基于NTRU公钥密码体制的可认证同态密钥协商协议

分析了常见的密钥协商协议,基于同态加密机制和NTRU公钥密码体制,提出了基于NTRU的可认证同态密钥协商协议.该协议建立的会话密钥是可认证的、等献的和前向保密的.和基于其他公钥密码体制的密钥协商协议相比,所提出的密钥协商协议的效率和安全性都有所提高.使用改进的BAN逻辑对协议进行形式化分析,证明了协议的安全性     

一种基于椭圆曲线的多方密钥交换协议

在分析已有的Differ-Hellman两方密钥交换协议的基础上,提出了一种基于椭圆曲线的多方密钥协商协议,把椭圆曲线公钥密码体制运用于密钥协商的认证过程,能够有效地防止中间人攻击和重放攻击,保证了密钥协商协议的安全性和实用性.     

基于身份的移动网动态可认证群组密钥协商协议

群组密钥协商是保证无线网络群组安全通信的重要工具之一。2007年,Tseng等提出一种适合无线移动网络的高效群组密钥协商协议。对Tseng协议安全性进行分析,发现Tseng协议不具备认证性,不能抵御主动攻击。因此,通过改进Tseng协议,提出一种新的动态可认证群组密钥协商协议。该协议基于身份的公钥密码体制,降低了建立和管理公钥基础设施的代价;同时,协议支持节点间的相互认证。分析结果表明：协议满足群组密钥所要求的安全准则,降低了普通节点的计算和通信成本。     

一种安全高效的认证密钥协商协议

SAKA协议不具有密钥泄露安全性。为此,按照L．Law所定义的认证密钥协商协议的安全特性,提出一种基于椭圆曲线密码体制的安全高效认证密钥协商协议——SEAK协议。对本协议的安全性进行分析,证明了它在ECDH难解的前提下是安全的协议;因为SEAK协议平均只需2个整乘和2次信息交换次数,所以它是一个高效率的协议。     

基于身份的两方跨域认证密钥协商协议

两方跨域认证密钥协商协议是指来自不同私钥生成中心的两个参与方完成互相认证和协商出相同的会话密钥。基于身份的密码体制能避免公钥基础结构的公钥证书存储问题。双线性对运算复杂度较高,计算成本较大。我们提出了一个新的无双线性对基于身份的两方跨域认证密钥协商协议,并在随机预言模式下证明了协议的安全性。     

群密钥协商协议的效率分析

给出了两类群密钥协商协议的效率比较,它们分别是基于口令群密钥协商协议和基于双线性对群密钥协商协议。比较的结果为对密钥协商协议的安全性分析,形式化证明及设计更有效、更安全的群密钥协商协议提供了很大的帮助。     

一种改进的跨域口令密钥交换协议

跨域的端到端的口令认证密钥交换(C2C-PAKE)协议,可实现不同区域的两个客户通过不同的口令协商出共享的会话密钥.首先对Byun2007的C2C-PAKE协议进行了描述,并针对其安全性进行了分析,发现该协议易遭受口令泄露伪造攻击的安全漏洞,提出了一种高效的改进的跨域口令认证密钥交换协议.该协议引入公钥密码体制能够有效抵抗口令泄露伪造攻击和不可检测在线字典攻击,且只需要6步通信.安全性分析表明该协议是安全有效的.     

基于预共享密钥IKE SA的分析与改进

分析了基于预共享密钥IKESA协商过程中存在的安全问题，提出了改进HASH计算的新方法，分析表明，该方法降低了对内存的消耗，提高了IKESA协商过程的安全性。     

安全的基于身份认证密钥协商协议

由于移动互联网络的快速发展,在不安全的移动通信环境中如何构造安全的密钥协商协议是一个富有挑战性的问题.2012年高海英设计并实现了一个在标准模型下的安全的认证密钥协商协议.通过对该协议的安全性分析,发现该协议在无会话密钥托管模式下并不满足PKG前向安全性.为了弥补该协议的不足,提出了一个安全的基于身份认证密钥协商协议.该协议能够抵抗未知密钥共享和密钥泄露伪装攻击,同时具有前向安全性和已知密钥安全等安全性质.方案的安全性分析表明,新的方案比高海英的协议具有更高的安全性.     

基于双线性对的无证书两方认证密钥协商协议

无证书公钥密码体制具有很好的特性,它不需要使用证书,也不存在用户私钥托管问题。该文提出一个基于双线性对的无证书两方认证密钥协商协议,使用数字签名方案实现协议中的身份认证;对数字签名方案的安全性进行了证明,表明该签名方案能够抵抗适应性选择消息攻击下的存在性伪造;对密钥协商协议的安全性进行了分析,结果表明协议具备已知密钥安全、抗未知密钥共享攻击、完美前向安全、密钥俘获伪装攻击和抗临时私钥泄露攻击等安全属性。与其他具备相同安全属性的协议相比,该协议使用的双线性对运算的个数少得多,并且不使用模幂运算,因此计算量要小得多。     

一个ECC签密方案的设计分析

论文基于椭圆曲线密码体制(ECC),对传统签密方案进行改进,设计了一个新的签密方案.分析显示,方案可以抵抗各种攻击,并能同时提供前向安全性和支持第三方验证,保证了系统的安全性和公正性;并提高了计算和通信效率.具备一定的实用价值.     

基于I-ECDSA的无线传感器网络广播认证协议研究

分析了椭圆曲线密码体制应用于无线传感器网络的可行性,提出一种基于I-ECDSA的无线传感器网络广播认证协议.新协议充分利用ECDSA的优点,避免ECDSA签名和认证过程中复杂的求逆运算,同时借助一密一钥的加密特性,确保了协议的安全性和时效性.     

一种改进的椭圆曲线标量乘的快速算法

椭圆曲线密码体制(ElliPtic Curve Cryptosystem,简称ECC)是最有效的公钥密码体制之一,密钥更短、安全性更强。点乘和标量乘是椭圆曲线密码体制中的核心运算,是最耗时的运算。宽度w的非相邻型(w-NAF)算法通常被用来加速椭圆曲线上的标量乘,通过对这种算法的改进和优化,提高算法的效率,并结合分段并行理论提出了一种双标量乘法算法。对新算法进行了分析和测试,其效率在普通算法的基础上有明显提高,具有实用性。     

椭圆曲线加密体制在数字签名中的应用

椭圆曲线密码体制（ECC）属于公开密钥算法，作为一种比较新的技术已逐渐被人们用作基本的数字签名 系统。椭圆曲线签名系统是建立在求解离散对数困难性的基础上，通过与其他方案的比较，它具有安全性高，密钥 短，运行速度快的特点，在VC平台上用C语言实现了一种基于椭圆曲线密码体制的数字签名方案，这种方案是 建立在目前还没有有效攻击方法的有限域上椭圆曲线离散对数问题上的，从理论上来说这个方案是安全的，并且 具有一定的实用价值。最后对椭圆曲线如何用于软件注册和反盗版方面进行了探讨和研究。     

椭圆曲线加密体制在数字签名中的应用

椭圆曲线密码体制（ECC）属于公开密钥算法，作为一种比较新的技术已逐渐被人们用作基本的数字签名系统。椭圆曲线签名系统是建立在求解离散对数困难性的基础上，通过与其他方案的比较，它具有安全性高。密钥短，速行速度快的特点。在VC平台上用C语言实现了一种基于椭圆曲线密码体制的数字签名方案，这种方案是建立在目前还没有有效攻击方法的有限域上椭圆曲线离散对数问题上的，从理论上来说这个方案是安全的，并且具有一定的实用价值。最后对椭圆曲线如何用于软件注册和反盗版方面进行了探讨和研究。     

基于椭圆曲线加密的系统安全性分析

文章阐述了椭圆曲线的概念以及常见的攻击方法，并在椭圆曲线加密系统(ECC)对比于其他公钥系统的基础上，对椭圆曲线加密系统的安全性进行了讨论．说明了椭圆曲线密码体制相对于其他公钥密码体制具有密钥长度短、运算速度快、计算数据量小等特点，因而ECC已成为已知的效率最高的公钥密码系统。     

一种基于椭圆曲线密码的可检错数据签名加密方案

本文基于椭圆曲线密码和对称密码体制,提出了一种融合数据加密,签名认证和数据检错功能新方案,该数据签名加密方案可有效防止中间人攻击,有效的提高数据传送效率.     

椭圆曲线密码算法及在智能卡产品上快速实现

文章介绍了椭圆密码体制、椭圆密码工具选择以实现有效算法的设计和快速加、解密的硬件实现，阐述用51系列单片机及微机连机实现并行椭圆曲线加、解密系统的方法．     

探析椭圆曲线密码体制

椭圆曲线密码体制的研究与实现已成为公钥加密的主流,首先详细介绍了椭圆曲线密码体制的原理以及在加密、解密、数字签名中的实现步骤;然后简单对比分析了与其他公钥加密体制相比,椭圆曲线密码体制的优点。     

椭圆曲线点阵群：同时实施密钥交换与保密性的一种新途径

密钥交换及保密性是现代密码学和信息安全领域中的两个重要安全服务．Climent等人提出了基于“形式矩阵”的椭圆曲线密码学（Elliptic curve cryptography,ECC）的新研究思路,但其形式矩阵的概念是不完善的,并非真正的矩阵,严重缺乏数学机理,且未能提供加密服务．在本文里,首先运用群论的观点严格构建一类具有密码学意义的椭圆曲线点阵群．接着结合Hughes协议及椭圆曲线集成加密方案（the Elliptic Curve Integrated Encryption Scheme,ECIES）,提出了同时在Intemet上实施密钥交换与保密性的混合密码系统,具有如下三个特点：为在标准模型中提高共享秘密的比特安全性,从椭圆曲线点阵中所有点之和及一个密码散列函数导出了对称密钥;面向实时网络应用,发送者能在密钥协商之前加密大块数据;为提高系统安全性,可灵活选取系统参数的尺寸．最后,作出了相应的若干密码分析．