基于智能卡的多服务器远程匿名认证密钥协商协议

本文先对Xu等人近期提出的一个基于智能卡的动态身份用户认证(简称XJWM)方案进行分析,指出其不能抵抗冒充攻击和密钥泄露攻击,且不能实现前向安全和后向安全. 然后利用Diffie-Hellman密钥协商算法及生物认证技术,提出一个新的多服务器环境下多因子远程匿名认证密钥协商协议,有效弥补了XJWM方案存在的安全缺陷. 最后,用改进的BAN逻辑证明了新方案密钥协商的正确性、会话密钥机密性与新鲜性以及双向认证性.性能与安全性分析说明新方案在少量增加通信、存储和计算量的情况下具有好的安全性.     

车联网环境下跨域间认证与密钥协商协议

针对跨域间车辆自组织网络中车辆与车辆之间认证与密钥协商需要服务器参与才能完成的问题,提出了一个基于口令的无服务器参与的跨域车辆与车辆之间认证与密钥协商协议.协议采用分发认证凭证的方式实现跨越认证,通过将智能卡与口令相结合的方式增强口令的安全性.在ECCDH(Elliptic Curve Computational Di...     

匿名双向认证与密钥协商新协议

分析了一种新的匿名双向认证与密钥协商协议,它使移动网络向用户提供匿名服务,访问网络与非法窃听者无法获知用户的身份信息,保证了用户身份、所在位置和行踪信息的机密性。该协议可以实现通信双方的相互认证,产生的会话密钥对通信双方是公正的。协议将双钥体制和单钥体制有机的结合起来,结构简单,安全高效。     

基于TPM的单向匿名认证密钥协商协议

为了对密钥协商协议实现匿名认证,进而有效保护通信方身份秘密,提出了一种基于可信平台模块(trusted platform module,TPM)的单向匿名认证密钥协商协议.该协议基于可信计算平台,引入TPM技术,不但实现了认证和密钥协商的安全属性要求,还满足了用户匿名的需求,使通信一方在不泄露其真实身份的前提下,向验证方证明其为某个群系统的合法成员,并在群管理员的配合下生成一个临时身份,提供了较好的安全性,适用于计算和存储资源有限的应用场合.     

可证明安全的群组匿名认证密钥协商协议

基于BDH困难问题,借鉴环签密方案的思想,提出了一种有效的群组匿名认证密钥协商方案.该方案首先在实现群组成员认证的前提下,协商出安全的会话密钥;对群组内外实现了不同程度的匿名,即群组之外的用户完全不能获悉参与协商的成员组成,群组内的成员了解参与协商的成员组成,但不能识别成员的身份信息;支持节点的动态群组密钥更新,实现了...     

一种单服务器环境下的匿名认证协议

为实现用户与服务器之间安全高效的身份认证,保障双方的通信安全,设计有效的身份认证协议,本文针对Lwamo等提出的协议不能抵御离线口令猜测攻击,且无法实现所声称的用户不可追踪性和前向安全性等安全漏洞,通过使用传统的Diffie-Hellman密钥交换算法和模糊验证技术,提出了改进的适用于单服务环境的匿名认证协议.安全性分析及性能分析表明:改进协议有效解决了上述安全漏洞,能实现安全高效的身份认证.     

一种改进的适用于多服务器架构的匿名认证协议

针对Guo等提出的三因子认证密钥协商协议无法实现前向安全性且不支持用户的生物特征更新等安全缺陷,引入Diffie-Hellman密钥交换技术,提出了改进的匿名认证密钥协商协议。分析表明,改进协议在弥补原方案的安全缺陷的同时,满足多服务器架构网络环境的安全需求,能够抵御各类已知的攻击方法。     

基于动态ID的多服务器认证密钥协商方案基于动态ID的多服务器认证密钥协商方案

讨论了Chuang等人最近提出的一个基于可信计算的匿名多服务器认证密钥协商方案,指出其不能抵抗内部攻击,且在生物验证上存在Hash函数问题。通过引入椭圆曲线公钥密码和对称加密算法,提出了一个新方案并对其进行分析。分析结果表明,新方案弥补了原方案的不足,且具有较高的效率。最后,用一种改进的BAN逻辑证明了新方案满足密钥协商的正确性、密钥机密性和强认证性。     

新的口令认证密钥协商协议

针对服务器泄漏攻击,给出了抵抗这种攻击的方法,提出了一个新的基于口令的认证密钥协商协议。在该方案中,用户记住自己的口令,而服务器仅仅存储与口令对应的验证信息。分析结果表明,该方案可以抵抗服务器泄漏攻击、字典攻击和Denning-Sacco攻击等,并且具有前向安全性等性质。     

基于动态ID的多服务器认证密钥协商方案

讨论了Chuang等人最近提出的一个基于可信计算的匿名多服务器认证密钥协商方案,指出其不能抵抗内部攻击,且在生物验证上存在Hash函数问题.通过引入椭圆曲线公钥密码和对称加密算法,提出了一个新方案并对其进行分析.分析结果表明,新方案弥补了原方案的不足,且具有较高的效率.最后,用一种改进的BAN逻辑证明了新方案满足密钥协商的正确性、密钥机密性和强认证性.     

基于ID的认证及密钥协商协议

在改进现有签密技术的基础上,基于身份(ID)的公钥密码系统,提出了一个基于ID的认证及密钥协商协议．该协议能够有效地解决传统公钥系统需要进行证书的传递和验证问题,同时,还具有完备的前向保密性,即使参与者的私钥被泄漏,也不会影响之前所协商共享密钥的安全性．分析发现,本认证及密钥协商方案具有更高的安全性和有效性,能更好地满足应用需求．     

组织隐藏的认证密钥协商协议研究

针对特定场景中群组成员间的隐私及安全通信问题,提出了一个新的可认讧的安全组织隐藏密钥协商协议。该协议以短签名算法及安全的聚合签名的广播方案(Aggregatable Signature-Based Broadcast,ASBB)为基础,基于k-BDHE假设实现了理论安全性,并且该协议实现了组织隐藏。通过与Jarecki提出的协议进行对比,结果表明,该协议在轮数及安全效率上更具有优势。     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F（）,提出了一种基于ECDLP的SIP认证密钥协商协议。协议过程主要由初始化、注册、登录认证、口令修改4部分组成。安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning Sacco攻击等。与相关协议比较,文章所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好地满足应用需求。     

标准模型下强安全的无证书认证密钥协商协议

现有无双线性对的无证书密钥协商(CL-AKA)协议要么存在已知安全缺陷,要么是在弱安全模型下可证安全.为了增强安全性,将Lippold的9类安全策略分别映射为求解9个CDH问题.在Zhang的安全模型基础上,扩展定义了会话临时秘密查询和3类新鲜预言机,提出了增强的CL-AKA协议随机预言机模型.增强模型实现了模拟密钥泄露伪装、会话临时秘密泄露和完美前向安全属性.基于上述研究,提出一种强安全的无证书认证密钥协商协议,仅需要9次椭圆曲线上的点乘运算.新协议在增强模型下是可证明安全的.对比分析表明,新协议不仅具有强安全性,而且计算开销较低,可用于构建安全移动通信环境.     

通用可组合安全的匿名认证密钥交换协议

针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合的安全性能.     

改进的3 G认证与密钥协商协议

文章分析了3G认证与密钥协商协议(AKA)过程和特点,指出了存在的缺陷,并就已有的几种改进协议方案进行比较,指出了其优劣之处。通过对各个方案的分析,提出了一种新的AKA改进方案,涵盖了几种改进方案中的优点,并弥补了其中的一些缺陷。最后对该协议的特点和实现开销及效率做出了分析,证明了该协议具有较强的实用性。     

基于ECC的SIP身份认证密钥协商协议

为在SIP认证协议中实现用户匿名性并提高协议的安全性能,将挑战/应答机制、椭圆曲线密码技术和口令认证相结合,提出一种新的匿名SIP认证协议。协议仅使用少量的椭圆曲线点乘运算,既保障认证的安全性又有效降低了整体运算量。协议在认证过程中引入高熵随机数,认证双方使用挑战/应答机制的三次握手实现双向认证,同时协商生成后续会话所需密钥。通过对协议的BAN逻辑分析和多种已知攻击的非形式化分析,证明该协议具有较高的安全性能。经与相关协议的效率比较,协议认证过程所需的运算量更小。     

高效的口令基认证组密钥协商协议

对认证的口令基组密钥协商协议进行安全分析,指出传送数据中的冗余导致协议的不安全。基于Burmester and Desmedt的协议,给出一种改进的协议。该协议的计算复杂度较低,通信轮数较少;该协议不但满足前向安全性、双向认证性,还能有效地抵抗中间人攻击。最后,依赖于Diffie-Hellman(CDH)假设,在随机预言机和理想密码模型下证明了协议的安全性。     

新的移动环境下两轮群组密钥协商协议

随着互联网技术的不断进步,越来越多的领域对群组应用有着大量需求,如电视电话会议、实时信息服务、网络游戏等。无线网络的日渐发展和移动设备的广泛普及,使得人们对群组通信的要求更上一级。如何使得用户在开放的网络环境中生成一个共同的安全的组密钥成为学者们研究的一个热点问题。针对非平衡无线网络环境,首先提出一个新的安全模型,模拟现实环境中敌手通过侧信道攻击等方法得到内存中哈希值的情况或者预计算中哈希函数值保存不当而泄漏的情况,赋予敌手查询临时哈希值的能力;其次,提出了一个新的两轮群组密钥协商协议;最后,在随机预言模型中对该协议进行安全性分析。由于敌手被赋予了更强的能力,新协议较其它同类协议也具有更高的安全性。     

移动通信中的双向认证与密钥协商新协议

提出了一个新的双向认证和密钥协商协议,解决了移动通信中移动用户与网络之间的身份认证和密钥协商问题.使移动网络系统向移动用户提供匿名服务、访问网络与非法窍听者无法获知用户的身份信息,保证了用户身份信息和所在位置信息的机密性,并通过为用户分发临时签名私钥和匿名数字证书提供不可否认服务.