共查询到20条相似文献,搜索用时 62 毫秒
1.
现有三方口令认证密钥交换协议都需要某种加密方案。本文应用扩充口令的思想给出了一种新的三方口令认证密钥交换协议,省去了加密的环节;每个用户分别与可信任的服务器共享一个口令,任意两个用户可以依靠服务器进行身份认证和密钥交换。 相似文献
2.
Chung等和Kim等分别指出了简单三方口令认证密钥交换(S-3PAKE)协议的安全性缺点,并提出了相应的改进协议。文章对Chung等和Kim等改进的两个三方口令认证密钥交换协议的安全性进行分析,指出这两个协议仍旧是不安全的,均难以抵抗不可察觉在线字典攻击。 相似文献
3.
基于口令的三方密钥交换协议,通过一个保存了客户的口令或是关于口令的验证值的可信第三方服务器,实现了两个需要相互通信的客户的身份认证和密钥协商。但由于口令的低熵性,使得现有的很多基于口令的三方密钥交换协议容易遭受字典攻击。在现有协议的基础上,利用对称加密算法和Diffie-Hellman两方密钥交换方法,提出了一个高效的基于口令的三方密钥交换协议。该协议能抵御各种现有的攻击,并提供完美的前向安全性。 相似文献
4.
针对以往组密钥交换协议中存在的计算效率和安全性方面的问题,提出一种基于Weil配对的口令认证组密钥交换协议.将三叉逻辑密钥树结构与Weil配对相结合,使用简单的点乘运算和双线性配对运算来替代复杂的求幂运算,经过3轮通信来完成组密钥的建立和认证过程,实现安全的密钥交换.实验结果表明,该算法降低了逻辑密钥树的高度和复杂性,进一步提高了计算效率.在安全性方面,能够抵抗在线和离线字典攻击等一系列干扰,具有向前安全性. 相似文献
5.
针对服务器泄漏攻击,给出了抵抗这种攻击的方法,提出了一个新的基于口令的认证密钥协商协议。在该方案中,用户记住自己的口令,而服务器仅仅存储与口令对应的验证信息。分析结果表明,该方案可以抵抗服务器泄漏攻击、字典攻击和Denning-Sacco攻击等,并且具有前向安全性等性质。 相似文献
6.
针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合的安全性能. 相似文献
7.
Wu提出的基于几何方法的程登录认证方案无法抵制假冒攻击.为此,Chien等人给出了一个改进方案,但这种改进方案存在安全缺陷,极易受到猜测攻击.一旦用户的口令被猜测到,攻击者就可利用该口令在任意时间成功地进行远程登录认证.为了克服这个缺陷,在智能卡中存储了一个随机数,从而得到一种新的改进方案.在新的改进方案中,攻击者无法离线检验所猜测的口令是否正确,因而可以避免猜测攻击、 相似文献
8.
由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。 相似文献
9.
《西安邮电学院学报》2017,(6):1-8
理想格下认证密钥交换协议,如基于密钥封装机制,基于环上带误差学习或数论研究单元等理想格难题的协议,存在构造不合理、证明紧致性低以及实现效率低等问题。可考虑采用隐式认证协议设计方法、抵御小域攻击算法技巧以及高效调和技术等对其加以改进。构造强安全模型与量子随机预言机对指导协议设计十分重要。 相似文献
10.
基于椭圆曲线密码的可认证密钥协商协议的研究 总被引:18,自引:1,他引:18
基于椭圆曲线Diffie-Hellman问题,提出采用共享口令机制的基于椭圆曲线的可认证密钥协商协议(ECAKA),协议安全性依赖于椭圆曲线离散对数难题。该协议提供身份认证、密钥确认、完美前向安全性,并能够防止中间人攻击。 相似文献
11.
针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。 相似文献
12.
开放授权协议OAuth是云上一个新的开放标准,解决了用户多账号通用和资源共享的问题.文章针对OAuth2.0的协议规范,利用Alice-Bob标记语言和HLPSL协议高级语言对其进行了形式化描述,并借助基于状态空间搜索的安全协议分析工具,分别讨论了通信三方在使用和未使用HTTPS加密的情况下协议的安全性,对于不安全的情况得到了相应的攻击路径.另外,在实际的网络环境中观察分析了OAuth2.0的相应实现,对国内访问量前100名的网站做了统计,发现其中可以作为OAuth2.0协议服务端的网站有63.6%存在安全漏洞,可以作为客户端的网站有90.2%存在安全漏洞,实验结果对规范网络安全环境有重要的作用和意义. 相似文献
13.
分析指出基于签密的并发签名方案是不抗接收者伪造的,即在没有签名者的关键数与密钥的情况下,接收者利用签名者的有效模糊签名便可恢复出签密消息,且可以以签名者身份伪造任意消息的模糊签名。因此,基于该签密并发签名方案的公平交易协议也是不安全的。进而提出了一个改进的基于签密的并发方案,弥补了原并发签名方案的安全缺陷,从而保证了公平交易协议的安全性。 相似文献
14.
提出了一种可以缓解状态空间爆炸的抽象原则,对模型设计过程中的辅助变量、报文字段、自动状态机数量进行科学约简,在尽量不影响验证结果准确度的前提下,降低了模型的复杂度.在此基础上,提出了一种半自动化建模框架,只需用户提供少量必须的输入,不需要学习语法,就可以自动生成具有统一规范的模型,方便研究人员查阅和使用.实验结果表明,采用所提的抽象原则和半自动化建模框架创建的模型,可以验证网络协议的相关属性. 相似文献
15.
无线传感器网络安全路由协议分析 总被引:1,自引:0,他引:1
路由协议安全作为传感器网络系统安全中尤为重要的环节,是制约无线传感器网络其应用的关键。但是无线传感器网络自身存在的一些特性却为安全路由协议的设计和实现带来了很大的挑战。本文列举了网络层面临的各种攻击形式,从需求分析、研究现状等方面对路由安全问题进行了分析,并针对这些问题提出了路由设计建议,指出了未来的研究重点。 相似文献
16.
针对物联网通信协议安全性不足和使用非形式化方法进行分析时容易出现错误的问题,提出了一种物联网安全通信协议,建立了协议主体模型和攻击者模型,采用通信顺序进程CSP的形式化方法对协议模型进行了分析。该通信协议对传送的信息进行加密,采用的加密方式是散列函数结合异或运算。协议主体进行了相互认证,认证服务器为协议主体通信分配了会话密钥,解决了读写器非法扫描和信息安全传送的问题。利用故障发散改进检测器(FDR)对该协议模型CSP进程进行了检测,结果表明:该协议主体进行了相互认证,会话密钥是安全的,所提出的物联网通信协议是安全可靠的,CSP方法用于分析协议的安全性是可行的。 相似文献
17.
路由协议安全作为传感器网络系统安全中尤为重要的环节,是制约无线传感器网络其应用的关键。但是无线传感器网络自身存在的一些特性却为安全路由协议的设计和实现带来了很大的挑战。本文列举了网络层面临的各种攻击形式,从需求分析、研究现状等方面对路由安全问题进行了分析,并针对这些问题提出了路由设计建议,指出了未来的研究重点。 相似文献
18.
王亮 《苏州大学学报(工科版)》2010,30(4)
随着网络技术的飞速发展,电子商务已成为大众广泛接受的一种商贸模式,越来越多的密码技术被广泛应用到电子商务安全协议中,形式化方法是一种行之有效的电子商务安全协议分析方法.针对原始串空间模型无法对密码学中一些复杂的操作作出描述和分析,通过扩展串空间模型,并在此基础上又相应扩展了认证测试方法,包括输入测试、输出测试以及自发测试的扩展,提出了一种基于丰富密码学的认证测试方法的扩展;最后分析了电子商务安全协议中的TLS 1.0握手协议,验证了协议的认证属性. 相似文献
19.
选取Otway-Rees协议作为研究对象,用一种改进的BAN类逻辑——安全协议分析本征逻辑(SPALL)作为协议分析工具展开研究.首先对SPALL系统进行扩展,针对Otway-Rees协议存在的缺陷,提出了改进方案.为了更好地描述改进协议,用SPALL系统对其安全属性进行了形式化描述,并做出安全分析.分析结果表明,改进协议能够确保密钥分发的正确性,并具有密钥机密性和强认证性,还能满足通信双方验证会话密钥一致性的要求. 相似文献
20.
对IEEE802.1x协议的安全性分析 总被引:3,自引:0,他引:3
802.1x协议是IEEE在2001年3月推出的基于端口的用户访问控制协议。简要介绍了802.1x协议的结构、认证方式,分析了802.1x协议存在的一些安全问题,并给出了相应的解决方法。 相似文献