基于认证测试的通用安全协议设计方法

以认证测试方法为基础,提出了一种通用的安全协议形式化设计方法,使用该方法对Needham-Schroeder(NS)公钥协议进行了重新设计.最后通过认证测试方法证明了重新设计的NS协议能够满足安全协议的保密性、身份认证和数据认证的要求,并且有效避免了原NS协议存在的中间人攻击问题.     

认证测试与理想分析方法比较

针对刘霞提出的改进的Server—specific MAKEP协议,利用串空间模型中的理想理论和认证测试理论对其认证性进行分析,包括响应者认证和发起者认证．结果表明,改进的SSM协议能够达到协议的认证性目标．最后对两种分析理论进行分析比较．     

基于HMAC-SHA1算法的消息认证机制

HMAC-SHA1是一种安全的基于加密hash函数和共享密钥的消息认证协议.它可以有效地防止数据在传输过程中被截获和篡改,维护了数据的完整性、可靠性和安全性.HMAC-SHA1消息认证机制的成功在于一个加密的hash函数、一个加密的随机密钥和一个安全的密钥交换机制.本文从HMAC和SHA1算法的概念入手,提出了一个基于SHA1算法的消息认证机制,分析了其原理与认证过程,并对其安全性作了进一步的研究.     

当庭认证的类型探讨

当庭认证是心证公开和审判公开的重要途径,其对提升司法权威、定分止争和维护使社会稳定都具有重要的意义。但是由于理论界对当庭认证的含义没有取得统一认识,因而现有立法也没有对当庭认证作出肯定。     

基于公钥密码体制的信息安全技术研究(消息认证)

信息在网络中传输,有没有被非法地篡改,如进行添加、删除和替换等等,所以需要对敏感数据进行完整性认证,以保证网络中传输的信息的安全。另外一方面,用户在本地的敏感数据有没有受到病毒或黑客的破坏,也需要经常进行认证,以保证信息安全。本文主要介绍了加密、消息认证、数字签名等的基本概念,本文重点是消息的实现部分。     

协议设计过程中认证测试组件的构造规则研究

针对基于认证测试理论的协议设计方法在测试组件构造方面存在非形式化因素的缺陷,根据唯一源发消息项组件在不同测试类型中的地位和作用,在消息组件重新归类定义的基础上,通过对不同类型消息组件之间存在的关系性质和主体可知性研究,以及协议执行主体密钥在测试组件构造上的性质分析,给出测试组件的构造规则.     

DHCP环境下的消息认证和网络访问控制

描述了动态主机配置协议的基本原理和地址分配机制，然后指出了协议中存在的安全问题，并提出了利用ＤＨＣＰ消息认证技术和ＤＨＣＰ访问控制网关技术来解决相应的问题。     

基于扩展的认证测试的改进迂回路由协议的安全分析

RFC3775文档中,迂回路由协议被用来保护从移动节点到通信节点的绑定更新．由于迂回路由协议存在诸多的安全漏洞,提出了一种改进的迂回路由协议,并用扩展的认证测试安全协议形式化方法分析了这种改进的迂回路由协议的安全性．分析结果显示,该协议的发起者和响应者能相互验证身份．     

基于Diff-Hellman的改进Yang-Shieh智能卡认证协议

提出了基于Diff-Hellman的改进Yang-Shieh智能卡认证协议(DHYS),并采用串空间理论形式化证明了DHYS的安全性.DHYS在增强Yang-Shieh认证协议安全性的同时,无任何附加限制,保留了原Yang-Shieh协议的全部优点.     

电子商务安全认证

电子商务源于英文ELEC-TRONIC COMMERCE,缩写为EC,内容包含两个方面,一是电子方式,二是商贸活动,指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。随着Internet的发展,越来越多的人通过Internet进行商务活动,电子商务逐渐成为人们进行商务活动的新模式,其发展前景十分诱人,同时安全问题也越来越突出。     

并行信息认证代码在分组密码中的应用

指出了信息认证代码(MAC)是一个确定的、并行的以及使用[|M|／n]个分组密码调用的一个非空串M，介绍了一个简单和完整的并行分组密码模型，其信息认证算法在常规序列环境下CBAMAC的所占费用是非常少的，PMAC使用一个n比特的[|M|／n]分组密码串M∈{0，1}，证明PMAC是安全的，并且提供了一个与分组密码等同的伪随机转换。     

基于串空间模型的3GPP认证密钥交换协议分析

基于串空间模型理论及认证测试方法形式化分析了第3代伙伴计划(3GPP)认证密钥交换协议,指出了该协议应用于不安全的信道时存在保密性和认证正确性的缺陷,同时给出了对该协议的2个攻击方法.由此提出了一种改进的3GPP认证密钥交换协议以克服原协议存在的缺陷,应用串空间模型理论及认证测试方法形式化证明了该改进协议在不安全的信道上可确保消息的保密性,移动用户和服务网络间的双向认证,以及消息加密密钥和完整性密钥的新鲜性.     

基于NTRU密码体制的RFID认证协议的研究

对目前基于NTRU的RFID认证协议进行了安全性、效率及成本分析,提出一种基于NTRU密码体制的RFID双向认证协议。其首先将基于SVP问题的密码体制、截联及相关数据相结合从而实现阅读器与标签的双向认证,然后分析了它的安全性及计算性能并采用BAN对其安全性进行了证明,最后将相关协议进行比较分析,结果表明本协议具有更高的安全性与效率以及更低的成本。     

基于QoS量化评估的电子商务认证协议优化

通过对电子商务的认证协议进行优化设计,可以提高电子商务商家的服务质量(Qo S)。当前方法多采用多地址差错控制协议对电子商务进行认证,随着服务对象数量的增加和数据链路规模的扩大,准确度会大幅下降。提出基于最小竞争窗口树形层状拓扑的电子商务认证协议,实现对商家的Qo S量化评估。构建电子商务认证协议的网络结构模型和数据传输模型,对商家的服务质量Qo S信息进行信息模型构建和预测算法描述,引入最小竞争窗口树形层状拓扑改进对电子商务认证协议进行优化。实验结果表明,采用该方法进行商家的Qo S量化评估,具有较好的服务质量预测能力,可以准确指导商家改善服务质量,提高线上交易的安全性和可靠性,展示了较好的应用价值。     

基于Servlets技术的短信平台开发

通过对各类短信平台的内部通信机制优缺点的分析 ,提出了一种基于 Servlet通信技术的短信平台的设计思想及其实现方法 .该方案利用 Java Servlet技术 ,提高了短信平台的响应速度 ,增强了系统的稳定性     

基于射频指纹的射频识别认证协议改进

通过研究对融合物理层硬件信息与应用层协议的射频指纹（Radio Frequency Frgerprints,RFF）进行射频识别（Radio Frequency Identification,RFID）认证问题,发现射频指纹RFID认证协议中存在的安全缺陷,对其进行改进．改进协议在融合RFID标签射频指纹的基础上进行挑战与应答．并进行RFID标签检测、存储与声称射频指纹的比对．性能分析与BAN逻辑形式化证明的结果表明,改进协议克服了原有缺陷,具有对抗有关RFID标签克隆攻击的能力．实现了RFID系统的高强度认证．     

IKE协议认证方式分析和改进

IKE协议作为IP Sec协议组的重要组成部分,在保证因特网的安全通信方面起着重要的作用。在分析IKE协议定义认证方式及其改进方案的基础上,我们对基于IKE协议抵御拒绝服务攻击的认证方式改进作了进一步的探讨。