一种基于自证明公钥的P2PSIP可认证密钥协商方案

在使用P2P网络代替SIP服务器实现SIP功能的系统中,如何有效认证无可信中心的网络中,用户身份及用户间的密钥交换的问题必须得到解决以提供安全通信.本文分析了P2PSIP结构中的安全威胁,针对基于SIP的P2P通信提出了一种基于自证明公钥的可认证密钥协商方案,并分析了该方案的正确性和安全性.     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F（）,提出了一种基于ECDLP的SIP认证密钥协商协议。协议过程主要由初始化、注册、登录认证、口令修改4部分组成。安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning Sacco攻击等。与相关协议比较,文章所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好地满足应用需求。     

一种基于分组的P2P网络安全路由算法

当前,对等计算（Peer to Peer）引起了广泛的关注,其典型应用有文件共享、即时通信等.为了保证P2P网络的有效运行和部署,在现有的混合式P2P网络中,以现有的P2P网络路由协议为基础,针对路由攻击和安全隐患,结合分组密钥管理机制,提出了一种过滤虚假路由信息和提供消息认证的机制.与传统的PKI密钥管理机制不同,该混合式P2P网络分组密钥管理机制提供了一种基于分组密钥的P2P安全路由机制,能够有效过滤虚假路由信息,为路由机制提供可靠消息认证算法.     

SIP应用中的安全通信方案设计

针对SIP应用安全机制中的注册认证机制和握手认证机制进行研究。一般SIP应用的安全方案大多是从传统的非实时业务,WEB和电子邮件应用中继承而来,没有对多媒体应用的网络架构和应用特点进行优化,因而难以兼顾安全性、易用性和运行效率。针对传统SIP安全机制的弱点,将SIP应用的体系结构和安全机制相结合,提出改进的身份认证方案,通过将系统登录和呼叫握手时的用户凭证相关联,简化了呼叫认证流程,在保证SIP整体通信安全性的同时,支持良好单点登陆特性,具备高效、易用的特点。     

基于SIP的P2P VoIP系统的安全通信机制

针对基于SIP的P2P VoIP通信面临的安全威胁,提出一种身份认证与数据加密相结合的安全解决方案。利用无证书签名技术实现用户注册和呼叫握手时的双向认证,确保了用户身份的真实性。同时采用改进的Diffie-Hellman算法进行会话密钥的协商,以完成语音信息的加解密。与现有基于数字证书的方法相比,该方案降低了对终端计算、存储能力的需求,减少了证书传递引起的通信开销。安全性分析表明,该方案能够有效抵御通信中的多种攻击。     

基于ECC的SIP身份认证密钥协商协议

为在SIP认证协议中实现用户匿名性并提高协议的安全性能，将挑战/应答机制、椭圆曲线密码技术和口令认证相结合，提出一种新的匿名SIP认证协议。协议仅使用少量的椭圆曲线点乘运算，既保障认证的安全性又有效降低了整体运算量。协议在认证过程中引入高熵随机数，认证双方使用挑战/应答机制的三次握手实现双向认证，同时协商生成后续会话所需密钥。通过对协议的BAN逻辑分析和多种已知攻击的非形式化分析，证明该协议具有较高的安全性能。经与相关协议的效率比较，协议认证过程所需的运算量更小。     

基于安全评估的信任模型研究

口令认证密钥交换协议允许参与者通过一个低熵的共享口令在不安全的网络上进行相互认证并建立安全的会话密钥。文章在非对称“PKI模型”下基于卡梅隆函数提出了一个两方的口令认证密钥交换协议,并且在下证明了协议的安全性。用户和服务器利用卡梅隆函数计算出一个双方共享的秘密值来加强认证,通过两轮交互实现了用户和服务器之间的双向认证。与同类的协议相比,本文中的协议在增加少量计算量的条件下减少了通信轮数,因此特别适用于无线网络环境。     

Ad Hoe网络中安全MAODV协议研究

路由安全是Ad Hoc网络安全性研究的重要方面。文章分析了MAODV协议面临的安全威胁,并给出一种安全改进方案。利用基于身份的密码体制节点可以非交互的共享一对称密钥,邻居节点使用该密钥进行预认证生成会话密钥。路由发现过程中采用对称密钥算法进行逐跳加密和认证,可以阻止非法节点参与路由过程。通过NS－2进行模拟实验的结果表明给出的安全改进方案具有较高的效率。     

Ad Hoc网络中安全MAODV协议研究

路由安全是Ad Hoc网络安全性研究的重要方面。文章分析了MAODV协议面临的安全威胁,并给出一种安全改进方案。利用基于身份的密码体制节点可以非交互的共享一对称密钥,邻居节点使用该密钥进行预认证生成会话密钥。路由发现过程中采用对称密钥算法进行逐跳加密和认证,可以阻止非法节点参与路由过程。通过NS-2进行模拟实验的结果表明给出的安全改进方案具有较高的效率。     

无线传感器网络EMSR协议的安全性分析

针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。     

基于P2PSIP的NAT穿透方法的研究

提出了一种基于P2PSIP的NAT穿透方法,可以在不同类型的NAT环境中,在不改变现有的NAT设备软件及其配置的情况下,解决两个私有网络IP电话终端的端对端通信问题.该方法通过适当扩展SIP协议,借助STUN协议以及RTP中继实现端对端的SIP信令和媒体流的建立,完成通信连接的建立与维持.     

PKI与IBE--信息安全中的两种认证技术

信息安全大致经历了三个大的发展过程：数据安全、网络安全、交易安全。交易安全的关键技术之一就是可信认证技术。目前的认证系统有两种，一种是基于PKI（Public Key Infrastructure）技术实现的认证系统，一种是基于IBE（Identity Based Eneryption）术实现的认证系统。本文介绍了这两种认证技术的工作机制及其应用实例，并就两者的应用特点作出了比较。     

基于PKI的安全信息传输系统的实现

介绍了以公开密钥加密技术为基础的公钥基础设施(Public Key Inflastructure,PKI)．针对网络安全传输的特点,论述了如何为敏感数据在Internet上的传输提供安全保障手段,在基于PKI的安全信息传输系统中,如何对各种数字证书进行管理．包括证书申请、密钥生成、证书生成、证书管理和证书格式转换等操作．给出了网络安全传输的概念,提供了以SSL协议为基础的安全传输系统的实现方法．     

公钥体制OUPKC的变形及其应用

给出Okamoto-Uchiyama公钥体制（OUPKC）的一种变形算法。这一变形体制使得信息率由1/3增加到1/2。文中还给出了这一变形体制在信息安全方案设计的两个应用,即多重加密与广播加密和多重解密。     

基于XKMS的安全服务机制的应用研究

XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI，它具有XML的互操作性和PKI的安全性等特点，为网络应用提供了可以互操作的安全基础设施。文章阐述了XKMS的概念和组成，分析了XKMS的消息格式，给出了一种XKMS的应用模型及实现方式，并对XKMS自身的安全性问题进行了分析研究。     

基于PKI的SIP协议安全防护策略

分析了会话发起协议及其特点,指出了SIP网络面临的一些典型攻击和安全威胁,并针对SIP网络面临的安全风险提出了基于PKI公钥基础设施的SIP协议安全的解决方案,完善了SIP的安全机制,使SIP能进一步为用户提供更加多样、安全的服务。     

PKI、CPK、IBC性能浅析

文章比较了当前几种主要的密钥管理技术，公开密钥基础设施（PKI）、组合公钥管理系统（CPK）和基于身份的公开密钥系统（IBC），较为详细地分析了这几种技术在性能上的优缺点，并针对实际应用给出作者的一些想法。     

SIP安全机制研究

会话初始协议(SIP)是IETF制订的多媒体通信系统框架协议之一,也是3GPP的IP多媒体子系统(IMS)的重要组成部分。面对复杂、开放的因特网环境,SIP协议自身缺乏有力的安全机制,使其在安全性方面显得较为薄弱。该文从分析SIP的安全威胁入手,针对SIP协议报文明文传送、缺乏有力的身份认证这两大脆弱性,从数据加密和身份鉴定两方面研究了相应的安全解决方案,讨论了如何利用现有技术和手段改善SIP的安全性,并提出了进一步改善SIP安全性的一些思路。     

基于SIP的VOIP手机协议测试技术的研究

会话初始化协议（简称SIP）是通信和网络研究领域新兴的一种应用协议．它与H．323一起成为VOIP开发和应用的基础，并且与传统的H．323相比，具有许多应用和扩展的优势．但是，作为一种还不完善、处于发展阶段的协议，其标准性、完善性、安全性等还一直是困扰人们的问题．笔者就是在传统地、利用各种Sniffer软件测试SIP协议流程的基础上，提出了建立私网，实现对SIP终端端到端的测试，检测SIP终端的协议规范性和安全性．同时，也实现了对SIP协议测试软件的扩展开发，以更好地满足我们SIP终端的各种流程测试．     

信息安全中的加密与解密技术

为了确保互联网的安全,国际上采用公共密钥基础设施(Pubic Key Infrastructure,PKI)为电子商务的开展提供安全基础平台．本文完成了PKI算法的实现,通过认证服务进行身份识别与鉴别,通过数字签名实现数据完整性服务．该算法既可以提供实体认证,又可以保障被签名数据的完整性,通过采用“数字信封”机制提供 PKI的保密性服务．