安全多播中可靠的密钥传送协议

针对安全多播中的密钥传送问题，提出了一种可以满足可靠性、实时性和可扩展性要求的传送协议，该协议充分利用了逻辑密钥分层结构的特点．在传送密钥时，根据接收者的数量赋予密钥不同的权重，并由此确定了不同的前向差错控制（FEC）的编码冗余度，从而使接收者数量较多的密钥具有更高的可靠性．协议的性能分别通过独立丢包模型和突发丢包模型进行了分析和模拟，结果表明，利用该协议不仅可以减少延迟，而且也显著降低了通信开销，在不同丢包概率下的通信开销平均降低约30%．     

量子通信中的量子加密网络

对量子密钥分发协议进行了研究，利用点－点量子密钥分发协议的基础上，基于传统密钥托管方案，推广到多点之间（即在网络环境下）的密钥分发协议，提出了多用户、多控制中心网络环境下量子密钥分发过程的实现方法。各中心节点只起到密钥存储、Bell基联合测量、对密钥进行接力传送的作用，密钥是动态产生的，各中心并不知道最终生成的密钥。     

面向Lippold安全模型的无证书两方认证密钥协商协议

【目的】通过分析Lippold安全模型中的会话部分密钥泄露伪装攻击(P-KCI),发现现有无证书密钥协商协议存在安全缺陷，无法抵挡会话部分密钥泄露伪装攻击。【方法】总结了Lippold安全模型中会话部分密钥泄露伪装攻击的8种不同密钥组合泄露攻击，利用这些攻击，分析了现有无证书密钥协商协议的安全缺陷。【结果】提出了一种可以完全抵挡P-KCI攻击的高效无证书两方认证密钥协商协议，并扩展了eCK(extended extended-Canetti-Krawczyk)模型，证明了本协议的安全性。【结论】与现有的同类协议相比，本文协议安全性有较大提高且计算损耗降低了28.4%.     

基于属性的认证密钥协商协议

提出了一个通用的基于属生的抗选择密文安全的密钥封装方案,并根据密钥抽取函数的不同功能,将标准模型下密钥抽取细化为随机提取和密钥抽取两个步骤.再以此为基础,设计了一个新的基于属性的认证密钥协商协议,定义了基于属性的可证安全密钥协商模型,并在标准模型下证明了该协议的安全性.     

Ad Hoc网络环境中基于EBS的安全组播密钥管理机制

为了解决Ad Hoc网络中的安全性问题,建立一个Ad Hoc环境下的新的组播密钥管理方案,从而更好地解决密钥产生、分发以及动态成员管理问题.采用二级管理模式的簇集架构下的安全组播密钥管理机制,提出了基于EBS方法的组播密钥管理协议,并利用卡诺图方法协助群组通信消息的传送.本密钥管理机制的设计除满足安全性需求外,与其他机制比较,每个节点所存储的密钥数量以及更新群组密钥所需通信代价更少.     

改进的Neuman-Stubblebine协议及其PCL证明

针对THNS协议属性不满足PCL认证性缺陷问题,提出RNS协议。该协议将发起者产生的随机数、身份和预期接收者的身份用相关密钥进行加密。在PCL证明体系中,该协议满足机密性和认证性。通过消息数、加解密次数等安全性能分析表明:RNS协议比THNS和NS协议更具安全性,同时能够抵御平行攻击和悖论攻击。     

一种基于超立方体的跨域认证协议

提出了一种基于超立方体的跨域认证协议模型.该模型利用超立方体的结构特征,支持不同信任域间的实体双向认证.相对于传统跨域认证模型,减少了认证服务器间注册的工作量,简化了认证服务器间共享密钥的分配和管理工作.该模型还能够避免由单一权威机构认证所带来的网络瓶颈和单点崩溃等问题.分析表明,该协议模型具有较高的安全性和可靠性,从而使应用服务器能够有效地进行访问控制,保障网络安全.     

可证明安全的多信任域认证密钥协商协议

为解决采用基于证书认证方式的网络用户与采用基于身份认证方式的网络用户之间相互认证的问题,利用对称加密、数字签名和消息认证码等技术,首先构造一个认证链路模型下会话密钥安全的认证协议,然后设计消息认证器把该协议转换成非认证链路模型下的会话密钥安全的认证协议,并对该协议的安全性进行了分析.分析表明,该协议实现了不同认证方式的信任域中用户间的认证、密钥协商以及密钥更新,并在Canetti-Krawczyk(CK)模型下满足安全属性需求.此外,该协议仅需4次通信即可完成,且扩展性好,为不同认证机制的网络用户间认证提供了一种较为实用的解决方案.     

基于EPR对的多方量子秘密共享方案

利用Einstein-Podolsky-Rosen(EPR)对提出一个多方秘密共享方案,该方案不需要贝尔测量。每个EPR对代表Alice想要传送的一个秘密信息。先前的接收者在每个粒子上随机地执行一个任意的幺正操作,相当于用一个随机的密钥加密粒子,确保了这个方案的安全性。     

基于准单光子光源的非正交诱惑态量子密钥分配

基于准单光子光源HSPS(heralded single photon source),推导了非正交(SARG04)三诱惑态(真空态和2个弱光强态)量子密钥分配方案。为了降低实现难度,将2个弱光强态合并,提出了简化的二诱惑态方案(真空态和一个弱光强态)。此方案将主动诱惑态方案和被动诱惑态方案相结合,不舍弃接收者检测结果中发送端探测器没有响应的脉冲集合,而是用来估计参量和生成密钥。数值仿真表明,被动诱惑态思想的加入,提高了密钥生成效率;二诱惑态方案的密钥生成效率非常趋近于无穷诱惑态方案的理论极限值;在实现难度相同的条件下,SARG04协议的密钥生成效率和传输距离都高于BB84协议。     

计算机网络数据加密技术研究

Internet缺乏安全性的主要原因之一是由于TCP/IP协议的数据流是明文传送的,信息很容易被监听、劫持和修改。保障网络传输安全性的有效方法是采用密码技术对网络上传送的数据进行加密,而且要保证密钥的安全。如何在通信双方产生并安全的传递密钥是一个重要的问题。这就需要采用一个安全的握手协议来解决。本文对数据加密技术和相关的网络技术进行了比较深入的学习,设计开发了对HTTP协议业务流进行透明安全保护的一个系统,并给出了系统的设计方案和具体实现的关键技术。     

一种可抵抗内部攻击的高效群组密钥协商协议编译器

目前设计可抵抗内部攻击的群组密钥协商协议需要调用2个不同的协议编译器,使得协议的执行效率较低而且协议设计的复杂度较高,为此,通过改进上述2个协议编译器,提出了一种新的编译器.该编译器只需对群组密钥协商协议进行一次编译,即可生成具有抵抗内部攻击能力的群组密钥协商协议.然后在随机预言机模型下,针对提出的编译器所生成的协议进行了安全性分析,并严格证明了生成的协议是具有抵抗内部攻击能力的群组密钥协商协议.最后对比分析表明,利用提出的编译器生成的协议与现有编译器生成的协议相比,具有较高的效率和较低的设计复杂度.     

eCK模型的安全性分析

认证密钥协商协议应该尽可能多地具备良好的安全性质以满足实际的需求。作为最近提出的一种设计和分析两方认证密钥协商协议的形式化方法,eCK模型正受到越来越多的关注,而其所能提供的确切安全保证值得深入探究。由此,对eCK模型定义和有关认证密钥协商协议基本良好安全性质之间的关系进行了详细分析。结论表明在eCK模型下可证明安全的认证密钥协商协议具备大多数基本的良好安全性质。据此总结了eCK模型的优势和不足。     

可证安全的无证书多消息同步广播签密方案

针对现有多接收者签密方案中只能对单消息加密与密文难以定位等问题,需要进一步研究实现发送者在一个逻辑步骤中签密不同的消息并同步安全广播给多个接收者的功能,基于椭圆曲线加密机制,提出了一种无证书多接收者多消息同步广播签密方案.该方案以每个接收者的身份标识作为输入,产生拉格朗日插值多项式系数向量,结合随机数生成密文索引,解决了接收者密文定位问题;结合椭圆曲线循环群上随机元素生成加密密钥,解决了接收者解密密文和身份匿名保护问题.在随机谕言机模型下,基于计算性Diffie-Hellman假设和椭圆曲线离散对数假设,证明了该方案满足机密性和不可伪造性.性能和效率分析表明,在未降低计算效率和通信效率的同时,该方案是安全性能和完整程度最优的方案.     

基于串空间模型的3GPP认证密钥交换协议分析

基于串空间模型理论及认证测试方法形式化分析了第3代伙伴计划(3GPP)认证密钥交换协议,指出了该协议应用于不安全的信道时存在保密性和认证正确性的缺陷,同时给出了对该协议的2个攻击方法.由此提出了一种改进的3GPP认证密钥交换协议以克服原协议存在的缺陷,应用串空间模型理论及认证测试方法形式化证明了该改进协议在不安全的信道上可确保消息的保密性,移动用户和服务网络间的双向认证,以及消息加密密钥和完整性密钥的新鲜性.     

安全的基于身份认证密钥协商协议

由于移动互联网络的快速发展,在不安全的移动通信环境中如何构造安全的密钥协商协议是一个富有挑战性的问题.2012年高海英设计并实现了一个在标准模型下的安全的认证密钥协商协议.通过对该协议的安全性分析,发现该协议在无会话密钥托管模式下并不满足PKG前向安全性.为了弥补该协议的不足,提出了一个安全的基于身份认证密钥协商协议.该协议能够抵抗未知密钥共享和密钥泄露伪装攻击,同时具有前向安全性和已知密钥安全等安全性质.方案的安全性分析表明,新的方案比高海英的协议具有更高的安全性.     

快速密钥交换协议JFK的SPIN模型检测

快速密钥交换协议JFK是一种新型的密钥交换协议,它的安全性引起了人们的重视.论文对密钥交换协议交换过程进行分析的基础上,使用Promela语言描述了协议模型,并用LTL刻画了需要满足的性质,最后对协议验证结果分析,表明该协议满足其设计目标.     

基于Huffman单向函数树的组播密钥更新协议

在考虑组员离开通信组不同概率的基础上,提出基于Huffman单向函数树(HOFT)的组播密钥更新协议.介绍了单向函数树(OFT)组播密钥更新协议;提出了包括初始化HOFT算法以及组员加入和离开通信组时的HOFT密钥更新协议;分析了HOFT组播密钥更新协议的消息包数、组控制者保存的密钥数以及组员保存的密钥数等,研究表明,在所有基于OFT的组播密钥更新协议中,HOFT组播密钥更新协议的平均性能最优.     

没有纠缠的门限量子安全直接通信

第一次提出了一种门限量子安全直接通信(TQSDC)方案. 类似于经典的Shamir秘密共享方案, 发送者生成秘密密钥K的n个影子S₁, …, S_n, 每一接收者秘密保持一个影子. 如果发送者想要发送一个秘密消息M给接收者, 他将K和M的信息编码到一单光子序列并发送给其中一个接收者. 根据秘密影子, t个接收者按序对单光子序列实施相应的幺正操作并获得秘密消息M. 如果没有窃听者在线, 所共享的影子可以重复使用. 我们的协议利用目前的技术是可行的.     

基于非最大纠缠态的双向量子通信协议

对基于非最大纠缠态的量子密码协议进行了研究,并提出了新的看法。协议中的双向传输方式与量子超密度编码相似,可以通过发送量子比特对中的一个粒子来传送一个两比特的密钥。协议的安全性是基于量子力学中非最大纠缠态之间不可能通过本地幺正变换而相互转化的。偷听者Eve可能确定传输的量子态并窃取密钥,但无法重新发送此量子态,合法的通信双方将侦探到偷听者的存在。此种协议也适用于量子安全直接通信。