互连网络中保密通信的密钥管理初探

本文介绍了一种在开放系统互连(OSI)环境下,两个端用户系统的同等层之间实现保密通信时所用的密钥生成和分配算法。该算法于连接建立阶段在两个同等层之间生成和分配会话密钥;在数据传送阶段用该密钥对其协议数据单元(PDU)中的用户数据进行加/解密;在数据传送完毕后的释放连接阶段则将该密钥消毁。这种密钥管理方法较适宜于以端到端加密交换数据的互连网络。     

适用于Intranet的分层鉴别与密钥分配协议

根据ISO制定的网络安全结构,结合Internet的具体特点,提出了一种解决Internet安全性的安全模式,并设计了一个适用于Internet环境的鉴别与密钥分配协议。新协议采用分层机制,在低层利用Intranet的已有鉴别与密钥分配协议,在高层则采用双钥密码体制设计了一个跨Intranet的鉴别与密钥分配协议。该协议不必更换客户机原有的应用软件,只需增加一个网际鉴别服务器,在原鉴别服务器的数据库中增添网际鉴别服务器的密钥即可实现跨Intranet保密通信。新协议与已有协议有很好的兼容性,安全性高,有利于网络的安全管理,并可以在各种远程访问中建立Intranet间的端—端保密通信。     

支持容侵的安全群组通信系统体系结构的研究

本文对入侵容忍的模型和TTCB结构进行了分析，在MAFTIA节点基础上，增加了一个事件处理引擎的核心模块，使得节点在参与者层与站点层支持自由选择安全群组通信系统中的密钥协商协议和新的加密算法。以改进的MAFTIA节点为基本单元。构建了基于可信实时计算基的新型安全群组系统。该系统能够集成新的安全群组通信密钥协商协议，通过事件处理引擎模块完成群组通信安全的任务，在安全性能方面更为灵活，具有较好的可扩展性与容忍入侵能力。     

蜂窝式通信保密密码机

AOE国际公司最近生产出一种蜂窝式通信保密密码机,即Blackwatch Bravo战术密码机。这种密码机有两种型号:BB—C型及BB—LL型。BB—C型机能通过手机电缆连接器与任何蜂窝式电话机接口。加密系统的所有必要信号都是通过传输和接收音频通路产生传输和接收的。每次建立保密呼叫。都采用不同的密钥交换数据。在两机之间有60000种不同的密钥交换组合。只有两台     

无条件安全密钥的提取

借助于Ｕｎｉｖｅｒｓａｌ ｈａｓｈ和Ｒｅｎｙｉ熵，讨论了通信双方在公共信道上利用无条件安全密钥协商协议来提取秘密钥时，所提取出的密钥长度与协议中的信息协凋和保密增强的关系。     

量子保密通信的研究进展

随着量子保密通信技术越来越成熟,也逐渐被大众所熟知,但也存在一些误读。量子保密通信以信息安全为基础,因此具有了较大的优势和良好的应用前景。现在可以预见未来量子保密通信将是通信领域发展最为明显的一个趋势。目前研发人员通常是对量子保密通信的各种协议或制式进行研究,依此保证通信的速率和安全。本文围绕量子保密通信中的各种方案设计与安全性展开描述,重点介绍目前量子保密通信的密钥分发方案和量子安全直接通信方案,以及目前的研究成果和未来的发展方向。     

协议

0624666 802．1x协议分析及其应用[刊,中]/余秦勇//信息安全与通信保密．—2005,(11)．—85-89(L)本文对802．1x协议体系结构、流程及其工作原理作了分析,然后介绍了基于该协议的各种传统应用。在此基础上对协议的应用作了进一步扩展,将其引入到网关系统的访问控制中,并概要分析了几种网关模式的应用场景,最后把它同其它认证方式作了分析和比较。参5 0624667动态对等网中群密钥协商协议[刊,中]/郑世慧//信息安全与通信保密．—2006,(6)．—66-69(L)群密钥管理技术是群通信的安全保障,它在公开信道中搭建一条安全信道用于保护成员之间交互的秘密信息。论文主要针对动态对等网,探讨其密钥管理技术的基本框架,回顾现有的解决方案,展望未来的发展趋势。参24     

保密通信以及加密措施与设备

Y98-61364-411 9908002ATM 网络上简洁且不可伪造的密钥的建立=Compactand unforgeable key establishment over at ATM network[会,英]/Zheng,Y.& Imai,H.//1998 IEEE INFO-COM,Vol.2.—411～418(MaG)本文论述了是否能够设计一种简洁的、有效的和可靠的密钥建立协议的问题,这种协议应有下述两个特性:①在两方之间交换的每一消息均能以短的分组传送,如其有效荷载仅有384bit 的一个 ATM(异步转移模式)信元;②在没有可信密钥分配中心的复杂情况下,承载密钥内容的消息是不可伪造的和不可拒绝的。提出了一些协议,这些协议可解决这一问题。参13     

只用两个量子态的星型量子密钥网络方案

要建立一个安全的保密通信通道,关键就是密钥管理。传统的密钥管理并不能完全解决安全问题,量子密码技术却可以从根本上解决这个问题。本文从实用的角度提出一个基于无源光学网络环境中建立量子密钥的实用方案,这个方法可以由一个网络控制者在一个星型网络上和多个网络用户分别建立、更新密钥。为节约量子探测设备,和通常用四个量子态的保密通信方案相比,这个方案只用了两个量子态。本文还分析了在网络的各个位置上存在窃听时网络的安全性能。     

IEEE 802.16规范中的安全机制

无线城域网(WMAN)面临着各种安全威胁,其规范IEEE 802.16中定义了保密子层实现认证、密钥协商与数据保密.早期规范中的认证与密钥管理协议为保密密钥管理(PKM),数据保密机制包含基于DES-CBC和AES-CCM的两个解决方案.PKM协议存在单向认证、PKI部署困难、无法实现基于用户的认证、缺乏组播密钥协商等缺陷.DES-CBC加密方案也有算法脆弱性、缺乏完整性保护、无抗重放保护等不足.最新的移动性规范IEEE802.16e中引入了灵活的EAP认证框架,消除旧的PMK协议的缺陷,并可满足移动性带来的新安全需求.     

量子保密通信应用服务体系研究

基于量子密钥分发（quantum key distribution,QKD）的量子保密通信能够应对量子计算带来的安全挑战,现已进入产业规模应用阶段。然而,受QKD网络架构及服务能力的制约,现有体制无法满足未来量子保密通信在业务多样化、用户规模化、应用泛在化等方面的发展需求。针对此问题,提出量子保密通信应用服务体系架构模型及机制,实现量子密钥的统一管理并支持各类用户设备及业务应用以各种方式灵活、安全地获取量子密钥。该系统通过引入量子安全服务层将QKD网络与上层应用解耦,有效协调了QKD网络发展与保密通信业务发展两个方面,有利于促进量子保密通信大规模应用落地。     

基于EPR纠缠对的量子保密通信技术探讨

本文详细分析了量子密码系统与经典密码系统的区别,以及量子保密通信的发展历程和研究的必要性,并对3个基本量子密钥分发协议进行了描述;重点对EPR协议进行了分析和推导,介绍了相关的量子理论基础,研究了量子保密通信中的量子密钥分发的具体实现过程和量子身份认证的必要性,提出这两部分是量子保密通信系统的必要组成部分,并对量子保密通信技术现状和研究方向进行了探讨,为量子保密通信系统的设计提供参考.     

基于椭圆曲线的隐私增强认证密钥协商协议

认证密钥协商协议能够为不安全网络中的通信双方提供安全的会话密钥,但是,大多数的认证密钥协商协议并没有考虑保护用户隐私.论文关注网络服务中用户的隐私属性,特别是匿名性和可否认性,规范了增强用户隐私的认证密钥协商协议应满足的安全需求,即双向认证、密钥控制、密钥确认、会话密钥保密、已知会话密钥安全、会话密钥前向安全、用户身份匿名、用户身份前向匿名、不可关联和可否认,并基于椭圆曲线密码系统设计了一个满足安全需求的隐私增强认证密钥协商协议.     

传感器网络随机密钥对模型密钥管理方案改进

在传感器网络中有必要应用加密技术对节点间的通信进行保护。基于随机密钥对模型的传感器网络的密钥管理方案（BPKP），实现了包括初始密钥对向量预分配，通信密钥对向量的建立和通信密钥对向量更新。对BPKP的性能分析表明：BPKP具有高网络连通性、高安全性和低耗能的优点。     

理论意义上安全的密钥分配协议

理论意义上安全的密钥分配协议是近几年研究的热点,已经研究多时的量子密钥分配协议也可以归结为理论意义上安全的密钥分配协议.一旦理解了它,就可以从更高的角度来理解量子密钥分配协议.它也提出了如何用经典的办法来达到量子密钥分配的安全性以及其局限性.现就理论意义上安全的密钥分配协议进行了总结.     

量子保密通信网络骨干链路流量规划

量子保密通信网络是一种新兴的安全网络。如何通过合理的流量规划方法提升量子保密通信网络骨干链路的带宽利用率、提升网络性价比是一个新问题。分析了量子保密通信网络流量规划的特殊性,给出了一种流量规划模型,可以实现下列 3 个方面的目标：在确定网络骨干链路密钥分发带宽的情况下,可以实现用户广域加密通信带宽的规划;借助路由规划可以提升用户广域加密通信带宽和量子链路密钥分发带宽的利用率;可以实现对网络瓶颈量子链路密钥分发带宽的合理调整。最后,通过数值模拟示例演示了本文所提出的流量规划方法的应用。     

cdma2000 1x的无线接入安全

cdma2000lx无线接入安全基于对称密钥技术，为用户提供匿名服务、基于质询/应答的认证服务、语音保密、控制信令加密和用户数据加密，采用CAVE、专用长码掩码、ORYX和E-CMEA四种安全算法。安全协议依赖于主密钥(A-Key)和移动台的电子序列号(ESN)，A-Key仅对移动台和归属位置寄存器，认证中心是可知的。不直接参与认证和保密，而是用于产生共享秘密数据(SSD)，再由SSD生成子密钥用于语音、信令和用户数据的保密。本研究上述安全机制，分析其安全漏洞。     

个人通信中的保密与鉴别技术

简述个人通信的概念、实现和应用。文章的重点是描述个人通信系统中的信息保密、鉴别、访问控制和鉴别密钥协议。     

移动通信网中的端端保密通信

移动通信网络应用范围的不断扩展和新型业务的涌现需要有更多的特殊安全协议来保障其安全性.Yi Mu和Vijay Varadharajan提出了两种分别应用于同一服务区和不同服务区的端端保密通信协议 .本文首先分析了其不足之处,然后设计了同时适用于同一归属局和不同归属局移动用户之间进行保密通信的安全协议(分别称为域内和域间保密通信协议),最后,分析了上述协议的各项性能.与原有协议相比,本文所提出的协议不仅在安全性和其他性能上有较大改进,而且更具普遍性和统一性.     

WSN中一种改进的密钥管理方案研究

密钥管理作为传感器网络安全中最为基本的环节,在认证和加密过程中起着重要作用。针对无线传感器网络(Wireless Sensor Network,WSN)的通信密钥易被破解的缺点以及为建立安全信道而增加密钥会造成网络的连通率低的问题,提出了一种改进的无线传感器网络密钥管理方案,通过定位算法得到网络中的坐标,利用所得到的位置信息对所存储的密钥空间进行优化,可以增大2个邻居节点拥有相同密钥空间的概率。实验结果表明:该方法占用较小密钥存储空间,能明显改善网络连通性和网络的安全性等性能,提高安全性。