基于DSA和RSA的证实数字签名方案安全性的实现

一个基于DSA和RSA的证实数字签名方案(WWZ)存在“非零知识性”、“弱不可见性”和“可转移性”安全性缺陷,该方案中作为证实数字签名核心部分的确认与否认协议是不安全的.为此,提出了一种改进的确认与否认协议,改进的协议实现了“零知识证明”和“不可见性”,实现了WWZ方案的安全和有效.     

对一种基于动态密码体制的Kerberos协议的改进

分析了利用动态密码体制提出的一种改进的Kerberos协议的安全性,针对该协议存在的安全缺陷提出了改进方案.通过对比分析,可以看到改进的Kerberos协议保密强度更高,密钥的管理使用更加合理,验证过程更安全可靠.     

支持数字签名的TLS改进协议

为弥补TLS (transport layer security)协议在"抗抵赖"安全特性上的缺陷,提出了一种对TLS协议的改进方案.在保持TLS协议原有安全性的前提下对TLS协议中最主要的两个子协议--握手协议和记录协议分别进行了扩展与改进,在其内部引入了数字签名及验证机制,并且支持在握手协议中对数字签名及验证功能进行动态协商,同时与原有的TLS协议兼容.实验表明,改进后的TLS协议性能优良,运算速度有约10%的提升.     

一种SET支付模型的改进策略及其性能分析

SET协议是当前比较通用的电子交易协议.在介绍SET协议工作流程的基础上,分析了SET协议存在的安全缺陷,并提出了一种SET协议的改进策略,最后对该策略的实用性和安全性进行了分析.     

一种无证书签名方案的安全性分析及改进

利用无证书密码体制的安全模型,分析一种无证书数字签名方案,发现存在安全性缺陷.针对这些安全性缺陷,对原方案进行改进.其安全性基于一个经典的困难问题——计算Diffie-Hellman问题,使得改进方案是可证安全的.     

基于身份的密钥协商协议对Kerberos的改进

详细论述了Kerberos协议的认证过程及主要缺陷,介绍了基于身份的公钥密码学理论,提出了基于身份的可认证密钥协商协议,在此基础上对Kerberos协议进行改进,使其具有更高的安全性.通过详细的安全性能分析,该方案使系统更安全,更加容易管理和维护.     

中间人攻击下增强身份保护的IKEv2改进

首先探讨了IKEv2协议可能遭受中间人攻击和密钥生成方案面临蜕化消息攻击的缺陷,针对退化消息攻击的威胁提出了基于共享密钥的密钥生成方案.针对存在的身份保护缺陷进行了分析,并相应地对IKEv2协议进行改进,提出的方案能够有效地进行身份保护.改动后的实现代价并不大,也不破坏ISAKMP框架及交换的对称性.     

改进的适用于移动通信的代理签名方案

针对适用于移动通信的代理保护代理签名方案和代理聚合签名方案存在的不满足强不可伪造性和强不可否认性的安全缺陷,提出了2个改进的代理签名方案,当代理私钥生成时,添加一个随机数,使得原始签名者不能够假冒代理签名者进行伪造攻击.安全性分析与证明表明：改进方案满足代理签名的基本安全性质,在随机预言机下是可证明安全的;同时,在适应性选择消息攻击下,其代理生成协议是安全的.     

椭圆曲线加密算法(ECC)优化Kerberos RSA认证协议

对Kerberos RSA协议的认证过程进行分析,针对协议中的安全漏洞 (Kerberos本身可以窃听客户C和服务器S之间的会话而不被举证)提出基于椭圆曲线加密算法(ECC)登录认证的协议优化方案.详细描述了改进方案的认证过程,并分析了该方案的安全性.     

改进的认证密钥交换协议

Harn对Diffie—Hellman密钥交换协议安全性提出一种数字签名方案，但其安全性较低，本文分析了Harn数字签名方案的不安全性，提出了两种改进的Harn签名方案。