802.11i认证协议可验安全性形式化分析

IEEE 802.11标准组提出了802.11i标准以增强无线局域网的安全性能。在802.11i标准中采用了802.1X标准实现无线局域网用户的认证和接入控制过程。针对802.1X认证协议的三方交互结构提出一种扩展Bellare-Rogaway模型,对802.11i认证和密钥交换机制进行可验安全性分析。通过分析,证明802.11i认证协议存在缺陷并给出了相应的中间人攻击方法。     

IKE协议中基于预共享密钥验证的主模式研究

IKE协议已成为因特网上最具应用前景的密钥交换协议.简要介绍IKE的工作机制之后,对其消息交换的全过程给出了安全性分析.针对现有协议存在的不足,对基于预共享密钥验证的主模式交换过程给出了新的改进模型,提出了身份散列载荷的概念以及进行两次认证的思想,保护了预共享密钥的安全,进而也增强了抵御中间人攻击和DoS攻击的能力.最后,结合freeS/WAN源代码,修改和增加了相应的函数,将改进思想融入其中.     

基于IB-mRSA的网上银行认证请求方案

为了保证客户在线交易的安全性,增强客户对网上银行交易安全的信任,将基于身份的加密机制和基于部分受信任的RSA算法相结合,提出了一种改进的基于身份部分受信任的RSA公钥加密算法(IBmRSA)的网上银行认证请求方案。该方案提出部分受信任的RSA算法的基本原理是将RSA算法的私钥进行分割,任意一个用户都不能解密信息,主要包括初始化阶段、密钥生成、加密和解密4个算法。通过对改进方案进行安全性分析,发现该方案能够有效抵抗中间人攻击和拒绝服务(DoS)攻击,还能够保护在线交易的机密性、完整性和认证性。     

SIP协议量子身份认证与密钥协商方案

针对现有SIP协议安全方案无法检测窃听、以及经典密码体制面临量子计算攻击时的脆弱性问题,提出了一种将量子用户身份认证及密钥协商与SIP协议结合的方案。SIP服务器制备三粒子W态并将其中两个粒子分发给SIP用户,首先对随机插入的粒子进行测量以检测窃听,然后通过量子操作与测量验证用户身份;密钥协商阶段,三方不需制备与分发新的W态,仍基于持有的W态进行随机测量,SIP用户根据有效测量结果生成初始会话密钥.性能分析表明本方案能够对抗伪装攻击与窃听攻击,有效提高SIP协议安全性。     

中间人攻击下增强身份保护的IKEv2改进

首先探讨了IKEv2协议可能遭受中间人攻击和密钥生成方案面临蜕化消息攻击的缺陷,针对退化消息攻击的威胁提出了基于共享密钥的密钥生成方案.针对存在的身份保护缺陷进行了分析,并相应地对IKEv2协议进行改进,提出的方案能够有效地进行身份保护.改动后的实现代价并不大,也不破坏ISAKMP框架及交换的对称性.     

IKE中的PSK身份认证模式的分析与改进

指出了现有IKE协议的PSK身份认证模式缺乏对密钥生成材料的保护，对整个协议的安全性有不利的影响．在分析现有的PSK身份认证模式的基础上，保留了其原有的安全机制，并充分利用预共享密钥自身的加密功能对密钥生成材料加以保护．     

一种基于身份可认证两方密钥协商方案

为了降低计算开销,提高安全性,通过 Diffie-Hellman 协议建立密钥共享,结合用户身份信息,以 VBNNIBS 签名思想作为基础,提出了一种可认证的两方密钥协商方案。密钥生成中心 KGC 结合用户身份信息仅为用户生成部分私钥和公钥,其完整的私钥和公钥由用户结合自己的长期私钥生成,安全性基于椭圆曲线离散对数问题。方案中无双线性对运算,只需椭圆曲线上4次点乘运算、1次模运算、3次哈希运算,通信双方只需2次通信就可实现双方认证和密钥协商,提高了密钥产生的效率。分析表明,该方案具有完美前向保密性、抗密钥泄露伪装攻击、已知会话密钥通信安全、非密钥控制、抗重放攻击等安全属性。性能及安全性比较表明,该方案在安全性和性能方面具有较大的优势,适用于资源受限的无线网络通信环境中。     

Ad Hoc网中无证书认证和密钥协商方案

基于ECC构造一个适合于Ad Hoc网的无证书认证和密钥协商方案,可实现分布式密钥产生、新成员加入和移动自组网任何两个成员之间的身份认证和会话密钥协商.移动自组网中每个成员在加入群组时可获得群组多个成员颁发的群组成员密钥和新成员自选的长期私钥.在安全通信中,只要用户有1个秘密值未泄露,那么新方案就是安全的,该方案能够同时满足无用户密钥托管、无密钥泄露伪装攻击和会话时用户临时私钥泄露也不会产生攻击,方案的安全性基于计算性DH困难问题和离散对数困难问题.     

一种无线局域网的快速安全切换方案

提出一种应用于无线局域网的快速安全切换方案，它通过对邻接接入点的提前认证，可以减少切换时无线用户的重新认证时间；同时，漫游密钥和对主密钥的频繁更新可以保证切换安全．分析和仿真结果表明，该方案具有很低的切换时延，而且安全性较高．     

一种高效的匿名口令认证密钥交换协议

针对云计算等网络新应用中用户隐私保护问题,提出了基于椭圆曲线CDH假设的匿名口令认证密钥交换APAKE协议,通过它用户既能与服务器建立共享会话密钥,又不会暴露其真实身份信息.通过系统模型、安全模型定义及严格的形式化证明,验证了此APAKE协议满足正确性、PAKE安全性及用户匿名性.通过与现有协议对比分析表明:所提APAKE协议既能抵抗身份冒充攻击及离线口令猜测攻击,也提供双向认证;协议效率得到很大提高,客户端及服务器端计算复杂度均有大幅降低.     

XML关键字问题的研究

关键字是数据库设计的一个重要部分,它们是数据模型和概念设计的基础。关键字对索引、XML数据的存档以及设计关系存储都是非常重要的。本文主要提出了XML文档关键字的定义,包括绝对关键字、相对关键字以及强关键字的概念,同时给出了关键字的推理规则。     

密钥恢复技术分析

分析了密钥恢复的需求,分析了密钥恢复技术的类型及其实现逻辑,并对其典型操作脚本进行了分析和比较。     

RSA密码体制的安全性分析和算法实现

文章系统的介绍了RSA公钥密码体制的工作原理,并对其进行了安全性分析。在此基础上,给出了简化RSA算法的具体策略。     

一个实用的加密系统的设计

本文讨论了一种以密钥管理为核心，以协议作为对外部分，算法作为辅助部分的加密系统的实现方案。     

会议电视加扰系统中的三级加密体制

提出了电视会议加扰系统中用加扰密钥Ｋｓ，工作密钥Ｋｗ，分配密钥Ｋｍ实现的三级加密体制，给出了寻址与密钥管理构造原理图，着重分析了数据加密算法ＦＥＡＬ－８的特点以及系统的抗攻击性能，得出系统安全可靠的结论     

一包一密在IPSec中的实现

提出了一种在IPSec中实现一包一密的方案,在该方案中,当IPSec通信实体需要加密IP包时,其通过临时产生的随机数与预先分发的分割密钥进行运算导出工作密钥,从而实现对每个IP包采用不同的密钥加密.最后对该方案的正确性和安全性进行了分析,并指出了该方案的应用场合.     

无证书密钥隔离签名方案

由于移动互联网络的快速发展,如何保障签名过程中用户私钥在不安全的环境中不被泄露,成为倍受关注的问题。为了降低密钥泄露带来的危害,密钥隔离成为核心解决方法之一。文献[8]提出了一个基于身份的密钥隔离签名方案,并且在标准模型下证明了该方案的安全性。但在实际应用中文献[8]的方案是存在密钥托管问题的。为了弥补文献[8]中基于身份方案的不足,提出了一种无证书的密钥隔离签名方案。该方案不仅具有基于身份密钥隔离签名方案的核心功能,而且解决了基于身份密钥隔离签名方案中存在的密钥托管问题。     

一种门限密钥托管方案

基于Elgamal公钥体制和Shamir门限方法，设计了一个多级门限密钥托管方案，该方案不仅能克服阈下攻击和监听机构权力过大的缺点，也可以验证用户私钥密钥片的正确性，并且能识别失效的托管代理。     

单片机系统中非编码键盘键码的获取方法

通过定时器定时检测非编码键盘的方法，可以使常规按键、双击键、连续键、及组合键等键值的获取变得简单，高效，从而可进一步提高系统的快速响应能力及可靠性。     

基于验证元的多密钥跨域交换协议

摘要:跨域的口令密钥交换协议(C2C-PAKE),可以使处于不同区域的用户通过不同的口令协商出共享会话密钥。本文针对大多数现存的跨域交换协议均需要依赖公钥密码算法效率较低的情况,在一个高效的三方密钥交换协议的基础上,提出了一个基于验证元的跨域密钥交换协议,该协议执行一次就能生成四把会话密钥,且无需使用公钥密码算法,与同类协议相比具有很高的效率。通过安全性分析证明,本文提出的协议能够抵御已知的各种攻击。