Receiver Signcryption Schemes

Shim K. A., Lee Y. L.

Fundamenta Informaticae

|

2011

|

Vol. 112, nr 4

365-376

EN

Recently, Xiong et al. and Selvi et al. proposed a certificateless signature scheme secure in the standard model and a certificateless multi-receiver signcryption scheme secure in the random oracle model, respectively. In this paper, we show that they are insecure against malicious-butpassive KGC attacks. More specifically, the former does not achieve unforgeability and the latter does not satisfy confidentiality against type II adversaries.