期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

谢绒娜欧海文李凤华李晓东《计算机工程与设计》2009,30(22)

椭圆曲线密码体制逐渐应用于各种安全协议中.分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议.安全性分析表明,该协议提供身份认证、密钥认证性、密钥的可知安全性、前向保密性,并有效能够防止中间人攻击和重放攻击.把椭圆曲线密码应用于密钥交换协议的认证过程,能有效提高密钥交换协议的安全性和实用性. 相似文献

2.

一种基于签密的改进IKEv2协议*

莫天庆张龙军赵李懿b 《计算机应用研究》2011,28(12):4657-4659

针对IKEv2协议存在的对通信实体的身份保护不足和系统开销大等问题,提出了一种安全高效的改进的IKEv2协议.新协议采用了基于签密的可认证密钥协商来代替D-H密钥交换,在交换秘密信息的同时实现了对协议的发起者与响应者之间的双向认证;并且协议的响应者先主动证明自己的身份,确保了对发起者进行主动身份保护.基于认证测试方法对该协议进行形式化分析表明:新协议具有很好的秘密性和双向认证性;同时,该协议只需三条消息,具有简单、高效的特点. 相似文献

3.

Internet密钥交换中的身份交换和认证

吴名宇吴国新《微机发展》2003,13(7):107-110

身份认证是密钥交换协议的重要组成部分。文章以Internet密钥交换协议IKE为基础,介绍了密钥交换协议中的身份认证,并提出了一些改进方案,以提高密钥协商的效率。讨论了身份保护的作用,以及在密钥交换协议中应如何实现身份保护,来保护参与者的身份。相似文献

4.

Internet密钥交换中的身份交换和认证

吴名宇吴国新《计算机技术与发展》2003,13(7)

身份认证是密钥交换协议的重要组成部分.文章以Internet密钥交换协议IKE为基础,介绍了密钥交换协议中的身份认证,并提出了一些改进方案,以提高密钥协商的效率.讨论了身份保护的作用,以及在密钥交换协议中应如何实现身份保护,来保护参与者的身份. 相似文献

5.

基于椭圆曲线密码体制的可认证的密钥协商设计与分析

谢绒娜李凤华欧海文李晓东《计算机应用与软件》2010,27(8)

椭圆曲线密码体制以其密钥短、安全强度高、速度快等优越性被广泛用于进行构建数字签名和用户身份认证方案.同样,它也可以用来构建密钥交换协议.Diffie-Hellman密钥协商协议对来自中间人的攻击是脆弱的.基于椭圆曲线离散对数难解性, 利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥协商协议.该协议提供身份认证、密钥确认、完美前向安全性, 并能够防止中间人攻击. 相似文献

6.

基于身份密码体制的安全电子邮件系统

下载免费PDF全文

徐剑李晶张钊周福才《计算机工程》2009,35(9):179-181,184

针对当前BF-IBE方案中的密钥分发问题.设计基于Merkle简单密钥分配协议和Diffie-Hellman密码交换的密钥分发协议,实现对BF-IBE方案的改进.将改进方案与GDH群身份签名技术、密钥交换协议相结合,提出一种基于身份密码体制(1Bc)的安全电子邮件解决方案,可保证邮件的机密性、完整性和可认证性.由于对PKG功能的扩展,还能实现邮件的不可抵赖性和可追踪性.新方案与现有的邮件协议,系统兼容,具有一定实用性和应用前景. 相似文献

7.

可安全抵抗中间攻击的认证密钥交换

李家兰卢建朱章磊《计算机工程与应用》2005,41(2):133-135

提出一种基于身份认证的密钥交换新方案,其安全性是同时基于离散对数和大整数分解难问题的。在进行密钥交换时,该方案能同时实现通信双方的身份认证和交换密钥的一致性认证,有效地抵抗冒名者的中间攻击和入侵者的重放攻击,提高了密钥交换的安全性和可靠性。特别是,该方案的交换密钥具有随机性,克服了Diffie-Hellman方案中交换密钥固定不变的弱点;通信双方一旦发现当前交换密钥泄露,可生成一个新的交换密钥,而不需修改系统的任何公开数据和用户的密钥。相似文献

8.

基于SOAP和SRP-6协议的认证与密钥交换方案 总被引：1，自引：0，他引：1

李冬郭荷清《计算机科学》2006,33(7):138-141

SRP（Secure Remote Password）是一种基于密码的强认证协议。本文分析了SRP协议的密钥交换机制，提出了一种基于SOPA和SRP-6协议的密钥交换与认证方案SRP-over-SOAP，并将该方案用于Web Service，实现了服务器和客户机间的双向身份认证。据我们所知，该方案是第一个将SOAP用于SRP-6协议的方案。相似文献

9.

强安全三方认证密钥交换协议

王元元曹珍富黄海《计算机工程》2010,36(14):141-143

针对现有的三方认证密钥交换协议缺乏严格安全证明的问题,研究三方密钥交换协议的安全模型。将两方认证密钥交换协议的强安全模型eCK模型推广至三方,同时考虑内部人攻击,定义强三方认证密钥交换协议安全模型,提出一个具体三方认证密钥交换协议并给出其在强安全模型中的安全性证明。相似文献

10.

密钥交换协议的安全性分析与改进

黄松柏韩秀玲《微计算机信息》2007,23(21):35-37

本文深入的对IKE协议的相关知识、交换原理以及安全性进行了分析与研究,并对基于预共享密钥认证的IKE主模式交换协议的工作原理及结构进行了阐述,针对基于预共享密钥认证的IKE主模式协议存在的不足提出了协议的进一步改进方案.重点分析了在IKE实现过程中,＂中间人＂攻击的原理并提出了防范＂中间人＂攻击的连锁协议与身份认证相结合的思想. 相似文献

11.

An efficient user authentication and key exchange protocol for mobile client–server environment

Tsu-Yang Wu Yuh-Min Tseng 《Computer Networks》2010,54(9):1520-1530

Considering the low-power computing capability of mobile devices, the security scheme design is a nontrivial challenge. The identity (ID)-based public-key system with bilinear pairings defined on elliptic curves offers a flexible approach to achieve simplifying the certificate management. In the past, many user authentication schemes with bilinear pairings have been proposed. In 2009, Goriparthi et al. also proposed a new user authentication scheme for mobile client–server environment. However, these schemes do not provide mutual authentication and key exchange between the client and the server that are necessary for mobile wireless networks. In this paper, we present a new user authentication and key exchange protocol using bilinear pairings for mobile client–server environment. As compared with the recently proposed pairing-based user authentication schemes, our protocol provides both mutual authentication and key exchange. Performance analysis is made to show that our presented protocol is well suited for mobile client–server environment. Security analysis is given to demonstrate that our proposed protocol is provably secure against previous attacks. 相似文献

12.

基于口令的三方认证密钥交换协议

下载免费PDF全文

王明辉王建东《计算机工程》2012,38(2):146-147

传统的三方认证密钥交换协议不具备前向安全性,难以抵抗不可察觉在线字典攻击。为此,研究简单三方口令认证密钥交换协议,分析其存在的安全漏洞并加以改进,提出一种基于口令的三方认证密钥交换协议。分析结果表明,与其他协议相比,该协议的执行效率和安全性较高。相似文献

13.

A general compiler for password-authenticated group key exchange protocol

Hui Li Chuan-Kun Wu 《Information Processing Letters》2010,110(4):160-167

Password-authenticated group key exchange protocols allow that a group of participants who share a human-memorable (short) password can obtain a common session key in a secure way over public networks. In this paper, we design a compiler, which transforms any basic group key exchange protocol (which is only resistant against benign adversaries) into a password-authenticated group key exchange protocol. We prove that the new protocol outputted by the compiler is secure in the random-oracle and ideal-cipher models if the underlying group key exchange protocol is secure. Our compiler is practical since it only needs four more additional rounds of communications, which means that the new protocol still holds constant-round property if the original one is a constant-round scheme. 相似文献

14.

新型网银适配器机制及其协议的设计与实现

高振栋《软件》2012,(2):142-143

目前很多企业内部业务系统需要实现和银行系统的无缝连接,比如使用企业系统查询银行账户的余额、在线支付等等。为了实现以上目标,本文提出一种新型网银适配器的设计方案,并由此设计了一种全新的WYSP通讯协议满足适配器的通讯需求。实践证明该方案能够很好地满足设计要求,具备强大的扩展性,具有广阔的应用价值。相似文献

15.

An efficient identity-based key exchange protocol with KGS forward secrecy for low-power devices

Robert W. Zhu Guomin Yang Duncan S. Wong 《Theoretical computer science》2007

For an ID-based key exchange (KE) protocol, KGS forward secrecy is about the protection of previously established session keys after the master secret key of the Key Generation Server (KGS) is compromised. This is the strongest notion of forward secrecy that one can provide for an ID-based KE protocol. Among all the comparable protocols, there are only a few of them that provide this level of forward secrecy, and all of these protocols require expensive bilinear pairing operations and map-to-point hash operations that may not be suitable for implementation on low-power devices such as sensors. In this paper, we propose a new ID-based KE protocol which does not need any pairing or map-to-point hash operations. It also supports the strongest KGS forward secrecy. On its performance, we show that it is faster than previously proposed protocols in this category. Our protocol is a signature-based one, in which the signature scheme is a variant of a scheme proposed by Bellare et al. in Eurocrypt 2004. We show that the variant we proposed is secure, and also requires either less storage space or runtime computation than the original scheme. 相似文献

16.

一种强安全性的多密钥交换协议

下载免费PDF全文

程庆丰王向宇张世武《计算机工程》2011,37(22):110-111

当前的两方多密钥交换协议都不能抵抗临时密钥泄露攻击.针对该问题,基于双线性对提出一种新的两方认证密钥交换协议.协议中参与会话的2个用户通过一次会话可以生成4个不同的会话密钥.分析结果表明,该协议可以抵抗临时密钥泄露攻击,与已有同类协议相比,具有更强的安全性,能实现双向认证功能. 相似文献

17.

面向云服务的匿名单点登录认证协议*

宋健尹军广晖李光松马传贵《计算机应用研究》2018,35(10)

单点登录可以使用户只须进行一次身份验证就能高效便捷地访问多种网络服务。为了使用户可以更加安全高效地访问服务,基于扩展切比雪夫混沌映射,提出了一种新的单点登录认证协议,并证明了其安全性。方案中用户和云端应用服务器利用身份信息生成公、私钥对,并结合DH密钥交换思想进行双向认证。与现有其它基于切比雪夫混沌映射的认证协议进行了比较,结果显示本文提出的认证协议更加安全高效。相似文献

18.

基于扩展混沌映射的远程医疗信息系统认证方案

翟孝影王箭《计算机应用研究》2022,39(7)

针对远程医疗信息系统（TMIS）的实时应用场景,提出了一种安全高效的基于扩展混沌映射的切比雪夫多服务器认证协议。该方案使用随机数和注册中心的私钥为用户/应用服务器的身份加密,有效地支持用户和应用服务器的撤销和重新注册。同时,还利用“模糊验证因子”技术避免离线密码猜测攻击,利用“honeywords”技术有效避免在线密码猜测攻击。该方案在公共信道上传输的与用户身份相关的信息均使用随机数或随机数的计算结果进行加密,因此可以为用户提供强匿名性。通过BAN逻辑证明该协议可以实现用户和服务器的安全相互认证;同时,使用非正式安全证明该协议可以抵抗多种已知攻击。相似文献