产生"一次一密"会话密钥的抗重放攻击鉴别协议

文章在抗重放攻击的身份认证协议的基础上，提出了一种新的产生会话密钥的协议，在身份认证后的协议执行的每一步，利用DIFFIE-HELLMAN算法产生的密钥作为移位寄存器的初态，由移位寄存器产生适当长度的密钥流作为会话密钥，且此密钥只使用一次，达到了或接近了“一次一密”的效果，具有较高的安全性。     

一次一密DES算法的设计

从理论上讲,真正实现了“一次一密”才是真正安全的密钥,该文提出一种简单易行的、基于单向散列函数的产生 DES 工作密钥的算法,可使 DES 算法实现“一次一密”,同时解决了通信双方同步更新密钥的难题。     

基于RSA的一次一密加密技术

RSA算法在公钥密码体制中占有重要的地位,由于其安全强度高,使用方便等卓越性能受到关注,并得到广泛应用。但由于受大素数产生技术的限制,RSA很难实现一次一密。针对这个问题,提出了一种基于RSA的一次一密加密技术。该加密技术是在传统RSA的基础上,增加一个加密密钥e0,一个解密密钥d0。e0的初始值由混沌序列产生,每次加密解密后,e0,d0由其自身迭代函数发生变化,这样不需要重新产生大素数来生成其他密钥,只通过新增密钥e0,d0的变化来实现一次一密。     

基于DNA密码的一次一密加密算法

作为不可破译的密码,一次一密密码是信息安全领域的一个重要研究课题,但密钥生成、存储和分配时存在较大困难,使得一次一密密码很难实现。以生物分子为基础的DNA计算,因其巨大的信息存储能力和高度的并行计算能力,可用于一次一密密码。非特异性杂交反应严重影响了加密过程和解密过程,通过PCR实现密钥分配,通过电子计算机实现异或运算,有效消除了非特异性杂交反应对加密结果和解密结果的影响。     

一次一密加密系统设计与实现

文中在VC＋＋6．0环境下设计并实现了一次一密文件加密系统。针对文件加密的特点：在文件的头部和尾部有相同或类似关于文件类型的信息，为了防止这部分信息对文件加密产生的影响，提出了相应的加密方法，并通过穷举法和分析破译法对加密有效性进行验证。同时设计并实现安全的随机密钥产生系统，通过特定算法．使密钥序列更接近随机序列。用户可以输入密钥序号系统自动采用相应密钥进行文件加密，也可以自定义密钥，密钥定期更新，以保证系统具有较高的安全性。     

一次一密加密系统设计与实现

文中在VC 6.0环境下设计并实现了一次一密文件加密系统。针对文件加密的特点:在文件的头部和尾部有相同或类似关于文件类型的信息,为了防止这部分信息对文件加密产生的影响,提出了相应的加密方法,并通过穷举法和分析破译法对加密有效性进行验证。同时设计并实现安全的随机密钥产生系统,通过特定算法,使密钥序列更接近随机序列。用户可以输入密钥序号系统自动采用相应密钥进行文件加密,也可以自定义密钥,密钥定期更新,以保证系统具有较高的安全性。     

非线性一次一密(t,n)门限秘密共享方案

针对本身不安全的线性算法构造的门限秘密共享方案存在安全漏洞的问题,以及可信方的参与容易导致单点故障和不可靠情形,结合非线性算法和密码学理论,提出一种无可信方的非线性门限秘密共享方案。方案基于混沌算法和有限状态自动机两种非线性结构,子密钥的产生具有随机性和动态性,参与者可控制每一轮的子密钥来实现一次一密或N次一密安全级别。秘密恢复由拉格朗日插值公式来实现。安全多方计算使各参与者相互牵制,不需可信方参与,满足弹性均衡,可防欺骗与合谋攻击。     

一种强安全性的多密钥交换协议

当前的两方多密钥交换协议都不能抵抗临时密钥泄露攻击.针对该问题,基于双线性对提出一种新的两方认证密钥交换协议.协议中参与会话的2个用户通过一次会话可以生成4个不同的会话密钥.分析结果表明,该协议可以抵抗临时密钥泄露攻击,与已有同类协议相比,具有更强的安全性,能实现双向认证功能.     

混沌序列在3G安全通信中的应用研究

混沌映像生成的混沌序列具有不规则和对初值敏感等优点，特别适合应用于保密通信。本文在3G安全结构的基础上．提出了一种改进的安全通信方法．它利用混沌序列来定时改变3G通信中的初始密钥，以提高资料的安全性。通过计算机模拟分析得出，在合理选择改变密钥的频率时，该方法具有在不明显增加计算时间的基础上“一次一密”的优点。     

对"两类强壮的门限密钥托管方案"的分析

论文对两类“强壮”的门限密钥托管方案进行了系统分析,给出多种切实可行的攻击方法,指出它们都是不安全的．首先,主要利用“可信度”函数等方法首次奠定了对密钥托管协议的形式化分析基础．然后提出了对以上方案的两种阈下信道攻击,前者本质上属于“阴影会话密钥”攻击方法,后者则利用签名算法构造阈下信道．通过成功实施各种欺骗攻击,指出两类方案并未在真正意义上解决诸如“一次监听,永远监听”、用户密钥碎片有效认证及鉴别恶意托管方等问题．最后分析指出两类方案的“强壮性”值得商榷,并证明一些协议组件是不必要的．     

基于ElGamal体制的门限密钥托管方案

该文基于ElGamal密码体制提出了一个门限密钥托管方案，这个方案不仅有效地解决了“一次监听，永久监听”问题，而且每个托管代理能够验证他所托管的子密钥的正确性，并且在监听阶段，监听机构能够切地知道门限密钥托管方案中哪些托管代理伪造或篡改子密钥，由于该方案是门限密钥托管方案，所以在各托管代理中有一个或几个托管代理不愿合作或无法合作时，监听机构仍能很容易地重构出会话密机，此外，还具有抵抗LEAF反馈攻击的特性。     

一种密钥管理协议的设计和实现

本文在分析目前密码管理协议的基础上，针对DSPS系统的需求和特点设计并实现一种密钥管理协议，目前普遍的密钥交换算法，采用时间戳或随机数来确认产生的会话密钥的新鲜性，本文引入了新的密钥产生函数KHF，保证通信双方只有同步交换信息时，才能得到正确的会话密钥。     

密码协议中"现时"的产生与管理

根据密码协议中会话的新鲜性要求、基于Needham-Schroeder认证协议的对称密钥版本和非对称密钥版本，给出了两个“现时”(nonce)产生方案及相应的管理机制。     

基于混沌序列密码的网络信息加密系统

研究和实现了Java平台上基于连续混沌序列密码的网络信息加密系统。用Lorenz方程构成密钥流生成器。提出了一种新的密钥管理机制，充分利用混沌的参数敏感性，将种子密钥设计成由主密钥和随机密钥两部分组成，其中主密钥是Lorenz方程的参数，随机密钥则和用户登陆密码有关，使之达到类似“一次一密”的效果，增强了安全性。系统具有实用价值。     

基于多碱基组合映射编码和DNA计算的一次一密算法

为增强密码方案安全性,利用多碱基组合映射编码,采用模拟DNA生物操作的方式,提出了一种一次一密加解密方案。方案主要采用分段加密的机制,利用多碱基组合映射编码规则编码明文信息,通过Logistic逻辑映射系统生成随机数构造一次一密密钥本,为每一个明文段选择不同的密钥。加解密算法运用DNA碱基运算规则,并将部分参数和最终密文经过处理后通过安全信道传送给解密方。对图像的仿真和安全性的分析表明,密钥本的制作基于混沌映射和多碱基DNA编码规则两层操作,密钥空间足够大,并且攻击者在密文图像中得不到任何有用的统计数据,另外,随着需要加密的明文数据量增加,攻击者完全破解所需计算的密钥空间量呈指数级增长,增强了算法安全性。     

基于二次剩余的多服务器环境下的身份认证协议

多服务器环境下的身份认证协议实现了用户只需要一次注册即可跟多个服务器实现交互认证,基于二次剩余构造了一个注册中心在线的多服务器环境下身份认证协议。该协议中,注册中心参与实现对用户的认证并协助用户和服务器建立后继通信的会话密钥,并且服务器之间是可以相互区分的。协议能够抵抗字典攻击、口令泄露模仿攻击常见攻击,同时能够实现相互认证,以及前向安全、已知会话密钥安全和无密钥控制等会话密钥的安全属性。     

基于第三方的安全移动支付方案

在现有移动支付方案研究的基础上,提出一种新的基于第三方的安全移动支付方案。该方案以第三方支付平台为基础,在交易过程中采用“一次一密”的密钥分配机制,改善了现有移动支付方案的缺陷,在安全性上实现交易信息的保密性、不可伪造性及不可否认性等特性,并利用串空间模型的形式化分析方法对相关协议进行安全性证明。     

基于身份的高效签密密钥封装方案

KEM-DEM 结构的混合密码体制是获得IND-CCA安全最实际有效的方法,传统的KEM由公钥加密方案实现,仅提供DEM使用的会话密钥的保密性安全.2005年Alexander等人将签密的概念与KEM-DEM结构的混合密码体制相结合,提出了Signcryption KEM-DEM结构的混合签密.其中Signcryption KEM是利用发送者私钥和接收者公钥共同生成会话密钥及其密钥封装.该方法可以使密钥封装同时具有保密安全性和不可伪造安全性.在基于身份密码体制上扩展了签密密钥封装的定义,结合Sakai-Kasahara私钥提取结构以及椭圆曲线上相关的困难问题给出了一个基于身份的签密密钥封装的实例方案,并在随机预言机模型下对该实例方案的安全性进行了证明.该方案具有ID-IND-CCA保密性安全和ID-UF-CMA不可伪造性安全.提出的实例方案在会话密钥封装阶段不需要进行对计算以及映射到点的Hash函数计算.通过有效的对优化计算和点压缩技术,本实例方案在具有高安全性的同时也具有执行性能上的优势.     

基于双密钥的三维Vigenere密码的研究与应用

分析了经典维吉尼亚密码及维吉尼亚方阵的相关概念,在此基础上提出了一个三维维吉尼亚立方体模型。该模型使用双密钥对明文进行二次加密,削弱了密文的统计频率特征。理论分析表明,该算法在两个短密钥控制下达到了单个长密钥的加密效果,可以对明文进行一次一密加密,极大地提高了解密难度。     

基于QKD的低密钥可信度密码算法

针对软磨硬泡之类的攻击,对密码体制的密钥可信度进行了分析,从理论上分析了降低密钥可信度的几种途径,指出了一次一密实现低密钥可信度算法的可行性,且指出一次一密体制泄露明文的长度,并且以此为依据改进了一次一密体制,设计了一种基于QKD的低密钥可信度算法,该算法可以很容易找到伪密钥,能够用任意的误导性的＂明文＂去误导对方。