基于D-H公钥系统前向保密的密码协议

Diffie-Hellman(D-H)算法可以实现密码系统的密钥交换,其安全性依赖于计算离散对数的难度,并且Diffie-Hellman密钥交换协议能够提供前向保密性。文中通过分析Diffie-Hellman密钥交换协议,给出了一个可以应用于任何非对称密码体制的具有前向保密的密码协议。     

密码协议的前向保密性研究

基于Diffie-Hellman密钥建立协议的密码协议可以提供前向保密,该文通过分析Diffie-Hellman密钥建立协议获得了其原型,在此基础上给出了一个可以应用于任何非对称密码体制的具有前向保密的密码协议原型,并应用该原型设计了一个具有前向保密的协议。     

一个新的公钥密码系统保密密钥的生成方法

基于文献「１」，本文介绍了一种公钥密码系统密密钥生成的新方法，为了生成保密密钥，该方法不但避免了耗时的Ｅｕｃｌｉｄｅａｎ算法，而且可借助于并行计算来实现。     

一种新的公钥密码系统保密密钥的生成方法

基于文献〔1〕,本文介绍了一种公钥密码系统保密密钥生成的新方法 .为了生成保密密钥 ,该方法不但避免了耗时的 Euclidean算法 ,而且可借助于并行计算来实现 .     

理想格上的多阶段认证密钥交换协议

现有的格基认证密钥交换协议普遍基于Bellare-Rogaway等单阶段模型,忽略了实际通信场景中会话密钥建立的阶段分离。针对这一问题,基于MSKE模型提出了一种格基多阶段认证密钥交换协议。该方案使用预共享的口令进行认证,并使用Peikert误差消除机制结合服务器静态密钥实现多阶段密钥协商。分析表明,该方案整体只引入少量计算开销,实现了双向认证、二阶会话密钥完美前向保密、抗量子攻击等特性,在MSKE模型下满足KD-2FS-M安全等级,是一种简单高效的后量子多阶段密钥交换协议。     

基于D-H密钥交换协议的用户认证方案

分析指出Liaw等人的远程用户认证方案(Mathematical and Computer Modelling,2006,No.1/2)容易受到重放攻击和中间人攻击,并且密码修改阶段和注册阶段存在安全漏洞,在此基础上提出一个基于D-H密钥交换协议的远程用户认证方案.理论分析结果表明,该方案可以抵抗假冒攻击、重放攻击、中间人攻击,安全地实现相互认证及会话密钥生成.     

基于圆锥曲线密码的密钥协商协议

密钥管理问题是网络安全问题中的关键问题,密钥管理是处理密钥自产生到最终销毁的整个过程中的有关问题,涉及密钥的产生、存储、分配、使用和销毁等一系列重要技术,其中密钥存储和分配是最重要的技术。文章重点研究了密钥协商技术,并基于圆锥曲线密码体制提出一种可认证密钥协商协议,协议安全性依赖于圆锥曲线离散对数难题。该协议提供身份认证、密钥确认、完关前向安全性,并能够防止中间人攻击。     

基于ElGamal的新型分布式前向安全门限公钥体制

门限体制和前向安全体制是解决公钥加密体制和数字签名体制中密钥泄露问题的主要方法。将二者结合，必将极大提高系统密钥的安全性。利用HASH函数的单向性和分布式随机数产生算法，提出一种新型的分布式密钥产生、更新算法。应用于E1Gamal公钥体制，提出同时具有门限性和前向安全性的新型分布式E1Gamal公钥体制，并给出安全性证明。     

有噪声的BB84量子密码协议的改进

把量子力学应用到密码学中产生了一个新的学科———量子密码学。量子密码提供的密钥交换方式,能够自动检查是否有人在窃听,这是公钥体制所不具备的。该文对有噪声的BB84协议作了一些改进,以增强安全性、提高效率。这种改进方案对其它带有噪声的量子密码协议同样适用。     

基于椭圆曲线密码体制的可认证的密钥交换协议

椭圆曲线密码体制逐渐应用于各种安全协议中.分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议.安全性分析表明,该协议提供身份认证、密钥认证性、密钥的可知安全性、前向保密性,并有效能够防止中间人攻击和重放攻击.把椭圆曲线密码应用于密钥交换协议的认证过程,能有效提高密钥交换协议的安全性和实用性.     

基于可达关系的安全协议保密性分析

借助形式化的方法或工具分析安全协议是非常必要而且行之有效的.进程演算具有强大的描述能力和严格的语义,能够精确刻画安全协议中各个参与者之间的交互行为.作者以进程演算为基础,嵌入消息推理系统以弥补进程演算固有的缺乏数据结构支持的特点,尝试地提出了一个基于可达关系的安全协议保密性分析模型.基于此模型,形式化地描述了安全协议的保密性,证明了一定限制条件下的可判定性.并且以TMN协议为例,给出了该模型的实例研究.     

后量子前向安全的可组合认证密钥交换方案

随着后量子时代的逼近,网络通信安全要求会话密钥具有针对量子计算攻击的前向安全性,而后量子的公钥基础设施尚未建立,采用现有公钥密钥系统与后量子密钥交换相结合的混合密码系统势在必行.以DHKE-like(Diffie-Hellman key exchange-like)协议为基础,结合签密方案,提出一种通用可组合的认证密钥交换(authentication key exchange, AKE)方案——GC-AKE.GC-AKE的基本思路是采用签密方案对DHKE-like中的临时公钥进行签密,实现实体的相互认证和密钥协商.采用签密机制的主要目的是为了实现GC-AKE方案的完美前向安全性,这要求签密机制满足强不可伪造性.提出一种基于椭圆曲线密码的基于身份签密方案,结合基于环上误差学习问题的DHKE-like协议,提出一种GC-AKE方案实例.定义了能模拟完美前向安全性的wAKE-PFS模型.在wAKE-PFS模型下,GC-AKE方案的安全性被规约为求解DDH-like(decision Diffie-Hellman-like)问题,以及破解基于身份签密的选择密文安全性(indistinguishability against chosen ciphertext attacks, IND-CCA)和强不可伪造性(strong existentially unforgeable under adaptive chosen messages attacks, SEUF-CMA).分析表明：GC-AKE方案实例的计算和通信开销都相对较低,同时实现了会话密钥的完美前向安全性及后量子的前向安全性.     

基于H.323协议族技术标准远程监控系统的实现

提出了一种基于H.323协议族的H.261和G.728协议标准的远程音视频监控系统的实现方案,分析了系统结构,探讨了相关的关键技术。     

基于H.323协议通信安全的远程协同鉴定系统

文章提出的远程协同鉴定系统是基于H.323协议栈开发的一个可适用于多种领域的实时远程鉴定交互系统。通过提供音视频混合、文字交流等技术,在低带宽的条件下实现了传送高清图像,服务于远程专家及一线工作人员,能方便高效地对未知标本进行鉴别,增加了鉴定工作的准确性和权威性。同时,针对H.323标准的视频会议统和IP电话在实际应用中存在的NAT与防火墙的穿透问题,文章提出了一种解决方案,该方案无需对现有的防火墙系统做任何改动。     

基于NMP协议的微支付系统的研究

介绍了微支付的通用模型,分析了基于NMP协议的微支付系统并指出了此种协议的优缺点,为设计更完善的微支付机制指明了方向。     

基于H.223协议的视频教学系统设计与实现

为了适应低码率应用环境,实现音频和视频有效传输,本文介绍了一种采用H.223通信协议,利用其复用技术,设计实现视频教学系统的方法。     

基于H.263协议的网络视频监控系统研究

为了克服传统监控系统的缺点,本文提出了基于H.263协议的网络视频监控系统的实现方案,并对系统的软硬件结构、系统的实现方案、视频流的传输和播放进行了阐述。     

基于曼彻斯特软件解码的PKE射频通信设计

对PKE射频链路软件解码进行集中研究,提出了一种具有滤波功能的新型曼彻斯特软件解码设计。该设计基于ATA5724射频接收器,解调输出数字信号经MCU捕捉,实现曼彻斯特软件解码和软件滤波。测试基于该设计的PKE射频链路表明,该设计能实现正确解码、有效排除解码过程中的噪声干扰、减少布线,且易于代码实现,在不同平台间通用性强。