一种可认证的会议密钥分配协议

多方通信主体试图在开放式网络上安全通信时,需运行一个会议密钥分配协议来分配一个共享的会议密钥。本文针对已有的会议密钥分配协议GDH.2存在的安全漏洞,提出了一种安全性能更高的可认证密钥分配协议。     

量子密码安全性研究

本文介绍了量子密码协议安全性证明的三种模型,并据此针对光源、有源光学调制器件、无源光学调制器件和探测器的非理想特性,分别度量了实际量子密钥分配系统和理想量子密钥分配协议之间的差异,并针对各种实际器件的非理想性,分析了实际量子密钥分配系统安全性存在的问题以及可能存在的攻击方案.在综合介绍国内外量子密钥分配安全性相关工作进展的同时,着重对当前的主流设备无关及半设备无关量子密码方案进行了分析阐述.     

无线传感器网络中的一种安全高效的路由协议

针对无线传感器网络中部分路由协议在设计时对安全性考虑不够的问题，本文提出一种安全高效的路由协议-STEEN协议。该协议是在TEEN（Threshold sensitive Energy Efficient sensor Network protocol）路由协议的基础上，以增强路由安全性同时兼顾网络的能量消耗为目标而设计的。该协议通过预置密钥和采用随机密钥对密钥管理的方法，解决了节点间的认证和安全通信的问题，增强了网络的安全性。通过安全性分析可以看到，该安全路由协议可防御多种针对网络层的攻击。     

一种适用于Ad hoc网络的轻量级密钥交换协议

通过对Ad hoc网络安全性特殊需求的分析,提出适合其特点的轻量级节点间密钥交换协议. 协议使用一种新的基于ID的身份认证机制相互验证身份;使用改进的Blom机制生成加密密钥和认证密钥,分别用于数据私密性保护和报文完整性检查. 为了防止敌方捕获密钥,提出基于节点间数据流的密钥更新机制. 针对节点撤销,给予相应的解决方案. 从不同的角度对协议进行安全性分析,通过和其他实现方法比较,在性能方面证明其高效性.     

无线Ad Hoc网络中的密钥协商协议

无线Ad—hoc网络又称为无线自组网,是由一组自主的无线节点或终端相互结合而形成的,独立于固定的基础设施并且采用分布式管理的网络,是．种自创造、自组织和自管理网络。介绍了超立方密钥协商协议以及GDH．2密钥协商协议,由于超立方协议网络拓扑复杂,而GDH．2协议在文献中被指出存在安全漏洞。介绍了基于TGDH协议的密钥协商协议,其通过将二叉密钥生成树与TGDH结合,较好地解决了Ad Hoc网络中拓扑的动态变化以及密钥更新的问题。     

无线传感器网络中的一种 安全高效的路由协议

针对无线传感器网络中部分路由协议在设计时对安全性考虑不够的问题，本文提出一种安全高效的路由协议－STEEN协议。该协议是在TEEN（Threshold sensitive Energy Efficient sensor Network protocol）路由协议的基础上，以增强路由安全性同时兼顾网络的能量消耗为目标而设计的。该协议通过预置密钥和采用随机密钥对密钥管理的方法，解决了节点间的认证和安全通信的问题，增强了网络的安全性。通过安全性分析可以看到，该安全路由协议可防御多种针对网络层的攻击。     

一种改进的跨域口令密钥交换协议

跨域的端到端的口令认证密钥交换(C2C-PAKE)协议,可实现不同区域的两个客户通过不同的口令协商出共享的会话密钥.首先对Byun2007的C2C-PAKE协议进行了描述,并针对其安全性进行了分析,发现该协议易遭受口令泄露伪造攻击的安全漏洞,提出了一种高效的改进的跨域口令认证密钥交换协议.该协议引入公钥密码体制能够有效抵抗口令泄露伪造攻击和不可检测在线字典攻击,且只需要6步通信.安全性分析表明该协议是安全有效的.     

快速密钥交换协议JFK的SPIN模型检测

快速密钥交换协议JFK是一种新型的密钥交换协议,它的安全性引起了人们的重视.论文对密钥交换协议交换过程进行分析的基础上,使用Promela语言描述了协议模型,并用LTL刻画了需要满足的性质,最后对协议验证结果分析,表明该协议满足其设计目标.     

一种新的基于ECC的Ad hoc组密钥协商协议

在Ad hoc网络中进行安全的组通信,安全的组密钥协商协议是关键.采用椭圆曲线密码方案(elliptic curve cryptosystems,ECC),提出了一种安全有效的Ad hoc网络组密钥协议,并对其可行性和安全性进行了证明.针对Ad hoc 网络节点有随时加入或离开组的特点,提出有效的具有前向保密与后向保密...     

网络安全中的两种认证协议及安全性分析

研究对称密钥算法产生的安全问题. 根据网络安全的特点设计了两种简单认证协议: 点到点简单认证协议和可信第三方的简单认证协议. 通过使用形式化分析方法（基于知识与信念推理的模态逻辑方法〖CD2〗SVO逻辑）, 对以上两个认证协议进行了安全性分析, 证实其达到了面向密钥的目标、 密钥确认目标和相互信任密钥目标.     

一种贡献型的动态群密钥交换协议

利用DH(diffie hellman)问题、数字签名和哈希函数的内容,提出一种贡献型的动态群密钥交换协议,并对协议的安全性和计算效率进行了分析.所提出的协议中,每个群成员都贡献信息而生成会话密钥,协议能实现群成员的加入或离开.安全性分析表明,所提出的协议是安全的,能满足群密钥交换协议的安全性要求.协议效率比较分析表明所提协议的存储量和计算量都较小.     

基于身份的移动网动态可认证群组密钥协商协议

群组密钥协商是保证无线网络群组安全通信的重要工具之一。2007年,Tseng等提出一种适合无线移动网络的高效群组密钥协商协议。对Tseng协议安全性进行分析,发现Tseng协议不具备认证性,不能抵御主动攻击。因此,通过改进Tseng协议,提出一种新的动态可认证群组密钥协商协议。该协议基于身份的公钥密码体制,降低了建立和管理公钥基础设施的代价;同时,协议支持节点间的相互认证。分析结果表明：协议满足群组密钥所要求的安全准则,降低了普通节点的计算和通信成本。     

VB网络编程技术中Winsock的使用

介绍了VB网络编程技术中Winsock的应用,包括选择通信协议、协议的设置、使用TCP协议建立连接、使用UDP协议建立通信等。     

VSAT数据通信网的多址协议

多址协议是VSAT卫星通信网的关键技术之一。在VSAT数据通信网中,为了在传输数字综合业务时,减小传输时延,提高对转发器的利用率,合理地分配带宽而采用各种多址协议。多址协议根据各VSAT小站接入卫星信道的方式,可分为固定分配、随机争用和预约可控三类;根据卫星信道是否划分时隙,可分为"时隙"和"非时隙"两类。     

Authenticated Diffie-Hellman key agreement protocol with forward secrecy

Forward secrecy is an important security property in key agreement protocol. Based on Ham＇s protocol, in this paper a new authenticated Diffie-Hellman key agreement protocol with half forward secrecy is proposed. This protocol is also based on a single cryptographic assumption, and is user authentication and shared key authentication. More importantly, our protocol provides forward secrecy with respect to one of the parties. For this reason, besides the advantages of Ham＇s protocol, in practice, our protocol can reduce the damages resulted from the disclosure of the user＇s secret key and it is very beneficial to today＇s communication with portable devices.     

安全群组通信系统中的密钥分配机制

提出了一种基于B-树结构的新的组密钥分配方案(BKA),包括集中式分配协议(C-BKA)和分布式分配协议(D-BKA).该方案提供了密钥独立性,能够确保密钥分配的前向、后向安全性,并且能够抵抗联合攻击.集中式方案虽然不可避免地存在单失效点,但协议的计算量和通信量都较小,能够高效地处理成员的加入与退出,扩展性好,适用于任意大小的群组.分布式方案与集中式相比计算量虽有所上升,但具有密钥产生公平性,不会形成单失效点,通信量亦较小,同样能够很好地适应群组的动态变化,扩展性好,对中小规模分布安全组通信系统尤其适用.     

移动Ad Hoc网络基于椭圆曲线密码体制的安全性研究

安全性是限制移动Ad Hoc网络广泛应用的主要瓶颈；Ad Hoc网络的安全问题表现为密钥生成、密钥管理和路由安全方面．基于椭圆曲线的密码体制以其更短的密钥长度以及较低的资源需求，更适合应用于资源有限的Ad Hoc环境中、对移动Ad Hoc网络，首先给出基于椭圆曲线密码体制的GDH、3协议产生组密钥的方案；其次利用椭圆曲线密码体制实现安全路由协议SAODV(Securing Ad Hoc on—demand distance vector muting)，并通过试验进一步验证了方案的可行性．     

基于基站辅助定位的无线传感器网络通信协议

无线传感器网络受应用场合和节点结构的限制，要求算法具有低功耗和低复杂度等特点．为此提出了一种基于基站辅助定位的组网算法和路由协议，利用基站对抛撒区域扫描完成网络节点定位和分簇，节点只需接收基站发送的控制信息，节省了通信和计算开销，根据节点剩余能量和信号强度选举簇头、网关，形成以基站为根节点的路由树，减小了成员节点与簇头、簇头与簇头间的通讯耗能，路由协议中定义了源数据包和转发数据包两种数据格式，以实现数据从节点到基站的传输．在此基础上，研究了不同场景下网络的生存期和节点剩余能量、仿真结果表明提出的组网和路由协议能够均衡节点能耗，有效延长网络的生存期．     

Security Analysis of Broadcaster Group Key Exchange Protocols

0 IntroductionAs a result of the increased development of network,group communication occursin many different settings .Anumber of group key exchange protocols have been pub-lished duringthelast years[1-11].This paper discusses thefirsttype; we calledit broadcaster protocols .Secure group communicationis not a si mple extension ofsecure two-party communication. They should provide dy-namic security that is the most complicated aspect . Groupcommunication mutates ( members leave and join) afte…     

基于SIP的P2P NAT穿越解决方案

NAT设备的广泛使用限制了很多P2P应用软件的使用,能否顺利地穿透各种类型的NAT是P2P软件成功的重要因素。提出了P2P的NAT 穿越方法,借助于SIP协议,不仅能顺利地实现UDP的NAT穿越,同时也能实现TCP的NAT无缝穿透,SIP 服务器只应用在穿透之前,连接建立之后即可独立工作,效率高。在各种NAT的分类的基础上,介绍了使用SIP协议实现UDP的NAT穿越的方案,提出了基于SIP的TCP的NAT穿越方案。