基于身份加密的图像口令认证方案

基于对称密钥的认证协议需要通信双方拥有共同的密钥,共享密钥的更新存在安全问题。针对上述问题,提出一个以数字信封技术注册图像口令的图像口令认证方案,利用基于身份加密算法的密钥分配协议解决共享密钥的更新问题,采用动态图像序列的登录方式抵抗肩窥攻击,且用户可以自由选择图像口令。理论分析结果证明,该方案可以抵抗重放攻击等常规攻击,并节省通信带宽。     

基于混沌映射的用户匿名三方口令认证密钥协商协议

在基于混沌的三方口令认证密钥协商协议中,用户通过低熵的口令实现相互认证和共享会话密钥,以避免在身份认证过程中公钥基础设施或存储用户长期密钥的安全威胁。通过分析Lee提出的基于混沌映射的口令认证密钥协商协议,发现其协议不能进行口令变更,而且仅适用于用户和服务器之间的两方通信。为了改进此方案,提出两个基于切比雪夫混沌映射的用户匿名三方口令认证密钥协商协议,包括基于时钟同步的密钥协商方案和基于随机数的密钥协商方案。其中基于时钟同步的用户匿名三方口令认证密钥协商协议通信量少,基于随机数的用户匿名三方口令认证密钥协商协议更容易实现。两个方案的优点是用户仅选择一个简单的口令进行相互认证和密钥协商,服务器不需要再保护用户口令表,避免了口令相关的攻击,而且在相互认证过程中用户使用临时身份和哈希函数,实现用户匿名性,在增强协议安全性的同时,减少了通信过程中消息的数量,提高了协议的执行效率,具有完美前向安全,并用BAN逻辑证明了其安全性。     

基于口令的认证密钥交换协议

提出一种基于(t, n)门限秘密共享技术的分布式口令认证密钥交换方案。用户口令的验证密钥通过秘密共享方案在服务器组内进行分配,验证任务需要t个服务器协调来完成,任意t-1个服务器合谋无法获得诚实服务器关于口令验证的任何信息。动态生成每个服务器的局部密钥,保证了方案的前向安全性。通过身份认证的各用户之间以对服务器组保密的方式交换会话密钥。该方案在DDH假设下被证明是安全的。     

无双线性对的动态口令认证与密钥协商方案

提出了一种椭圆曲线密码体制下基于身份的双向认证方案,用于解决基于移动终端的动态口令机制身份认证方案在双向认证和会话密钥方面的不足。该方案使用移动端令牌生成动态口令,采用三次握手原理实现身份认证,支持安全会话密钥协商、一次性口令、双向认证和轻量级服务器存储。分析表明,该方案可以抵抗针对移动终端口令认证方案的常见攻击,安全有效,满足安全设计目标。     

基于区块链的生物特征和口令双因子跨域认证与密钥协商方案

针对用户跨域访问数据资源的数据共享场景, 为了保证用户的身份合法性以及安全通信, 提出了一种基于区块链的生物特征和口令双因子跨域认证与密钥协商方案. 用户生物特征通过模糊提取技术转换为生物密钥和生物公开信息参与认证, 避免生物特征被泄露. 包含生物密钥和生物公开信息的用户身份信息存储在区块链账本中,保证身份信息一致以及...     

一种基于公钥体制的双向认证及密钥协商方案

该文首先分析了目前常用的几种成熟的身份认证方案各自的优缺点,然后以公钥体制和挑战/应答认证机制为基础,设计了一种新的身份认证方案。该方案将静态口令机制和动态口令机制相结合,不仅能确保用户的身份安全,实现通信双方的相互认证,而且在认证同时能够完成双方会话密钥的协商。最后,文章对方案的安全性和有效性进行了分析。     

多服务器间基于动态身份的身份认证和密钥共识方案

多数的身份认证方案是依赖于单个的认证服务器与用户之间的相互认证,如果一个用户想要使用不同的网络服务,就必须向每一个服务器进行注册。然而要使得用户记住不同的身份和口令是非常困难的。最近,Li et al.分析了Sood et al.提出的多服务器间基于动态身份的认证方案,指出了其中存在的问题并且提出了一个改进的方案。Li et al.声称他们的方案可以保证用户的匿名性,提供了相互认证和共享密钥,并且可以抵抗一些常见的攻击。然而,通过仔细分析之后,我们发现Li et al.的方案容易受到假冒攻击。因此,本文提出了一种高效安全的多服务器间基于动态身份的相互认证和密钥共识方案并给出了安全性分析。     

一种在不安全信道上的动态口令远程用户认证方案

相比传统的静态口令身份认证技术而言,动态口令身份认证技术有更高的安全性。现有的动态口令身份认证机制大多采用公钥加密系统,造成了计算量大、密钥难以保存等难题。针对这种情况,提出一种基于Hash函数、对称加密体制和挑战/应答机制相结合的新型动态口令身份认证方案,并对该方案进行了性能测试与分析。实验结果表明,该方案不但实现了网络环境下的服务器和用户之间的双向认证,而且具有安全性高,实用性强,开销小等特点,可以作为绝大多数不安全网络信道中的身份认证。     

基于动态口令的身份认证方法

本文提出了一种采用安全单钥管理技术,在客户机和认证中心两端建立加密和认证协议,将用户在客户机端输入的静态口令和认证系统自动生成的静态口令,通过密钥元素代替表,代替成一次一变的认证密钥,再生成动态口令实现身份认证,从而,建立基于动态口令身份认证系统.     

基于MD5算法和Schnorr协议的双因素身份认证系统

身份认证就是通过某种手段对用户所声称的身份进行认证的过程,它是实现系统安全的重要机制。将静态口令机制和动态口令机制结合起来,提出了一个双因素身份认证方案,静态口令用安全的散列函数MD5算法加密,动态口令基于著名的Schnorr协议生成。在此方案的基础上,使用Java语言实现了该身份认证系统。     

基于网格的Ad Hoc网络签密算法及应用

基于身份的签密算法具有计算开销小的优点,适用于Ad Hoc网络的密钥管理,能有效确保消息的机密性和认证性。针对现有基于身份的签密算法的不足,以低负载、可扩展性强、高连通性的网格为逻辑结构,提出了一种高效的基于网格的签密算法,并将其应用于Ad Hoc网络的密钥管理中,降低了系统密钥管理的通信代价和计算代价。经分析表明,在随机预言机模型下该签密算法是安全的,相应的密钥管理方案比传统方案更安全高效,网络的抗攻击能力更强。     

Ad Hoc网络密钥管理方案综述

密钥管理作为加密和认证的基础,在Ad Hoc网络安全中扮演着重要的角色。研究Ad Hoc网络的特点及面临的安全威胁,根据网络的通信方式,对Ad Hoc网络中的密钥管理方案进行分类,详细介绍具有代表性的方案的基本思想,并对其优缺点进行分析比较。最后对Ad Hoc网络密钥管理的难点和发展趋势进行了总结。     

基于身份的Ad Hoc网络群签名算法设计

现有Ad Hoc网络存在公钥基础设施缺乏、网络拓扑结构变化以及节点资源受限等缺陷,故传统的基于可信机构的密码机制不再适用.为了解决Ad Hoc网络中的密钥管理及认证签名问题,利用基于身份密码体制的优点,结合基于联合秘密共享的门限群签名体制,设计了应用于Ad Hoc网络的基于身份的群签名算法.算法分析及网络仿真实验表明,提出的算法有效地节省了网络数据的传输量和节点签名的计算量,解决了现有Ad Hoc网络认证方案不能处理节点私钥更新和抵抗合谋攻击等问题.在保证安全性和有效性的同时控制了计算量,因此适用于Ad Hoc网络.     

Ad Hoc网络保密与认证方案综述

介绍了Ad Hoc网络保密与认证方案的最新研究进展。根据Ad Hoc网络的特性，对制定和实施保密与认证方案的关键问题进行了分析，按照单钥体制和双钥体制的分类方法，介绍和对比分析了现有的保密与认证方案，指出了各自的优缺点，对其中存在的主要问题提出了解决思路，并指出了进一步的发展方向。     

基于身份的Ad Hoc网密钥管理方案

鉴于Ad Hoc网络的可移动、自组织性等优点,提出了一种适用于Ad Hoc网络的基于身份的密钥管理方案,所提方案在门限密码学的基础上以完全分布化方式建立系统密钥。与已有的Ad Hoc网络密钥管理方案相比,它不需要固定的密钥服务节点组,密钥服务节点可以动态加入和撤离,而且系统密钥在密钥服务节点组内还可以动态更新。分析结果表明所提方案具有灵活、安全的特点,较好地适应了移动自组网(MANET)。     

基于簇结构的移动Ad Hoc网络的认证协议

与传统网络比较,移动AdHoe网络具有拓扑结构不稳定、终端能源有限、有限带宽及自组织等特点,这使得AdHoe网络的安全问题成了一个极具挑战性的研究课题,而安全问题中认证是基础。文中提出一种基于分簇结构的移动AdHoe网络的认证协议,结合门限加密机制和分布式密钥管理方案,实现各级簇头及簇成员的分布式认证。有效防止了恶意节点对消息的截取、修改、伪造、监视和窃听等外部攻击和防范内部被攻破认证节点对分布式认证的干扰。     

一种基于分簇结构的AdHoc密钥管理方案

无线AdHoc网络是一种移动、多跳、自组织、无中心的新型网络,因其具有很强的鲁棒性、抗毁性和组网迅速等特点而在军事以及商业领域都有广阔的应用前景。然而,其灵活特性又使其安全性面临着严峻的挑战。密钥管理是AdHoc网络安全的关键技术,文章提出了一种基于分簇结构的AdHoc密钥管理方案,方案使用了基于身份密码算法,有效地降低了移动终端计算、存储能力的需求和系统密钥管理的通信开销,通过引入密钥协商算法,有效地解决了端到端通信保密问题。     

一种新的基于身份的Ad hoc认证和密钥协商方案

现有Ad hoc网络中基于身份的认证和密钥协商方案是基于双线性对实现的,计算开销较大,并且存在密钥托管问题。针对该问题,提出了一种新的基于身份的认证和密钥协商方案。方案中,节点之间通过无双线性对的基于身份签名算法实现身份认证,通过Diffie-Hellman密钥协商技术建立会话密钥。分析表明,该方案不存在密钥托管问题,并且具有更高的执行效率。     

大规模移动自组网安全群组通信研究

移动自组网中的安全群组通信需要处理群组成员关系的动态性、成员位置的动态性、以及网络分区和合并等情况。如何高效地处理这些情况是移动自组网安全群组通信中要解决的重要问题。针对成员关系动态性、成员位置动态性和网络分区和合并带来的问题，提出研究与设计一种移动自组网中的“虚拟动态骨干网”模型。主要从组成员认证和组密钥管理两方面进行了研究，并基于虚拟动态骨干网提出了初步的解决方案。     

自组网中一种新的组密钥更新策略

组播是自组网应用中的一个重要组成部分，如何对组播通信中的密钥进行管理，使得密钥能够安全地分发和高效地更新是目前的一个研究热点。该文提出了一种新的组密钥更新策略。利用多个密钥池进行密钥预分发，建立对称密钥进行组密钥的更新，基于ID的密码系统，降低节点的计算量和通信量。该策略的安全模型符合主动外部攻击模型，满足强安全性。对新策略的安全和性能进行了详细的分析。