一种安全高效的认证密钥协商协议

SAKA协议不具有密钥泄露安全性。为此，按照L．Law所定义的认证密钥协商协议的安全特性，提出一种基于椭圆曲线密码体制的安全高效认证密钥协商协议——SEAK协议。对本协议的安全性进行分析，证明了它在ECDH难解的前提下是安全的协议；因为SEAK协议平均只需2个整乘和2次信息交换次数，所以它是一个高效率的协议。     

医疗传感器网络认证密钥交换协议

针对一个基于无线传感器网络的医疗监护系统的实际情况,分析了系统的安全需求.基于通用可组合安全模型,定义了医疗传感器网络认证密钥交换理想函数,该理想函数提供了强安全性和实用性.在传感器节点和基站之间,设计了一个通用可组合安全的认证密钥交换协议NB-AKE.NB-AKE协议使用伪随机函数原语实现.该协议提供匿名认证功能,并且具有前向安全性和并发安全性.新协议结构简单,通信量较低,节点端的计算负载较小.     

基于串空间模型的3GPP认证密钥交换协议分析

基于串空间模型理论及认证测试方法形式化分析了第3代伙伴计划(3GPP)认证密钥交换协议,指出了该协议应用于不安全的信道时存在保密性和认证正确性的缺陷,同时给出了对该协议的2个攻击方法.由此提出了一种改进的3GPP认证密钥交换协议以克服原协议存在的缺陷,应用串空间模型理论及认证测试方法形式化证明了该改进协议在不安全的信道上可确保消息的保密性,移动用户和服务网络间的双向认证,以及消息加密密钥和完整性密钥的新鲜性.     

EC密钥协商与分布式认证协议集成

分析了开放网络环境的认证,指出了综合利用多种密码技术设计认证系统以满足日益复杂认证需求的必要性。通过研究认证与密钥交换机制,分析现有协议特性,权衡认证系统安全性、效率及需求等因素,提出了一种认证与密钥交换协议。协议进行分布式认证,综合利用EC密钥协商和对称密钥传输进行密钥交换,可实现双向身份认证和显式密钥认证。该方案可使认证系统性能提高,需求降低。     

一种改进的跨域口令密钥交换协议

跨域的端到端的口令认证密钥交换(C2C-PAKE)协议,可实现不同区域的两个客户通过不同的口令协商出共享的会话密钥.首先对Byun2007的C2C-PAKE协议进行了描述,并针对其安全性进行了分析,发现该协议易遭受口令泄露伪造攻击的安全漏洞,提出了一种高效的改进的跨域口令认证密钥交换协议.该协议引入公钥密码体制能够有效抵抗口令泄露伪造攻击和不可检测在线字典攻击,且只需要6步通信.安全性分析表明该协议是安全有效的.     

一种安全的两方口令认证的密钥交换协议

对于口令认证密钥交换协议的服务器泄漏伪装攻击,提出一个针对该攻击的两方口令认证的密钥交换协议,并分析了该协议的安全性。所提出的协议中,用户保存自己的口令明文,服务器存储用户口令明文的验证值,用户和服务器之间通过身份标识和含有口令验证值的信息来认证对方。分析表明,所提出的协议是安全的。     

密钥交换协议JFK的分析与研究

快速密钥交换（JFK）协议是一种新的密钥交换协议，它的安全性引起了人们的重视。文中通过使用BAN类逻辑方法针对其安全目标进行了分析与研究。首先简介了JFK协议的两种形式和报文交互的工作原理，在此基础上指出了它所达到的安全目标，然后介绍了BAN类逻辑方法的符号语义说明和逻辑规则，并通过使用它对JFK协议中一种具体形式JFKr的安全性进行了分析证明。得出了JFK协议满足密钥交换协议的基本安全需求的结论。     

认证协议的安全性保证

提出了保证认证协议安全性的2个条件:主体的活现性和会话密钥的保密性、新鲜性和关联性,并形式化证明了2个条件满足基于不可区分性的安全性定义.以Needham-Schroeder认证协议和SSL协议为例,说明分析认证协议是否满足2个条件的方法,以及如何根据安全属性的缺失直接构造攻击.基于2个条件的安全性分析方法不仅能用于证明协议正确,也能用于查找协议漏洞.该分析方法与攻击者的具体行为描述和多协议运行环境无关,是安全性的精确量化指标,其简单、有效,能帮助研究人员分析和改善认证协议设计.     

IKE中的PSK身份认证模式的分析与改进

指出了现有IKE协议的PSK身份认证模式缺乏对密钥生成材料的保护，对整个协议的安全性有不利的影响．在分析现有的PSK身份认证模式的基础上，保留了其原有的安全机制，并充分利用预共享密钥自身的加密功能对密钥生成材料加以保护．     

格上两方口令认证密钥交换协议研究综述

量子计算机的发展威胁着传统基于数论的口令认证密钥交换协议的安全.由于格密码系统具有较高的渐进效率、可并行计算以及抗量子攻击等优点,基于格上难题的口令认证密钥交换协议的研究成为一大热点.本文归纳和总结近年来格上两方口令认证密钥交换协议的发展和研究现状,依据构造思路分类别对协议的设计思想及运行过程进行深入阐述,并从安全性和运行性能两方面进行分析比较.最后,我们指出格上两方口令认证密钥交换协议研究中存在的问题与挑战,并给出进一步的研究方向.     

RFID认证协议的安全性分析

针对RFID认证协议本身的安全性问题,分析了最近提出的几个协议的优缺点,给出了它们在一些安全特性上的比较,结果表明它们在某些方面都存在一些安全漏洞。通过对协议研究和分析,表明目前提出某些认证协议没有达到RFID系统的安全需求。只有通过更加有效的方法,才能设计出完全可靠、安全和高效的安全协议。     

无线传感器网络中的一种安全高效的路由协议

针对无线传感器网络中部分路由协议在设计时对安全性考虑不够的问题，本文提出一种安全高效的路由协议-STEEN协议。该协议是在TEEN（Threshold sensitive Energy Efficient sensor Network protocol）路由协议的基础上，以增强路由安全性同时兼顾网络的能量消耗为目标而设计的。该协议通过预置密钥和采用随机密钥对密钥管理的方法，解决了节点间的认证和安全通信的问题，增强了网络的安全性。通过安全性分析可以看到，该安全路由协议可防御多种针对网络层的攻击。     

无线传感器网络中的一种 安全高效的路由协议

针对无线传感器网络中部分路由协议在设计时对安全性考虑不够的问题，本文提出一种安全高效的路由协议－STEEN协议。该协议是在TEEN（Threshold sensitive Energy Efficient sensor Network protocol）路由协议的基础上，以增强路由安全性同时兼顾网络的能量消耗为目标而设计的。该协议通过预置密钥和采用随机密钥对密钥管理的方法，解决了节点间的认证和安全通信的问题，增强了网络的安全性。通过安全性分析可以看到，该安全路由协议可防御多种针对网络层的攻击。     

IP Sec下安全关联协商的实现环境

IP Sec是IP协议层的安全体系结构，是构筑虚拟专网(Virtual Private Networks，VPNs)的基本规范；它是通过安全关联(Seeurity Association，SA)的约定和协商来实现对通信实体间通信过程的保护．目前，在该领域中尚有诸如IP Sec下安全关联的协商机制等问题有待进一步探讨．首先分析IP Sec安全关联及其协商的实现条件和相应的保护环境，即ISAKMP SA，然后讨论在IKE协议中协商ISAKMP SA过程存在的安全关联载荷认证缺陷，并以主模式下预共享密钥方式交换过程为例，针对该缺陷对IKE协议交换过程中验证参数的计算提出了改进方案．     

一种改进的身份鉴别协议在移动电子支付中的应用

实体间的身份认证和鉴别是电子支付协议的基础.近年来研究工作者提出了一系列的身份认证协议,但是都存在一定的不足.2005年,Ren-Junn Hwang提出了一个高效的适用于移动网络的域间身份认证协议,虽然他利用BAN逻辑证明了其安全性,但通过几个模拟攻击过程,依然可以发现该协议仍存在着一些安全漏洞和不足.本文给出了一种新的改进方案,使改进后的协议具备了以上这些特征.最后将改进后的协议应用于Yong Zhao提出的电子支付协议中,弥补了该支付协议中用户和仲裁机构没有身份认证的不足.     

动态分簇的异构传感器网络安全路由协议

当前很多无线传感器网络路由协议没有将安全因素考虑在内,而且一些已有的安全方案没有紧密结合典型分簇路由协议的运行机制,因此提出一种基于动态分簇的异构传感器网络安全路由协议(secure routing for dynamic clustering,SRDC).该协议在优先考虑能耗问题的基础上,通过多种安全机制实现密钥协商...     

一体化网络中可证明安全的三方认证协议

为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议.该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗.在BR扩展模型下,可证明该协议是安全的.通过性能分析得出,协议具有很高的效率.     

对一种基于动态密码体制的Kerberos协议的改进

分析了利用动态密码体制提出的一种改进的Kerberos协议的安全性,针对该协议存在的安全缺陷提出了改进方案.通过对比分析,可以看到改进的Kerberos协议保密强度更高,密钥的管理使用更加合理,验证过程更安全可靠.     

基于格的两方口令认证密钥交换协议

口令认证密钥交换协议能使共享低熵的通信方在开放的网络中建立安全的会话密钥,基于Gorce-Katz框架提出了基于格的两方口令认证密钥交换(password-based authenticated key exchange,2PAKE)协议,协议采用具有近似平滑投射哈希函数(approximate smooth projective Hash,ASPH)性质的选择明文攻击(chosen plaintext attack, CPA)安全的和带有标签的选择密文攻击(chosen ciphertext attack, CCA)安全的密码体制,利用平滑投射函数的纠错性生成随机参数,通过伪随机函数计算会话密钥;与同类协议相比,该方案降低客户端密钥长度,减少服务器端投射密钥的生成次数,具有较高的效率以及完美前向安全性,在抵抗量子攻击的同时可实现显式双向认证。     

Efficient Certificateless Authenticated Key Agreement Protocol from Pairings

0 IntroductionKey agreement protocol is vital to Web security,whichallows two communication parties (i .e.the Web cli-ent and Web server) to establish a secret session key overan open network. The session key,generated with contri-butions fromall the communicating parties ,is usually sub-sequently be used to achieve some cryptographic goal be-tweenthe Web clients and servers ,such as confidentialityor dataintegrity. The first two-party key agreement proto-col was first proposed by Diffie and…