椭圆曲线加密算法(ECC)优化Kerberos RSA认证协议

对Kerberos RSA协议的认证过程进行分析,针对协议中的安全漏洞 (Kerberos本身可以窃听客户C和服务器S之间的会话而不被举证)提出基于椭圆曲线加密算法(ECC)登录认证的协议优化方案.详细描述了改进方案的认证过程,并分析了该方案的安全性.     

一种基于身份的门限签名方案的密码分析与改进

目的对文献中的基于身份的签名方案进行密码分析。方法借助有限域上求解离散对数问题的困难性给出一个攻击。结论与结果给出一个改进方案,改进后的方案克服了原方案中的安全漏洞,同时保持原方案的其他安全特性。     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

一个改进的TCP三路握手方案

针对TCP协议中的安全漏洞提出了一种改进的TCP三路握手的方案。改进的方案利用计算单向散列函数和截断函数取代了三路握手过程中堆栈的建立,从而避免了系统受到攻击导致堆栈溢出,连接中断。     

SSL协议及其几个安全性问题

在分析电子商务安全协议SSL原理和安全的基础上,对目前SSL协议中存在的几个安全漏洞提出了改进方法,以期提高SSL协议的安全可靠性.     

基于动态身份的远程用户认证方案

对基于智能卡的具有匿名性的远程用户认证方案进行分析研究,发现该方案存在无法抵抗离线口令猜测攻击、内部人员攻击、冒充用户攻击和冒充服务器攻击等问题。针对这些安全漏洞,基于哈希函数和随机数给出了一个动态身份的远程用户认证方案。分析结果表明,改进的方案不仅弥补了原方案安全漏洞,而且用户可自由更新口令,适于实际应用。     

对基于证书认证机制的公平文件交换协议的分析和改进

分析了一个基于证书认证机制的公平交换协议,指出该协议在设计时,存在密码算法操作上错误,并且协议中存在冗余的验证和消息,从而使该协议不具有简单、快速和优化的效果.本文提出了一个基于RSA的改进方案,改进的方案要比原方案节省了8次指数运算和一轮消息交换.     

对一个改进的指定验证者代理签名方案的攻击

对一个改进指定验证者的代理签名方案进行了分析,指出了其中的安全漏洞.系统中的一个用户如果截取到原始签名人发送给代理签名人的信息,则可以伪造对消息的代理签名.该攻击方案可以成功的原因是在原签名方案的验证中仅使用了指定验证者的公私钥,没有其他的公钥信息.该攻击方案虽然短小,但对原始签名方案是有效的.     

一种安全DSR协议的形式化分析方法

目前安全 DSR协议由于缺乏有效的形式化分析方法,难以发现一些隐蔽的安全漏洞.针对这一问题,通过分析DSR协议路由过程,给出了安全DSR协议的安全目标.提出了一种基于逻辑的安全DSR协议形式化分析方法,定义了能够反映安全DSR协议特性的基本逻辑构件(包括主体、目标和公式)和推理规则.首先用逻辑公式描述协议初始假设及过程,然后用推理规则进行推导产生推导结果,最后依据推导结果判断协议安全性.使用这种方法对SADSR协议进行了形式化分析与改进,发现了SADSR协议存在的安全漏洞.分析结果表明,提出的方法能够用于安全DSR协议形式化分析,能够发现一些较为隐蔽的安全缺陷.     

对一个多服务器环境下三因子认证协议的分析与改进

对Lwamo等提出的一个多服务环境下具有匿名性的认证协议进行了安全性分析,发现该协议无法抵抗拒绝服务攻击、智能卡被盗攻击和用户伪造攻击等.并且,针对这些安全漏洞分别给出相应改进措施.     

Analysis and Improvement on a Hash-Based Authentication Scheme for Multi-Server Architecture

In order to meet people's demand for various types of network services, researchers have conducted extensive research on authentication schemes for multi-server architecture. Although various schemes have been proposed, most of them still have safety defects and fail to meet safety requirements. Recently, Haq et al presented an efficient Hash-based authenticated key agreement scheme for multi-server scheme and claimed that their scheme can withstand all well-known attacks. However, we find that their scheme is vulnerable to replay attack, tracking attack and malicious server impersonation user attack. Then we propose an improved scheme. We also analyze the security of the improved scheme and compare with Haq et al's scheme in security and computational efficiency. Furthermore, we use the AVISPA(Automated Validation of Internet Security Protocols and Applications) tool to verify the security of the improved scheme.     

一种无证书签密方案的安全性分析及改进

利用无证书密码体制的安全模型,分析了一种无证书数字签密方案,发现其存在安全性缺陷.针对这些安全性缺陷,对原方案进行了改进.分析结果表明,该方案具有安全保密性、不可伪造性、不可否认性,改进的方案是有效安全的.     

一种改进的基于中国剩余定理的群签名方案

在基于中国剩余定理的群签名的基础上,结合两种不同的ElGamal变体签名体制,分别用于加强群成员和群中心之间传递参数的验证和最终签名的生成,构造一种改进的有效的群签名方案.经安全性分析,提出的改进方案具有匿名性、可撤销性、不关联性,防伪造性等安全特性.同时选择的ElGamal变体签名能够减少签名方案的计算代价,提高整个签名方案的安全性和计算效率.     

适用于无线传感器网络密钥管理LEAP方案的改进与优化

针对无线传感器网络密钥管理LEAP方案的缺点, 提出一种通过引入秘密信息验证节点合法性的方法, 并利用Diffie\|Hellman算法生成节点间配对密钥来保障密钥的安全. 由安全性、 节点开销等方面对原LEAP方案与改进方案进行对比分析结果表明, 改进方案在计算代价上略有增加, 但提高了网络的安全性.     

标准模型下基于(q/2n)-SDH难题的数字签名算法

为解决标准模型下可证明安全的数字签名方案安全性归约为q-SDH难题的不足,给出一个改进算法:在增加少量签名长度的条件下大大缩小q-SDH难题中的q参数;算法能灵活选择q-SDH难题中的q参数而不降低算法的安全性,当q-SDH难题变为(q/2n)-SDH难题后,新签名算法的安全性将得到提高并且能在非随机预言机模型下得到安...     

一种门限代理签名方案的安全性分析及改进

对Hu等人改进的一种门限代理签名方案(J-H-J-Z方案)进行了安全性分析,发现该方案存在漏洞,容易受到证书攻击:伪造原始签名人,并且不具备不可否认性.针对以上问题对该方案进行了改进,改进后的方案克服了原方案的特点,提高了系统的安全性,并保留了原方案的一些优点.     

EIGamal签名方案的安全性分析及其改进

对EIGamal数字签名方案进行了分析,在指出其安全漏洞的同时,在已有方案的基础上,出了改进的新签名方案,在离散对数问题的困难性假设下,所构造的新方案是安全的.     

基于增加一个随机数的ElGamal数字签名算法的改进

ElGamal签名方案只用一个随机数,为了解决由此引起的安全问题,提出一种增加一个随机数从而增大密钥破译难度来提高其安全性的改进方案.改进后签名方案的安全性仍然是基于有限域上离散对数的难解性.对如何通过增加一个随机数来增大随机数与密钥之间的复杂性进行了探讨.最后对改进后的签名方案从安全性和时间复杂度两个方面进行了分析.分析结果表明,改进后签名方案的安全性高于原签名方案的安全性,并具有较低的时间复杂度.     

基于DSA和RSA的证实数字签名方案安全性的实现

一个基于DSA和RSA的证实数字签名方案(WWZ)存在“非零知识性”、“弱不可见性”和“可转移性”安全性缺陷,该方案中作为证实数字签名核心部分的确认与否认协议是不安全的.为此,提出了一种改进的确认与否认协议,改进的协议实现了“零知识证明”和“不可见性”,实现了WWZ方案的安全和有效.     

Hwang-多重代理多重签名方案的改进

多重代理多重签名就是由多个人组成的原始签名者组授权由多个人组成的代理签名者组对消息进行签名. 通过对Hwang-多重代理多重签名方案的研究,发现了它的弱点,即可伪造对任意消息的签名. 对此提出了改进方案,并详细分析了其安全性. 改进后方案可抵抗现在已知的攻击,更加完善.