一个新的高效认证密钥协商协议

提出一个新的高效认证密钥协商协议。对协议的运行过程进行详细描述（并给出示意图）,然后对其运行效率和安全性进行逐项分析。通过分析表明：新提出的协议在计算效率和协议安全性方面取得了较好的平衡,是一个具有很强实用性的协议     

基于DAA的可信双向匿名认证密钥协商协议

现有的匿名认证密钥协商协议,无法实现通信双方相互之间匿名认证,只能实现单向匿名认证,而某些应用场合往往需要实现双向匿名认证。为此,基于椭圆曲线密码学和双线性映射的DAA协议,在可信平台上设计了一个提供双向匿名认证的密钥协商协议,使通信双方能够相互验证对方具有某种成员关系,又不暴露各自的真实身份。该协议适合于计算和存储资源有限的应用场合。     

三因子匿名认证与密钥协商协议

为确保通信双方的信息安全,很多认证与密钥协商（AKA）协议被提出并应用于实际场景中。然而现有三因子协议都存在安全漏洞,如易受智能卡丢失攻击、口令猜测攻击等,有的更是忽略了匿名性。针对上述问题提出了一种三因子匿名认证与密钥协商协议。该协议通过融合智能卡、口令和生物认证技术,并增加口令与生物特征更新阶段以及智能卡更新分配阶段,并利用椭圆曲线上的计算性Diffie-Hellman（CDH）假设进行信息交互,来实现安全通信。在随机预言机模型下证明了所提协议的安全性。与同类协议进行对比分析的结果表明,所提协议能有效防范智能卡丢失攻击、重放攻击等多种攻击,实现了匿名性、口令自由更新等更全面的功能,且具有较高的计算和通信效率。     

高效无线通信匿名认证密钥协商协议

针对Li-Lee协议通信开销大、计算复杂性高等缺陷,提出一种改进的高效匿名认证密钥协商协议。在保留原协议安全属性基础上,重新设计原协议中本地代理与外地代理通信会话密钥建立机制,支持会话密钥更新功能。性能分析结果表明,与Li-Lee协议相比,改进协议具有通信成本低、计算开销小等优势,更适用于无线通信应用环境。     

NTRUSign无线认证和密钥协商协议

NTRU是一个快速、低开销的公钥体制,适合在资源受限的应用中使用。NTRUSign是基于NTRU的数字签名算法。基于NTRUSign算法,给出了一个无线认证和密钥协商协议。该协议的安全性基于有限时间内在大维数格计算最短向量的困难性。协议包括三个阶段:用户注册阶段、服务器注册阶段、认证阶段和密钥协商阶段。通过安全性分析和协议性能分析对比,表明该协议是一个安全性和效率比占优的协议。     

一个安全的两方认证密钥协商协议简

在不安全的通信环境中,如何安全有效地保障用户之间信息的传递是一个倍受关注的问题。认证密钥协商协议是解决该问题方法之一。基于李发根等人的签密方案,提出了一个安全的两方认证密钥协商协议。方案的安全性分析表明,该协议不仅具有传统的基于身份的密码方案的核心功能,而且还很好地消除了基于身份密码方案中存在的密钥托管问题。     

一种可证明安全的匿名可认证密钥协商协议

提出了一种新的双方密钥协商协议,新方案采用紧致结构以确保方案的匿名性。之后利用可证明安全理论对新方案进行了严格的安全性分析,同时对方案的匿名性和AKE安全性进行了论证。新方案的消息长度较短,且只需两轮交互,与类似方案相比有较明显的性能优势。     

一种匿名认证密钥协商协议*

大多数的认证密钥协商协议没有考虑用户的匿名性,在分析已有MAKAP协议的基础上,提出了一种具有用户匿名性的认证密钥协商协议AKAPA,为用户提供隐私保护。在随机预言机模型下证明其安全性,并就增强的安全属性进行了分析,表明AKAPA具有完美前向安全性,能够抗未知共享密钥攻击和完善拒绝服务攻击等。性能分析表明效率优于已有协议,具有较高的实用性。     

基于签密的认证密钥协商协议分析与改进

针对LLH协议不能抵抗伪装攻击的问题,提出一个改进的基于签密的认证密钥协商协议。在计算性Diffie-Hellman问题假设下,利用椭圆曲线密码体制将认证与会话密钥相结合,由此实现协议的双向认证和密钥确认,增强协议的安全性。理论分析结果表明,该协议具有强安全特性,可以抵抗伪装攻击。     

基于HMAC的认证与密钥协商协议

针对Wang方案的安全漏洞,论文提出一个基于HMAC的认证与密钥协商协议.该协议仅使用HMAC函数,降低了对物联网体系结构中终端设备的运算和存储能力的要求.安全性与性能分析结果表明,该协议可有效抵抗假冒攻击、重传攻击等常见攻击,并完成双方认证与信息安全地传输.     

一种增强的移动互联网身份基认证密钥协商协议

针对双线性对运算耗时较多和PKI证书管理负担重的问题,王真等人提出基于身份的移动互联网高效认证密钥协商协议(通信学报,2017年第8期),但该协议不能抵抗临时私钥泄露攻击,不具备eCK安全性。为此,提出一种不使用双线性对运算的身份基认证密钥协商协议,并在GDH假设和随机预言机模型下,证明其具备eCK安全性。分析结果表明,该协议密钥协商阶段仅需4个椭圆曲线点乘运算,与CKD-10、XW-12、WML-17等协议相比效率较高,单轮通信次数和计算代价较少,适用于移动互联网环境。     

一种可认证的三方密钥协商协议

新协议提出了一个安全高效的三方密钥交换协议方案,通过在CDH假设下运用椭圆曲线密码体制,将长期私钥和临时私钥混合的方法保证协议的安全,通过对该协议的安全性进行分析,表明该协议可以抵御多种攻击;另一方面,将参与方中的任意两方作为一组,生成一个共同密钥,然后两方中的任意一方再与第三方进行消息认证和密钥协商,这样仅需要五次信息交互就可以实现整个协议的相互认证和密钥的确认功能,同时通过协议的比较还表明该协议具有较高的效率。     

浅析第三代移动通信的认证与密钥分配

详细阐述了3G系统的认证与密钥分配协议的过程,分析了协议中可能存在的安全缺陷,提出了一个简洁有效的改进方案。     

多服务器间基于动态身份的身份认证和密钥共识方案

多数的身份认证方案是依赖于单个的认证服务器与用户之间的相互认证,如果一个用户想要使用不同的网络服务,就必须向每一个服务器进行注册。然而要使得用户记住不同的身份和口令是非常困难的。最近,Li et al.分析了Sood et al.提出的多服务器间基于动态身份的认证方案,指出了其中存在的问题并且提出了一个改进的方案。Li et al.声称他们的方案可以保证用户的匿名性,提供了相互认证和共享密钥,并且可以抵抗一些常见的攻击。然而,通过仔细分析之后,我们发现Li et al.的方案容易受到假冒攻击。因此,本文提出了一种高效安全的多服务器间基于动态身份的相互认证和密钥共识方案并给出了安全性分析。     

移动通信中双向认证和密钥协商协议

移动通信增值服务的关键技术之一就是设计既满足较差计算性能又具有良好安全性的协议。文章在Lowe改进的BANconcreteAndrewSecureRPC协议的基础上引入带密钥的哈希函数,生成一个新的移动通信认证和密钥协商协议Advanced-RPC。该协议规避了原协议存在的密钥泄漏风险,增加了向前安全性,同时提高了执行效率;与其它同类协议相比,也具有明显的高效性和简洁性。     

混合安全双向认证密钥协商协议*

结合ECC密码体制优点和有限域上离散对数问题,提出了一种基于混沌映射的混合安全双向认证密钥协商协议。协议基于有限域上切比雪夫多项式的半群特性,运用ECC密码算法隐藏通信双方产生的有限域上切比雪夫多项式值,实现了通信双方双向认证,避免了Bergamo攻击,抵抗了中间人攻击、重放攻击,保证了密钥协商的安全性。理论上分析表明,该协议不仅具有强安全性,而且具有高效性特点。     

基于IKEv2的物联网认证与密钥协商协议

在物联网中,关键的安全认证协议主要位于服务器与节点之间的通信中,一旦节点的身份被假冒,则服务器会接收到错误的数据;一旦服务器的身份被假冒,则节点反馈给服务器的信息将被泄露.论文针对物联网中存在的以上攻击,改进了Internet密钥交换协议IKEv2,进一步完善了其认证功能,更好地保证了服务器与节点之间的安全通信.     

一个基于属性的密钥协商协议

在基于属性加密方案的基础上,提出一个基于属性的密钥协商协议。讨论基于属性的密钥协商协议的特性及可能的应用背景,其具有可实现模糊鉴别的特性,所实现的密钥策略为访问树结构。分析协议的安全属性并给出安全性证明,结果表明,与已有的协议相比,该协议可实现较复杂的访问结构,同时在标准模型下,基于判定双线形Diffie-Hellman假定证明了协议的安全性。