馈线终端单元FTU的101规约安全性测试

IEC60870-5-101规约主要用于电力SCADA数据监控采集系统主站和子站之间传输报文,由于该报文主要采用“帧校验和”的方式,其安全性较低,存在中间人攻击的安全隐患。为了验证该101规约的通信存在问题,构建了馈线终端FTU与主站的通信系统,在云服务器上采集FTU移动物联卡的遥测信息,利用中间人攻击方式,采用 ARP 欺骗截获通信数据分组,解析数据分组中的遥测信息,尝试数据篡改并成功使监控端数据得不到及时更新,最后提出了一种基于Hash签名的101规约安全机制。     

配电网IEC60870-5-104协议的抗中间人攻击算法

馈线终端单元（Feeder Terminal Unit,FTU）采用IEC60870-5-104协议进行远动信息传输。但是由于该104协议报文采用明文传输,缺乏基于数字签名的认证机制,导致其存在中间人攻击的安全隐患。为了验证104协议通信存在的问题,本文构建了馈线终端FTU与主站的通信系统,验证了中间人攻击截获的104协议数据,为了增强协议安全,提出了一种基于身份认证的（BM-RAP,Bellovin-Merri based RSA&AES Protocol）改进方法,在虚拟机实验环境下,完成一次主从站身份认证时间在20-80毫秒之间,实验结果表明,该方法增强了抵御中间人攻击的能力。     

防范中间人攻击的可信网络连接协议改进*

可信网络连接协议作为可信计算框架中的核心技术,存在中间人攻击的安全威胁。为了解决中间人攻击问题,优化了Diffie-Hellman密钥交换协议,提出了基于数字签名及签名验证的端到端协议。与现有协议相比,提出的方案解决了可信网络连接中的中间人攻击问题,提升了网络安全性。     

基于JMS的安全通信模型研究与设计

面向消息中间件(MOM)的安全性是目前的一个研究热点,目的是设计确保数据传输完整性的安全机制.通过分析JMS的两种消息通信模型,针对它在安全性方面存在的不足,引入了数字签名和加密技术,提出了一个基于身份验证和混合加密的可扩展安全通信模型,并详细介绍了模型的各个组成部分.模型的基本思想是使用数字签名的信息进行双向身份认证,并且在消息传输的过程中,利用双方协商的会话密钥和非对称加密技术对消息进行加密.最后构建了原型系统对模型进行了验证,实验结果表明此模型提高了基于JMS的系统的安全性.     

基于WPKI的移动电子商务安全研究

为了解决移动电子商务中数据信息在WAP网关中传输时的安全间隙问题,结合WAP安全体系结构和移动电子商务安全体系结构,提出一种基于WPKI(wireless public key infrastructure)的双层加密机制。该双层加密机制首先在移动终端将待发送的数据使用应用服务器的公钥进行加密,然后在无线网络中使用WTLS的安全链接加密和有线网络中使用TLS/SSL安全链接加密的方式实现数据信息双层加密传输,采用基于椭圆曲线算法的数字签名和验证过程,能快速验证双方身份。通过OPNET和C++对该系统进行了实现和仿真实验。仿真结果显示该系统具有安全性高、运算速度快、占用存储空间小的特点,能够满足移动电子商务的安全需要。     

同余方程加密方案的研究

目前基于公钥的加密和会话密钥交换方案容易受到中间人攻击且效率不高。为此，提出了一种基于同余方程的加密和会话密钥交换方案，该算法可以安全高效地实现会话密钥的协商和加密消息的传输，并且还能防止中间人攻击。该方案在一定程度上防止第三者对传输消息的篡改，其安全性是建立在大数因子分解的困难性基础上的。     

基于Linux的数据安全传输的研究

本文以Linux作为平台的操作系统,在应用层开发系统的软件平台.采用不同的传输方式,对于文件数据采用数据包捕获加密的方式,对于图像数据采用存储转发的传输方式,有效地提高了网络传输效率.研究并设计了一套基于数字证书和数字签名技术的身份认证协议和密钥交换协议.能够有效地防止中间人的窃取和篡改,提高了身份认证的可靠性和密钥交换的安全性;利用OpenSSL标准库函数实现系统的数据加密模块,实现对称加密、非对称加密以及信息摘要的常用算法.     

一种蓝牙传输加密方案的设计与实现

针对蓝牙协议的基带层加密方案在密钥方面易受穷尽攻击、中间人攻击和EO算法容易受到代数攻击的问题,根据蓝牙设备的特点提出一种基于主机控制器接口层的加密方案,利用改进的ECDH协议保护密钥的安全性。实验表明,该方案能有效提供安全保护机制,解决蓝牙在可靠传输模式下影响传输速度的问题,其AES对蓝牙设备的传输速率影响较小。     

一种认证群密钥传输协议的安全分析与改进

Yuan等人提出的基于秘密共享的认证群密钥传输协议(Applied MathematicsInformation Sciences,2013,No.5)存在用户信息易被反复利用、随机序列易被篡改等问题,通过拦截、修改用户与密钥生成中心(KGC)之间的传输数据,可成功进行中间人攻击。为此,利用RSA算法、Shamir(t,n)秘密共享和对称加密思想提出一个改进协议,对用户选取的随机数进行加密,并增加KGC对随机数的验证步骤,同时将对称加密引入到会话密钥认证过程中,实现保密传输与认证。安全性分析结果表明,改进协议能够增强群密钥的机密性和认证性,有效抵抗中间人攻击,同时保证了所有群成员共享密钥对的安全。     

AJAX模型的安全性分析与实现

基于AJAX技术的Web应用中,AJAX引擎与服务器之间传输的是原始数据,非常容易受到"中间人"攻击,系统安全受到严重威胁.论文提出了一种基于D-H密钥交换算法和XXTEA加密算法的安全传输策略,通过对敏感数据进行加密传输来避免恶意实体的攻击,增强了AJAX系统模型的安全性.同时文章也对改进模型的性能及安全性做了分析.     

基于无证书签名的抗DNS中间人攻击方案

为应对域名系统协议中存在的中间人攻击问题,提出一种轻量化的解决方案。该方案在 DNSSEC的基础上引入无证书签名技术构建新的签名算法,去除难以部署的信任链以提高消息认证的效率和安全性;同时通过使用对称加密技术确保消息的机密性,加大敌手的攻击难度。理论分析证明了所提方案能够抵抗常见的中间人攻击类型,实验对比结果显示所提方案较同类方案具有更好的性能表现。     

基于报文哈希链的签名认证方法

针对TCP/IP协议缺乏内生安全机制引起的网络安全问题,以及IPSec等附加的安全增强技术存在效率低的问题,提出了一种基于报文哈希链的签名认证方法。该方法将所传输报文的哈希值通过迭代哈希形成一个关于报文序列的哈希链,通信双方通过报文哈希链确保报文序列的完整性;在进行报文签名认证时,通信双方只需按一定间隔对数据报文进行签名认证就能确保多个报文的完整性和不可抵赖性,并能显著提高报文安全传输的效率。通过实验证明,在相同网络环境以及通用软件实现方式下,基于报文哈希链的签名认证方法的平均比特率比IPSec逐包签名方法的平均比特率有显著提高,且这种签名认证方法能有效防范中间人攻击。     

基于CPK和改进ECDH算法的可证安全的认证协议

针对ECDH易受中间人攻击的问题,提出在Canctti Krawczy(CK)模型下的可证安全的改进算法,并结合CPK算法,利用CK模型的模块化方法设计出安全和高效的快速认证协议,设计并改进了一个消息传输认证器,使其所采用的对称加密算法的密钥是动态生成的。协议在实现双向认证的同时,协商并确认会话密钥。分析表明,协议具有较高的安全性和性能。     

基于数字签名的安全数字水印协议

论文在论述数字水印应用面临的攻击和DHWM协议存在安全隐患的基础上,提出了一种新的基于数字签名的安全数字水印协议。该协议引入数字证书,将数字签名、时间戳和水印信息一起嵌入到数字图像中。通过安全性分析和性能分析,该协议能抵抗中间人攻击、解释攻击,并能检测数字图像是否被非法篡改,可实际应用于数字图像的版权保护。     

基于RSA的同步散列技术在SSL协议上的应用

SSL协议不对应用层的消息进行数字签名。针对这一不足,提出了一种改进建议,在数据传输时利用RSA算法的公钥对第一块的数据进行签名,结合一种同步密钥散列技术实施防抵赖改造,对SSL协议本身进行改进。这种方案在不改变SSL加密效率的情况下,实现了SSL协议对应用层消息进行数字签名的功能。     

Aydos等基于椭圆曲线密码学无线认证协议的安全性

最近，Aydos等人提出了基于椭圆曲线密码学的无线认证协议．该协议使用了椭圆曲线数字签名算法和Diffie—Hellman密钥交换方案提供相互认证并协商会话密钥用于随后的通信。Mangipudi等人指出该协议对于来自系统内部攻击者的中间人攻击是脆弱的．进一步证明Aydos等人的协议对于来自任何攻击者的中间人攻击都是脆弱的，而不仅限于内部攻击者．最后，分析了Aydos等人的协议受到攻击的原因和其他一些安全缺陷．     

消息保密的代理签名方案的安全性分析与改进

通过对一种消息保密的代理签名方案进行安全性分析，发现原始签名人和盲签名的接收者可以在互不泄漏对方秘密的情况下合谋篡改待签名的消息并伪造代理签名，并且代理人可以滥用代理权。为此，通过将代理签名密钥转换为Schnorr签名，并利用授权证书给出了改进方案，可防止代理人滥用代理权和抵制原始签名人和盲签名的接收者合谋攻击，克服了这种方案的缺点，同时具备这种方案的其它安全性要求。     

SSH协议安全性分析及改进

SSH因具有良好的框架,支持多种认证通信机制,在远程访问上使用越来越广泛。文章首先介绍了SSH协议的体系框架及通信流程,分析了SSH安全特性,然后研究并指出了SSH协议存在的若干安全缺陷,详细分析了中间人攻击和击键时间间隔分析攻击,最后针对这两种缺陷提出了有效的改进方法。     

基于身份的无线传输层安全握手协议改进方案

现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。