一种基于SGC-PKE的P2PSIP可认证密钥协商方案

最近,使用P2P网络代替SIP服务器实现SIP功能已经被提出。为了提供用户间的安全通信,在无可信中心网络中的难以有效认证和密钥交换的问题必须得到解决。本文分析了P2PSIP结构中的安全威胁,提出了一种新的基于SGC-PKE的可认证密钥协商机制,保证了SIP消息在去中心化网络上传输的完整性和机密性,并且克服了使用公钥基础设施（PKI）带来的缺点     

基于SIP的P2P VoIP系统的安全通信机制

针对基于SIP的P2P VoIP通信面临的安全威胁,提出一种身份认证与数据加密相结合的安全解决方案。利用无证书签名技术实现用户注册和呼叫握手时的双向认证,确保了用户身份的真实性。同时采用改进的Diffie-Hellman算法进行会话密钥的协商,以完成语音信息的加解密。与现有基于数字证书的方法相比,该方案降低了对终端计算、存储能力的需求,减少了证书传递引起的通信开销。安全性分析表明,该方案能够有效抵御通信中的多种攻击。     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F（）,提出了一种基于ECDLP的SIP认证密钥协商协议。协议过程主要由初始化、注册、登录认证、口令修改4部分组成。安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning Sacco攻击等。与相关协议比较,文章所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好地满足应用需求。     

一种基于分组的P2P网络安全路由算法

当前,对等计算（Peer to Peer）引起了广泛的关注,其典型应用有文件共享、即时通信等.为了保证P2P网络的有效运行和部署,在现有的混合式P2P网络中,以现有的P2P网络路由协议为基础,针对路由攻击和安全隐患,结合分组密钥管理机制,提出了一种过滤虚假路由信息和提供消息认证的机制.与传统的PKI密钥管理机制不同,该混合式P2P网络分组密钥管理机制提供了一种基于分组密钥的P2P安全路由机制,能够有效过滤虚假路由信息,为路由机制提供可靠消息认证算法.     

SIP应用中的安全通信方案设计

针对SIP应用安全机制中的注册认证机制和握手认证机制进行研究。一般SIP应用的安全方案大多是从传统的非实时业务,WEB和电子邮件应用中继承而来,没有对多媒体应用的网络架构和应用特点进行优化,因而难以兼顾安全性、易用性和运行效率。针对传统SIP安全机制的弱点,将SIP应用的体系结构和安全机制相结合,提出改进的身份认证方案,通过将系统登录和呼叫握手时的用户凭证相关联,简化了呼叫认证流程,在保证SIP整体通信安全性的同时,支持良好单点登陆特性,具备高效、易用的特点。     

基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

基于纠缠交换的量子身份认证协议

提出了基于纠缠交换的量子两方身份认证协议,并扩展到基于纠缠交换的量子多方身份认证协议.协议中通信用户初始共享的纠缠粒子对用作认证密钥.用户通过对事先共享的纠缠粒子对进行纠缠交换和经典通信,实现用户之间的身份认证.另外对2种量子身份认证协议的安全性分别进行了分析.     

ID口令进化的Ad Hoc网络会话密钥方案

提出了一种基于通信节点身份标识(ID)的口令进化的Ad hoc网络会话密钥方案,该方案包括系统初始化、基于ID的口令进化算法、节点身份认证算法和节点会话密钥算法4部分.方案中采用基于通信节点ID的口令作为节点身份认证和节点会话密钥的主要参数,减少了计算复杂度和交互次数,并采用了口令进化算法,使得相同节点每次通信的口令不同.而不同的口令和不同的随机数,又使得相同节点每次通信的密钥对不同,会话密钥也不同,既提高了口令的安全性,也提高了整个密钥方案的安全性.该方案的密钥不依赖任何控制节点,非常适合Ad hoc移动网络.该方案可以抵抗针对口令的字典攻击和各种密钥算法攻击,具有与RSA等同的安全性.     

面向无人机网络的密钥管理和认证协议

针对无人机在组网过程中面临的密钥管理与身份认证问题，面向不同应用场景分别提出了有控制站支持的无人机网络认证方案（ASUSG）和无控制站支持的无人机网络认证方案（ASWGS），实现了无人机间的信任建立与安全通信。ASUSG基于椭圆曲线密码体制设计，充分利用控制站计算资源充足、通信链路稳定的特点，将控制站作为密钥生成中心，令控制站实时分发无人机公钥，并辅助无人机完成身份认证、建立安全的通信链路，减少了无人机承担的计算任务。ASWGS基于身份密码体制设计，通过门限密钥技术实现了网内节点在无控制站支持下的身份认证与密钥协商。具体组网时，节点采用遮蔽密钥的方式在公开信道传输用于生成节点私钥的秘密份额，实现了节点私钥的分布式生成。该过程通过预置节点公钥份额的方式能够以较少的计算开销有效阻止恶意节点的干扰行为。安全性分析显示，所提方案能够有效抵御无人机网络面临的身份假冒、消息重放、中间人攻击等多种典型的安全威胁。同时，基于国密算法在Linux平台上对上述两种认证方案进行了仿真实现，实验结果表明，相比于现有方案，本方案中的无人机节点在密钥管理的过程中所需计算开销更少。本文方案能够实现无人机在资源受限条件下的安全组网认证与会话密钥协商。     

无线传感器网络EMSR协议的安全性分析

针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。     

量子密钥分发网络的多路径密钥传输方法研究

为了有效提高量子密钥分发(QKD)网络中保密通信的安全性和效率,该文提出了一种多路径密钥传输方法。首先,根据节点对链路的贡献率和密钥新鲜度计算链路成本函数;然后,采用基于最小堆优化的多路径选择算法选择多条最优路径;最后,采用密钥分块传输形式实现密钥在多条最优路径上的同时传输。对比结果表明多路径密钥传输方法具有更高的安全性和传输效率。     

IKE密钥交换

随着Internet的快速发展, 解决通信的安全问题也就日益迫切.Internet密钥交换(IKE)解决了在不安全的网络环境中(如Internet)安全地建立或更新共享密钥的问题.     

Denning-Sacco密钥分配协议的分析与改进

研究了Denning-Sacco密钥分配协议,指出了该协议存在的缺陷和漏洞,并给出了两种攻击该协议的方法,一种是重放攻击,另一种是拦截攻击.虽然一些学者对该协议进行了修改,但是仍然存在缺陷和漏洞.针对原始协议存在的缺陷和漏洞,该文在原来协议的基础上,增加了一条消息,并用串空间模型来分析了修改后的协议,说明修改后的协议能够达到协议的目标.     

基于离散比特的RSA私钥泄漏攻击

将基于离散比特的RSA私钥泄漏攻击转化为模方程的求解问题,并利用格基约化算法进行有效攻击。如果RSA算法的公钥参数e=Nβ相似文献   

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

基于口令的密钥提取

使用口令进行身份认证是应用最广泛的一种认证方式.口令的特点是容易记忆,但其概率分布欠均匀,故无法将口令直接当作密钥来使用,也无法使用口令来调用现有的密码算法实现密码功能.探索了如何充分使用口令中的熵值,对其进行提取以得到均匀随机的密钥,并提出了一个"基于口令的密钥提取方案".首先对口令的熵进行了估计;之后使用了特普利茨...     

翻译的关键--达

19世纪末,我国著名翻译学家严复就提出了“信、达、雅”的翻泽标准,而目前我国通用的翻译标准是准确和通顺,实际上也就是“信和达”。本文从翻译的效果着手,从四个方面具体阐述了如何做到“达”。     

Flip-chip芯片关键技术的研究

Flip-chip是一种微电子制造表面贴装新工艺，应用于生产还有一些问题未能得到很好的解决。本文通过对组装工艺过程中热应力、封装工艺等关键技术问题的研究，建立了热应力、焊接过程力学模型，为Flip-chip的生产进行了一些富有意义的探索。     

量子密钥分发中的验证方案

设计了一个基于BB84协议的验证方案,并提出一种改进的产生初始共享密钥的方法,该协议不仅能分发量子密钥,同时能验证所得量子密钥的真实性。     

面向群组的分布式密钥管理协议

针对分布式网络中群成员以及群与群之间的数据通信的安全问题，提出了面向群组的密钥管理协议研究课题，并对面向群组的分布式密钥管理的研究现状、发展趋势进行了描述和分析。最后，对密钥生成、密钥分配（协定）、密钥恢复等理论和关键技术，提出了新的问题和研究方向。