IKE协议中基于预共享密钥验证的主模式研究

IKE协议已成为因特网上最具应用前景的密钥交换协议.简要介绍IKE的工作机制之后,对其消息交换的全过程给出了安全性分析.针对现有协议存在的不足,对基于预共享密钥验证的主模式交换过程给出了新的改进模型,提出了身份散列载荷的概念以及进行两次认证的思想,保护了预共享密钥的安全,进而也增强了抵御中间人攻击和DoS攻击的能力.最后,结合freeS/WAN源代码,修改和增加了相应的函数,将改进思想融入其中.     

基于数字签名的IKE主模式认证机制的分析与改进

通过对基于数字签名的IKE主模式认证机制的分析 ,指出了协议中存在的对协议发起方身份保护的安全问题 ,这一问题同样存在于IKEv2的数字签名认证中 .文中对这一问题给出了协议的改进方案 ,并分析说明 ,改进的方案可有效地保护协议发起方的身份信息     

基于PDS的IKE安全协议形式化分析

介绍了支持复杂协议形式化并行推导的PDS协议衍生推导系统和IKE协议.给出了使用PDS形式化衍生IKE协议的核心认证部分的方法.     

对HB#协议的代数分析*

HB协议是一类对计算要求极低的认证协议,并且能够抵抗量子攻击. 因此,它非常适合于移动和物联网环境,而这种无线通信环境要求HB协议应该具有抗中间人攻击的能力. 基于此,设计了一种对HB#协议进行中间人攻击的代数分析方法,在这种代数攻击中,认证密钥可以被快速地恢复出来. 这一攻击方法建立在 中一类多元二次方程组的解的基础之上. 因此,首先找到了这类方程组有解的充分必要条件和求解算法,然后利用这一结果来对HB#协议进行中间人攻击.     

基于Linux的IPSec VPN网关中IKE协议的设计

介绍了在IPSec VPN（IP Security Virtual Private Net）安全网关中动态密钥交换协议IKE（Internet Key Exchange）的设计方法．深入研究了IKE协议组成、协商过程、密钥管理等若干问题,对IKE的系统设计提出全新的模块架构和实现方案。     

基于Schnorr体制的多重数字签名

基于Sehnorr签名体制提出了一种多重数字签名方案，方案的安全性等价于Sehnorr签名体制。方案具有可验证性．且签名的长度不随签名者的人数线性增长，并能抵抗各种内部合谋攻击，具有更高的实用性和安全性。     

IKE协议认证方式分析和改进

IKE协议作为IP Sec协议组的重要组成部分,在保证因特网的安全通信方面起着重要的作用。在分析IKE协议定义认证方式及其改进方案的基础上,我们对基于IKE协议抵御拒绝服务攻击的认证方式改进作了进一步的探讨。     

一种多重数字签名方案的安全性分析

对Li和Yang最近提出的ElGamal多重数字签名方案^[1]，提出了一种伪造攻击，利用该伪造攻击，签名U1，U2，…，Un中任何一个签名都能伪造出一个有效的U1，U2，…，Un对消息m的多重数字签名．并对李子目和杨义先的多重数字签名方案进行了改进，提出了一种新的安全的多重数字签名方案．     

一种实用的WTLS握手协议

目的为解决目前WTLS协议中缺乏前向安全性、无法抵抗中间人攻击的问题。方法设计了一种实用的XTR体制上的WTLS握手协议,并在MSM6250平台上进行实验。结果有效地解决了几种安全问题并实验验证了该协议在MSM6250平台上的可行性。结论WTLS协议的安全性和实用性大大加强。     

基于公钥签名的IKE分析与改进

研究了Internet密钥交换协议中基于公钥签名的身份认证技术，针对DSS公钥签名幂运算量过大的缺点，将MQV认证密钥协商协议引入到：IKE(Internet Key Exchange)身份认证技术中，新的认证方法减少了幂运算的次数，从而提高了IKE密钥协商的效率．     

IKE中的PSK身份认证模式的分析与改进

指出了现有IKE协议的PSK身份认证模式缺乏对密钥生成材料的保护，对整个协议的安全性有不利的影响．在分析现有的PSK身份认证模式的基础上，保留了其原有的安全机制，并充分利用预共享密钥自身的加密功能对密钥生成材料加以保护．     

携带数字签名的OSPF路由协议安全研究

为了增强OSPF(开放最短路径优先)路由协议的安全性能,在OSPF的LSA(链路状态通告)数据中增加数字签名,以保护路由协议的信息交换。文中阐述了携带数字签名的OSPF的设计思想和实现的关键技术,并从路由器公钥和携带数字签名的LSA的发送与接收等方面测试了该设计的合理性和可行性。实验结果表明:使用携带数字签名的OSPF路由协议可以防止网络中非法路由器的恶意攻击,为LSA数据提供端到端的集成认证。     

改进的ELGamal数字签名的双向认证方案

在文献[1]中,由于需要安全信道确保用户密钥的安全分发,而且用户间的双向认证过程较为复杂,为此提出了一种改进的基于ELGamal数字签名的双向认证方案,该方案可以在不安全的信道上实现密钥的安全分发,而且简化了双向认证的过程,分析表明方案较之先前有了很大的优越性.     

基于代理签名的电子支付研究与分析

代理签名作为一种特殊的数字签名体制,是近年来数字签名研究的热点问题。本文通过对代理签名基本理论的研究,讨论了代理签名在电子商务中的一种应用,提出了基于代理签名的安全电子支付协议并进行了安全性分析。     

基于Guillou-Quisquater体制的前向安全数字签名方案

对具有前向安全的一种数字签名方案进行了密码分析,发现该方案存在安全隐患,不具有前向安全性。本文提出了一种新的基于Gu illou-Qu isquater体制的前向安全数字签名方案,新方案主要利用强RSA假定,通过签名私钥的有效更新来实现前向安全性。分析表明新方案具有较高的安全性。     

结合数字签名与手写签名的电子文件认证方法

提出数字签名与手写签名相结合的复合签名认证方法,一方面用数字签名对个人手写签名动态特征数据进行封装,使其具有网上安全传递的保障;另一方面利用手写签名验证方法加强数字签名的认证作用,以弥补数字签名的不足．     

分布式学籍管理系统中的群签名及其实现

结合群签名技术在分布式学籍管理系统中的应用，介绍了数字签名、群签名的原理及特点，详细介绍了分布式学籍管理系统中一种群签名方案的实现过程。该系统具有保密、安全、一致、鉴别的特点，完全实现了手工学籍管理的各道程序，保存群签名，实现了可靠的、无纸化学籍管理。