构建无证书的两方认证密钥协商协议

基于无证书的认证密钥协商方案相比基于PKI的方案具有身份管理的简单性,同时相比基于身份的方案具有无密钥托管性。基于可证安全的无证书加密方案提出了一个两方认证密钥协商方案.通过与其他方案在安全性和有效性方面的比较,该方案满足更多的安全属性要求,如完美前向安全性,PKG前向安全性,已知会话相关临时秘密信息安全性和无密钥托管等安全特性,同时具有良好的计算有效性。     

一个具有强授权特性的网格安全框架

网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(Grid Secudty Infrastmcture)主要基于X．509技术实现身份认证以及数据的机密性、完整性和抗否认性，重点解决了认证和消息保护问题，然而在授权问题上缺乏必要的技术支撑。在分析现有安全技术的基础上，提出了将基于X．509的PKI技术和PMI技术相结合的网格安全框架，旨在实现基于安全认证基础之上网格用户和虚拟群组实体间的安全授权机制，从而构建强认证、强授权的网格安全基础设施。     

一种新型的数字证书注销和验证方案

首先分析了PKI环境下数字证书注销和验证的几种基本方案及其局限性，提出了证书提供者主动提供证书有效性证据的思想，并据此设计了一种新的数字证书注销状态验证方案，该方案通过连续使用hash函数引入了与时间关联的证书有效性证据，其特点是原理简单，分布处理，安全强度高，可实施性强。     

身份基认证密钥协商协议的分析与改进

对三个标准模型下可证明安全的身份基认证密钥协商协议进行了安全属性缺陷分析,在原方案基础上提出了一个安全增强的新方案。新方案满足目前已知的绝大多数安全属性要求,包括已知会话密钥安全性、抗密钥泄露伪装、抗未知密钥共享、无密钥控制以及消息独立性,特别是满足完美前向安全性、PKG前向安全性、已知会话相关临时秘密信息安全性,同时保持了良好的计算效率。     

基于无证书的两方认证密钥协商协议

两方认证密钥协商协议的设计主要基于传统公钥密码体制和基于身份的公钥密码体制.基于无证书的认证密钥协商方案避免了基于传统公钥证书方案存在的身份管理复杂性,同时也消除了基于身份方案中所固有的密钥托管问题.Park等人在2007年提出了选择身份安全模型下抗选择明文攻击(IND-sID-CPA)的无证书加密方案,在该方案的启发下提出了基于无证书体制的两方认证密钥协商方案,并与其他方案进行了安全性和有效性比较.该方案满足目前已知的绝大多数安全属性要求,特别是完美前向安全性,PKG前向安全性,已知会话相关临时秘密信息安全性以及无密钥托管等安全特性,同时保持了良好的计算效率.     

互联网信息安全技术现状与发展趋势

随着Internet的迅速发展,网络通信越来越成为重要的通信手段。网络通信安全的理论与技术逐渐成为科学研究与技术开发的一个新热点,综合介绍了目前网络通信安全领域的几个主要方向,包括SSL协议、SET协议、证书管理中心（CA）系统及虚拟专用网（VPN）技术等,及其最新技术动态和技术成果,并对技术发展现状与趋势提出一些观点和看法。