基于双线性对的无证书两方认证密钥协商协议

无证书公钥密码体制具有很好的特性,它不需要使用证书,也不存在用户私钥托管问题。该文提出一个基于双线性对的无证书两方认证密钥协商协议,使用数字签名方案实现协议中的身份认证;对数字签名方案的安全性进行了证明,表明该签名方案能够抵抗适应性选择消息攻击下的存在性伪造;对密钥协商协议的安全性进行了分析,结果表明协议具备已知密钥安全、抗未知密钥共享攻击、完美前向安全、密钥俘获伪装攻击和抗临时私钥泄露攻击等安全属性。与其他具备相同安全属性的协议相比,该协议使用的双线性对运算的个数少得多,并且不使用模幂运算,因此计算量要小得多。     

基于可转化环签名的匿名买方-卖方水印协议（英文）

提出一种基于可转化环签名的匿名买方-卖方数字水印协议.该协议采用改进的可转化环签名,对管理员权利进行有效约束.匿名证书与环签名一同保证了所有参与者的合法性.在该协议中,水印在加密状态下被嵌入,任何参与者都无法得知水印内容,因此协议可以抵抗合谋攻击.同时,由于数字内容只传递一次,传输成本得到降低.本协议还有效解决了匿名问题、未绑定问题、隐私追踪问题以及中间人攻击问题.分析表明,新协议安全有效,可以抵抗常见攻击.     

安全群组通信系统中的密钥分配机制

提出了一种基于B-树结构的新的组密钥分配方案(BKA),包括集中式分配协议(C-BKA)和分布式分配协议(D-BKA).该方案提供了密钥独立性,能够确保密钥分配的前向、后向安全性,并且能够抵抗联合攻击.集中式方案虽然不可避免地存在单失效点,但协议的计算量和通信量都较小,能够高效地处理成员的加入与退出,扩展性好,适用于任意大小的群组.分布式方案与集中式相比计算量虽有所上升,但具有密钥产生公平性,不会形成单失效点,通信量亦较小,同样能够很好地适应群组的动态变化,扩展性好,对中小规模分布安全组通信系统尤其适用.     

一种改进的移动IP注册认证协议

通过分析一种移动IP注册认证协议的安全性,提出了一种新的移动IP注册认证模型.该协议在保持原有协议特点的同时,能够提供更高的安全性,从而有效地抵御重放攻击和中间人攻击等安全威胁.     

基于直接匿名证言的可信平台身份证明协议的设计

直接匿名证言(DAA)既解决了隐私CA的瓶颈问题,又实现对TPM的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一,TCG在TPMv1.2中将其作为解决平台身份证明问题的标准.但该标准中仅仅重点描述了DAA实现认证和匿名的原理、复杂运算和关键步骤,并没有给出具体和完整的协议流程.基于DAA基本原理设计了可信平台身份证明的安全协议:AI-DAA.该协议不仅能够实现可信平台身份认证和隐私保护,而且还能保证协议实体之间的双向身份认证和信息传输的机密性.协议安全性分析表明,AI-DAA不仅能防止消息重放攻击,而且还能抵御中间人攻击.     

普适计算的隐私保护安全协议

提出了一个用户隐私保护的安全协议.该协议由服务发现者对用户进行认证和盲签名,随后用户以匿名的方式访问服务提供者提供的资源.根据匿名与不可关联性具有紧密的关系,设计了普适计算的匿名攻击模型,通过匿名攻击模型分析可以看出:隐私保护安全协议不仅允许服务提供者对用户的认证,同时也可以保护用户隐私,并且能够防止重放攻击以及设备间的恶意串通.     

一个基于中国剩余定理的群签名方案的改进方案

探讨了一个基于中国剩余定理的群签名问题中的群成员秘钥生成分配问题,利用RSA系统对群成员的私钥进行二次加密,使得群成员能够参与到群成员私钥的生成过程中.基于大数分解的困难性,使得该方案中群成员私钥更具由安全性而且能够更有效避免群中心的陷害攻击.     

一种基于身份可认证两方密钥协商方案

为了降低计算开销,提高安全性,通过 Diffie-Hellman 协议建立密钥共享,结合用户身份信息,以 VBNNIBS 签名思想作为基础,提出了一种可认证的两方密钥协商方案。密钥生成中心 KGC 结合用户身份信息仅为用户生成部分私钥和公钥,其完整的私钥和公钥由用户结合自己的长期私钥生成,安全性基于椭圆曲线离散对数问题。方案中无双线性对运算,只需椭圆曲线上4次点乘运算、1次模运算、3次哈希运算,通信双方只需2次通信就可实现双方认证和密钥协商,提高了密钥产生的效率。分析表明,该方案具有完美前向保密性、抗密钥泄露伪装攻击、已知会话密钥通信安全、非密钥控制、抗重放攻击等安全属性。性能及安全性比较表明,该方案在安全性和性能方面具有较大的优势,适用于资源受限的无线网络通信环境中。     

高效的匿名VANET内部不端节点隔离协议

发送伪造路况消息的内部不端节点攻击是车载自组织网络(VANET)中的重要安全问题,而VANET中节点的隐私保护需求给解决这一问题带来难度。该文提出了一种在匿名VANET中隔离内部不端节点的协议,能够有效减小伪造路况消息给网络带来的威胁,在保护网络节点隐私的同时保证网络安全性。理论分析和仿真实验表明:该协议可以较低的代价,在匿名VANET中快速、准确地隔离内部不端节点,在这些节点被永久回收前为网络提供安全保障,并为权威机构最终回收这些节点收集证据。     

抗共谋攻击的多方量子密钥协商协议

Wang等基于四量子比特对称W态提出/了多方量子密钥协商协议(MQKA2018W协议),通过分析和证明MQKA2018W协议的安全性，发现该协议无法抵抗参与者的共谋攻击，即2个不诚实的参与者可以通过共谋的方式窃取到其他诚实参与者的密钥信息.针对MQKA2018W协议中存在的这个安全性问题，可增加一个半可信的第三方服务器改进MQKA2018W协议，并提出一个能抵抗参与者共谋攻击的安全的多方量子密钥协商协议.综合分析表明，改进协议具有正确性、公平性和隐私性，且能安全抵抗内部攻击和外部攻击.     

基于身份的前向安全和可公开验证签密方案

针对具有前向安全性和可公开验证的签密方案进行研究,基于Liber 和Quisquater的签密方案,给出了一个新的签密方案,并对所提出方案的安全性和效率进行了分析.结果表明:文章给出的签密方案实现了同时提供前向安全性和可公开验证性;而基于身份公钥密码和双线性对技术,使该方案又具有密钥长度短和密钥管理简单的特点,使其具有与LQ签密方案相当的效率.这种高效性和高安全性签密方案的提出,不仅对相关公开问题的解决具有一定理论意义,同时文中签密方案能更好的满足电子商务等实际应用的高安全需求,因此也具有一定应用价值.     

基于Agent的安全协议对抗Ad Hoc网络下的拒绝服务攻击

拒绝服务攻击是AdHoc网络安全领域中的难题,本文提出一种新型的基于Agent的安全路由协议,Agent可根据其邻节点的可信度定期更新以适应AdHoc分布式路由计算环境,有效提高网络的可信性,降低网络安全计算的复杂度;根据拒绝服务攻击的特征抽取出Agent安全规则与检测算法.采用NS2网络模拟器的仿真结果表明,该方法能有效的检测出拒绝服务攻击并进行及时响应,使网络性能迅速恢复正常.     

一个无证书部分盲签名方案的分析与改进

通过对何俊杰等提出的一个无证书部分盲签名方案进行安全性分析,发现方案存在公共信息被用户非法篡改的问题.为了保证公共信息的不被篡改,提出了一种基于k-CAA问题和ICDH问题改进的无证书部分盲签名方案.随后对协议的正确性、部分盲性、安全性进行分析,且在随机预言机模型下证明了新方案对两类攻击者的适应性选择消息攻击是存在性不可伪造的.     

一种基于Kolmogorov方程与ICMIC的图像加密方案

针对图像传输的安全性问题,利用Kolmogorov方程解的Markov性以及无限折叠的迭代混沌映射(iterative chaotic map with infinite collapses, ICMIC)的混沌性,提出了一种可以抵御选择明文攻击的对称加密方案。首先通过设置Kolmogorov方程的系数矩阵与初始状态作为密钥参数产生转移概率矩阵,其次将转移概率矩阵输入ICMIC并由得到的结果确定密钥序列,最后由密钥序列与明文图像做模2加法运算生成密文图像。通过Matlab程序对加密方案进行实验仿真,密文图像信息熵为7.99以上,NPCR值超过99%,UACI值超过33%。实验结果表明该加密方案具有较高安全性,可以有效抵御统计攻击与差分攻击等。     

前向安全的指定接收者恢复消息的部分盲签名方案

在指定接收者恢复消息签名方案的基础上加入了前向安全性,提出一种新的部分盲签名方案.新方案能够减少通信量,避免因密钥的泄露而导致以前的所有签名无效,只有指定的接收者才能恢复原始消息,进一步加强了消息的隐秘性.新方案中签名发起人和签名者合作完成签名,签名密钥按周期更新,在签名过程中加入了最终可恢复消息的接收者的信息.安全性分析表明新方案满足部分盲性、前向安全性和不可伪造性等安全性要求.     

一种按序多重数字签名方案的安全性分析及改进

针对最近提出的一种基于RSA的按序多重数字签名方案,提出了两种伪造攻击,使得签名者(U1,U2,U3,…,Un)中任一个签名者Ui都可以伪造前面个i-1签名者的多重数字签名,或签名者Ui,Uj(i相似文献   

对一种指定接收组的强代理签名方案的分析与改进

在分析了陈春华,徐秋亮（2007）提出的一个基于[HHW方案]的具有指定接收组特性的方案之后指出,这个方案的签名验证数据中没有回避孤悬因子,因此不具备强不可伪造性,即原始签名人可以伪造一个有效的代理签名通过验证,并成功地在代理签名人身份揭示阶段向公众证明该伪造的代理签名是由合法的代理签名人生成的．在分析该方案安全性的基础上提出了改进的方案．改进后的方案可以抵抗原始签名人的伪造攻击,具有强不可伪造性．     

强前向安全的提名多代理签名方案

针对前向安全技术存在攻击者在得到第i周期的私钥后,可以伪造本阶段和以后阶段签名的缺陷,将强前向安全技术、提名思想与多代理签名理论结合,利用Hash函数叠加,提出一个强前向安全的提名多代理签名方案.对其正确性和安全性的分析结果表明,该方案不仅具有强前向安全性,还具有多人分享代理权和提名验证人验证签名的特性.     

基于网络连接统计的分布式拒绝服务攻击检测

分析了分布式拒绝服务(D istributed D en ial of Serv ice,DDoS)攻击原理及其攻击特征,提出了一种基于网络连接统计的DDoS攻击检测方法。该方法利用DDoS攻击的固有特性,从网络连接数据的统计分析中探寻系统正常行为的特征分布,建立DDoS攻击检测模型。通过模拟攻击实验验证了检测方法的可行性。实验结果表明:该方法能快速有效地实现对DDoS攻击的检测,并对其他网络安全检测研究具有一定的指导意义。     

多点协作复制攻击检测研究

在实际应用中,许多无线传感器网络是一个多功能的异构网络,同时存在静态网络和移动网络,这对节点复制攻击检测是一个极大的挑战。利用静态网络和移动网络相互协作实施检测,提出一种协作式检测方案,实现了节点复制攻击的检测与防御。通过实验对方案中的静态网络检测的密钥对预分配方案(PTPP)和移动节点复制攻击检测的协作式检测方案(CCD)进行了验证。分析表明,该方案具有较好的安全性和可以接受的成本和开销,是一种实用的异构无线传感器网络的节点复制攻击检测方案。