改进新密钥交换协议及其形式化分析

Diffie-Hellman协议不具有认证功能且不能抵抗中间人攻击。Seo等人提了一种简单的算法（SAKA）协议可以抵抗中间人攻击且运算简单,但是SAKA协议也存在不足。另有人提出了Lin协议、E-SAKA协议等。分析上述协议可看出存在不足。于是提出改进的新密钥交换协议。它具有SAKA及其改进协议优点的同时可以避免SAKA及其改进协议的缺陷。并给出该协议的BAN逻辑形式分析。     

改进密钥交换算法的WTLS协议扩展分析

针对人们对无线通信网络的功能和安全越来越高的要求,提出基于EC_DH交换密钥和基于RSA交换密钥的扩展WTLS（Wireless Transport Layer Security）协议。首先分析WAP安全架构中WTLS的安全性问题,然后根据数据的机密性、完整性以及在移动电话和其它无线终端中完成授权鉴定,在此基础上针对漏洞提出解决方案,改进后的协议增加了一个颁发证书的过程。最后通过案例证明本协议的安全性。结果表明,WTLS协议是一个更高安全性的协议,在无线通信网络中有着重要的价值和研究意义。     

基于RSA的网关口令认证密钥交换协议的分析与改进

设计安全高效的基于RSA的口令认证密钥交换协议是密码学领域的公开难题．2011年Wei等学者首次提出了一个基于RSA的可证明安全的网关口令认证密钥交换协议,并声称在随机预言模型下基于大整数的素因子分解困难性证明了协议的安全性．利用该协议中服务器端提供的预言机服务,提出一种分离攻击,攻击者只需发起几十次假冒会话便可恢复出用户的口令．攻击结果表明,该协议无法实现所声称的口令保护这一基本安全目标,突出显示了分离攻击是针对基于RSA的口令认证密钥交换协议的一种严重安全威胁．进一步指出了协议形式化安全证明中的失误,给出一个改进方案．分析结果表明,改进方案在提高安全性的同时保持了较高效率,更适于移动通信环境．     

群组密钥交换协议中的一致性分析

一致性是密钥交换协议的基本安全目标,但是在协议设计过程中非常难于把握且经常被忽视.对近年来基于GDH、基于口令和基于身份的几类可证明安全的群组密钥交换协议中几个经典的协议进行了仔细分析,分别发现了针对这些协议一致性的有效攻击.这些攻击破坏了群组的完整性,造成错误的群组通信.最后分别出了改进方案以克服存在的安全缺陷.     

一个新的密钥交换协议

密钥交换的SAKA协议存在三大安全缺陷.为克服这些缺陷,人们提出了改进的Lin协议、E-SAKA协议和改进的E-SAKA协议.通过分析发现E-SAKA协议及其改进算法仍然会受到密钥猜测攻击,并且E-SAKA协议中攻击者能获得会话密钥.进一步提出了一个基于Lin协议的改进协议,并论证此协议在防止中间人攻击和解决SAKA协议的三大缺陷的同时,能有效抵挡在线猜测攻击.     

Internet密钥交换协议的分析和实施

Internet密钥交换协议是IPSec协议体系中的重要组成部分，它为IPSec提供了协商安全参数的机制。本首先分析了IKE在IPSec安全协议体系中的位置及作用，之后详细介绍了它实现协商的机制，并对IKE的实施提出了一种解决方案，最后对IKE的应用前景进行了一定的探讨。     

Internet密钥交换协议的分析和实施

Internet密钥交换协议是IPSec协议体系中的重要组成部分,它为IPSec提供了协商安全参数的机制。本文首先分析了IKE在IPSec安全协议体系中的位置及作用,之后详细介绍了它实现协商的机制,并对IKE的实施提出了一种解决方案,最后对IKE的应用前景进行了一定的探讨。     

改进的基于标准模型的一轮密钥交换协议

该文提出了一个一轮密钥交换协议。协议是基于标准模型的,没有用到可能会影响协议安全性的真随机谕示模型(ROM)。基于DDH假设和伪随机函数簇两个基本的计算复杂度假设,可以证明协议是SK安全的,并且协议具有较低的通信复杂度和计算复杂度。     

密钥交换协议前向安全性的自动化分析

会话密钥的安全影响了整个通信网络的安全,前向安全性是密钥交换协议中保证会话密钥安全的一种特殊的安全属性。首先扩展了应用PI演算,增加了阶段进程语法描述协议的前向安全性;然后提出了一个基于一阶定理证明器Pro Verif的前向安全性自动化分析方法;最后运用这种方法分析了两种典型的密钥交换协议,STS协议和MTI协议的前向安全性,分析结果表明该方法简单可靠。     

基于口令认证的密钥交换协议的安全性分析

在串空间理论模型引入了描述DH问题的方法以及分析猜测攻击的攻击者能力,对基于口令认证的密钥交换协议的安全性进行了形式化分析。提出一个对DH-EKE协议的简化,并证明了该协议的安全性:口令的秘密性,认证性,以及会话密钥的秘密性.根据分析给出基于口令认证的密钥交换协议抵抗猜测攻击的基本条件.将分析方法应用到基于口令的三方密钥交换协议上,给出单纯基于口令进行密钥交换协议的安全性需要满足的一个必要条件.     

IKE协议的安全性分析

在简略介绍IKE协议RFC2409工作机制的基础上,对协议现有的安全问题进行了分析,并针对协议阶段1中主模式与积极模式下身份保护存在的问题提出了协议修改建议,对阶段1中安全联盟建立的可靠性进行了探讨以加强协议抵御DoS攻击的能力。     

因特网密钥交换协议的远程用户认证技术

在Internet密钥交换协议的基础上引入扩展IKE协议和混合认证方式,解决了IPsec协议中远程用户认证的问题,同时根据公钥基础设施PKI部署的不同情况提出了远程用户接入基于IPsec协议的VPN网络的解决方案。     

Internet环境下密钥交换协议的安全机制研究

ＩＫＥ是 ＩＥＴＦ制定的 Ｉｎｔｅｒｎｅｔ环境下的密钥交换协议。从 ＩＫＥ的安全机制入手，针对ＩＫＥ可能遭到的攻击和协商模式两方面讨论其安全性能。对ＩＫＥ安全性能进行改进的最新进展。     

IKE协议中预共享密钥认证的分析及改进

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态的建立安全关联(SA)。文章对IKE协议主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改意见,使得协议更加完整并提高了效率。     

IPSec中基于IKE的安全防范机制

文章从IPSec中密钥管理协议（Internet Key Exchange,IKE）的安全机制入手，针对IKE可能遭受到的攻击和协商模式讨论其安全性能，指出了存在的安全缺陷，并给出了修改建议。     

IPTV系统安全技术分析(一)

本文概要介绍了IPTV系统的特点、应用以及现状和发展趋势,并具体分析了IPTV系统中可能会涉及的安全威胁和对应的安全技术。     

ad hoc网络组播对于DoS攻击畦抵抗策略分析

与固定有线网络相比,无线ad hoc网络动态的拓扑结构、脆弱的无线信道、网络有限的通信带宽以及节点兼备主机和路由功能等特点,使得网络容易遭受拒绝服务（DOS）攻击。文章针对ad hoc网络的组播应用在抵御DoS攻击方面的不足,提出外部和内部两种组播DoS泛洪攻击模型,同时针对ad hoc网络组播组内的攻击提出相应的两种抵抗策略和具体实现步骤。     

网络安全检测与监控系统总体设计

网络的安全对社会、政治、经济、军事、科技教育以及人们的生活和工作方式产生了巨大的影响。目标主机的TCP连接状态进行监控的方法，如果在某一时刻，发现从同一地点或从不同地点所发动的针对目标主机同一服务端口的连接请求数目超过正常阈值，并且大部分TCP连接的状态均处于SYN—RCVD，则表明很有可能是攻击行为，这时可以采取措施通知防火墙修改访问控制策略，中断连接请求，拆除已经建立的连接，或向网络管理员提示报警，关闭这一网络服务。     

移动互联网发展分析

介绍移动互联网的发展历程,深入分析影响移动互联网发展的主要因素和发展移动互联网的意义,提出移动互联网发展中面临的问题和建议。