基于身份的WiMAX认证协议

通过对WiMAX空中接口阶段认证密钥交换协议的考察,使用椭圆曲线双线性对设计了一个基于ECDLP和ECDH困难性假设的认证密钥协商协议。该协议认证部分是基于身份的认证方案,会话密钥协商部分的运算主要用点乘实现,既提高了协议的安全性又避免了过大的计算开销。与WiMAX空中接口阶段认证密钥交换协议相比,该协议具有更强的安全性和更简单的结构。     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F（）,提出了一种基于ECDLP的SIP认证密钥协商协议。协议过程主要由初始化、注册、登录认证、口令修改4部分组成。安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning Sacco攻击等。与相关协议比较,文章所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好地满足应用需求。     

基于椭圆曲线的会议密钥协商协议

为了提高错误容忍的会议密钥协商协议的执行效率,利用椭圆曲线数字签名算法与椭圆曲线Diffie- Hellman密钥交换协议,提出了一种认证广播信道下前向安全的会议密钥协商协议,并分析了该协议的安全性与执行效率.在椭圆曲线离散对数问题难解的假设下,该协议中被动攻击者得不到诚实参与者协商出的会议密钥的任何信息,且无论存在多少恶意参与者,诚实参与者都能协商出一个共同的会议密钥.与现有方案相比,在相同安全强度下,该协议具有通讯量更小、计算效率更高等特点.     

一种无证书Ad hoc密钥管理与认证模型

设计了一种用于Ad hoc网络的新密钥管理与认证模型．该模型应用椭圆曲线组合公钥技术,仅在密钥初始化阶段需要可信认证中心的支持．在网络运行阶段,应用门限密码技术实现了自组织的节点公私密钥对更新和撤销,以及共享私钥种子矩阵更新．设计了一种认证与密钥协商协议,协议中用计算的方法产生公钥,减少了两次证书传递过程和验证运算．相比基于证书和基于身份的模型,新模型的安全性、灵活性和效率更高,适合Ad hoc网络自组织和资源受限的特点．     

一种基于ECC的Ad hoc网组密钥协商协议

提出一个基于椭圆曲线密码体制的Ad hoc组密钥协商协议,并提供组成员加入/离开时的协商过程。该协议采用ECC机制,减小了节点的计算量和存储量,利用较小的密钥量提供了较大的安全性。     

可公开认证的密钥共享

文章基于椭圆曲线上离散对数的难解问题提出了一种公开认证协议，设计了公开可认证的密钥共享方案，任何人对参与者和管理者的数据都能进行认证。该方案可防欺诈，在现代网络通信中有较高的应用价值。     

适用于移动商务环境的口令认证密钥交换协议

在移动商务环境下为了解决全自动区分计算机和人类的公开图灵测试（CAPTCHA）技术易被攻击而失效的问题,提出了适用于该环境的口令认证密钥交换协议．将认证密钥交换过程与CAPTCHA挑战/应答过程巧妙融合,在不增加协议通信轮数的条件下,通过对称加密方案保护CAPTCHA问题实例;采用适于移动终端的椭圆曲线公钥系统,基于智能卡的安全特性,提高了协议的效率和安全性;在随机预言机模型下,给出了安全性证明．与同类协议相比,新协议仅需3轮通信就能使CAPTCHA问题实例免受攻击,无须存储口令验证表,具备前向安全性.     

可认证无证书密钥协商协议研究与改进

常用的基于证书的认证密钥协商协议,在管理和维护证书方面占用较多的资源.在无证书的密钥协商协议的基础之上,综合密钥安全和性能方面的考虑,从可认证密钥协商形式化安全模型分析入手,提出了一种增强的可认证无证书的密钥协商安全模型,给出了可认证无证书密钥协商协议CL-AKA,并从系统建立、用户密钥生成和密钥协商3个方面进行了描述和安全性分析.结果表明,该协议安全性高,与同类协议相比具有性能上的优势.     

椭圆曲线密钥交换协议

文章设计了一个新的椭圆曲线密钥交换协议,分析了其安全性,证明了在ECDDHP难解的前提下,该协议是安全的AK协议。     

安全高效的三因素远程身份认证协议

为有效提高远程身份认证协议的安全性能,将椭圆曲线、挑战/应答机制、生物特征、智能卡和口令认证技术相结合,提出了一种安全高效的三因素身份认证协议。协议采用椭圆曲线的点乘运算,既提升了安全性又降低了运算复杂度。认证双方使用挑战/应答机制的3次握手来实现双向认证,协议的认证过程引入随机数,并完成会话密钥协商。协议的安全性能基于Hash函数的单向性、椭圆曲线的离散对数难题和生物特征的安全特性。通过对多种已知攻击的形式化推演,证明该协议能抵御各种常见攻击,具有较高的安全性能。经仿真实验证明,协议具有更高的运算效率。     

基于无双线性对的无证书隐式认证的Kerberos协议改进

针对Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了Kerberos协议中第三方对信息的无举证窃听,有效克服了中间人攻击.新协议在增强模型下是可证明安全的,并且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率.     

无线通信相互认证和密钥建立协议的安全性分析

在无线系统中,用户和服务器需要进行彼此认证并建立一个共享会话密钥。该密钥为用户和服务器后面的会话提供安全保证。Aydos提出了一种建立在ECC上的相互认证和密钥建立协议,并适用于无线网络的应用。通过对Aydos协议的研究发现该协议并不能满足前向保密性、中间人攻击以及假冒攻击的安全性要求。     

安全有效的相互认证和密钥建立协议

在无线通信系统中,相互认证和密钥建立协议不仅要在实现实体间的相互认证的基础上建立唯一的共享会话密钥,而且协议本身还应当满足一定的安全要求,如防止假冒攻击、服务的不可否认性等。在结合椭圆曲线密码体制优点的基础上,提出一种适于无线通信网络中的相互认证和密钥建立协议,不仅能有效防止上述攻击,还适于在无线终端设备上应用。     

基于椭圆曲线的数字签名方案

本文介绍了有限域上的椭圆曲线以及椭圆曲线上的数字签名体制，并在数字签名体制基础上选择了两个基点，给出了一个新的基于椭圆曲线密码体制的数字签名方案。与以往的方案相比，它使用了双密钥，增强了安全性，同时具有椭圆曲线密码体制自身的优点。     

Pairings-Based Protocol for Group Key Agreement

An authenticated group key agreement protocol-suite (PAGKA) based on pairings is presented in this paper. This suite extends an efficient Diffie-Hellman-based protocol suite by introducing parings on elliptic curves and public-key certificates. The result suite builds its security on the hardness of the bilinear Diffie-Hellman (BDH) problem in the random oracle model, and provides implicit key authentication, perfect forward secrecy and unknown key-share secrecy.     

CM算法的一种改进

为了抵抗诸如MOV等算法可能的攻击，在CM算法的基础上，对有限域上椭圆曲线的构造方法进行了改进，使椭圆曲线子群且其阶中含有多个大素因子，并在满足安全性条件下对形式为2p+1的大素因子放宽到包括形式为2ip+1的素数(i 是一个小整数).这类椭圆曲线可用于密码技术中各种合数阶群的情形.在这类椭圆曲线上建立密码体制，降低了离散对数型保密或数字签名方案信息泄露的隐患，为建立可抗击各种攻击的椭圆曲线密码体制提供了基础.同时，还对改进后的算法进行了算法分析，表明用该算法来产生安全椭圆曲线在速度上比CM算法快.