基于mIBE的密钥托管和身份撤销方案

针对现有方案中存在不能防止KGC(密钥产生中心)冒充合法用户身份的问题,提出一种基于mIBE的密钥托管和身份撤销方案.该方案通过由KGC和PRA(私钥撤销机构)共同为用户颁发的身份密钥来确认其身份.基于盲技术使得KGC和PRA之间的保密信息可在公共通道上传输,解决了现有方案需额外增加安全通道的负担.     

一种基于身份网格认证框架的零知识改进方案

针对基于身份的网格认证框架存在密钥服务器仿冒用户的风险,提出了用零知识的认证技术改进方案.方案保留了原认证框架的用户私钥和会话密钥生成机制;利用模运算的不可逆性,增加用户自己产生私密信息和身份公钥机制;运用哈希运算网格服务器将用户真实身份与身份公钥绑定,其他用户可查询验证;利用私密信息和身份公钥的相关性,只有拥有自己私密信息连接双方身份才可得到确认,因而其他任何用户无法仿冒.     

基于身份的同态加密

目的提出一种格上的基于身份的同态加密方案。方法利用格上的LWE(learning with error)难题将身份信息加入参数的设置,选取加密所用的密钥,以LWE加密算法,身份加密算法以及同态加法的要求为基础。结果利用该密钥加密的输出结果满足同态加法,证明了方案的正确性和在适应性选择身份和选择明文攻击下(IND-ID-CPA)的安全性。结论方案可以抵抗量子计算的攻击,密钥短,便于密钥的管理,可以直接对加密信息进行处理。     

有效防御DDoS攻击的密钥交换协议的设计研究

针对现有密钥交换协议在保护通信双方身份信息和防御DDoS攻击方面的不足,提出一种在可信任第三方的辅助认证下实现的新型密钥交换协议．研究分析表明该协议能有效地保护双方通信实体的身份信息和防御DDoS攻击．     

一种基于身份可认证两方密钥协商方案

为了降低计算开销,提高安全性,通过 Diffie-Hellman 协议建立密钥共享,结合用户身份信息,以 VBNNIBS 签名思想作为基础,提出了一种可认证的两方密钥协商方案。密钥生成中心 KGC 结合用户身份信息仅为用户生成部分私钥和公钥,其完整的私钥和公钥由用户结合自己的长期私钥生成,安全性基于椭圆曲线离散对数问题。方案中无双线性对运算,只需椭圆曲线上4次点乘运算、1次模运算、3次哈希运算,通信双方只需2次通信就可实现双方认证和密钥协商,提高了密钥产生的效率。分析表明,该方案具有完美前向保密性、抗密钥泄露伪装攻击、已知会话密钥通信安全、非密钥控制、抗重放攻击等安全属性。性能及安全性比较表明,该方案在安全性和性能方面具有较大的优势,适用于资源受限的无线网络通信环境中。     

一种新的域间基于身份认证密钥协商协议

目前对于密钥交换协议的研究越来越多,如基于Diffie-Hellman的密钥交换协议。但是对于密钥的认证却没有很好地解决,如何保证参与方的认证？例如在Diffie-Hellman密钥交换协议中,如何防止中间人攻击。目前的方案需要可信的第三方TTP（Trusted Third Party）的支持;密钥的更新和管理有困难,不同的域无法完成密钥交换。现提出一种新的域间基于身份认证的密钥交换协议,一方面使得在不同域间的用户也可以交换密钥;另一方面用户使用基于身份的密钥产生方案可以对用户进行认证。     

基于身份的多服务器认证密钥协商方案

将基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案.用户注册时由私钥生成中心颁发私钥并安全存放于智能卡中.用户登录服务器前,双方采用基于身份的双线性配对计算进行双向身份认证,并协商生成会话密钥.服务器端无须保存口令表,用户端无须建立数据表存储相关登录信息,无须在终端能离线更改登录口令.该方案减少了密钥协商的通信开销、计算开销以及存储开销,在标准BR安全模型下该方案被证明是安全的.     

基于格密码理论的装备保障信息网络身份认证方案

针对当前装备保障信息网络身份认证方案无法抵抗正在崛起的量子计算机攻击及认证效率较低的问题,基于新的格密码理论,提出了装备保障信息网络在量子计算环境下安全且快速的身份认证方案。该方案采用理想格结构生成方案的主密钥,将装备身份信息输入到原像抽样函数中得出装备身份信息对应的认证密钥,利用无陷门的采样技术产生出装备的认证信息。结果表明：该方案在理想小整数解问题困难性假设的条件下,达到了适应性选择身份和选择消息攻击下的不可伪造性安全;在保证安全的前提下,该方案在达到相同的安全等级水平时在认证速率和验证速率方面均高于传统基于RSA和ECC的认证方案。     

基于模糊提取技术生物指纹的密钥提取的实现

本文介绍了一种的基于生物特征的密钥产生技术—模糊提取(fuzzy extractor)。该技术能从生物特征中提取出重构用户生物特征所需要的冗余信息而不用存储生物特征模板本身,从而为利用生物特征进行身份认证提供了新的思路.     

基于三叉树可认证的群密钥协商方案

为了提供密钥认证并降低开销,将三叉树引入到群密钥协商中,使计算开销降低到O(log3n).通过引入群长期密钥(群公钥证书)为密钥树中的内部节点提供身份信息,并在群密钥中结合了成员和群的长期密钥及临时密钥,该方案提供了隐含密钥认证,能够抵抗主动攻击.该设计思想可以作为把可认证的两方和三方密钥协商协议扩展到多方的一种通用方法.