一种基于ECDLP有身份认证的ECDH密钥协商方案

为了解决ECDH（elliptic curve key agreement scheme-diffice-hellman version）密钥协商方案中,通信双方在公开信道上通过协议协商会话的临时密钥及双方都不能识别对方身份的问题。在研究ECDH密钥协商算法的基础上,提出了一种基于安全椭圆曲线离散对数问题的有身份认证的ECDH密钥协商方案。该方案可以实现密钥协商双方的双向身份认证,有效地防止了中间人的攻击。通过对密钥协商消息的双重保护,实现了公开信道上安全通信。     

具有许可控制功能可认证的群组密钥协商方案

针对动态对等群组设计了一个具有许可控制功能并且可认证的密钥协商方案.该方案利用秘密分享实现了许可控制与密钥协商的有机结合,保证了密钥协商方案的系统性和实用性;组成员之间使用基于身份的密钥协商完成相互的认证,解决了传统方式采用PKI公钥证书所引起的带宽消耗和计算开销,保证了群组通信的安全性和高效性.     

一种利用OFDM系统无线信道相位响应的密钥提取方案

针对无线通信系统中利用信道特征提取密钥效率较低的问题,提出了一种利用正交频分复用(OFDM)系统无线信道相位响应的密钥提取方案,该方案首先利用相位随机化的信号对信道相位响应进行探测,并且随机选择一个合法节点通过对探测得到的信道相位进行量化生成初始密钥;其次,将初始密钥进行映射和预均衡处理后发送给对方节点,实现初始密钥的安全分发;最后,合法双方通过信息协商和保密增强获得安全密钥。该方案充分利用了无线信道相位响应的随机性和互易性,只需要一个合法节点来量化产生初始密钥,减少了量化处理,提升了密钥提取性能,同时由于信道相位响应对于收发端之间的距离十分敏感,而保证了该方案的安全性。仿真结果表明,当信噪比为10dB时,与已有的基于信道相位和信道幅度的密钥提取方案相比,所提方案的密钥容量分别增加34%和70%,密钥不一致率分别降低37%和63%,密钥产生速率分别提高了6.6%和17%,同时所提方案生成的密钥通过了NIST随机性测试。     

基于属性的认证密钥协商协议

提出了一个通用的基于属生的抗选择密文安全的密钥封装方案,并根据密钥抽取函数的不同功能,将标准模型下密钥抽取细化为随机提取和密钥抽取两个步骤.再以此为基础,设计了一个新的基于属性的认证密钥协商协议,定义了基于属性的可证安全密钥协商模型,并在标准模型下证明了该协议的安全性.     

基于身份的多服务器认证密钥协商方案

将基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案.用户注册时由私钥生成中心颁发私钥并安全存放于智能卡中.用户登录服务器前,双方采用基于身份的双线性配对计算进行双向身份认证,并协商生成会话密钥.服务器端无须保存口令表,用户端无须建立数据表存储相关登录信息,无须在终端能离线更改登录口令.该方案减少了密钥协商的通信开销、计算开销以及存储开销,在标准BR安全模型下该方案被证明是安全的.     

六轮DES截断差分攻击算法的改进与实现

对分组密码进行截断差分攻击时,部分S盒会产生很多组子密码候选值,导致暴力攻击剩余密钥位时消耗大量时间.本文详细分析了截断差分算法中出现多组密钥候选值的原因,并分析了其出现的概率.提出两种改进截断差分攻击方案,减少候选子密码的数量并提高了攻击效率.第1种方法基于各轮S盒子密钥的非独立性,利用轮密钥在初始密钥中的重复位得到最终的候选值,最终筛选出只有一组候选值的概率达到40%左右.第2种方法将计算得到的8个S盒的所有6比特候选子密钥进行计数,选取出现频率最高的密钥,最终使48比特的候选密码个数缩减为一个.通过对六轮DES密码算法攻击的实验数据分析得知:第2种方法能够恢复出唯一的48比特子密码.     

量化反馈的MIMO-OFDM预处理方法

为了减少MIMO-OFDM预处理系统的反馈比特量,基于空间分集的MIMO-OFDM系统,提出了一种新的下行量化功率分配系数与量化分集加权向量联合的有限反馈预处理方案.系统接收端首先对子载波功率分配进行低复杂度的均匀量化,采用联合优化插值方法对预处理分集向量进行量化优化,再把有限比特的量化功率分配和量化向量反馈到发射端,在发射端利用反馈得到的量化信息通过插值算法来恢复原来的预处理量.仿真结果表明,该方案能有效地改善系统的误码特性.     

基于量化修正的低复杂度LDPC译码算法

为进一步降低基于可靠度的(Low Density Parity Check, LDPC)译码算法复杂度,提出一种基于量化修正的低复杂度LDPC译码算法,该算法在对信道信息预处理时引入量化信息修正处理策略,从而避免在译码迭代过程中进行译码信息修正处理操作,在保持译码性能的同时,较大幅度地降低译码复杂度。针对均匀和非均匀量化方案,本文实现了基于修正系数的均匀量化和基于列重修正的非均匀量化两种译码方案。仿真实验结果表明,所提出的两种译码方案在算法复杂度明显较低的情况下,仍然与MRBI-MLGD译码算法具有相同的译码性能与收敛速度。特别地,在基于列重修正的非均匀量化方案中,只需3-4 bits的低比特量化即可达到均匀量化中高比特量化(8 bits)相同的迭代次数和误比特率性能。     

安全的基于身份认证密钥协商协议

由于移动互联网络的快速发展,在不安全的移动通信环境中如何构造安全的密钥协商协议是一个富有挑战性的问题.2012年高海英设计并实现了一个在标准模型下的安全的认证密钥协商协议.通过对该协议的安全性分析,发现该协议在无会话密钥托管模式下并不满足PKG前向安全性.为了弥补该协议的不足,提出了一个安全的基于身份认证密钥协商协议.该协议能够抵抗未知密钥共享和密钥泄露伪装攻击,同时具有前向安全性和已知密钥安全等安全性质.方案的安全性分析表明,新的方案比高海英的协议具有更高的安全性.     

一种适用于量子密钥分配网络的组密钥协商方案

为了更好地在QKD(Quantum Key Distribution)中服务多用户组播通信,在量子密钥成对产生的特殊应用背景基础上,构建了组密钥协商模型,提出了一种基于分簇结构和二进制编码的组密钥协商方案.该方案消耗少量的端端量子密钥,经过安全协商,得到一致的组密钥.当新成员加入或者旧成员离开时,密钥更新快速易行.分析发现,该方案具有较好的安全性.     

一种基于身份分层结构加密算法的广播加密方案

现今大部分的广播加密方案使用对称密钥作为用户密钥.为了解决消息发布方和用户持有相同对称密钥所带来的密钥泄漏问题,本文使用基于Weil配对性质的HIBE算法,利用子集覆盖框架下的完全子树方法构造了一种基于身份的广播加密方案.该方案使用用户的身份作为加密的公共密钥,因此无须单独的公钥/证书发布系统.同时该算法利用HIBE中的层次密钥算法,使得用户所需的私钥存储空间从O(logN)减少到O(1).本文最后对该方案的安全性、效率和动态可扩展性进行了讨论和分析.这种基于身份分层结构加密算法的广播加密方案是一种很有应用前景的适用于无状态接收装置的广播加密方案.     

多小区多用户MISO系统中自适应有限反馈方案

依据有限的用户信道状态信息(CSI)下的小区间干扰消除,提出一种简单的协作单小区传输方案.研究使用不同的有限反馈方案所造成的和速率损失,对提出的反馈比特的分配算法给出具体的闭合表达式,该算法能够使量化误差最小.仿真结果表明:与等比特分配算法相比,提出的自适应比特分配算法能获得更优的系能增益.     

一种基于CPK的WSN节点认证和密钥协商方案

认证技术是保护系统资源与用户隐私的一个关键技术,在信息安全领域中有着重要的位置.针对传统的认证方案对节点认证效率低,且不适用于大规模部署的无线传感器网络认证的问题,采用层次化无线传感器网络模型,提出一种基于CPK的双向无线传感器节点认证及密钥协商算法.结果表明,该算法无需安全信道传输消息,能高效地完成节点认证与密钥协商,解决了大规模部署的无线传感器网络认证的问题.     

一个具有完备前向安全性的基于口令认证密钥协商方案

在基于网络的分布式环境中,基于口令的认证密钥协商方案是一项基本的安全防护机制.对一个已有的基于口令的认证密钥协商方案[Chen T H,Hsiang H C,Shih W K.Securityenhancement on an improvement on two remote user authentication schemes using smart cards.Future Generation Computer Systems,2011,27(4):337-380]做了安全分析,指出其易受离线口令猜测攻击,并且不具备完备的前向安全性.在此基础上,提出了一个安全性增强的远程口令认证密钥协商方案.所提出的方案继承了已有方案的优良性质,能够抵抗离线口令猜测攻击,并且具有完备的前向安全性.经过安全分析,论证了所提出的方案具有强安全性,适合于在分布式环境中对用户和服务器提供双向认证和密钥协商.     

0.6 kb/s声码器能量参数的高效量化

主观听觉测试表明,在0.6 kb/s声码器算法中,能量参数的量化精度与合成语音的质量有着密切的关系.为提高能量参数的量化精度,该文提出了一种基于预测矢量量化与比特资源动态分配的能量参数量化算法,在超帧编码过程中,充分利用基音周期在清音帧为固定值的特点,将其部分量化比特分配给能量参数,构造其二级码本,从而更好地量化能量参数.实验结果表明: 与基于增益-形状的量化算法相比较,该文提出的算法可以使能量参数的量化误差降低70%左右.     

Ad Hoc网中无证书认证和密钥协商方案

基于ECC构造一个适合于Ad Hoc网的无证书认证和密钥协商方案,可实现分布式密钥产生、新成员加入和移动自组网任何两个成员之间的身份认证和会话密钥协商.移动自组网中每个成员在加入群组时可获得群组多个成员颁发的群组成员密钥和新成员自选的长期私钥.在安全通信中,只要用户有1个秘密值未泄露,那么新方案就是安全的,该方案能够同时满足无用户密钥托管、无密钥泄露伪装攻击和会话时用户临时私钥泄露也不会产生攻击,方案的安全性基于计算性DH困难问题和离散对数困难问题.     

一种基于混沌映射的空域数字水印新算法

通过对多种空域水印算法优缺点的分析,提出了一种新的图像空域盲水印算法.利用广义猫映射将各水印比特的嵌入位置随机置乱到整个载体图像的像素空间;再用Logistic混沌映射随机产生各水印比特嵌入载体像素的比特位置;各水印比特被随机嵌入到像素点的某一中间比特位,并采用最小化像素改变量的优化策略;提取水印只需要密钥,且密钥空间大.实验结果表明:嵌入水印隐蔽性好,同时具有很强的抵抗剪切攻击、LSB(最不重要比特位)攻击、多低位破坏攻击和椒盐噪声攻击的鲁棒性;合法用户能方便快捷地提取水印,而非法用户则不能提取正确水印.因此,这种基于双混沌映射的水印算法,不仅使嵌入水印具有良好的隐蔽性、鲁棒性和安全性,而且使算法具有很好的现实可操作性.     

一种新的混沌分组密码算法

提出了一种新的分组密码算法,该算法把128比特的明文加密为128比特的密文.算法的密钥由128位的比特流K和Logistic映射的初值x0两部分组成.整个加密过程包含了一个初始变换、8个轮变换和最后的一个输出变换.每一轮使用一个128比特的轮密钥K(r)来加密上一轮的输入C(r-1),并把输出反馈到下一轮的输入.所有的轮密钥都是由128位的比特流K和由Logistic映射产生的128比特随机二进制序列导出.理论与实验分析表明该算法克服了一些纯混沌密码系统的固有缺陷,具有较高的性能.     

SHA-0-MAC的部分密钥恢复攻击

提出了SHA-0-MAC的部分密钥恢复攻击,这是首个对SHA-0-MAC的密钥恢复攻击。SHA-0-MAC是基于SHA-0的MDx-MAC,由Preneel等人于1995年在美密会提出,其包含3个160比特子密钥K0,K1,K2。基于Bi-ham等给出的伪碰撞路线,结合王小云等提出的MD5-MAC部分密钥恢复的思想,对SHA-0-MAC恢复子密钥K1的128比特,推出该路线成立的充分条件.在此基础上利用Contini的部分密钥恢复技术恢复160比特的子密钥K0,总的复杂度约为2125.58次MAC询问。     

移动自组网中节能的组播密钥分发方案

详细分析了地理位置和路由信息对于密钥分发方案的重要性,以及利用K-means算法构造逻辑密钥树的不足,提出一种新的基于路由分支法的节能组播密钥分发方案.实验表明该方案大大减少了组播密钥更新的能耗.