CLORKE-SFS:Certificateless One-Round Key Exchange Protocol with Strong Forward Security in Limited Communication Scenarios

Certificateless one-round key exchange(CL-ORKE) protocols enable each participant to share a common key with only one round of communica-tion which greatly save...     

Round-Optimal Password-Based Authenticated Key Exchange

We show a general framework for constructing password-based authenticated key-exchange protocols with optimal round complexity—one message per party, sent simultaneously—in the standard model, assuming the existence of a common reference string. When our framework is instantiated using bilinear-map-based cryptosystems, the resulting protocol is also (reasonably) efficient. Somewhat surprisingly, our framework can be adapted to give protocols in the standard model that are universally composable while still using only one (simultaneous) round.     

Modified Harn Authentication Key Exchange Scheme

1 INTRODUCTIONThe key in electronic commerce is authentication and digital signature. Diffie-Hellman first proposed the key exchange mechanism with which two parties can establish one shared secret key using public discussion only [1]. The basic Diffie-He…     

基于ISAKMP框架的密钥交换实现

首先对ＩＥＴＦ制定的适应于不同网络层次、不同安全需求、独立的因特网密钥管理协议ＩＳＡＫＭＰ框架进行具体分析,包括其独立性和功能上的侧重,及其定义的交换类型。而后,就密钥交换和认证如何在ＩＳＡＫＭＰ中以交换方式实现进行讨论。     

Modified Harn Authentication Key Exchange Scheme

Recently, Harn proposed one digital signature scheme for Diffie-Hellman key exchange system. In this paper, we point out at first that there is a weakness in Harn's system and then we propose two modified schemes to avoid this weakness.     

基于CPK的可证安全组群密钥交换协议

CPK组合公钥密码体制无需证书来保证公钥的真实性,克服了用户私钥完全由密钥管理中心生成的问题。丈中基于CPK设计了一个高效常数轮的组群密钥交挟协议,并且协议在CDH假设下可证安全和具有完美的前向安全性。该协议只需两轮通信即可协商一个组群会话密钥,无论在通信以及计算方面均很高效。此外该协议提供了一个设计组群密钥交换协议的方法,大部分的秘密共享体制均可直接应用于该协议。     

基于身份认证的无线安全密钥交换

认证密钥协商使得通信双方在共享一个安全会话密钥的同时实现相互认证。针对无线网络,基于口令认证的密钥协商算法也许能降低系统资源开销,但通常不能有效抵抗字典攻击。针对无线设备的资源有限性,文中提出一种可证安全的、基于身份的、认证的密钥协商方案,所提出方案需要计算量少,能够抵抗冒充攻击并且满足密钥协商协议所要求的其它安全属性。     

IKE协议的安全性分析

在简略介绍IKE协议RFC2409工作机制的基础上,对协议现有的安全问题进行了分析,并针对协议阶段1中主模式与积极模式下身份保护存在的问题提出了协议修改建议,对阶段1中安全联盟建立的可靠性进行了探讨以加强协议抵御DoS攻击的能力。     

可证安全的基于属性密钥交换

分析了密钥交换协议的特点,提出了一种基于属性的密钥交换协议,能够更灵活地控制不同用户参与密钥交换的权限,该协议基于Sahai-Waters ABE体制,只需要一轮消息通信。研究了密钥交换协议的安全需求,应用＂敌手-挑战者＂游戏,提出了基于属性密钥交换协议的语义安全性定义,进一步在标准模型中证明了协议的安全性。     

Zero-Knowledge Authentication Scheme with Secret Key Exchange

In this paper we formally define proof systems for functions and develop an example of such a proof with a constant number of rounds, which we modify (at no extra communication cost) into an identification scheme with secret key exchange for subsequent conventional encryption. Implemented on a standard 32-bit chip or similar, the whole protocol, which involves mutual identification of two users, exchange of a random common secret key, and verification of certificates for the public keys (RSA, 512 bits) takes less than 3/4 second. Received 1 July 1989 and revised 15 January 1996     

基于口令的鉴别密钥交换协议设计

网络用户的身份鉴别和密钥交换问题是网络安全的核心问题,目前最常见的鉴别密钥交换协议为基于口令的鉴别密钥交换(PAKE)协议。论文讨论了PAKE协议的设计目的、基本模式及其安全需求,并给出了双方模式和三方模式PAKE协议的交互过程,为网络安全协议的设计提供了参考。     

可防范词典攻击的密钥分发协议

在密钥分发协议中,一般都通过在参与协议的实体之间共享秘密来提供认证服务。因为用户倾向于选择容易记忆的口令,而这种弱口令容易遭受词典攻击,因此由用户选择的口令不应是共享秘密。在许多协议中,人们使用不同的方法来解决这个问题。提出了一个基于单向函数实现的密钥分发协议。安全分析表明,该协议可以防范词典攻击。     

认证的密钥交换协议及SVO逻辑证明

在环境受限的无线通信网络环境中,身份认证和会话密钥的协商是确保通信双方能否建立安全会话的关键。为使认证和密钥建立协议中采用的密码技术能适合受限通信环境中的应用,提出一个基于身份的认证的密钥建立协议,并使用SVO逻辑证明设计协议的安全目标。     

Internet密钥交换协议的分析和实施

Internet密钥交换协议是IPSec协议体系中的重要组成部分,它为IPSec提供了协商安全参数的机制。本文首先分析了IKE在IPSec安全协议体系中的位置及作用,之后详细介绍了它实现协商的机制,并对IKE的实施提出了一种解决方案,最后对IKE的应用前景进行了一定的探讨。     

互联网密钥交换协议的分析与改进

Internet Key Exchange (IKE) protocols have been becoming an important standard in VPN communications. This paper gives an analysis of identity protection flaw in the main mode of IKE protocols, and then a modification suggestion is proposed to enable IKE supporting Road Warrior users. Denial of Service (DoS) problem that existed in IKE phase I is also discussed and some suggestions are given.     

一种基于混沌和密钥交换的流加密算法

传统的流加密算法,存在密钥分发和管理以及加密强度不高两大难题。利用混沌及密钥交换的思想,提出了一种新颖的流加密算法。该算法首先由密钥交换得到混沌初始值,再由混沌映射和明文进行有机结合,生成密钥流,然后与明文进行按位异或运算,得到密文。由于混沌加密能够有效的提高加密强度,同时密钥交换可以很好的解决密钥分发和管理的难题。因此,该算法能够改善传统流加密算法中存在的两大难题。     

一种基于混沌和密钥交换的流加密算法

传统的流加密算法,存在密钥分发和管理以及加密强度不高两大难题.在本文中,利用混沌及密钥交换的思想,提出了一种新颖的流加密算法.该算法首先由密钥交换得到混沌初始值,再由混沌映射和明文进行有机结合,生成密钥流,然后与明文进行按位异或运算,得到密文.由于混沌加密能够有效的提高加密强度,同时密钥交换可以很好的解决密钥分发和管理的难题.因此,该算法能够改善传统流加密算法中存在的两大难题.     

IPTV系统SRTP协议及密钥交换技术研究

实时流媒体传输协议RTP为IPTV流媒体传输标准协议,存在易被攻击者利用的IP脆弱性.SRTP为RTP提供了安全配置文件,增加了端到端数据机密性、完整性保护.文中提出一种新的SRTP协议密钥交换机制并进行了具体实现,该方案可以让第三方获得会话密钥,提供可监管机制.实现过程为:在已有uctimclient、uctiptv构成的IMS IPTV开源系统基础上改进了信令功能,在SIP握手中实现了密钥交换;改进了RTP流媒体传输部分功能,在GStreamer RTP插件中集成了SRTP协议,完成了C/S应用中流媒体机密性、完整性保护.改进后的系统经实际测试,功能正常,证明SRTP及提出的密钥交换技术在IPTV领域具有一定的实用价值.