基于AES的远程访问认证协议

论文提出一种基于AES的口令认证协议。协议不使用公开密钥算法,仅采用AES进行远程用户的身份认证,具有速度快、安全性高的特点,易于采用令牌(Token)或IC卡硬件实现。最后,对认证协议的安全性进行了讨论。     

认证协议的分类

随着计算设备、通信设备以及网络连接技术的进步发展,各类移动互联网应用(如社交娱乐、商务金融交易、教育医疗服务等)逐渐被开发。然而,伴随着移动互联网应用的快速发展,安全问题也应运而生并成为制约这一领域发展的重要因素。作为网络信息安全的重要组成部分,认证服务是系统安全中最重要的防线之一。由于移动设备以及网络的开放性,认证协议也存在各种各样的安全缺陷并面临常见的攻击手段,如消息重放、中间人、平行会话等。本文主要从三个角度对经典的认证协议进行分类概述。     

认证协议相关性分析

本文提出认证协议的相关性问题，并引入关联因子的概念，从消息相关和协议相关两个层次上对相关性进行描述，同时将协议的运行看作是攻击者和协议环境交互的模型。我们用CSP的模型检查工具FDR2对该模型进行形式化描述，以著名的Needham-Schroeder公钥协议为例分析其相关性，得出了理想的结果。     

网络接入Web认证原理

文章介绍了网络接入web认证过程、原理及特点。     

集成AAA的HMIPv6认证与注册方案

在下一代互联网中,需要使用AAA保证网络安全和网络资源合理使用,但是AAA与移动IPv6的结合,对切换性能及网络安全带来影响,而切换与安全是移动环境的关键问题。论文提出了新的解决方案,将HMIPv6与AAA结合,实现认证与注册过程的统一及本地认证,提高切换性能,并在注册与认证的过程中对消息进行加密,保证传输的安全。分析表明,本方案实现了AAA机制与移动管理机制安全高效的融合。     

安全子网的认证协议的设计

安全子网是对计算机网络安全的一种合理的解决方法。本文给出了基于安全子网的不同要求下的认证协议的设计，并给出了其安全性分析。在文章的最后，我们给出了实现了的有限域上的椭圆曲线密码体制的零知识证明协议。     

高校统一身份认证的探讨与研究

现如今高校校园网的基础设施都已经建立,各主要业务部门基于Web的应用也相继完成,高校亟需数据资源的整合和统一管理。统一身份认证平台的出现为数据中心、公共数据库及全局业务的建立提供了较好的基础。主要探讨统一身份认证平台的后台数据库、安全认证、Kerbero协议的概念及如何进行管理服务。结合自己学校的情况,给出了信息化建设的总体规划。     

认证协议研究概览

认证协议是以密码学为基础的协议,它的最终目标是在分布式系统中提供各种各样的安全服务,是保证网络安全的基础。文中阐述了网络安全需要通过认证协议来进行主体之间的相互认证,而认证协议的正确性需要借助形式化的分析工具来进行验证。认证协议是非常精细和微妙的,认证也不是静止不变的。设计与分析认证协议是十分困难的,它是严格分析技术的最佳选择,是分布式安全结构的重要组成部分,而各种类型的形式化分析工具各有优劣。     

移动用户认证中的匿名问题

本文分析了一种移动用户的认证协议,讨论了其存在的匿名问题并提出了一种具有匿名特征的移动用户认证协议。     

基于EAP-TLS的认证机制研究与实现

描述了TLS(transport layer security)协议、EAP(extensible authentication protocol)、EAP-TLS协议流程和消息格式,给出了EAP-TLS协议的有限状态机设计,并根据有限状态机在Ubanto系统下实现EAP-TLS认证机制。测试结果表明,开发的软件具有良好的规范性、可靠性和稳定性,能有效实现用户和服务器间的双向认证。     

一种匿名的E-Mail认证协议

文章提出了一种通过匿名方式进行通信的E-Mail认证协议,该协议借助离线可信第三方(Off-line Trusted Third Party)传递电子邮件内容,既能保证邮件内容的私密性,又能保证通信主体的匿名性。协议分为主协议、取消协议和完成协议三部分,具有不可否认性、公平性和认证性等性质。     

一种改进的认证逻辑

本文在BAN逻辑的基础上，提出了一种适用于公钥密码认证系统的逻辑，这是一种共享的方案，并举例说明了其应用．     

若干认证协议的安全问题

介绍了安全认证协议研究中经典的安全问题。指出了文献[1]中两个协议的安全漏洞。     

改进的3G认证与密钥分配协议

本文详细分析了3G认证与密钥分配协议的过程以及协议的安全性，找出了协议中的安全缺陷，并给出了攻击者可能进行的攻击。针对协议的安全漏洞，提出了一种改进的认证与密钥分配方案，解决了对VLR的认证以及网络端信息传输的安全性。最后，对改进方案的安全性进行了分析。     

我国质量体系认证的现状简介

简要介绍了国际上质量认证模式的８种类型和我国质量体系认证的现状，以及国家认可的１８个质量体系认证机构。     

基于自认证的LTE-R系统验证方案研究

针对当前GSM-R网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,本文为下一代高速铁路无线通信系统LTE-R提出一种基于自认证公钥体制的认证与密钥协商协议,实现实体间双向身份认证,保护空中接口及有线通信链路.     

Ipsec中AH认证报头安全协议分析

AH认证报头协议是IPSec的一部分.该协议主要是为IP数据包提供信息源的身份认证,以及数据完整性的检测,同时,它还具有抗重播功能.文章通过对AH协议的组成、认证算法以及安全性的分析,指出了其存在的弱点与不足,提出了改进方法.     

一种云存储环境下的增强认证授权服务模型

由于云存储的安全需求,传统的认证授权模式存在一些安全漏洞,无法保证云存储数据的安全。针对这种情况,在云存储环境下,提出了集"认证、授权和保护"三位一体的增强认证授权模型。模型结合Open ID认证技术和OAuth授权技术,并引入存储加密,同时增加两个云服务,一个是Open Bio ID生物特征认证服务,另一个是Key Service密钥服务。初步原型系统实验表明,文中提出的模型能够在云存储环境下为用户提供认证、授权和加密服务,可以更好地保护用户云存储中的敏感数据。     

安全的认证密钥协商协议研究

对基于证书的密钥协商协议的设计与分析进行了比较深入的研究,研究内容包括：可证明安全的基于证书的密钥协商协议以及一种新的可认证密钥协商协议。主要研究成果有：介绍了密钥协商协议的概念和安全特性;提出一个新的认证密钥交换协议AKE-1。AKE-1效率较高,并且在最新的eCK07模型下是安全的,证明基于随机预言假设和CDH假设。另外,基于AKE-1,提出一轮的变体（满足只有一个实体在线）和三轮的变体（提供密钥确认属性）,以满足不同的应用。     

一种认证协议的检测模型

在分布式系统中,客户向对方证实自己的身份以及建立会话密钥已是非常重要,密码协议的实施就是达到这种目的的有效方法。但密码协议的设计容易出错。本文给出了一种密码协议分析和检测模型,该模型对密码协议的描述简单而且直观。在此模型中,协议被描述成状态变换系统,通过对系统状态的检测,能够发现协议中存在的泄漏。最后,给出了如何将改进的TMN协议模型化,并找出了一种新的攻击,同时,给出了TMN协议的进一步改进。