可修补的互联网密钥分配协议

密钥分配协议是数据安全通讯的重要支持，但是一些协议在发生密码泄露后，即使用新的安全密钥取代，仍有可能遭受再次攻击。文章介绍了一种可修补的密钥分配协议来避免该安全隐患。     

互联网环境中可修补的密钥分配协议

文章介绍了一种可修补的密钥分配协议。该协议的优点是,一旦所有泄露的密钥被安全密钥所取代,该协议仍是安全的。     

可修补的Internet环境密钥分配协议

一些协议在发生密码泄露后,即使用新的安全密钥取代,但仍有可能遭受再次攻击。介绍了一种可修补的密钥分配协议新方法,一旦所有泄露的密钥被安全密钥取代,该协议仍是安全的。     

量子密钥分配协议

本文首先简要阐述了量子密码技术应用的量子力学基础,然后详细介绍了目前常用的量子密钥分配协议.     

应用时序逻辑分析密钥分配协议

文中 ,在密码系统状态间的关联性和时序逻辑的可达性间建立联系 ,探讨了一种基于时序逻辑的密钥分配协议的描述办法 .该途径从形式上规定密码设备的构成成分以及有关的密码操作 ,使用了时序逻辑的常量和状态不变量来表达这些构成成分 .有关的密码操作表达为状态转换 ,加密协议应保留的必要特性表达为临界不变性表达式 ,然后验证这些不变性表达式 .本方法的优点在于可以隐式地刻画攻击者的行为 ,具有形式化程度高等特点 .我们希望能为研究规范化、简洁化的形式化分析工具提供一些借鉴 .     

无线传感器网络密钥分配协议研究

密钥分配协议对于无线传感器网络的安全起着基础性作用。由于传感器网络大规模、节点资源非常受限、分布式等特点，传统的基于公钥和可信任的密钥分配中心等方式不能实用。本文系统针对传感器网络特点，提出密钥管理协议的需求与性能指标，系统阐述了几种当前比较典型的密钥预分配协议：基于初始信任、随机密钥预分配以及各种改进方案等，分析比较其优缺点，并提出了进一步研究的方向。     

可抵御字典攻击的可验证密钥交换协议

分析了现有密钥交换协议在抵御字典攻击方面的缺陷,对“抵御在线字典攻击的密码协议”及其最新进展进行了研究和探讨。     

基于公钥的3G认证和密钥分配协议

分析了3G认证与密钥协商协议(AKA)的过程和特点,指出了存在的缺陷,提出了一种新的AKA 改进方案。该方案实现了移动设备(ME)和拜访位置寄存器(VLR)的相互认证,产生的会话密钥对双方都是公正的;该方法避免了双方必须通过资源有限的无线信道传送自己的公钥证书,几乎不需要可信赖第三方参与;同时解决了网络端信息传输的安全性。并对新方案的安全性进行了形式化分析,证明了该协议具有较强的实用性。     

一种无线网络量子密钥分配协议

论文在BB84协议基础上提出了一个无线网络量子密钥协议,该协议利用一条具有回路的量子信道传送信息并设计一种新的编码方式,使光子利用效率达到100％,密钥分配效率是BB84量子密钥分配协议的两倍或更高,并且该协议不需要容易被攻击的经典信道,更适用于无线网络.该协议通过预共享密钥方法进行身份认证,避免了攻击者跳过身份认证直...     

支持新节点加入的传感器网络密钥分配协议

密钥分配协议对于无线传感器网络安全起着基础性作用.如何降低节点的密钥存储损耗,并且支持新节点与原有节点的通信密钥的建立,成为传感器网络密钥分配协议的主要难题.基于E-G协议的基础上,采用了划分网络的方式来降低节点的密钥存储损耗,并在此基础上提出了一种利用秘密共享的方式来实现新加入节点与网络中原有节点的密钥建立方法.还利用C ,对节点的密钥存储和全网连通度进行了仿真,最后对节点的存储损耗,通信代价和抗攻击能力进行了分析.     

Internet密钥交换协议安全性分析

ＲＦＣ ２４０９（ＩＫＥ）提供了一组Ｉｎｔｅｒｎｅｔ密钥交换协议,目的是在ＩＰＳｅｃ通信双方之间建立安全联盟和经过认证的密钥材料。文章分析了ＩＫＥ协议安全特性,以及两个阶段中实现各种安全机制的工作原理。同时,发现了存在的安全缺陷,并给出了修改建议。     

Internet安全协议中的密钥交换技术研究

密钥创建是以密码学为基数的数据保护的核心,同时也是Internet上对报文进行保护的关键。介绍了在Internet协议中两个通信实体利用Diffie-Hellman密钥交换技术协商创建密钥的几种方案,并就每种方案的特点进行了讨论。     

IKE协议两种身份保护缺陷的改进

该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方的身份,并不破坏ISAKMP框架及协议的对称性。     

基于IPSec的Internet密钥交换安全性分析

介绍了一组IKE协议,分析了IKE协议中的安全特性,也分析了它们是如何抵制某些攻击的。     

Provably Secure Three-Party Authenticated Quantum Key Distribution Protocols

This work presents quantum key distribution protocols (QKDPs) to safeguard security in large networks, ushering in new directions in classical cryptography and quantum cryptography. Two three-party QKDPs, one with implicit user authentication and the other with explicit mutual authentication, are proposed to demonstrate the merits of the new combination, which include the following: 1) security against such attacks as man-in-the-middle, eavesdropping and replay; 2) efficiency is improved as the proposed protocols contain the fewest number of communication rounds among existing QKDPs; and 3) two parties can share and use a long-term secret (repeatedly). To prove the security of the proposed schemes, this work also presents a new primitive called the unbiased-chosen basis (UCB) assumption     

Efficiency in Quantum Key Distribution Protocols with Entangled Gaussian States

Quantum key distribution (QKD) refers to specific quantum strategies which permit the secure distribution of a secret key between two parties that wish to communicate secretly. Quantum cryptography has proven unconditionally secure in ideal scenarios and has been successfully implemented using quantum states with finite (discrete) as well as infinite (continuous) degrees of freedom. Here, we analyze the efficiency of QKD protocols that use as a resource entangled gaussian states and gaussian operations only. In this framework, it has already been shown that QKD is possible [1] but the issue of its efficiency has not been considered. We propose a figure of merit (the efficiency E) to quantify the number of classical correlated bits that can be used to distill a key from a sample of N entangled states. We relate the efficiency of the protocol to the entanglement and purity of the states shared between the parties. Presented at the 38th Symposium on Mathematical Physics “Quantum Entanglement & Geometry”, Toruń, June 4–7, 2006.     

群组密钥协商协议的安全性分析方法研究

群组密钥协商允许多个用户通过不安全的信道建立一个共享的会话密钥,设计安全的群组密钥协商协议是最基本的密码学任务之一。介绍了群组密钥协商协议的两类安全性分析方法:计算复杂性方法和形式化分析方法,详细讨论了计算复杂性方法中的关键技术,包括基于规约的证明技术及基于模拟的证明技术、基于规约的安全模型和基于模拟的安全模型,探讨了安全性分析方法的发展趋势。