基于身份认证的三方密钥协商协议设计

基于离散对数的困难性假设,对Hlbl协议进行改进,由原来的双方密钥协商协议扩展到三方密钥协商协议,提出一种基于身份认证的三方密钥协商协议。     

基于身份的双向认证及密钥协商协议

本文利用椭圆曲线上的双线性映射的特性,提出了一种基于身份的双向认证及密钥协商协议,该协议实现了通信双方的相互身份认证功能,使通信双方能确认对方的身份,同时还提供了密钥协商的功能,让通信双方能公平的协商会话密钥,经过分析,该协议能够抵抗重放攻击、中间人攻击和拒绝服务攻击,具有较高的安全性,此外,协议还具有较高的效率。     

一种基于身份可认证的密钥协商协议的分析与改进

对Wang等提出的一种基于身份可认证的密钥协商协议进行协议安全性分析后发现,该协议存在安全性不足,如存在冗余信息、假冒攻击和临时秘密信息泄漏攻击。为解决这个问题,对该协议进行了改进,并对改进后协议的安全属性和运行效率进行了分析。分析结果表明,改进后的基于身份可认证的密钥协商协议满足已知所有的密钥协商协议的安全属性要求,且拥有可靠的效率。     

两个无证书两方认证密钥协商协议分析

利用对无证书密钥协商协议常见的攻击方法,分析了两个无证书两方认证密钥协商协议的安全性.基于不同秘密信息泄露情况,分别对两个协议给出了密钥泄露伪装攻击、临时密钥泄露攻击等多种攻击方法.结果表明,两个协议都存在严重的安全缺陷.     

WSNs中一种基于Chebyshev混沌映射的认证密钥协商协议

结合Chebyshev多项式良好的混沌特性、半群特性,提出了1种基于Chebyshev混沌映射的无线传感器网络认证与密钥协商协议,利用Chebyshev多项式的密码特性代替传统的密码学算法加密信息。所提出协议包括注册阶段、登录阶段、认证和密钥协商3个阶段。与其他协议相比,本协议提供了会话密钥转发安全,在抵抗弱验证、智能卡丢失、已知会话临时信息、内部特权等攻击方面,安全性有所提高。通过结果分析,证明了协议的可行性、安全性。     

无线传感器网络中基于共享密钥的互认证和密钥协商方案

为了提高无线传感器网络的安全认证,提出了一种基于共享密钥的互认证和密钥协商方案,包括注册阶段、登录阶段、认证和密钥协商阶段3个部分。注册阶段,完成用户节点A和传感器节点S的注册,并存储用户节点A的伪身份ID:PIDA,伪身份信息PIA,hash函数H(·)信息和传感器节点S的身份IS。登录阶段,用户凭借身份IDA和签名S1进入智能卡获取身份信息IA。认证和密钥协商阶段,完成相互认证和共享密钥的使用。与其他方案相比,所提出的方案提供了匿名服务,避免了用户、节点的模拟攻击,并可以抵抗重放攻击、中间人攻击、DoS攻击,提高了网络的安全性。在计算开销方面,该方案的执行时间约为0.42ms,与同类方案相比较减少了计算量。     

基于ECC的认证协议及动态密钥管理方案

针对当前无线网络中认证和密钥管理存在的安全缺陷,通过对椭圆曲线密码体制(ECC)的研究,结合ECMOV密钥协商协议和IEEE 802.1X扩展认证协议EAP-TLS及X.509证书,提出了一种在无线局域网中基于ECC的双向认证协议及密钥管理方案.     

一种基于Weil对的三方会话密钥协商协议

共享网络中用户之间的会话一般都是在公开的信道上进行通信的,其会话必须要有一个安全的会话密钥。本文提出了一种基于Weit对的三方会话密钥协商协议,通过对该协议的安全性进行分析,可以证明该会话密钥协商协议是安全的、可用的。     

虚拟计算环境下认证组密钥协议的安全代理研究

在移动虚拟计算环境下,代理往往会出现基本的安全问题。为解决移动虚拟计算环境中安全代理问题,提出了一个基于ID单轮双线性密钥协商协议。该协议中,所有代理可以在一次会话中生成认证组密钥。对虚拟计算环境下总的安全问题进行了分析,并对虚拟计算环境进行了效率分析,提出了具有较低计算消耗的方案。     

基于Hermite插值的多密钥共享协议

（t,n)门限密钥共享方案是一种重要的密码学机制。基于拉格朗日插值法和Hermite插值法提出了多密钥共享协议。使用双变量单向函数,使参与者的子份额能多次重复使用。子密钥可多次使用的性质大大降低了密钥分发的开销。每个参与者自己选择子密钥,分发者则没有欺骗的余地。同时,还利用离散对数问题的复杂性来验证数据正确性。此外,该协议可以动态地改变门限值、密钥数目以及密钥数值大小。     

基于口令的抵抗字典攻击的密钥交换协议

口令是INTERNET常用的用户身份验证方式,字典攻击方式是攻击者进行口令猜测的常用方法．本文提出了一种基于口令的抵抗字典攻击的密钥交换协议,首先对协议双方的身份进行认证,然后在两者之间生成一个随机密钥用于对后续的会话进行加密．     

基于椭圆曲线的公钥密码及其应用研究

随着移动设备和无线设备的大量使用,需要一种新的公钥密码方案,来适应这些设备在计算能力和带宽方面的限制,同时要提供足够级别的安全性。讨论了椭圆曲线密码系统在这种受限环境中的使用和它的安全性的基础,给出了椭圆曲线密码系统的加解密和数字签名算法,探讨了椭圆曲线密码的安全性,最后概括了椭圆曲线密码系统的研究和应用现状。     

一种基于双线性对的三方密钥交换协议

利用双线性对理论,提出一种三方密钥交换协议,并对协议的正确性和安全性进行了分析。所提出的协议中,用户的公钥由其身份信息经过哈希计算而得,私钥生成中心PKG生成用户的私钥,三个用户间的会话密钥由双线性对计算出。分析表明,所提出的协议是正确的,也是安全的。     

IPSec下密钥交换协议的研究

本文首先介绍了IPSec下现有密钥交换协议IKE,以及新一代密钥交换规范IKEv2,尤其是他们的协商原理。针对IKE在性能和安全方面的缺陷,分析比较了IKEv2在密钥交换的安全性和高效性上所做出的改进。为构建VPN网络等应用场合,指明了密钥交换协议的选取依据。     

基于安全双方计算的密钥改进方案

安全多方计算在密码学中拥有相当重要的地位,是近几年国际密码界研究的热点问题.文中主要是对安全双方计算的密钥协商方案中的方案进行了改进,提出了3种改进方案,即使窃听者获得与接收方完全一样的数据,此3种方案都是安全的.     

区域贸易协定的竞争条款研究

从消极一体化阶段逐步迈向积极一体化阶段后,国际社会开始关注竞争议题。多哈回合中,多边国际竞争议题谈判进程受阻,区域贸易协定成为国际竞争议题谈判的主要场所。晚近许多区域贸易协定中已经专章规定竞争议题。区域贸易协定的竞争条款表现出欧共体模式与美国模式两种模式,涵盖宗旨、程序性规定、实体性规定和争端解决四个方面。我国应积极研究竞争议题,应对未来国际竞争议题的谈判。     

一种基于共享密钥的PGP保密认证增强方案

讨论了电子邮件安全系统PGP的保密性和认证方法，在此基础上提出了一种基于共享密钥的安全增强方案，从而解决PGP公钥管理中如何抵抗中间人攻击的问题。