基于双线性映射的匿名跨域认证方案

为保证跨域资源访问的安全性,提出一种基于双线性映射的匿名跨域认证协议,该协议可以避免传统基于公钥基础构架的跨域认证方案中证书传递的繁琐性,以及现有基于身份的跨域认证方案中权威机构冒充内部成员进行跨域访问资源的弊端,同时具有实体追踪能力,支持双向匿名实体认证.性能分析表明该方案具有较好匿名性和安全性.     

基于ECC的轻量级射频识别安全认证协议

针对基于椭圆曲线密码体制(ECC)的射频识别安全认证协议无法抵制服务器假冒攻击的的问题,对认证过程进行改进,设置用于实现标签对服务器认证的环节,提出基于ECC的轻量级射频识别安全认证协议.改进后的方案满足抗服务器假冒攻击、抗标签假冒攻击等各项射频识别认证协议的安全特性.计算及通信开销分析表明:该协议在提供更高的安全性的同时能很好地应用于资源受限的射频识别认证.     

使用双线性配对实现组播密钥管理协议

目前多数Ad hoc网络中的组播密钥管理协议都是为了提高某一方面的代价而牺牲其他方面的代价,这与Ad hoc网络对带宽和计算资源的要求相矛盾.为解决这一矛盾,提出了新的分布式组播密钥管理方案,即基于双线性配对密钥树的TPAN协议.TPAN密钥树结合了PSTR方案和PTGDH方案的优点,在主干网络中使用了PSTR密钥树的结构,在部分节点分枝为PSTR密钥子树或PTGDH密钥子树.经过对协议通信代价和计算代价的比较及安全性分析,结果表明,该方案在通信代价和计算代价之间达到了平衡,都具有较小的代价,并且是安全的.     

一种安全高效的认证密钥协商协议

SAKA协议不具有密钥泄露安全性。为此,按照L．Law所定义的认证密钥协商协议的安全特性,提出一种基于椭圆曲线密码体制的安全高效认证密钥协商协议——SEAK协议。对本协议的安全性进行分析,证明了它在ECDH难解的前提下是安全的协议;因为SEAK协议平均只需2个整乘和2次信息交换次数,所以它是一个高效率的协议。     

一种基于双线性配对的代理多重签名方案

将矢量空间秘密共享方法和双线性配对相结合,构造了一种基于双线性配对的代理多重签名方案.经过分析表明,该方案满足了一个强代理多重签名体制的安全要求,以双线性配对为工具,与已有的基于RSA和离散对数的代理多重签名方案相比,具有计算效率更高的特点和更广泛的实际应用前景.     

基于ECC的RDP认证机制研究

针对远程桌面协议RDP中单向认证机制存在的安全隐患,文中提出了一种新的基于椭圆曲线计算难题的认证机制,该机制通过使用椭圆曲线算法ECC替代原协议中的RSA算法,实现了服务器和客户端的双向认证,简化了密钥的计算过程,保障了数据的安全传输。实验结果表明该机制不仅提高了协议的安全性,也提高了协议的效率。     

基于椭圆曲线密码体制的通信认证

基于椭圆曲线密码体制,为增强移动通信的安全性设计了一个新的方案.新方案不需要使用数字证书作为系统公钥,VLR(访问网络)可在不需要HLR(归属网络)的支持下实现VLR和ME(移动用户设备)的双向认证,且新方案具有椭圆曲线的短密钥、高强度的优点,具有较高的安全性.实验结果证明,相比其他方案,新方案具有更少的通信时间和通信量.     

基于椭圆曲线密码体制的金融认证体系

针对电子商务的发展对电子支付环境提出的要求,分别论述了安全电子交易协议、椭圆曲线密码的功能,比较了椭圆曲线密码相对于RSA的优势,并由此讨论了基于椭圆曲线密码体制设计实现金融认证体系的方法.     

双线性配对的前向安全环签名方案

前向安全的签名方案在当前签名密钥泄漏后,也能确保用户此前所作签名的合法性;而环签名能保证签名用户的无条件匿名性。基于保护前向安全性和无条件匿名性的要求,本文利用双线性对提出了一种新的前向安全的环签名方案,并在标准模型下证明其能抵抗伪造签名攻击,适用于对安全性能要求较高且匿名的场合。     

基于EAP的无线安全认证技术研究

无线环境下信息的传输是在开放介质中广播的,同有线网络相比其认证机制要复杂的多．讨论了适合无线网络的几种认证方法,如公钥认证、口令认证、证书认证、强口令认证、SPEKE,重点介绍了SPEKE认证方案．     

基于双线性对的域间认证与密钥协商协议

结合代理签名和签密方案的特点,以双线性对为工具,设计了一个域间电子商务的认证与密钥协商协议。该协议能够实现移动用户与服务提供商之间的双向认证和移动用户的匿名性,并且会话密钥保持了新鲜性,做到一次一密钥,保证了协议的公平性和实用性,能够克服重放攻击、拒绝服务攻击、中间人攻击和密钥泄漏假冒攻击。     

一种基于双线性映射的签名加密方案

利用椭圆曲线上Weil配对的双线性性质和Euler准测，提出了一种基于双线性映射的签名加密方案．它不仅可以获得较快的加密解密速度，解决棘手的密钥管理问题，辨别消息的真伪，还能抵抗重发密文的攻击．该方案有效地降低了公钥证书的分发和管理成本，签名长度几乎是Guillou-Quisquater签名长度的1／4．     

Identity Based Group Key Agreement from Bilinear Pairing

0 IntroductionMulticast isthe core component of the groupcommunica-tions .There are several schemes proposed for securemulticast . The logical key hierarchy (LKH) was proposed byWonget al[1].Inthat ,the groupcontroller (GC) maintains alogical key tree where each node represents a key encryptionkey. An opti mizationthat haves the size of the rekeying mes-sages is described by Canettiet al[2]using a pseudo-randomgenerator tree(OFCT) . Another methodis the one-wayfunc-tion protocol (OFT)[3…     

一种基于ECDSA的无线局域网认证协议设计与实现

针对目前的WLAN安全现状,设计了一种基于椭圆曲线数字签名算法ECDSA的双向认证方案,对其进行了描述和安全性分析.最后在Linux 和WindowsXP系统下用C语言对协议进行了实现,获取了性能相关数据,并进行了分析.     

基于Weil对的(1,t)加密方案

给出了（1, t）加密方案的定义和两个有效可行的基于Weil对的（1, t）加密方案.提出的方案是基于双线性映射的. 椭圆曲线上的Weil对就是这种映射的一个例子.     

一种利用动态密码体制改进Kerberos协议的方法

针对Kerberos认证协议所存在的缺陷，提出了一种利用logistic映射的动态密码体制对原有协议改进的方法．该方法在保持原有协议的基本体系不变的前提下，较大地提高了安全性，有效地防范了口令猜测攻击和口令泄漏等．     

分布式电力移动终端隐私增强认证方案

针对智能电网移动终端实际环境下轻量化认证和多种密钥协商需求,提出一个基于区块链的轻量级多令牌双向匿名认证协议。方案通过区块链的分散存储机制实现系统身份认证的去中心化,提高了认证的灵活性。基于椭圆曲线生成随机假名,有效保护了用户身份隐私。生成移动终端会话密钥时融合了时敏令牌和多项式令牌机制,进一步提高了会话密钥安全性。采用BAN(Burrows-Abadi-Needham)逻辑证明了协议的正确性及非形式化证明了协议的安全性,并通过仿真实验评估了协议的性能。分析结果表明,该方案具有良好的安全性和实用性。     

基于格的两方口令认证密钥交换协议

口令认证密钥交换协议能使共享低熵的通信方在开放的网络中建立安全的会话密钥,基于Gorce-Katz框架提出了基于格的两方口令认证密钥交换(password-based authenticated key exchange,2PAKE)协议,协议采用具有近似平滑投射哈希函数(approximate smooth projective Hash,ASPH)性质的选择明文攻击(chosen plaintext attack, CPA)安全的和带有标签的选择密文攻击(chosen ciphertext attack, CCA)安全的密码体制,利用平滑投射函数的纠错性生成随机参数,通过伪随机函数计算会话密钥;与同类协议相比,该方案降低客户端密钥长度,减少服务器端投射密钥的生成次数,具有较高的效率以及完美前向安全性,在抵抗量子攻击的同时可实现显式双向认证。     

能容纳拜占庭错误的身份认证协议

对ABBA协议进行了改进,引入了中止消息并对算法进行了优化,使其具有更好的效率和实用性,同时为保证ABBA协议能符合组合多方安全性的要求,提出了一种根据本地局部递增序列和签名的方式构造全局唯一TID(交易标识符)的方法,最后通过在TID中加入客户请求等相关信息的方式重构TID,使得ABBA协议能应用在提供身份认证服务的KDC(密钥分发中心)中,从而提高KDC的可靠性,并具体探讨了身份认证协议中服务认证,用户密钥修改以及域间认证过程．     

基于社交网络的智能手机轻型安全认证协议设计

传统的基于PKI的公钥加密认证方式,以其高的计算需求对资源受限的智能终端提出新的挑战.考虑到现实手机通讯网络具有社交网络特点,提出一种基于社交网络的智能手机轻型安全认证协议,使用Kerberos协议分发对称密钥,使用对称加密方式替换原来公钥加密方式,结合用户常用联系人数量小的特性规避了大规模密钥分发和管理问题,并使用BAN逻辑对协议安全性进行形式化分析.实验结果表明,所提协议在智能手机上运行速度快,资源需求量少,终端续航时间长.