基于无证书签密的代理移动IPv6认证方案*

针对现有的代理移动IPv6认证方案存在的系统开销大和不能抵御暴力攻击的问题,提出了一种基于无证书签密的代理移动IPv6认证方案。该方案结合了无证书签密和代理移动IPv6的实际环境,在实现对移动节点认证的同时有效地解决了无线环境中密钥管理问题。对方案的安全性进行形式化分析证明,该方案在随机预言机模型下是可证明安全的。同时,效率分析表明,该方案不仅减少了节点之间的交互,而且保持了较小的计算量。     

一种低修改率的视频隐写方法

基于运动矢量和矩阵编码的视频隐写方法存在运动矢量修改率过高的问题。为此,提出一种低修改率的视频隐写方法。按照 H.264标准进行视频编码,通过预先定义的阈值选取幅值较大的运动矢量,根据相位角选取合适的运动分量,利用该分量在运动矢量中嵌入秘密信息,使用矩阵编码降低运动矢量的修改率。实验结果表明,该方法具有较高的载体数据利用率、较低的载体数据修改率和计算复杂度。     

基于证书签密的IPv6网络跨域认证协议

为了解决IPv6网络互连过程中基于身份认证的域内用户与基于无证书认证的域内用户之间进行跨域认证和密钥协商的问题,提出了一种随机预言机模型下可证明安全的基于证书签密的认证方案,设计了一种IPv6网络跨域认证协议并对其安全性和效率进行了分析。结果表明,在安全性方面,该协议具有完美向前保密和双向实体认证等安全属性,满足了认证的安全需求;在效率方面,与同类协议相比,该协议无须进行公钥加/解密运算,也不受同步环境的限制,只需五条消息就能实现跨域认证,计算开销和通信开销都相对较小。     

基于身份签名的认证方案在WEP协议中的应用

分析了WEP协议,指出了WLAN安全机制的最终隐患是初始向量IV未经认证。针对初始向量IV提出一种基于身份签名的认证方案。该方案使用NAI（Network Access Identifier）作为用户公钥,简化了无线环境中的密钥管理问题,有效地解决了对初始向量IV的认证问题。安全性分析表明,该方案能在不改变对现有设施要求的前提下保证初始向量的机密性和不可否认性,能抗FMS分析方法、抗密钥流重复使用和已知明文攻击。     

一种基于签密的改进IKEv2协议*

针对IKEv2协议存在的对通信实体的身份保护不足和系统开销大等问题,提出了一种安全高效的改进的IKEv2协议.新协议采用了基于签密的可认证密钥协商来代替D-H密钥交换,在交换秘密信息的同时实现了对协议的发起者与响应者之间的双向认证;并且协议的响应者先主动证明自己的身份,确保了对发起者进行主动身份保护.基于认证测试方法对该协议进行形式化分析表明:新协议具有很好的秘密性和双向认证性;同时,该协议只需三条消息,具有简单、高效的特点.