Simon算法对SIMON密码的密钥恢复攻击

近年来,随着量子技术被应用到密码算法的安全性分析中,经典密码算法的安全性受到了极大的威胁.将Simon量子算法应用到SIMON密码的分析之中,成功构造一个周期函数,将3轮SIMON密码与随机置换区分开.随后对该周期函数满足Simon问题条件的参数进行估计,找到且证明其存在一个上界,从而计算出SIMON32/48/64这3类密码对应参数的上界值.最后通过分别构造加密和解密过程相应的区分器,对6轮SIMON密码进行了密钥恢复攻击,得到了4个轮密钥,并给出了该攻击的时间复杂度.     

一种新的量子密钥分发、认证协议

为了提高量子密钥的分发效率,降低信道要求,并在密钥分发过程中实现身份认证,提出了一种新的量子密钥分发协议,在该协议中载波光子的发送与接收仅由一方完成.该协议只有一条量子信道,通过在量子信道的中段对光子进行偏振调制,可将欲传递的信息附加到光子上;同时,该协议通过通信双方的共享信息进行身份认证,避免了以往同类协议中不安全的经典信道.该协议属于偏振光类型的量子传输协议.当收发均由一方进行时,能有效地提高光子的利用效率,并增强安全性能.     

具有双向认证功能的多方量子密钥分发

基于Greenberger-Horne-Zeilinger态的纠缠特性,设计一个具有双向认证功能的多方量子密钥分发协议.在协议中,量子网络中的任意两个用户均可在一个半可信第三方的帮助下,共享一个安全的会话密钥.其中,利用带密钥的单向hash函数技术对每个用户的身份进行认证.最后,对协议的安全性进行分析,表明该协议在理论上是安全的.     

格上两方口令认证密钥交换协议研究综述

量子计算机的发展威胁着传统基于数论的口令认证密钥交换协议的安全.由于格密码系统具有较高的渐进效率、可并行计算以及抗量子攻击等优点,基于格上难题的口令认证密钥交换协议的研究成为一大热点.本文归纳和总结近年来格上两方口令认证密钥交换协议的发展和研究现状,依据构造思路分类别对协议的设计思想及运行过程进行深入阐述,并从安全性和运行性能两方面进行分析比较.最后,我们指出格上两方口令认证密钥交换协议研究中存在的问题与挑战,并给出进一步的研究方向.     

基于HMAC-SHA1算法的消息认证机制

HMAC-SHA1是一种安全的基于加密hash函数和共享密钥的消息认证协议.它可以有效地防止数据在传输过程中被截获和篡改,维护了数据的完整性、可靠性和安全性.HMAC-SHA1消息认证机制的成功在于一个加密的hash函数、一个加密的随机密钥和一个安全的密钥交换机制.本文从HMAC和SHA1算法的概念入手,提出了一个基于SHA1算法的消息认证机制,分析了其原理与认证过程,并对其安全性作了进一步的研究.     

抗量子计算的装备保障云服务同态认证方案设计

基于格理论设计的同态认证方案具有抗量子计算的属性,然而现有的标准格上设计的同态认证方案由于密钥存储量大,结构复杂导致方案实际运行效率相对偏低,不能应用于装备保障云服务中。基于NTRU格理论,设计了首个抗量子计算的面向装备保障云服务的线性同态认证方案,新方案利用NTRU密钥生成算法简化了系统的密钥,避免了庞大的密钥量,然后采用结构简洁的NTRU格上原像高斯抽样算法产生出线性同态认证值。证明结果与分析表明:新方案具有弱内容隐私性安全,在随机预言机模型下,新方案在NTRU-SIS问题困难性假设下满足适应性选择消息的存在性不可伪造性。通过与已有方案实现效率相比,新方案在密钥量、认证代价和通信代价方面均为最优。     

基于量子隐形传态的密钥交换与身份认证方案

量子密钥交换与身份认证是量子保密通信研究的核心内容,量子资源的充分利用,能有效地增加通信的保密。方案根据量子纠缠交换与隐形传态的基本原理及安全协议的设计原则,设计实现了一个量子密钥交换与身份认证同步实现方案,方案设计巧妙,充分利用了量子隐形传态和量子纠缠特性,增强了通信的安全性,有效避免了量子窃听,减少密性放大过程和经典信道所带来的安全威胁。     

网络安全中的两种认证协议及安全性分析

研究对称密钥算法产生的安全问题. 根据网络安全的特点设计了两种简单认证协议: 点到点简单认证协议和可信第三方的简单认证协议. 通过使用形式化分析方法（基于知识与信念推理的模态逻辑方法〖CD2〗SVO逻辑）, 对以上两个认证协议进行了安全性分析, 证实其达到了面向密钥的目标、 密钥确认目标和相互信任密钥目标.     

基于纠缠交换的第三方密钥分配

为了提高量子密钥分配协议的安全性,采用量子纠缠交换中一个有趣的规律,实现了基于纠缠交换的第三方密钥分配协议.在基于认证的基础上,能有效抵抗TC不诚实引起的安全问题,具有较高的传输效率.     

基于EPR协议和Rabin密码的签名方案

提出利用具有可证明无条件安全性的量子密钥分配协议EPR,同具有可证明的数学上大数分解难题与破解其密码体制相等价的Rabin密码相结合的一种数字签名方案.该签名方案采用Rabin公钥密码体制实现数字签名,并以对称量子密钥作为临时会话密钥.经安全性分析,此签名方案可有效抵御各种主动攻击和被动攻击,可用于点对点的保密通信,且同时具有认证的效果.     

EPoWs云存储认证算法

采用副本消除技术的云存储系统在认证过程中面临Hash泄露的威胁;基于PoWs(prove of owner-ships)的云存储认证算法有效解决了Hash泄露的问题,但是无法对抗重放攻击和Hash树还原攻击.针对这些问题,在分析PoWs算法的基础上提出一种改进的PoWs认证方案,在不增加密钥协商机制的基础上对部分认证信息进行加密,使得中间人无法还原Hash树.同时在加密过程中引入时间戳机制,对抗重放攻击,降低了PoWs认证过程中云端的负载.     

基于截尾多项式方法的密钥机制安全分析

Shipilrain和Ushakov提出了一种基于扭共轭问题的认证机制.通过分析其密钥生成过程,发现这种认证机制存在密钥安全问题.提出了一种多项式方程的方法可以推导出该认证机制所使用的密钥或可替换的密钥,分析方法主要采用简单的排除技术来提炼线性公式从而获知密钥的内容.最后采用计算机代数系统Mag-ma进行测试,实验结果分析表明:对于不同的参数N,所提出的方法能利用有效的资源在几分钟之内找到密钥或可替换的密钥.     

动态密钥机制AES算法在汽车门禁系统中的应用

针对传统汽车无钥门禁系统中AES加密算法固定初始密钥存在密钥管理难度问题,文章提出一种基于动态密钥机制下的AES算法。实验结果表明该算法不仅可以实时有效地更新管理AES算法的初始密钥,而且对系统中身份认证过程中的数据安全防盗性有较好的改善,在一定程度上消除了该系统密钥泄露的安全隐患,对无钥门禁系统中身份认证协议的设计具有一定的参考价值。     

基于新Ⅳ分配机制的改进WEP协议的研究

WEP的应用广泛，但是存在Ⅳ冲突，弱密钥，密钥重用，身份认证不足，无法保证数据完整性等缺陷。笔者提出了一种改进的WEP协议，通过基于数字证书的双向认证和密钥周期更新机制来解决密钥重用和身份认证问题，同时使用新的分区随机Ⅳ序列机制使得密钥更新周期得以延长，降低AP作为密钥服务器的运行成本。     

基于Diffie-Hellman的无线Mesh网络快速认证机制

为了保证无线Mesh网络中移动客户端能够安全快速通过认证,提出了基于Diffie-Hellman算法的快速接入认证和切换认证两种方案。在接入认证方案中,Mesh客户端通过预分发的标签经4次握手完成首次接入认证后,计算用于切换认证的共享密钥,并将密钥预分发给切换的目标接入点。客户端在后续的移动过程中,利用共享密钥经3次握手完成双向认证,认证过程无需认证服务器的参与。对上述两种方案的安全性和性能代价进行了分析,结果表明新提出的两种认证方案的通讯代价和计算代价更小,具有认证时延短、认证效率高的优点,且在网络合法用户可信的前提下是安全的。     

基于极化码的单步量子密钥分发后处理

量子密钥分发结合一次一密的加密方案可以在理论上保证通信的无条件安全性。然而,量子密钥后处理过程中的误码纠错和密性放大两个步骤引入了较高的处理延时,影响了最终安全密钥生成速率以及量子密钥分发系统的实用性。故此,本文提出一种基于极化码的单步高效量子密钥后处理算法,根据Wyner窃听信道模型分析合法通信双方以及窃听者的信道容量,设计可同时满足可靠性和安全性的极化码码字结构用于量子密钥分发后处理,从而实现在一次编译码步骤中同时完成误码纠错和密性放大,将两个处理步骤合二为一,降低了系统复杂度和处理延时。实验结果表明,在量子比特误码率[0,0.08]范围内,所提出算法可同时满足纠后误码率10-7的可靠性条件以及窃听信息量10-14的安全性条件,码长为220比特时,译码吞吐率可达3Mbps,采用并行算法的译码吞吐率可达86Mbps。     

一个基于辫群的密钥认证方案的安全分析

密钥认证是保证用户的公钥不被伪造.文章指出卓等人提出的基于辫群的密钥认证方案易受公钥替换攻击.通过修改他们所提方案中注册和证书的生成和认证阶段算法,提出了一个改进的密钥认证方案.该方案在公钥替换攻击下是安全的,并且满足其他安全需求.     

一种改进型WSN数据聚合动态身份认证机制设计

为了解决无线传感网络数据聚合过程中增加新的节点所引发的身份认证安全信息泄漏问题,提出了一种改进型的密钥协商和认证机制.该机制的节点通过主密钥与认证的轮数形成认证密钥,以此替代主密钥,从而充分确保主密钥信息的安全.同时还建立了认证器规则,以此完成节点相互间的认证.在此基础上,利用二次剩余定理对认证器信息与认证密钥加密,从而为认证信息在不同节点间的交互安全提供了保障.从安全和性能分析结果看,该协议机制能够有效地抵抗一系列网络攻击行为.对比其他的基于主密钥的认证协议,该认证协议具有较低的能量消耗,又因不需要第三方认证中心而具有较好的可扩展性,能够适应网络规模的不断增大.     

穿越云雾的空间量子密钥分配可行性分析

通过对空间量子密钥分配系统成钥率的分析和仿真计算,得出了穿越云雾的量子密钥分配的成钥率与云雾浓度的关系,论证了可以进行有效空间量子密钥分配的云雾浓度上限和对应的气象视距下限.     

基于诱骗态方法的量子密钥分发

诱骗态量子密钥分发方法成功地解决了光子数分离攻击的安全性漏洞,并且使得人们实现了长距离的量子密钥分发.回顾了量子密钥分发的发展过程,从BB84协议至三强度诱骗态方法的实现.并且详细叙述了如何通过输入参数来获得绝对安全密钥的成码率.