一种基于椭圆曲线的高效自证明密钥分配协议

为了解决现有密钥分配协议所存在的工作效率偏低和资源占用率偏高等问题,提出了一种基于椭圆曲线密码体制的高效安全密钥分配协议.该协议通过引入公钥自证明思想,将用户身份认证和密钥数据恢复有机结合在一起,无需繁琐的身份鉴别认证操作和时钟同步过程,也无需可信CA中心和时戳服务器,只需要一次数据发送过程即可直接完成密钥分配任务.分析表明,该协议结构简单,具有较高的工作效率、较低的资源占用率和较强的安全性,能有效抵抗目前已知的各种攻击.     

基于椭圆曲线密码协议产生会话密钥的研究与设计

自从1985年Neal.Koblitz和Victor.Miller首先提出了椭圆曲线密码以来,椭圆曲线理论越来越被人们重视.利用椭圆曲线密码体制的ECDH协议产生会话密钥,在会话密钥产生过程中,利用ECES-ElGamal协议对用于产生会话密钥的数据进行加密,同时利用ECDSA协议进行数字签名,这样可提高密钥的安全性并可确认双方的身份.利用该方法设计的会话密钥产生方案,只需要认证中心支持,而无需密钥分配中心管理,解决了密码体制中会话密钥存储与管理的问题.     

基于可信第三方的快速域间垂直切换认证协议

针对异构无线网络中的域间垂直切换,提出一种基于可信第三方的切换认证和密钥协商协议,协议分别考虑了向上切换和向下切换两种切换场景.文中还改进了一种三方密钥分配协议,用于实现域间垂直切换认证过程中的临时密钥分配.分析比较表明,该方案在安全和性能上具有较好的折中性.     

基于纠缠交换的第三方密钥分配

为了提高量子密钥分配协议的安全性,采用量子纠缠交换中一个有趣的规律,实现了基于纠缠交换的第三方密钥分配协议.在基于认证的基础上,能有效抵抗TC不诚实引起的安全问题,具有较高的传输效率.     

基于ID的(t,n)门限密钥分配方案

针对目前密钥分配仍需要安全信道的不足,结合基于ID下密钥产生的优点和BLS短签名方案的长处,第一次构造了一个基于ID的无需安全信道的（t,n）门限密钥分配方案,并对其代价和安全性进行了分析.该方案在电子商务等方面有着广泛的应用.     

新的无证书的门限代理签名方案

门限代理签名是代理签名与门限签名结合产生的签名体制,具有分配代理签名权力和分散代理密钥的优点.无证书密码体制既保持基于身份的密码体制不需要使用公钥证书的优点,又较好解决基于身份公钥体制所固有的密钥托管问题.文章将无证书签名方案和门限代理签名方案结合,提出一个新的无证书门限代理签名方案,新方案具有安全、高效的特性.     

基于贝尔态的确定性量子密钥分配协议

提出了一种基于贝尔态的确定性量子密钥分配协议.它建立在纠缠量子系统的内部关联的基础上,双方通过共享纠缠量子系统和做单粒子量子测量建立起共享的密钥.与传统的只能生成随机字符串作为密钥的量子密钥分配协议不同,利用该协议,双方可以以任意指定的字符串作为共享的密钥.量子力学的定律保证了该协议的无条件安全性.除了单粒子量子测量之外,不需要做任何复杂的量子操作,因此它更容易实现,健壮性更好.     

基于RSA密码体制的代理签名方案的设计与分析

代理签名作为一种特殊签名体制,在电子商务和电子政务等许多领域都有着广泛的应用前景。本文在研究代理签名的基本理论基础上,基于RSA签名算法建立了一种代理签名方案,该方案具有无需以安全方式传送代理密钥和容易实现相互代理的特点。     

一种可认证的会议密钥分配协议

多方通信主体试图在开放式网络上安全通信时,需运行一个会议密钥分配协议来分配一个共享的会议密钥。本文针对已有的会议密钥分配协议GDH.2存在的安全漏洞,提出了一种安全性能更高的可认证密钥分配协议。     

一种无线传感器网络安全代理协议

在本文中,我们为解决移动无线传感器网络环境中安全代理的问题,提出了一个无线传感器网基于ID的双线性密钥协商安全代理协议。在该协议中,所有代理可以在一次会话中生成认证组密钥。由于基于ID双线性算法的复杂性,我们确信每个代理计算环境都是安全的。接着,我们给出了该无线传感器网络环境下安全分析。最后,我们还根据该分析给出了该环境下一个具有较低的计算费用的方案。     

具有前向安全性的代理签名方案

该文提出了一种前向安全的代理签名方案,该方案基于零知识证明协议,在离散对数和二次剩余问题困难性的假设和随机oracle模型下系统是安全的.并且该系统使得原始签名者和代理签名者的秘密钥都具有前向安全性.该方案弥补了代理签名体制在密钥安全性上的不足,秘密钥的前向安全性有效控制了密钥安全风险.     

基于签密技术的可认证密钥协商协议

对Zheng的可认证密钥协商协议进行改进,提出基于身份签密的可认证密钥协商协议。该协议具有签密技术的优点,在同一个逻辑步内同时实现了认证和加密两项密码功能,提高了协议的效率;基于身份的公钥密码系统的使用,降低了建立和管理公钥基础设施的代价,用户无需存储、管理和传输公钥及其证书;另外,椭圆曲线上双线性对使协议能以短的密钥和小的计算量实现同等安全要求。文中所提的可认证密钥协商协议具有计算量和传输量小,安全性高的特点。     

基于椭圆曲线密码的分级访问密钥分配方法

针对数字电视有条件接收系统中的密钥分配,提出了一种基于椭圆曲线密码的分层访问控制密钥分配方案。该方案可使一个接收组有效地衍生其下属组的接收密钥,方便地实现了增／减接收组、增／减组关系和改变授权密钥等动态访问管理,且只需重新计算一些相关参数而无需改变其他密钥。     

基于验证元的多密钥跨域交换协议

摘要:跨域的口令密钥交换协议(C2C-PAKE),可以使处于不同区域的用户通过不同的口令协商出共享会话密钥。本文针对大多数现存的跨域交换协议均需要依赖公钥密码算法效率较低的情况,在一个高效的三方密钥交换协议的基础上,提出了一个基于验证元的跨域密钥交换协议,该协议执行一次就能生成四把会话密钥,且无需使用公钥密码算法,与同类协议相比具有很高的效率。通过安全性分析证明,本文提出的协议能够抵御已知的各种攻击。     

对等云存储系统中抗Sybil攻击的准入控制机制

提出了一个对等云存储系统中基于身份密码的准入控制机制,包括4个协议,分别为不同实际场景中的用户安全高效地分配身份标识,并有效地抵抗Sybil攻击。在基本协议中,云服务器使用回叫的方式认证用户,再为合法用户基于其IP地址分配随机的身份标识并产生对应的公私钥对。扩展协议1使云服务器能够将工作代理给多个可信节点。另外两个协议针对使用网络地址转换的用户,对上述协议进行扩充,基于用户的IP地址和端口号来为其分配身份,并在分发私钥时加入密码难题,无需进行复杂的身份证书管理,具有高安全性;协议维持合理的计算时间,可限制恶意用户获取身份的速率,具备良好的可扩展性。     

基于SwitchWare主动网络密钥分配协议的改进

针对SwitchWare主动网络的密钥分配协议进行了分析和研究 ,指出SwitchWare使用的密钥分配协议主要是站到站的协议 ,它是针对 2个节点的 ,这样使主体要与每个节点建立共享密钥 ,从而增大了包和CPU的开销 .因此 ,借鉴了用于多点的密钥分配协议 (GDH .2协议 ) ,并在对GDH .2安全性进行改进的基础上 ,提出了E GDH .2协议 ;最后对E GDH .2的安全性进行了分析     

通过网络实现的量子密钥分配协议

提出了利用EPR对通过网络实现的量子密钥分配方案．在这个方案中,Alice和Bob在建立密钥的过程中无需经典通信,并有效地检测出了Eve的各种攻击．     

基于相邻节点协作的无线传感器网络安全协议

为了解决无线传感器网络(WSN)密钥管理与认证协议设计中节点频繁的信息交换所带来的能量消耗过大的问题,提出了一种基于相邻节点协作的改进型密钥分配方案.该方案在节点密钥建立过程中加入了相邻节点的相关信息,结合密钥预分配技术,在提高系统抗毁性的同时,进一步降低了节点密钥建立的通信成本.与LEAP、NEKAP进行比较,结果表明,密钥分配方案在安全认证、抵御重放攻击以及节能等方面更具优势.     

安全群组通信系统中的密钥分配机制

提出了一种基于B-树结构的新的组密钥分配方案(BKA),包括集中式分配协议(C-BKA)和分布式分配协议(D-BKA).该方案提供了密钥独立性,能够确保密钥分配的前向、后向安全性,并且能够抵抗联合攻击.集中式方案虽然不可避免地存在单失效点,但协议的计算量和通信量都较小,能够高效地处理成员的加入与退出,扩展性好,适用于任意大小的群组.分布式方案与集中式相比计算量虽有所上升,但具有密钥产生公平性,不会形成单失效点,通信量亦较小,同样能够很好地适应群组的动态变化,扩展性好,对中小规模分布安全组通信系统尤其适用.     

基于多线性映射的无证书代理盲签名方案

代理盲签名方案不能防止密钥生成中心不诚信行为,存在伪造签名的隐患。文章在无证书公钥密码学体系下,通过多密钥中心共同生成用户密钥,运用多线性映射的技术,提出一种基于多线性映射的代理盲签名方案。该方案满足代理盲签名协议的性质,同时可以防止单个密钥生成中心伪造签名。对该方案的正确性、安全性及攻击性进行了分析,结果表明,该方案具备较高的安全性,可以广泛应用于电子现金、电子银行和电子投票系统。