面向群组的分布式密钥管理协议

针对分布式网络中群成员以及群与群之间的数据通信的安全问题，提出了面向群组的密钥管理协议研究课题，并对面向群组的分布式密钥管理的研究现状、发展趋势进行了描述和分析。最后，对密钥生成、密钥分配（协定）、密钥恢复等理论和关键技术，提出了新的问题和研究方向。     

适用于动态群组的密钥树平衡技术

在群组密钥管理中,基于密钥树的方法可以达到对数级别的密钥更新代价而被广泛采用．但随着群组成员的加入和离开,密钥树会变为不平衡的结构,这时需要对密钥树进行平衡操作．提出了一种适用于动态群组的改进的平衡密钥树．在对成员加入或离开事件进行处理时,基于此密钥树的群组密钥管理方案不使用借用孩子结点、节点融合和结点分裂技术．提出的方案满足群组密钥保密性、前向保密性、后向保密性和密钥独立性等安全属性,且在最差的情况下和权重平衡树具有相同的密钥更新代价．分析结果表明提出的方案在成员加入和离开时所需的更新代价分别为O(2h)和O(2h²)．     

可证明安全的群组匿名认证密钥协商协议

基于BDH困难问题,借鉴环签密方案的思想,提出了一种有效的群组匿名认证密钥协商方案.该方案首先在实现群组成员认证的前提下,协商出安全的会话密钥;对群组内外实现了不同程度的匿名,即群组之外的用户完全不能获悉参与协商的成员组成,群组内的成员了解参与协商的成员组成,但不能识别成员的身份信息;支持节点的动态群组密钥更新,实现了...     

基于密钥超图和身份密码的多域光网络密钥管理方案

针对分层PCE架构下多域光网络的特点及其密钥管理需求,提出一种新型的基于密钥超图和身份密码的密钥管理方案（简称为KMS-KI）。与基于逻辑密钥树的经典分散式密钥管理方案不同,该方案首先将多域光网络的密钥关系建模成两层密钥超图,即用点表示顶点,用超边描述各层级密钥关系,使网络的密钥层次关系能够更好地反映在密钥超图模型中;然后使用基于分层的身份密码系统和改进的私钥生成策略分别完成主密钥、公私钥、会话密钥、层组密钥、域间密钥的生成和动态管理,较好地解决了私钥的安全保护和私钥生成中心存在的单点失效问题。同时,通过融合成员特征值思想,当群组成员加入或离开时,剩余群组成员利用pPCE或者cPCE传递的密钥特征值自行计算和更新组密钥,大大降低了新的组密钥被敌手破获的风险。通过分析表明,KMS-KI方案具备前向安全性、后向安全性、私钥保密性和抗共谋攻击能力,与典型的基于逻辑密钥树的分散式方案相比,不但支持分层身份密码系统,且在密钥存储量、cPCE通信量和加解密次数等方面取得了综合较优的性能。     

动态群组通信中组播密钥的分层管理

随着因特网用户的急剧增加和各种业务的出现，组播技术呈现出极为广阔的应用领域．本文研究了组播安全机制中的群组通信密钥管理问题．针对网络结构的特点。提出一个基于域的动态群组阶层式密钥管理机制．该机制简化了成员变化时的密钥更新。具有良好的扩展性和密钥更新效率．     

动态对等群组中高效安全的群组密钥管理方案

提出了一种安全有效的分布式群组密钥管理方案,并对其安全性进行了证明。提出的方案基于层次密钥树结构和多方密钥协商并具有密钥独立性和无状态型等特征。通过对计算量、存储量和通讯量进行分析和比较可知,三叉树是最适合群组密钥管理的逻辑结构,其对应的密钥管理协议在计算量、存储量和通讯量上都是十分有效的。     

基于优化GDH协商的高效安全群组密钥管理方案

针对GDH(group diffie-hellman)方案中节点可能成为系统的瓶颈以及计算复杂度、通信代价和存储复杂度远高于某些集中式方案等缺陷,提出并实现了一种基于优化GDH协商的高效安全的动态群组密钥管理方案,并对其安全性进行了证明。通过对计算量和通信量进行分析比较表明,优化GDH协商协议具有很大的优势,并且能够快速产生或更新组密钥,具有很强的实用性。     

簇状传感器网络临时分类密钥管理协议

提出了一种基于密钥树的簇状传感器网络临时分类密钥管理方法.采用DH密钥协商算法和逻辑密钥树分发节点间通信使用的三类密钥;使用事件激发来启动密钥系统更新,以确保网络拓扑变化时的密钥安全.实验表明密钥协商算法适当地增加计算量,但有效地降低了通信负载,并且减少了密钥占用的存储空间;动态更新策略能自适应网络拓扑变化,提高了密钥系统的安全性.     

同组多会话共享密钥树的组播密钥更新方案

该文提出了一种组播组内多个组播会话共享密钥树的密钥更新方案,使更新开销与组播会话数量无关,有效解决具有多个组播会话组播组的密钥更新效率低下的问题.该方案中组成员的私密钥作为共享密钥树的叶节点,组播会话的组密钥作为共享密钥树的扩展根节点.该方案采用的密钥更新算法利用PRF和XOR运算生成更新密钥和密钥更新数据.Linux下原型机系统的仿真结果表明,该方案较传统方案明显的提高了组播组内多个组播会话的通信场景下密钥更新的性能.     

无条件安全的会议密钥分配

讨论了无条件安全会议密钥分配问题．针对会议组成员之间的完善保密通信需要大量共享的一次性密钥问题,以双方的无条件安全密钥协商协议为基础,构造了无条件安全的会议密钥分配协议．这里构造的生成树使得会议密钥分配系统能最大程度地并行运行,且对动态变化的会议成员是有效的．     

基于CDS结构的动态安全组播密钥协商方案

提出了一个应用椭圆曲线密码体制在基于CDS结构的动态安全组播中进行密钥协商的方案．首先采用CDS分组算法对组播组成员进行区域划分,然后应用椭圆曲线密码体制进行各个子组及整个大的组播组的密钥协商．采用CDS结构增加了灵活性,避免了单点故障的产生,提高了组播系统的健壮性．应用椭圆曲线密码体制,有效地减少了密钥程度和密码算法的计算量．具体分析了各个子组和整个大的组播组的密钥协商过程,以及在组成员动态变化时密钥的更新过程,结果表明,所提方案在降低计算和通信代价方面取得了较好的效果,而且满足组播密钥协商的各种安全要求．     

基于DLE协议的可认证群密钥协商协议——EAGKA

分析了基于二叉树的可认证群密钥协商协议AGKA,指出了由于该协议中群体成员在协商过程中协商地位不平等而存在的安全缺陷,即一个地位高的成员可能通过使用不同的共享密钥欺骗同一个群中地位低的成员．因此提出了一个基于DLE协议认证的高安全性密钥协商协议——EAGKA协议,使成员间协商地位安全平等,可以很好克服AGKA协议中存在的问题．EAGKA协议适用于安全度较高的群密钥协商场合．     

基于身份的跨自治域认证密钥协商协议

当前的跨信任域认证密钥协商协议都对系统参数做了限制假设,这种假设无法满足实际网络需要,为此提出了一种基于身份的跨自治域密钥协商方案,在该方案中各个PKG可以使用完全不同的公开参数以及各自不同的PKG主密钥。在eCK模型下给出了该密钥协商方案的形式化证明,表明该方案在满足基本安全属性的基础上,还具有弱的完美前向安全性、PKG前向安全性、抗密钥泄露伪装攻击以及抗临时密钥泄露攻击等属性。与几种典型的基于身份的跨域认证密钥协商方案性能对比分析表明本方案更加安全高效。     

基于组密钥管理技术的SAN安全存储研究

面对一个开放的网络环境,企业核心数据容易受到非授权访问、非法修改等攻击.针对数据安全存储问题,详细论述了TGDH组密钥管理技术及其在SAN环境中的应用,讨论了基于硬件的自安全存储设备技术.将两种技术结合起来,即软件上利用TGDH组密钥管理技术,硬件上利用自安全的存储设备,则可以将数据安全提高到一个新的水平.     

基于PTPM的Ad Hoc网络密钥管理应用研究

为了增强Ad Hoc网络节点密钥的安全性,结合组合公钥密码体制,提出一种基于便携式可信平台模块(PTPM)的非对称预分配密钥管理应用方案.该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得密钥更新的方式,降低了Ad Hoc网络密钥管理中的通信开销;利用PTPM作为节点密钥管理的安全防护基础,保障了预分配密钥的安全性及节点本身的可信性.与同类方案相比,此方案能有效降低通信开销.原型系统实际测试结果表明,该方案为Ad Hoc网络提供了具有硬件支撑的快速密钥管理服务及简单的应用范例.     

基于相位估计的无线窄带通信系统的合作密钥生成策略

利用无线信道的随机特性,可以通过特定的密钥生成协议在物理层生成两个终端之间的密钥.然而由于信道的相关时间较短和用户移动而产生的多普勒效应的影响,传统的密钥生成速率往往非常有限.针对无线窄带通信系统的特点,提出了一种通过物理层合作的密钥生成策略,不仅大大提高了密钥产生速率,而且增强了无线通信系统的安全性.     

Authenticated Key Agreement in Group Settings

Group key agreement ( GKA) is a process bywhich all the entities in a group agree on a sharedsecret key. Besides key independence ,i mplicit keyauthenticationis considered as a desired propertyfor apractical group key agreement protocol . Agroup keyagreement protocol provides i mplicit key authentica-tionif each group memberis assuredthat no party outof the group can learn the shared group key[1]. No-table solutions include Refs .[1 -6] . Unfortunately,this requirement is too weakin some cas…     

多变量公钥密码中等价密钥问题

多变量公钥密码体制中存在着多个私钥对应于同一个公钥的等价密钥问题。提出了Plus保形变换,并给出了其表达形式。用Plus保形变换和其它保形变换研究了几类多变量公钥密码体制的等价密钥问题。证明了只有用Big保形变换和Frobenius保形变换才能得到Square体制的等价密钥。所得到的结果应用到多变量公钥密码体制中,可以有效地减少私钥空间,从而有助于存储的高效实现。     

两个前向安全盲签名体制的安全性分析

前向安全盲签名能提供重要的安全保证,即使已经完全暴露了当前密钥,也能够形成在入侵之前的秘密密钥和电子签名的安全保护．针对最近由Hui-Feng Huang与Chin-Chen Chang,以及Yali Liu,Xinchun Yin与Juewei Chen分别提出的新的前向安全盲签名方案进行了安全性分析,通过密钥结构分析和困难问题分析成功攻破了该方案,证明了这些方案实际上都不具备前向安全性．