基于改进CPK的电网终端安全接入认证技术研究

随着移动互联网的不断推广及应用,极大程度上改变了人们的传统的生活方式,赋予了可生活多样化的特点,但也催生了许多网络安全问题.由此,本文对改进CPK的电网终端安全接入认证技术进行了研究,明确了组合公钥CPK不会受到第三方CA认证机构约束特点,并通过设计与实现研究,肯定了改进CPK融入移动互联网身份认证系统中的可行性.     

Needham-Schroeder私钥协议的改进

研究了Needham-Schroeder私钥协议，指出了该协议存在的缺陷和漏洞，并给出了一种攻击该协议方法。虽然Needham和Schroeder对原始的协议进行了修改，但修改后的协议仍然存在缺陷。还有其他一些学者也对该协议进行了修改，但是仍然不令人满意。针对原始协议存在的缺陷和漏洞，该文进行了相应的修改，并用BAN逻辑来分析了修改后的协议，说明修改后的协议能够达到协议的目标。     

CPK种子矩阵的优化设计方案

CPK是一种新型的公钥基础设施,与公开密钥基础设施(PKI)相比,有其自身的优点。文章对CPK种子矩阵的设计问题,给出了一个设计方案。该方案简单,易于实现。     

基于Hash链的RFID改进协议

由于RFID技术的特殊性和局限性带来了很多安全问题,针对这些安全问题,本文提出了一种Hash链的改进认证协议,以解决假冒攻击、重传攻击、跟踪、前向安全性等安全问题,并基于BAN逻辑给出了形式化的分析,说明改进的协议在BAN逻辑分析下是安全的。由于在RFID标签中仅使用了Hash函数,因此改进的协议更适合于低成本的RFID系统。     

基于智能卡的Kerberos协议的改进

原Kerberos协议在使用上存在口令窃听和时钟同步的问题,本文在分析其局限性的基础上,与智能卡技术相结合,使用智能卡产生的随机数代替时间戳,提出了一种基于智能卡的新的协议。与原协议相比较,该协议解决了口令窃听和时钟同步的问题,更好的保护了用户的秘密信息。通过BAN逻辑分析,证明了改进协议的安全性。     

无碰撞CPK的种子库构建和选取方案

组合公钥CPK(Combined Public Key)是我国拥有完全知识产权的认证技术,与PKI和IBC相比有其独特的优势。但由于密钥由种子密钥经过组合运算生成,因此可能发生碰撞,有效解决碰撞问题已成为CPK体制发展和完善的关键。介绍了CPK的发展、研究现状和存在问题;根据其构建特点,提出了两种新的种子公/私钥组合选取方法,使得在相同规模的安全需求下,所需种子公/私钥量大大减少;针对产生碰撞的两种可能因素提出了解决方案:用分组密码对用户标识进行映射、按照特定规则产生种子公/私钥库以及对椭圆曲线参数进行约束,从根本上消除了碰撞。优化后的CPK体制,无碰撞,种子库规模小,构建效率高,占用空间少,安全性高,可靠性强,便于管理。     

NS协议的形式化分析与改进

随着网络的发展,协议的安全性越来越受到关注,现在国际上的热点集中在对安全协议的形式化验证和分析方面。本文通过使用BAN逻辑证明Needham-Schmeder协议的安全性,得出其存在的缺陷并提出改进方案。     

Otway-Rees协议的分析及改进

通过对Otway-Rees这一密钥交换协议进行协议漏洞分析,本文给出协议本身存在的4种攻击,探讨一种改进方法,从而有效地改善协议的安全性及秘密性。     

单向函数在公钥认证协议中的作用

对认证协议进行了研究,指出采用保密服务是设计认证协议是一种安全服务的误用,存在两种潜在的安全隐患。针对带密钥的单向函数提出了一种扩展的BAN逻辑。利用该逻辑对两种改进的公钥认证协议进行形式化分析,说明带密钥的单向函数所提供的两种安全服务能够保证公钥认证协议的安全。     

LMDS系统安全认证协议的形式分析与改进

利用形式化分析密码协议的方法来检测密码协议中潜在的安全漏洞，已成为密码学中一个新的研究方向。文章用BAN逻辑形式分析方法，对基于802.16的LMDS系统的安全认证协议进行了分析，针对协议中存在的不足提出了更为安全、合理的解决方案。     

IPsec中密钥交换协议IKE的安全性分析及改进

Internet 密钥交换(IKE)协议是IPSec 协议体系中最重要的部分,本文研究了IKE的协商过程,并对其进行了安全性分析,对于基于共享密钥验证的主模式协商过程和积极模式下签名验证过程提出了新的改进建议,从而更好地抵御拒绝服务攻击和保护通信双方身份.     

IPsec中密钥交换协议认证过程的研究及协议的改进

文章深入地分析了IKE协议在IPsec中的作用、交换机制、认证过程及其应用的局限性,结合移动用户及DHCP用户的特点和需求,对使用预共享密钥认证的主模式IKE协议作了进一步的改进,从而给出了一个将预共享密钥认证方式应用于移动用户及DHCP用户的可行方案。     

一种基于Linux内核的IPsec协议栈设计

随着开源技术的不断发展,Linux在各大领域得到了广泛的应用,在嵌入式设备领域,大量工业控制设备、路由交换设备、网络安全设备等基于Linux内核研发,并得到了广泛的应用。在网络安全领域,VPN技术作为解决网络通信机密性以及完整性的手段,广泛用于各类业务系统的安全保障。本文开展了基于Linux内核的IPsec协议栈设计,对网络数据包在数据出入栈等环节的处理流程进行了优化处理以及详细说明。实践证明该IPsec协议栈设计可以有效满足网络数据通信加密的需求。     

无线应用场景下基于IPsec VPN的研究与实现

随着无线局域网日益发展，无线网的安全问题倍受人们的关注。同时因特网的安全协议IPsec技术已相当成熟，将IPsec技术延伸到无线网络部分，以确保无线局域网的安全，这也是一种较好的解决方案。文中在扼要介绍虚拟专用网VPN安全机制的基础上，研究和分析了IPSec协议族的主要技术；在分析简化IPsec协议的基础上，结合具体常见的无线应用场景和IKEv2的密钥管理新技术来实现IPsecVPN；同时重点分析了无线场景下IPsec安全隧道建立的过程和协议中对数据包的处理流程；最后，指出了无线网络技术的应用前景和未来IPsec的研究方向。     

IPSec中密钥交换协议IKE的安全性分析与改进

介绍了IKE协议,研究了IKE协议的安全性问题。对中间人攻击进行了分析并提出了一种改进cookie生成算法;针对拒绝服务攻击分析了系统安全性缺陷,并针对此类缺陷作出了算法改进;在前两种改进方案的基础上设计了一种新的口令认证密钥交换协议,经验证,新的口令认证密钥交换协议更安全有效。     

IKE协议的安全性分析及其改进

IKE(internet key exchange)密钥交换协议的复杂性使得它存在着一些安全缺陷,本文通过分析主模式交换下预共享密钥算法的不足,提出了该模式下抵御DOS攻击的方法.     

基于IPSec的VPN网关设计*

基于IPSec的VPN网关实现方案包括通过插入IPSec模块和融合IPSec在系统内核中的两种方法。通过修改Linux内核实现IPSec具有处理速度快,可避免来自操作系统的安全漏洞的优点。讨论了在Linux系统下采用融合IPSec的VPN网关实现。     

基于网络处理器的IPSec协议实现技术研究

在总结了IPSec协议的实现框架的基础上,介绍了网络处理器的重要相关实现技术,例如树搜索引擎技术等,结合实际的工程经验提出一套基于网络处理器的IPSec实现方法,描述了重要实现环节,例如SAD＆SPD实现、IPSec协议处理、加／解处理单芯片方案等。最后,对在新型路由器上实现网络协议的开发方法的发展趋势作出了预测。     

基于Kerberos的Internet密钥协商协议的研究

KINK是一个的基于Kerberos的密钥协商协议，它使用Kerberos机制实现密钥协商过程中的身份认证和密钥交换。本文主要描述了KINK中的密钥协商的实现过程，并对它的特点和安全性作了相应的分析。     

基于CPK和改进ECDH算法的可证安全的认证协议

针对ECDH易受中间人攻击的问题,提出在Canctti Krawczy(CK)模型下的可证安全的改进算法,并结合CPK算法,利用CK模型的模块化方法设计出安全和高效的快速认证协议,设计并改进了一个消息传输认证器,使其所采用的对称加密算法的密钥是动态生成的。协议在实现双向认证的同时,协商并确认会话密钥。分析表明,协议具有较高的安全性和性能。