新的可证明安全的快速认证协议

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。     

一种Canetti-Krawczyk模型下的快速认证协议

基于Canetti-Krawczy模型的安全性定义与模块化特性, 利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析．分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求．该认证协议仅需进行2轮交互即可完成,与现有同类协议相比,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案．     

一种改进的CMP1协议及其Petri网分析

研究了一种改进的电子商务协议CMP1协议。针对原有CMP1协议的冗余设计、不满足协议公平性和时限性要求、存在被重放攻击的可能等不足,提出了一种改进方案,并使用颜色Petri网协议分析方法对改进后的CMP1协议进行了建模仿真和性质分析。仿真结果证明改进后的CMP1协议不但满足网络协议的可追究性、公平性和时限性等属性要求,而且避免了被重放攻击的可能。     

一种基于身份的可否认认证协议的改进

为了满足非交互式的可否认认证协议的安全评估,将密钥泄漏(key-compromise impersonation,KCI)安全属性重新定义为发送方密钥泄漏(sender key-compromise impersonation,SKCI)安全属性,并针对Cao方案存在的发送方密钥泄漏攻击问题,提出一种改进,该方案同原方案相比减少了6次对运算且通信双方的交互次数减少了2次.另外,与同类Liao的改进方案相比,本文方案不需要增加签名机制即可实现身份认证且同时满足可认证性、否认性和发送方密钥泄漏安全性.     

轻量级RFID双向认证协议设计与分析

针对低成本RFID系统常用的基于Hash运算认证协议的安全性进行研究,分析了该类协议存在的安全缺陷和不足,给出设计低成本RFID认证协议满足安全需求的思路,提出了一种轻量级的RFID双向认证协议,运用BAN逻辑的形式化分析方法,对该协议的安全性进行证明。结果显示,该认证协议能满足RFID应用中面临的机密性、完整性和可追踪性的安全需求,可抵制跟踪、标签假冒、重放等攻击,弥补已有基于Hash运算的认证协议中存在的安全缺陷,更适合低成本RFID系统对应用安全的需求。     

Otway Rees协议改进及安全分析

选取Otway-Rees协议作为研究对象,用一种改进的BAN类逻辑——安全协议分析本征逻辑(SPALL)作为协议分析工具展开研究.首先对SPALL系统进行扩展,针对Otway-Rees协议存在的缺陷,提出了改进方案.为了更好地描述改进协议,用SPALL系统对其安全属性进行了形式化描述,并做出安全分析.分析结果表明,改进协议能够确保密钥分发的正确性,并具有密钥机密性和强认证性,还能满足通信双方验证会话密钥一致性的要求.     

无线认证协议Server-specific MAKEP的一种改进

无线认证协议用于无线环境中各参与方之间相互确定对方的真实身份,防止假冒攻击.如果无线认证协议出现安全漏洞,整个会话就没有安全性可言,还会影响随后会话的安全性.针对无线认证协议Server-specific MAKEP存在的认证性缺陷,给出了对协议的一种改进.对改进后的协议进行模型检验分析的结果表明,改进后的Server-specific MAKEP协议满足认证性和保密性.此外,把存储空间的占用从移动装置转移到了固定装置,减少了移动装置存储空间的占有率,从而提高了移动装置的通信效率.     

无线认证协议Server-specific MAKEP的一种改进

无线认证协议用于无线环境中各参与方之间相互确定对方的真实身份，防止假冒攻击。如果无线认证协议出现安全漏洞，整个会话就没有安全性可言，还会影响随后会话的安全性。针对无线认证协议Server-specific MAKEP存在的认证性缺陷，给出了对协议的一种改进。对改进后的协议进行模型检验分析的结果表明，改进后的Server-specificMAKEP协议满足认证性和保密性。此外，把存储空间的占用从移动装置转移到了固定装置，减少了移动装置存储空间的占有率，从而提高了移动装置的通信效率。     

基于概率可观察等价性的安全协议分析

针对Spi演算在安全协议分析中存在的局限性,通过引入概率多项式时间进程,提出了一个分析安全协议的新方法。该方法是对Spi演算的改进,在这个方法中攻击者是概率多项式时间进程,协议的安全性用概率可观察等价性表示。通过对Needham-Schroeder对称密钥认证协议的分析,验证了该方法的可行性和有效性。     

PKI及其在电子政务邮件系统中的应用

在分析公钥基础设施的基础上,将基于公钥基础设施的安全策略和技术引入到电子政务的应用中。指出目前广泛应用的几种安全电子邮件协议在实际应用中存在的不足,特别是在安全机制方面的不足,提出了一种基于PKI的安全电子邮件系统实现方案,解决了目前邮件传输和接受过程中的身份认证、发送者和接受者的不可否认性、数据的完整性和保密性等问题。     

一种双方不可否认密码协议的分析与改进

不可否认服务是电子商务中重要数据和敏感消息通过网络传送的安全基础。不可否认协议正是专门为了提供不可否认服务而设计的网络协议。介于不可否认协议对电子商务活动开展的重要性以及不可否认协议相对较少这一事实,利用现有的密码算法与密码技术,提出一种改进的双方不可否认密码协议方案。经分析,改进协议避免了可信第三方的系统瓶颈问题,并实现了交换数据机密性、交易的公平性与收发双方的不可否认性。     

基于双向不可否认技术的安全电子邮件系统

为了提高电子邮件的安全性,针对PGP和S/MIME等安全电子邮件协议中加密算法安全强度不够和没有实现收方不可否认等不足,设计开发了基于双向不可否认技术的安全电子邮件系统。系统采用椭圆曲线加密算法(ECC)取代通用的RSA算法,重新设计了认证中心CA与用户的通信协议,完善了CA的认证和备份功能。通过用户与CA之间的多次验证,并在CA服务器上保留邮件收发双方的加密或解密等相关信息,实现了邮件收发双方的不可否认性。由于系统具有独立的认证中心CA和邮件客户端程序,因此能运用到所有基于POP3协议的邮件系统中。从系统的实际应用来看,该系统不仅具有很高的安全性能和很好的通用性,而且收发双方不可否认性的实现,又提高了电子邮件作为法律依据的可信度。     

一个挂号邮件协议的缺陷分析和改进

可信第三方TTP（trusted third party）在电子商务协议中担任着重要的角色，作者在文中通过分析一个挂号邮件协议指出了TTP在离线TTP协议中的作用，说明了其中存在的缺陷及恶意的参与方利用该缺陷可能发起的攻击方法，最后给出了协议的改进建议，并验证了其可行性。     

带离线半可信第三方的多方交换协议

对已有的各种公平交换协议及不可否认协议进行了比较分析．利用公开可验证秘密共享及群加密方案,提出一个新的基于离线半可信第三方的多方公平交换协议．离线第三方只在意外情况下才介入协议,实现了网上交易的最优化;离线第三方不必完全可信,因其只能解密半个密钥分量;保证了交换数据的机密性和交换拓扑的保密性(包括第三方);参与方可因意外事故退出协议而无损公平,使交易更加灵活且符合实际．     

基于PKI的安全套接层通信模型的设计与实现

安全是Internet发展面临的最主要问题。安全套接层协议解决了数据传输过程中的机密性、完整性、身份验证和抗抵赖性问题，但安全套接层协议没有解决权限控制问题。提出了以公钥基础设施技术为基础的SSL安全通信模型解决方案及其在电子政务系统中的应用。     

可转换认证加密的安全邮件协议

通过对电子商务中不可否认公平交换协议的运行流程进行了研究,论证了基于第三方的不可否认公平交换协议至少需要运行4步骤,进而指出现有一个协议实质上是需要运行4步骤的,而不仅仅是运行3步骤。依据安全协议与密码系统分开设计的原则,对比分析已有可转换认证加密方案,提出了一个可转换认证加密方案的系统模型。并基于该系统模型,设计了基于半可信第三方的不可否认的安全邮件协议。通过形式化方法分析表明,该协议具备邮件发送方和接收方均不可否认的特点。     

电子商务中的不可否认和隐私保护协议

为了实现电子商务中交易的不可否认和隐私信息保护,对不可否认协议NRP3进行了改进,并基于修改后的NRP3进行了具有不可否认和隐私保护功能的电子商务原型系统开发．结果表明,扩展后的NRP3能满足电子商务应用需求,提供了客户和商家之间的不可否认和隐私保护功能．     

改进的基于双线性映射的叛逆者追踪方案

基于双线性映射的可撤销用户的叛逆者追踪方案是对称方案，但没有提供不可否认性。针对此问题利用不经意多项式估值（OPE）协议和服务参数提出了一个改进的方案。改进方案在保持了与原方案性能大体相同的前提下，增加了提供多种服务、用户无法抵赖其叛逆行为和数据提供商无法陷害无辜用户等优点，并同样在判定双线性Diffie-Hellman问题（DBDH）的假设下证明了改进方案是语义上安全的。     

OpenPGP协议在JavaMail中的研究与实现

研究了OpenPGP协议的加密原理及其使用算法,提出一种基于OpenPGP协议的JavaMail客户端的设计方法,弥补了JavaMail安全性上的一些缺陷.试验结果表明:在JavaMail中加入OpenPGP协议可有效地提高E-mail的保密性.     

一种新的公平交换协议

电子商务是Internet应用的发展趋势,它的基础之一是公平的交换协议。基于一种可转换的认证加密方法,设计出一种新的包含半可信第三方的公平交换协议。相对于现有的优化公平交换协议,新协议结构简单,通信量较低,同时具有保密性、公平性、不可否认性和时限性。