安全子网的认证协议的设计

安全子网是对计算机网络安全的一种合理的解决方法。本文给出了基于安全子网的不同要求下的认证协议的设计，并给出了其安全性分析。在文章的最后，我们给出了实现了的有限域上的椭圆曲线密码体制的零知识证明协议。     

Ipsec中AH认证报头安全协议分析

AH认证报头协议是IPSec的一部分.该协议主要是为IP数据包提供信息源的身份认证,以及数据完整性的检测,同时,它还具有抗重播功能.文章通过对AH协议的组成、认证算法以及安全性的分析,指出了其存在的弱点与不足,提出了改进方法.     

若干认证协议的安全问题

介绍了安全认证协议研究中经典的安全问题。指出了文献[1]中两个协议的安全漏洞。     

认证协议相关性分析

本文提出认证协议的相关性问题，并引入关联因子的概念，从消息相关和协议相关两个层次上对相关性进行描述，同时将协议的运行看作是攻击者和协议环境交互的模型。我们用CSP的模型检查工具FDR2对该模型进行形式化描述，以著名的Needham-Schroeder公钥协议为例分析其相关性，得出了理想的结果。     

协议组合逻辑安全的WiMAX无线网络认证协议

国际标准IEEE 802.16e-2005中PKMv2协议的安全性是WiMAX无线网络安全的重要保证。论文基于协议组合逻辑(PCL)分析了PKMv2协议中认证协议的安全性,发现PKMv2安全认证协议存在交错攻击,在此基础上基于协议演绎系统(PDS)提出了一种新的WiMAX无线网络安全认证协议,并使用协议组合逻辑(PCL)给出新协议的模块化正确性和安全性证明,新协议相对于PKMv2安全认证协议更加安全,更适应WiMAX无线网络复杂的网络应用环境。     

HTTP协议技术探析

简单概述了WWW核心技术HTTP协议的地位，以及WEB协议族的工作机制和URL编码和解码，对HTTP协议的运行机制与特性进行了详细介绍，着重论述了协议的缺陷及HTTP1．1的新发展。     

网络安全中认证协议的分析与比较

介绍网络安全中身分认证的基本方式,分析比较一次性口令认证、Kerberos认证和公钥认证协议,并指出了它们各自的特点,以便在实际使用中正确选用.     

基于网络安全认证协议Radius的研究

首先介绍了目前在因特网上常用的网络安全技术,对其进行了比较分析。着重介绍了其中的Radius认证技术,对该认证协议体系进行了研究分析,介绍了Radius协议在网络接入服务器和认证服务器间进行认证和计费的方法,以及数据包的格式,协议的数据结构和属性含义。给出了Radius在远程访问系统中的安全认证实例,最后提出其应用前景。     

RFID安全认证协议HSAP的分析及改进

随着RFID系统应用的不断扩大,RFID的安全问题也越来越受到人们的关注,基于Hash Lock的RFID安全协议以其低成本的优势得到了广泛的应用,但其安全性能尚不完善。在分析已有的Hash Lock安全协议的基础上,提出了一种基于HSAP的改进协议,通过对其分析可知,改进的协议IHSAP能够保证内容隐私、防止位置跟踪攻击、防止会话劫持攻击、抵抗重放攻击、防止假冒攻击,是一种性能较好的协议,在实际的环境中有一定的实用价值。     

安全的认证密钥协商协议研究

对基于证书的密钥协商协议的设计与分析进行了比较深入的研究,研究内容包括：可证明安全的基于证书的密钥协商协议以及一种新的可认证密钥协商协议。主要研究成果有：介绍了密钥协商协议的概念和安全特性;提出一个新的认证密钥交换协议AKE-1。AKE-1效率较高,并且在最新的eCK07模型下是安全的,证明基于随机预言假设和CDH假设。另外,基于AKE-1,提出一轮的变体（满足只有一个实体在线）和三轮的变体（提供密钥确认属性）,以满足不同的应用。     

计算机网络和分布式系统的安全认证技术

介绍了几种安全认证协议,研究了它们的安全性和实用性,提出了采用RSA体制来传送g~x mod n和g~y mod n的方法。     

认证协议的形式分析——BAN逻辑

介绍了BAN逻辑,并用其对一个认证协议进行了分析,找到了该认证协议的一些弱点,说明了用BAN逻辑来对认证协议进行分析是有效的。最后,指出了BAN的发展方向。     

TCP协议安全分析

本文根据从ＴＣＰ协议中归纳出来的状态转换图，对可能利用ＴＣＰ协议的自身弱点通过发送ＴＣＰ报文来发起的攻击进行了分析，并提出了一些初步对策。     

一种改进的动态用户认证协议

介绍了无线传感器网络中典型的动态用户认证协议,并指出了其优点和问题.在引入一种新的无线传感器网关结构的基础上提出了对动态用户认证协议的改进方案.分析表明:改进的协议保留了原协议高效、低耗的特点并加强了安全性和增加了用户便利性.     

安全协议关联性分析

提出安全协议本质上是协议主体利用密码学手段通过挑战一响应来对协议另一方的存在做出判断,并同时完成对一些数据例如会话密钥等的协商.依据这种思想,结合认证逻辑中的一些成果,提出了一种新的安全协议关联性的分析方法,该方法对协议认证目标进行了基于线空间模型语义的定义,并将关联性分析归结为Strand的存在关系和Strand参数一致性的分析问题.     

基于Grain-v1的RFID安全认证协议

随着RFID技术的不断发展,RFID的安全问题得到了更多的关注。流密码算法相对其他加密体制,具有简洁、有效、适用于硬件实现等特点。文中从流密码角度,选取了一种资源开销相对较少、硬件实现比较方便的流密码算法-Grainv1,并结合现有的RFID安全认证协议,提出部分改进和优化,使协议本身除了基本的抗攻击性以外更加简洁、有效。同时,通过软件平台的仿真了解数据在协议认证过程中的变化情况和运行效率。     

两种网络安全协议分析与比较

对SSL／TLS和IPSec两种网络安全协议进行了研究，分析了协议的目的、特点，比较了性能、实用性和应用，并给出可能的优化途径。     

认证协议研究概览

认证协议是以密码学为基础的协议,它的最终目标是在分布式系统中提供各种各样的安全服务,是保证网络安全的基础。文中阐述了网络安全需要通过认证协议来进行主体之间的相互认证,而认证协议的正确性需要借助形式化的分析工具来进行验证。认证协议是非常精细和微妙的,认证也不是静止不变的。设计与分析认证协议是十分困难的,它是严格分析技术的最佳选择,是分布式安全结构的重要组成部分,而各种类型的形式化分析工具各有优劣。     

无线安全协议802.1x的认证研究

首先分析了802.11无线局城网的安全机制，重点讨论了广泛应用的安全协议——IEEE802．1x协议．最后介绍了IEEE 802.1x协议的优点．