基于公钥密码体制的Kerberos分布式认证协议

本文提出了在Kerberos认证框架内,用公钥体制的完全分布式认证方法,它将密钥分配中心(KDC)的认证工作分散到通信各方,使得新协议在安全性和公平性方面与传统的Kener V5协议相比都有很大提高,同时使Kerberos用户的隐私性也得到提高。     

3G系统的密钥管理趋势——公钥密码体制

介绍3G移动通信系统密钥管理的发展趋势,即采用公钥密码体制,讨论应用公钥密码体制的技术问题。     

F-L公钥密码体制

本文利用三阶Fibonacci-Lucas序列理论建立了一种新的公钥密码体制──F－L公钥密码体制,并对该体制与LUC公朝密码体制做了比较和分析,说明该体制是比LUC更强的公钥体制,最后给出两种F－L数字签名体制。     

广义逆公钥密码体制

本文利用一般矩阵具有许多个广义逆的性质,设计出一种公钥密码体制方案。同时利用了纠错码的一些理论,使可纠的错误模式作为对信息进行保护的手段。文中对体制的各种性能指标进行了详细分析,同时对该体制的许多特性与McEliece公钥密码体制进行对比,指出该体制的优点和缺陷。本文还通过对各种可能的攻击的研究,指出这些攻击方法都有着大得难以实现的运算量,从而说明这种体制具有较高的安全性。本文也是矩阵广义逆理论应用于密码学的初次尝试。     

基于XTR公钥密码体制的群组密钥协商协议设计

群组密钥协商协议是网络中最基本的安全协议之一,相比两方密钥协商协议显得更为复杂,因此,如何设计安全、简洁、高效的群组密钥协商协议成为网络安全中的一个重要问题.文中使用XTR公钥密码体制设计了一个群组密钥协商协议,该协议通过对迹函数的有效计算,获得了3倍的密钥压缩比,减少了协议的通信量.与同类协议相比,具有密钥长度小、安全性高、发送消息少的优点.     

基于公钥体制的交互式自主授权认证协议

在RSA密码体制基本原理的基础上,提出了一种通过通信双方交互式认证过程实现密码自主授权密钥在线分发的协议。     

基于公钥密码体制的3G安全研究

文章针对当前3G安全体系结构中存在的安全隐患,结合公钥密码体制和无线公钥基础设施的技术特点,通过在3G体系结构中部署必需的无线公钥基础设施组件,提出了一种用户与服务网络间基于无线传输层安全握手协议的认证与密钥协商机制,有效地解决了3G安全体系结构在认证鉴权方面存在的安全隐患,并提高了系统安全强度。     

丢番图公钥密码体制

本文利用丢番图方程建立了二类新型分钥密码体制——丢番图公钥密码体制。这些公钥体制与著名的RSA公钥体制相比的最大优点是共加密、解密算法简单,实现速度快。这些体制的安全性依赖于求解丢番图方程中的一些NP完全问题和大数的素因子分解的困难性。     

利用密钥更新改进的3G认证协议

详细分析了3G认证和密钥分配协议过程及其安全性，针对该协议中可能被攻击的弱点．提出密钥更新的协议改进方法。经过分析，这一改进协议不但满足3G的安全需求，而且通过密钥更新，明显增强了认证的安全性。     

一种基于公钥加密认证的新协议

给出了一个基于公开密钥加密的认证协议。该协议可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与。经过性能分析,该认证协议结构简单,执行效率高。     

一种改进的WLAN-3G融合网络认证协议

本文在分析了现有3GPP WLAN-3G融合网络接入认证协议EAP-AKA的优势和不足的基础上,引入WAPI证书鉴别机制,提出WAPI-3G互联结构模型,并针对该互联模型设计了一种接入认证协议EAP-WAPI.本文提议的WLAN-3G互联结构模型及接入认证机制解决了融合组网环境下WLAN终端统一接入认证的问题.分析和仿真结果表明,相比于原有的WAPI认证协议WAPI-XG1,本文所提议的协议具有较高的安全性和执行效率.     

基于公开密钥算法的可否认认证协议

提出了一种新的可否认的认证协议。本协议基于公开密钥算法,利用了Hash函数以及传统的加密技术。本协议使得接收者能够辨别出某个消息发送者的身份,但是第三者不会知道发送者的身份,满足可否认认证协议的要求。同时本协议能够抵抗中间人攻击。     

一种基于Z/nZ上椭圆曲线的公钥密码算法

本文在 Ｋ Ｍ Ｏ Ｖ 算法［１］的基础上作了改动,提出了一种 Ｚ／ｎ Ｚ 上椭圆曲线公钥密码算法,ｎ是两个大安全素数之积,算法安全性基于整数因子分解难题,与 Ｒ Ｓ Ａ 体制相似,能抵卸一些对 Ｒ Ｓ Ａ 算法的攻击,不足之处在于不能证明其安全性是否等价于因子分解问题。算法加解密过程都很简洁,且在加密过程中引入随机数,实现概率加密。同时给出了数字签名和身份认证方案。     

3G认证和密钥分配协议的形式化分析及改进

介绍了第三代移动通信系统所采用的认证和密钥分配(AKA)协议,网络归属位置寄存器/访问位置寄存器(HLR/VLR)对用户UE(用户设备)的认证过程和用户UE对网络HLR/VLR的认证过程分别采用了两种不同的认证方式,前者采用基于"询问-应答"式的认证过程,后者采用基于"知识证明"式的认证过程.使用BAN形式化逻辑分析方法分别对这两种认证过程进行了分析,指出在假定HLR与VLR之间系统安全的前提下,基于"知识证明"式的认证过程仍然存在安全漏洞.3GPP采取基于顺序号的补充措施;同时,文中指出了另一种改进方案.     

公钥密码Naccache-Stern的安全性分析

该文对Naccache-Stern公钥密码体制进行了安全性分析,给出了一种攻击方法。其基本思想是,把解密看作一个群分解问题,求解该问题即可获得一个等价明文。当该等价明文向量的各个分量都很小时,则此等价明文就是密文所对应的明文。该攻击算法攻击成功的概率大于直接求解离散对数问题。该算法攻击成功的概率依赖于把一个随机的自然数转化成一个光滑数的概率。     

基于多层次可验证共享协议的密钥托管方案

本文基于ＥｌＧａｍａｌ公钥体制和多层次可验证共享方案,提出了一个多层次密钥托管方案,它不有效地克服了“公平公钥密码系统”中易受阈下信道攻击的缺点,而且能饲文献「１」中监听机权力过大的现象。