基于ID的门限多重秘密共享方案

为了避免现有秘密共享方案中的秘密份额分发机制的不足,结合基于身份(ID)的公钥密码技术,提出了利用参与者私钥作为其主份额的秘密份额分发方法.首先,对Zheng提出的签密方案进行了安全分析,发现其不具备前向保密性,并针对该安全问题,提出了一个改进的签密方案.同时,在所提出的改进方案的基础上,结合基于ID的公钥密码系统,提出了一个新的门限多重秘密共享方案.该方案有效地解决了秘密份额的安全分发问题,不需要秘密分发者和参与者之间事先进行任何信息交互,能够在分发秘密的同时分发秘密份额.该方案还具有前向保密性,即使秘密分发者的私钥被泄漏,也不会影响之前所共享秘密的安全性.因此,所提出的基于身份的秘密共享方案具有更高的安全性和有效性,能够更好地满足应用需求.  

基于无证书密码学的可认证三方密钥协商协议

为了使密钥协商协议能够抵抗主动攻击，提出了一个可认证的无证书三方密钥协商协议。首先分析现有密钥协商协议的特点，然后以无证书密码学理论为基础设计一个安全的三方密钥协商协议。该协议只需要一轮消息交换就可以建立起安全的三方会话密钥，有效地克服了密钥托管问题，提供完善的前向安全性。通过性能分析表明，该协议具有较高的安全性和运行效率。  

密码协议的前向保密性研究

基于Diffie—Hellman密钥建立协议的密码协议可以提供前向保密，该文通过分析Diffie—Hellman密钥建立协议获得了其原型，在此基础上给出了一个可以应用于任何非对称密码体制的具有前向保密的密码协议原型，并应用该原型设计了一个具有前向保密的协议。  

SRP协议及其安全改进

SRP(安全远程密码协议)是一种安全的新型密码鉴别和密钥交换协议。由于采用了鉴别符而不是密码的明文等价，攻击者即使得到了鉴别符数据库也难以破坏系统的安全性。同时，协议也提供了完善的向前保密性(PFS)，能抵抗主动或者被动的字典攻击。但是SRP未充分考虑到协议信息被篡改的情况，如果对此不做改进，系统将无法抵抗主动式拒绝服务攻击。因此提出了一种改进措施，提高了SRP协议对技主动式拒绝服务攻击的能力。  

构建无证书的两方认证密钥协商协议

基于无证书的认证密钥协商方案相比基于PKI的方案具有身份管理的简单性，同时相比基于身份的方案具有无密钥托管性。基于可证安全的无证书加密方案提出了一个两方认证密钥协商方案.通过与其他方案在安全性和有效性方面的比较，该方案满足更多的安全属性要求，如完美前向安全性，PKG前向安全性，已知会话相关临时秘密信息安全性和无密钥托管等安全特性，同时具有良好的计算有效性。  

TTS组密钥协商协议的安全性分析与改进

针对动态对等通信中的组密钥协商协议进行了分析和研究,指出王志伟等人提出的基于树结构和门限思想的组密钥协商协议(TTS)存在密钥控制和不等献性等缺陷,进而给出了一个改进的方案(I-TTS)。安全性分析表明,I-TTS协议不仅克服了TTS协议中的前向安全性和密钥控制缺陷,还满足等献性。  

An ID-based client authentication with key agreement protocol for mobile client-server environment on ECC with provable security

Recently, lots of remote user authentication schemes are implemented on elliptic curve cryptosystem (ECC) to reduce the computation loads for mobile devices. However, most of those remote user authentication schemes on ECC suffer from different attacks and can not provide provable security. Therefore, we propose an ID-based remote mutual authentication with key agreement scheme on ECC in this paper. The proposed scheme not only provides mutual authentication but also supports a session key agreement between the user and the server. The scheme also provides the known session key security, the perfect forward secrecy, the no key-compromise impersonation, the no unknown key-share and the no key control. Compared with the related works, the proposed scheme is more efficient and practical for mobile devices. We also give a security proof under the random oracle.  

具有前向安全性和公开可验证性的签密方案*

签密是在一个逻辑步骤内同时实现认证和加密的一种新密码技术,其效率远远高于先签名后加密的传统方法。然而一般签密方案不能像传统方法那样同时具有前向安全性和公开可验证性两个重要密码学性质。对Zheng最初签密方案的效率和安全性进行了分析，并针对其存在的两个缺点进行了改进，使之同时具有前向安全性和公开可验证性。最后基于ECC给出了一种新的同时具有前向安全性和公开可验证性的签密方案。  

An improved identity-based key agreement protocol and its security proof

We revisit the identity-based (ID-based) key agreement protocol due to Ryu et al. The protocol is highly efficient and suitable for real-world applications despite offering no resilience against key-compromise impersonation (K-CI). We show that the protocol is also insecure against reflection attacks. We propose a slight modification to the protocol and prove its security in a widely accepted model.  

一种高效的WTLS握手协议

无线传输层安全(WTLS)协议起着保证无线网络通讯安全的重要作用，其中高效的握手协议设计意味着客户端能与服务器更快捷地建立安全通道，并减少客户端的资源浪费。提出一种轻量级在线计算开销的WTLS握手协议L-WTLS，该协议通过优化握手流程，降低客户端在线计算量，有效提高建立安全通道的效率。