RSA-CEMD协议的缺陷及改进

RSA-CEMD协议是基于RSA的挂号电子邮件协议.为检查其是否能够保证协议双方的公平性,对其进行分析发现协议存在多处安全缺陷,不能达到协议设计者预计的安全目标.为克服RSA-CEMD协议存在的缺陷,对其进行了修改并对修改后的协议进行了分析,修改后的协议能够满足公平性.     

IKE协议的安全性问题

分析了因特网密钥交换协议（IKE）易于遭受的两种攻击：针对IKE主模式协议的变换载荷攻击和针对IKE主模式中预共享秘密认证协议的反射攻击。Zhou首先分析了IKE主模式协议易于遭受变换载荷攻击，并给出了简单的修改，但这种修改引入了反向的变换载荷攻击，通过对Zhou的修改引入的反向变换载荷攻击和反射攻击的分析，给出了彻底的修正方法，使IKE协议可以防范这两种攻击。     

对移动卫星通信系统密钥交换协议的改进

为了解决移动用户和移动卫星通信网络控制中心之间的会话密钥协商问题,对最近提出的一个通用可组合安全的移动卫星通信系统认证密钥交换协议进行了仔细分析.发现该协议的安全证明存在问题,该协议不是通用可组合安全和前向安全的,攻击者可以对协议进行数据同步攻击和密钥泄露伪装攻击.最后给出了改进方案以克服存在的安全缺陷,改进后的协议是通用可组合安全的.     

基于滑动窗口机制的RFID自同步可扩展所有权变更协议

针对可扩展射频标签(RFID)认证鉴权子协议P1存储代价与寻签查找效率的矛盾和密钥更新子协议P2的非同步攻击缺陷,提出了一种改进的RFID轻量级、可扩展、自同步所有权变更协议(LSDARP).该协议采用滑动窗口机制,仅存储和维护标签新旧相邻特征值,既降低了存储代价又可避免产生特征值组耗尽后的寻签效率退化问题,在遭受连续非同步攻击后自行恢复同步.在存储代价、计算复杂度、后向安全、抵御非同步攻击和Tag Killing攻击等方面,LSDARP协议比P1、P2协议更优.     

MS-CHAP鉴别协议安全性分析

微软质询-握手鉴别协议（MS-CHAP）通常被嵌入到其他协议中,通过＂三次握手＂对参与通信的实体进行身份鉴别.利用一种基于攻击者协议验证方法对MS-CHAP协议的安全性进行了形式化分析,发现该协议存在使攻击者无需破解口令即可通过身份鉴别的安全漏洞,并给出了相应的攻击剧本.研究表明MS-CHAP协议存在致命安全缺陷,不能达到预期的安全目标.     

RSA-CEMD协议的缺陷及改进

RSA-CEMD协议是基于RSA的挂号电子邮件协议．为检查其是否能够保证协议双方的公平性，对其进行分析发现协议存在多处安全缺陷，不能达到协议设计者预计的安全目标．为克服RSA-CEMD协议存在的缺陷，对其进行了修改并对修改后的协议进行了分析，修改后的协议能够满足公平性．     

轻量级RFID双向认证协议设计与分析

针对低成本RFID系统常用的基于Hash运算认证协议的安全性进行研究,分析了该类协议存在的安全缺陷和不足,给出设计低成本RFID认证协议满足安全需求的思路,提出了一种轻量级的RFID双向认证协议,运用BAN逻辑的形式化分析方法,对该协议的安全性进行证明。结果显示,该认证协议能满足RFID应用中面临的机密性、完整性和可追踪性的安全需求,可抵制跟踪、标签假冒、重放等攻击,弥补已有基于Hash运算的认证协议中存在的安全缺陷,更适合低成本RFID系统对应用安全的需求。     

基于无双线性对的无证书隐式认证的Kerberos协议改进

针对Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了Kerberos协议中第三方对信息的无举证窃听,有效克服了中间人攻击.新协议在增强模型下是可证明安全的,并且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率.     

一种扩展的ARP协议设计

ARP（Address Resolution Protocol）协议是实现IP地址到MAC地址映射的协议。由于传统的ARP协议缺乏完整性检查与认证,导致ARP欺骗攻击相当盛行。文章分析了传统的ARP协议存在的缺陷和安全隐患,提出了新的ARP协议的设计方法,即S-ARP协议。S-ARP是对传统的ARP协议的一种扩展。S-ARP协议通过过滤、分析发送和接收数据包,能有效地防御ARP欺骗攻击。     

移动自组织网络网络层的拒绝服务攻击

基于对移动自组织网络网络层常用路由协议AODV的安全分析,该文提出一种针对局部连接漏洞的拒绝服务攻击方法.在该攻击中,节点正常加入路由,在路由维护过程中通过增大HEL-LO控制报文的广播周期干扰局部连接的管理,导致一些不必要的路由修复或重建,当多个节点合作攻击时能形成拒绝服务攻击.通过NS2仿真,该攻击方法严重降低了网络性能.     

基于QSA的量子密钥协商协议内部攻击分析

量子密钥协商(QKA)是量子密码学的一个重要分支,公平性和安全性是其需要满足的两个关键要求。然而在QKA协议的设计过程中,公平性并没有引起足够的重视。近期有学者提出了一种基于量子搜索算法(QSA)的QKA协议。通过利用贝尔态的纠缠性质对该协议进行内部攻击分析,发现第1个参与者可以在不被接收者检测到的前提下操控最终的共享密钥,即该协议不满足QKA协议公平性的要求。为设计更加安全、公平的QKA协议提供思路。     

Needham-Schroeder密钥分配协议的改进

分析总结了密钥分配协议及其４种常用的攻击方法,指出了Ｎｅｅｄｈａｍ－Ｓｃｈｒｏｅｄｅｒ公钥系统密钥分配协议存在的一些缺陷,并分析了一些文献改进方案的不足,最后给出了一种简单的改进方案．     

密钥管理关键技术研究

密钥管理处理密钥自产生到最终销毁的整个过程中的有关问题.从技术上看,密钥管理包括密钥的产生、存储、分配、使用和销毁等方面,其中密钥的存储和分配是最重要的问题.重点研究了密钥托管和密钥分配技术,并给出一种基于NTRU密码体制的密钥分配协议,与传统的基于离散对数的密钥分配协议相比,该协议具有更高的效率.     

一种基于身份的密钥协商协议的分析与改进

安全认证密钥协商协议的设计一直是著名难题,很多认证密钥协商协议在设计完成后都被发现存在一定的安全缺陷。文章首先对Lim等在2008年给出的一个基于身份的密钥协商协议进行了安全性分析,对该协议给出了会话状态暴露攻击和临时密钥泄露攻击。最后对Lim协议给出了可以抵抗这两种攻击的改进。     

一种高效的无证书公钥移动IP注册协议

为了缩短移动IP的注册时延和提高注册性能,提出了一种新的基于无证书公钥的移动IP注册协议。新协议采用无线性对运算的短消息签名实现家乡代理(HA)和移动代理(FA)之间的相互认证。在新协议中,重复使用初始值可以使移动节点(MN)和家乡代理之间保持同步,用移动用户的临时身份标示符代替真实身份实现了协议的匿名性,同时在移动实体的注册消息中附加随机数,使协议能抵抗重放攻击。与现有的无证书移动IP注册协议比较,该协议减少了家乡代理和移动代理的计算量以及它们之间注册消息的长度,同时保障了移动实体间相互认证和密钥协商的安全性及注册消息的完整性。     

新的口令认证密钥协商协议

针对服务器泄漏攻击,给出了抵抗这种攻击的方法,提出了一个新的基于口令的认证密钥协商协议。在该方案中,用户记住自己的口令,而服务器仅仅存储与口令对应的验证信息。分析结果表明,该方案可以抵抗服务器泄漏攻击、字典攻击和Denning-Sacco攻击等,并且具有前向安全性等性质。     

基于身份的跨自治域认证密钥协商协议

当前的跨信任域认证密钥协商协议都对系统参数做了限制假设,这种假设无法满足实际网络需要,为此提出了一种基于身份的跨自治域密钥协商方案,在该方案中各个PKG可以使用完全不同的公开参数以及各自不同的PKG主密钥。在eCK模型下给出了该密钥协商方案的形式化证明,表明该方案在满足基本安全属性的基础上,还具有弱的完美前向安全性、PKG前向安全性、抗密钥泄露伪装攻击以及抗临时密钥泄露攻击等属性。与几种典型的基于身份的跨域认证密钥协商方案性能对比分析表明本方案更加安全高效。     

改进的3 G认证与密钥协商协议

文章分析了3G认证与密钥协商协议(AKA)过程和特点,指出了存在的缺陷,并就已有的几种改进协议方案进行比较,指出了其优劣之处。通过对各个方案的分析,提出了一种新的AKA改进方案,涵盖了几种改进方案中的优点,并弥补了其中的一些缺陷。最后对该协议的特点和实现开销及效率做出了分析,证明了该协议具有较强的实用性。