通用可组合安全的匿名认证密钥交换协议

针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合的安全性能.     

通用可组合认证密钥交换协议

物理不可克隆函数是指对一个物理实体输入一个激励,利用其不可避免的内在物理构造的随机差异输出一个不可预测的响应．针对传感器节点的计算、存储和通信能力有限等问题,基于物理不可克隆函数提出物理不可克隆函数系统的概念,并在此基础上提出一个新的用于无线传感器网络的认证密钥交换协议,最后在通用可组合框架内给出新协议抵抗静态敌手的安全性证明．相比于传统基于公钥加密的认证密钥交换协议,新协议不使用任何可计算的假设,而是基于物理不可克隆函数系统的安全属性实现,因此在很大程度上减少了计算和通信开销．该协议涉及较少的交互次数,认证协议计算仅仅需要散列函数、对称加密和物理不可克隆函数系统．     

对移动卫星通信系统密钥交换协议的改进

为了解决移动用户和移动卫星通信网络控制中心之间的会话密钥协商问题,对最近提出的一个通用可组合安全的移动卫星通信系统认证密钥交换协议进行了仔细分析.发现该协议的安全证明存在问题,该协议不是通用可组合安全和前向安全的,攻击者可以对协议进行数据同步攻击和密钥泄露伪装攻击.最后给出了改进方案以克服存在的安全缺陷,改进后的协议是通用可组合安全的.     

通用可组合安全的Mesh网络认证协议

无线Mesh网络的现有认证协议不支持双向802.1X的认证端口开放．基于密钥交换协议交换,利用“通用可组合”安全模型的组合特性与信任传递技术,在应答消息中安全结合反向认证信息,实现了满足Mesh网络双向认证需求的认证协议,不仅具有可证明的安全性,且通信开销较原协议降低60％以上．     

基于PKI的认证密钥交换协议的研究进展

基于公钥的认证密钥交换协议（简称AKE协议）允许通信双方利用公钥基础设施（PKI）在不安全的网络上进行相互认证并建立安全的会话密钥,它有着非常广泛的实际应用背景和重要的理论意义。总结了基于PKI的AKE协议的安全性需求以及安全模型,介绍了此类协议的研究发展动态及其优劣,指出了需要进一步研究的问题。     

椭圆曲线密钥交换协议

文章设计了一个新的椭圆曲线密钥交换协议,分析了其安全性,证明了在ECDDHP难解的前提下,该协议是安全的AK协议。     

可证安全的口令认证/密钥交换协议的研究动态

口令认证／密钥交换（PAKE协议）协议允许通信双方利用短小易记的口令在不安全的网络上进行相互认证并建立安全的会话密钥,它有着非常广泛的实际应用背景和重要的理论意义。文章介绍了PAKE协议的研究发展动态、PAKE协议的通信模型和PAKE协议标准化工作的研究进展,分析了现有标准候选协议的优劣,指出了需要进一步研究的问题。     

因特网密钥交换协议IKE的分析及改进

分析因特网密钥交换协议IKE主模式交换中的预共享密钥验证方法, 针对协议的不足提出了改进算法.     

安全高效的空间信息网中群组密钥交换协议

为实现空间信息网中保密通信,提出一个适用于空间信息网的群组密钥交换协议。协议充分考虑了空间信息网中结点的通信特点,所有的卫星结点根据其所在的轨道划分为不同的簇。协议由簇内阶段、簇间阶段和密钥分发阶段组成,每个结点均生成密钥贡献值并汇总至地面中心结点,中心结点生成密钥并秘密发送给每个结点。证明了协议具有语义安全性,进行了通信复杂度分析并利用NS2软件进行了仿真验证。结果表明:相比其他协议,本文协议在空间信息网中应用时具有较高的通信效率。     

高效抵御DOS攻击安全密钥交换协议

JFK协议是一种新型的密钥交换协议，主要应用在IP安全体系结构中，是一种简单有效安全的协议，JFK中含有很多新的设计以满足各种需求，最显著的特点是满足协议前向秘密性（PFS）免受DOS攻击。     

基于Weil配对的口令认证组密钥交换协议

针对以往组密钥交换协议中存在的计算效率和安全性方面的问题,提出一种基于Weil配对的口令认证组密钥交换协议.将三叉逻辑密钥树结构与Weil配对相结合,使用简单的点乘运算和双线性配对运算来替代复杂的求幂运算,经过3轮通信来完成组密钥的建立和认证过程,实现安全的密钥交换.实验结果表明,该算法降低了逻辑密钥树的高度和复杂性,进一步提高了计算效率.在安全性方面,能够抵抗在线和离线字典攻击等一系列干扰,具有向前安全性.     

UC安全计算的一种信任模型

UC(通用可组合)安全计算的存在性需要刻画某种基础假定的信任模型的支持。针对对于UC安全计算的信任模型研究甚少的现状,从使用信任模型的原因入手,分析比较了国外现有的信任模型,指出了各自的优势和存在的问题。在此基础上,提出了一种公钥基础设施风格的双陷门分离的信任模型DBT模型,作为实验在DBT模型中实现了UC安全的承诺协议。实验结果表明DBT模型集成了现有信任模型的优点,并且支持协议的完全可模拟性。     

标准模型下基于无证书密钥封装的口令认证密钥交换协议

为确保协议的安全性,提出了一种标准模型下可证安全的口令认证密钥交换协议。利用无证书密钥封装机制来传递口令等用户身份验证信息;基于DDH(decision Diffie-Hellman)假设,在标准模型下证明了新协议的安全性。结果显示,该协议是前向安全的,可实现用户间的双向认证,能够有效地抵抗多种攻击。     

无条件安全的会议密钥分配

讨论了无条件安全会议密钥分配问题．针对会议组成员之间的完善保密通信需要大量共享的一次性密钥问题,以双方的无条件安全密钥协商协议为基础,构造了无条件安全的会议密钥分配协议．这里构造的生成树使得会议密钥分配系统能最大程度地并行运行,且对动态变化的会议成员是有效的．     

一种Canetti-Krawczyk模型下的快速认证协议

基于Canetti-Krawczy模型的安全性定义与模块化特性, 利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析．分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求．该认证协议仅需进行2轮交互即可完成,与现有同类协议相比,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案．     

安全的认证密钥分配协议设计

分析了密码技术中的两个基本特性：保密性和认证性,提出了设计安全认证密钥分配协议的基本准则．按照该准则对Ｎｅｅｄｈａｍ－Ｓｃｈｒｏｄｅｒ认证协议进行了分析,发现了该协议的漏洞,又根据这些安全准则设计了一类新的身份认证与密钥分配协议．分析结果表明：按这些安全准则设计的身份认证与密钥分配协议不仅安全性高,而且冗余少,效率高．     

一种新型的ASON安全组播信令协议

针对自动变换光网络组播信令过程中存在的安全威胁,提出了一种高效的基于GMPLS RSVP-TE的安全组播信令协议。该协议采用P2MP(point-to-multipoint)信令模型,通过数字签名和消息反馈等安全机制,对信令消息中的不变对象和重要可变对象实施保护。考虑到组播成员的动态变化特性,采用高效的组密钥管理策略保证组通信的前向安全性和后向安全性。经仿真实验及分析表明,该协议在保证安全建立组播树的同时,取得了较好的连接阻塞性能和较低的密钥更新时延。