适用于无线体域网的动态口令认证协议

无线体域网中传输的是与生命高度相关的敏感数据，身份认证是信息安全保护的第一道防线。现有的基于人体生物信息的身份认证方案存在信息难提取、偶然性大和误差性大的问题，基于传统密码学的认证方案需较大计算资源和能量消耗，并不适用于无线体域网环境。为此，在动态口令和非对称加密机制基础上，提出一种适用于无线体域网的动态口令双向认证轻量协议，并对其进行形式化分析。通过理论证明、SVO逻辑推理及SPIN模型检测得出：该协议满足双向认证，且能够抵御重放攻击、伪装攻击、拒绝服务器攻击和口令离线攻击，具有较高安全性。     

基于口令的三方密钥交换协议的分析与研究

针对计算机中较短易记的口令容易受到"口令猜测"攻击的问题,提出一种基于口令的三方密钥交换协议。在分析了已有的三方密钥交换协议不足的基础上,进一步完善DML-3PAKE协议,并从协议效率和安全性2方面进行分析。分析结果表明:新协议虽然在执行效率方面增加了计算开销,但在防御在线字典攻击、离线字典攻击、中间人攻击等方面与之前协议相比更为安全。     

PG-RNN:一种基于递归神经网络的密码猜测模型

用户名—密码（口令）是目前最流行的用户身份认证方式，鉴于获取真实的大规模密码明文非常困难，利用密码猜测技术来生成大规模密码集，可以评估密码猜测算法效率、检测现有用户密码保护机制的缺陷等，是研究密码安全性的主要方法。本文提出了一种基于递归神经网络的密码猜测概率模型（password guessing RNN， PG-RNN），区别于传统的基于人为设计规则的密码生成方法，递归神经网络能够自动地学习到密码集本身的分布特征和字符规律。因此，在泄露的真实用户密码集上训练后的递归神经网络，能够生成非常接近训练集真实数据的密码，避免了人为设定规则来破译密码的局限性。实验结果表明，PG-RNN生成的密码在结构字符类型、密码长度分布上比Markov模型更好地接近原始训练数据的分布特征，同时在真实密码匹配度上，本文提出的PG-RNN模型比目前较好的基于生成对抗网络的PassGAN模型提高了1.2%。     

基于五维混沌系统的信号加密研究

随着计算机技术、信息技术和通讯技术等高科技技术在近年来的迅猛发展,信息加密越来越受到人们的重视。提出了基于五维混沌系统用来实现通信加密的方法,该方法利用五维混沌源信号,对原始方波信号实现掩盖加密,利用迭代次数和混沌信号的加减手段设置密码,为信息加密提供了一种新方法。     

双油路汽车防盗控制器的研究

设计了一种双出油口汽车发动机油路控制阀:出油口1实现对油路的开关控制,阀芯锁定机构可以避免防盗器控制系统掉电造成发动机熄火后重新启动时再次输入密码的麻烦;出油口2实现对发动机进油量的伺服控制,以便于实现对车辆的定速巡航控制。利用单片机设计了基于密码控制的油路控制阀驱动系统,只有在输入正确的密码后,才能打开汽车发动机进油油路上的控制阀,确保油泵与汽车发动机之间的油路畅通,从而实现汽车的防盗。油路控制阀及其驱动系统构成了汽车防盗控制器控制器该还设计有报警模块,当连续输入错误密码超过一定次数后,系统将自动启动报警系统。在分析经出油口2流入发动机的燃油流量-电机转角模型后,开发了智能控制程序,利用系统检测的速度传感器信号实现对发动机进油量的伺服控制。最后对油路控制阀的控制系统进行仿真试验研究,结果表明该密码控制系统能很好地实现设计的功能,具有很好的防盗作用。     

Efficient three‐party password‐based key exchange scheme

In three‐party password‐based key exchange protocol, a client is allowed to share a human‐memorable password with a trusted server such that two clients can negotiate a session key to communicate with each other secretly. Recently, many three‐party password‐based key exchange protocols have been developed. However, these proposed schemes cannot simultaneously achieve security and efficiency. Based on elliptic curve cryptography (ECC), this paper will propose a new simple three‐party password‐based authenticated key exchange scheme. The proposed method not only reduces computation cost for remote users and a trusted server but also is more efficient than previously proposed schemes. It is better suited for resource constrained devices, such as smart cards or mobile units. Copyright © 2010 John Wiley & Sons, Ltd.     

C2密码防攻击技术研究

简要介绍了C2密码的概念,依据参考文献分析了针对C2密码的攻击方法,并为相关安全风险的防范提供了理论依据。     

改进的三方口令认证密钥交换协议

基于三方的口令认证密钥交换（3PAKE）协议是客户通过与可信服务器共享一个口令验证元,在两客户进行通信时通过此可信服务器进行会话密钥的建立与共享,从而进行通信。首先对李文敏等人提出的协议进行安全性分析,发现该协议易受离线字典攻击和服务器泄露攻击。提出了一个改进协议,该协议能够提供双向认证、会话密钥机密性和前向安全性,能够有效抵抗多种攻击,包括离线字典攻击和服务器泄露攻击。     

新的基于椭圆曲线的三方口令认证密钥协商协议

口令认证密钥协商使得参与通信的用户用一个低熵的口令就可以实现实体认证,并能通过不安全的信道安全地生成共享的高熵会话密钥。为此,设计了一种新的基于椭圆曲线的三方口令认证密钥协商协议,新协议将参与者的口令巧妙地隐藏在传输的消息中,确保了口令的安全性。新协议的安全性基于椭圆曲线离散对数问题,服务器并不需要完全可信。安全性分析和性能分析显示,新协议以较低的代价实现了通信双方的安全通信。     

企业管理信息系统建设的密码安全策略

目前,在企业管理信息系统建设中,由于用户密码泄露造成的不安全事件越来越多,通过探讨密码的安全策略,实现对企业管理信息系统有效管理,保证企业管理信息系统的安全性。