改进的基于椭圆曲线加密的3G认证与密钥协商协议

针对第三代移动通信系统(3G)中采用的认证与密钥协商(AKA)协议存在安全漏洞和密钥管理困难等问题,采用基于椭圆曲线密码(ECC)和公钥体制协商会话密钥、对称加密算法加密消息的方法,提出了一种应用于3G业务中的改进协议.该协议不仅有效克服了AKA协议中存在的各种缺陷,避免了复杂的密钥管理难题,而且相比其他协议更简单容易,具有实际应用性.     

EAP-AKA协议的分析和改进*

3G与WLAN互连是当前研究的一个热点。EAPAKA是其对应的认证与密钥分配协议。详细分析EAP-AKA协议的流程和安全性,并针对其中的安全缺陷,提出一种改进的方案,同时对改进方案的安全性也进行了分析。     

基于百万富翁算法的口令认证密钥交换协议

口令认证密钥交换（PAKE）协议由于其便于记忆、运行成本低等特点受到广泛关注。文章在百万富翁协议算法的基础上,通过简化和改进,提出一种口令认证的密钥交换协议。该协议使用一个低熵的口令进行双方的认证,并得到一个高熵的密钥。文章同时分析了该协议对抵御中间人攻击和离线字典攻击的安全性。     

3GPP认证与密钥协商协议安全性分析

通用移动通信系统采用3GPP认证与密钥协商协议作为其安全框架,该协议对GSM存在的安全隐患作了有效的改进.对3GPP认证与密钥协商协议进行安全性研究,分析其容易遭受4种类型攻击方式.为了解决上述存在的安全隐患,提出在位置更新与位置不变两种情况下的基于公钥密码学的认证与密钥协商协议,采用形式化的分析方式证明了所提出算法的安全性,并将该协议与已有协议在安全性方面进行了比较.结果显示,所提出的协议算法能够极大地增强3GPP认证与密钥协商协议的安全性.     

3GPP认证与密钥协商协议安全性分析

通用移动通信系统采用3GPP认证与密钥协商协议作为其安全框架,该协议对GSM存在的安全隐患作了有效的改进.对3GPP认证与密钥协商协议进行安全性研究,分析其容易遭受4种类型攻击方式.为了解决上述存在的安全隐患,提出在位置更新与位置不变两种情况下的基于公钥密码学的认证与密钥协商协议,采用形式化的分析方式证明了所提出算法的安全性,并将该协议与已有协议在安全性方面进行了比较.结果显示,所提出的协议算法能够极大地增强3GPP认证与密钥协商协议的安全性.     

一种无线认证密钥协商协议

提出一种新的无线局域网认证密钥协商协议,可以提供双方相互认证及密钥确认。该协议在密钥设置上基于挑战响应协议和KAS方案,在密钥预分配上基于Diffie—Hellman协议,可以提供完美前向安全性,抵抗被动攻击、字典攻击、中间人攻击、假冒攻击等。并对协议的计算代价和通信代价进行分析。     

IMS接入认证与密钥协商协议的优化方法

认证与密钥协商协议（AKA）协议作为通用移动通信系统（UMTS）网络的接入认证和密钥分配协议,依然被IP多媒体子系统（IMS）网络所采用,但具体流程有些改变。文章分析了IMS接入AKA的过程,指出其存在一定安全漏洞,如假P-CSCF诱骗攻击、IMPI的安全传输等．针对上述漏洞,文章利用共享密钥和公钥认证中心,设计了一种改进的认证与密钥协商优化方案．最后通过安全性分析证明了所提出的方案能有效提高IMS认证与密钥协商协议的安全性。     

一种轻量级基于证书的认证密钥协商方案

认证密钥协议对于在公共网络上安全通信至关重要,它使通信方能够在恶意攻击者当前安全地设置共享会话密钥.基于证书的密码学(CBC)很好地解决了传统公钥密码体制中的证书撤销问题、基于身份的密码体制中的密钥托管问题和无证书密码体制中安全信道建立困难问题.现有的基于证书认证密钥协商方案大多都采用了昂贵的双线性配对,不适合计算资源有限的移动设备.本文设计了一种轻量级的基于证书的AKA协议,该协议用假名技术实现用户身份匿名.该协议提供了前向保密,抵抗中间人攻击,重放攻击等安全性分析.与以往基于证书的AKA协议相比,该协议在计算效率上具有明显的优势.     

基于身份可证安全的双方密钥协商协议*

针对双方认证和密钥协商协议中会话双方属于不同密钥产生中心的情况,利用双线性对性质和BDH假设,基于可证安全的eCK模型提出一种基于身份可证安全的双方密钥协商协议。该协议从测试会话在随机谕示模型中是否存在相应的匹配会话两个方面,对提出的协议方案进行了安全性证明：若BDH假设不可解,则本方案是安全的认证密钥协商协议。     

新型三方口令认证密钥协商协议的安全性分析与改进

口令认证密钥协商(PAKA)是认证密钥协商(AKA)中的重要分支之一。研究了一种新型三方口令认证密钥协商--3REKA的安全性,发现如果参与双方的验证值丢失,将导致严重的中间人攻击,这一攻击的结果是敌手可以与参与者各自建立独立的会话密钥。描述了这一攻击,并对原协议进行了改进,提出了I-3REKA协议。安全性和性能分析表明,所提出的协议以较低的计算量实现了参与双方的安全通信。     

一种具有可控匿名性的无线认证协议

针对无线匿名认证协议中因家乡域身份信息暴露而导致协议匿名性降低及匿名服务滥用的问题,提出一种基于无线网络环境下的可控匿名认证协议。通过使用历史访问域转发认证信息的方法实现家乡域的匿名,通过检查认证标记拒绝非法用户的认证请求,达到对协议的可控性要求。描述协议的实现过程,分析协议的安全性和匿名性。分析结果表明,该协议能提高家乡域的匿名性,可有效控制匿名的滥用。     

基于公钥体制的3GPP认证与密钥协商协议

对比了第三代移动通信系统中的认证与密钥协商协议,分析了第三代合作伙伴计划(3GPP)最新发布的系统架构演进(SAE) Re1ease 8标准的认证与密钥协商协议,指出了协议中存在的几个安全缺陷。针对协议的安全缺陷,结合公钥密码体制提出一种改进的3GPP SAE认证与密钥协商协议。改进协议利用公钥加密机制保护用户身份信息和网络域的用户认证向量,采用动态随机数方式生成本地认证中需要的密钥。对改进协议进行安全和效率分析的结果表明,该协议可以有效解决上述安全缺陷,能以较少的资源开销获取安全性能的提升。     

3G认证与密钥分配协议的改进

为保证数据传输的安全性，该协议实现网络和用户之间的双向认证，增加数据完整性的验证防止对信息的篡改，在认证今牌AUTN中包括序列号SQN确保认证过程的最新性，防止重放攻击；然而认证过程却假定HLR／AUC和VLR／SGSN之间的内部系统链路足够安全，该假设导致该链路上的数据易被窃听，针对此缺陷提出了基于VLR和HLR之间共享秘密密钥的认证与密钥分配协议，实现HLR对VLR认证，保证VLR和HLR之间认证向量传输的安全性。     

基于椭圆曲线自验证公钥的3G通信认证方案

采用将PKBP（公钥广播协议）和SPAKA（基于自验证公钥的认证及密钥交换协议）相结合的方法,基于椭圆曲线上的离散对数难问题,设计了一种3G通信中的双向认证和密钥协商的认证系统,其安全性是基于椭圆曲线上的离散对数难问题的。与现有公钥认证协议相比,PKBP和SPAKA减少了数据传输量的和VLR与ME的在线计算量,可在无须传送公钥证书的前提下完成ME和VLR的相互认证及会话密钥协商,并可在特定场合实现对ME通话的可控、合法监听。因此,该方案提高了认证系统的安全性和效率,很适合于支持3G系统的全球移动性和通信安全性。     

对无线网络移动认证协议的分析与改进

文献[5,6]利用基于椭圆曲线的信任授权机制设计了适用于无线移动设备的高效认证体制。从匿名性和会话密钥更新的角度分析该方案的缺陷。在不增加本地注册中心HLR、漫游地注册中心VLR和移动终端MS额外负担的前提下,提出了改进方案,加强方案的匿名性和密钥更新能力:一方面VLR无法获悉MS的身份信息;另一方面,MS和VLR可以更新它们的会话密钥,即使在HLR离线的情况下。提出的改进方案保持了原方案的高效性和其它优点。     

鲁棒且高效的远程认证及密钥协商协议

由于口令容易记忆,基于口令的认证协议已被广泛采用于各种网络服务中。然而由于口令的低熵性导致了基于口令的认证协议易遭受到各种攻击。2011年,Islam等(ISLAM SK H, BISWAS G P. Improved remote login scheme based on ECC. IEEE-International Conference on Recent Trends in Information Technology. Washington, DC: IEEE Computer Society, 2011： 1221-1226)提出一种改进的基于椭圆曲线的远程登录协议,该协议存在着被盗校验子攻击和客户身份冒充攻击,同时并未能提供双向认证。为了解决此类问题提出了一种基于椭圆曲线的远程认证和密钥协商协议(RAKA),RAKA基于椭圆曲线离散对数难题,在执行过程中只需做6次点乘运算和7次哈希运算,比Islam等协议少用1次点乘运算,协议效率提高约15%,是一种比Islam等协议更安全、高效的协议。     

一种无线可控匿名认证协议

针对无线匿名认证协议中因家乡域身份信息暴露而导致协议匿名性降低及匿名服务滥用的问题,提出了一种基于无线网络环境下的可控匿名认证协议,协议通过使用历史访问域转发认证信息的方法实现了家乡域的匿名,同时通过检查认证标记来拒绝非法用户的认证请求以达到对协议的可控性要求。描述了协议的实现过程,从概率统计的角度分析了协议的安全性和匿名性。相关分析结果表明,使用该协议不但可以提高家乡域的匿名性同时也能有效地控制匿名的滥用。     

基于椭圆曲线密码体制的可认证的密钥交换协议

椭圆曲线密码体制逐渐应用于各种安全协议中.分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议.安全性分析表明,该协议提供身份认证、密钥认证性、密钥的可知安全性、前向保密性,并有效能够防止中间人攻击和重放攻击.把椭圆曲线密码应用于密钥交换协议的认证过程,能有效提高密钥交换协议的安全性和实用性.     

一种基于椭圆曲线密码体制的3G认证协议

本文提出一种基于椭圆曲线密码体制的3G认证协议。该方案不需要使用数字证书作为系统公钥,VLR在不需要HLR的支持下实现VLR和ME的双向认证,并防止了对ME的非法追踪和伪基站攻击。同时,本方案减少了ME的数据传输量和在线计算量。     

3G用户在WLANs间的快速认证方法

EAP-AKA协议可以实现用户和3G网络的双向认证,但缺乏对无线局域网(WLAN)接入网络的认证和用户主密钥的更新机制,并且3G用户在WLAN间漫游时代价较高。针对上述问题,利用身份加密技术和门票技术改进EAP-AKA协议,设计无需3G网络参与的WLAN间快速漫游协议,实现对WLAN接入网络的认证和主密钥更新。