数据加密技术及几种加密体制的比较

密码技术是解决信息网络安全的关键技术．信息网络安全中的身份认证．传输和存储信息的加密保护、信息完整性和不可否认性等．都需要运用密码技术来解决。因此。信息安全的核心是密码技术。     

基于椭圆曲线密码体制的可认证的密钥协商设计与分析

椭圆曲线密码体制以其密钥短、安全强度高、速度快等优越性被广泛用于进行构建数字签名和用户身份认证方案.同样,它也可以用来构建密钥交换协议.Diffie-Hellman密钥协商协议对来自中间人的攻击是脆弱的.基于椭圆曲线离散对数难解性, 利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥协商协议.该协议提供身份认证、密钥确认、完美前向安全性, 并能够防止中间人攻击.     

一种基于椭圆曲线零知识身份认证的改进方法

零知识身份认证是当代密码研究的一个引人入胜的问题,而椭圆曲线相对于其它密码体制具有更高安全性.本文在基于椭圆曲线零知识身份认证协议的基础上提出了一种新的改进方法.该方法通过减少验证次数而加快认证速度,降低系统复杂度,降低能耗,而且具有更高的安全性.     

基于椭圆曲线密码体制的可认证的密钥交换协议

椭圆曲线密码体制逐渐应用于各种安全协议中.分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议.安全性分析表明,该协议提供身份认证、密钥认证性、密钥的可知安全性、前向保密性,并有效能够防止中间人攻击和重放攻击.把椭圆曲线密码应用于密钥交换协议的认证过程,能有效提高密钥交换协议的安全性和实用性.     

基于ECDLP的有身份认证的ElGamal密码体制

在公钥密码体制中,发送方用接收方的公开密钥加密消息,而接收方用自己的秘密密钥进行解密,双方不能识别对方的身份.为解决上述问题,在研究椭圆曲线ElGamal密码体制的基础上,给出了一种基于安全椭圆曲线离散对数问题的有身份认证的ElGamal密码体制.该算法可以实现通信双方的双向身份认证,有效地防止了攻击者冒充发送方伪造要发送的消息.同时该算法在通信过程中加入了可以追踪消息来源的信息,使得接收者可以对消息的真实性进行有效的验证.通过对消息的双重保护,该体制实现了在公开信道上的安全通信.     

基于三重DES与ECC相结合的数据加密方案的实现

通过对现有数据加密体制的分析，提出了一种将三重DES算法和椭圆曲线密码体制(ECC)相结合的加密方案，从而更为高速、有效地实现了网络通信系统中的信息加密、数字签名和身份认证。     

网上考试系统的一种身份认证方案

身份认证是确保网上考试系统安全的关键环节之一,文中提出一种基于椭圆曲线密码体制的网上考试系统身份认证方案,该方案通过椭圆曲线数字签名技术来实现身份认证,因而认证协议简单、交互少,有效提高了系统的安全性,减少了网络通信量.     

基于OTP的WiFi身份认证模型的设计及分析

身份认证问题成为制约无线网络发展的瓶颈.一次性口令(OTP)技术和椭圆曲线密码体制由于自身优点,比较适合无线环境中的身份认证.利用椭圆曲线密码体制(ECC)实现数字签名,基于一次性口令技术提出了一种安全的双向身份认证模型.最后,通过安全性分析和SVO逻辑方法证明了该模型的安全性.     

基于椭圆曲线密码系统的分簇WSNs节点身份认证机制

身份认证技术是保证无线传感器网络(WSNs)安全的重要技术之一.基于椭圆曲线密码系统(ECC)提出了一种用于分簇WSNs的节点身份认证机制,该机制采用分级的思想将基于非对称密码的复杂运算置于簇头和网络管理者等计算能力强的节点上执行,而计算能力差的普通传感器节点仅承担基于对称密码的简单运算,有效克服了传统的基于非对称密码认证方案计算量大、基于对称密码认证方案安全性差的缺陷.分析表明:与传统的认证策略相比,该方案同时在安全性和效率上具有明显优势.     

基于椭圆曲线密码体制的OTP身份认证方案

文章阐述了椭圆曲线密码体制的基本原理及其优点,介绍了OTP认证技术的原理,分析了S/Key一次性口令系统的局限性.利用椭圆曲线密码体制对现有的OTP系统进行改进,提出了一种基于ECC的双向认证的动态口令认证方案,该方案在安全性、运算速度和存储空间方面相对其它身份认证方案具有更高的优势.     

一种基于椭圆曲线密码体制的用户认证方案

椭圆曲线密码体制以其特有的优越性被广泛用于进行数据加密和构建签名方案,同样,它也可以用来构建用户身份认证方案。设计了一个新的基于椭圆曲线上的用户身份认证方案,这种方案的安全性是建立在目前还没有效的攻击方法的有限域上非超奇异椭圆曲线的椭圆曲线离散对数问题之上的,从理论上分析该方案是安全的,并具有一定的实用价值。     

Efficient and secure two-factor dynamic ID-based password authentication scheme with provable security

Password-based remote user authentication schemes using smart cards are designed to ensure that only a user who possesses both the smart card and the corresponding password can gain access to the remote servers. Despite many research efforts, it remains a challenging task to design a secure password-based authentication scheme with user anonymity. The author uses Kumari et al.’s scheme as the case study. Their scheme uses non-public key primitives. The author first presents the cryptanalysis of Kumari et al.’s scheme in which he shows that their scheme is vulnerable to user impersonation attack, and does not provide forward secrecy and user anonymity. Using the case study, he has identified that public-key techniques are indispensable to construct a two-factor authentication scheme with security attributes, such as user anonymity, unlinkability and forward secrecy under the nontamper resistance assumption of the smart card. The author proposes a password-based authentication scheme using elliptic curve cryptography. Through the informal and formal security analysis, he shows that proposed scheme is secure against various known attacks, including the attacks found in Kumari’s scheme. Furthermore, he verifies the correctness of mutual authentication using the BAN logic.     

一种无线切换认证协议的性能改进*

切换认证协议是确保移动节点在无线网络中多个接入点之间进行快速安全切换的关键。在设计切换认证协议时,必须充分考虑移动节点计算、存储能力低以及电池容量小等特点。针对无线局域网的切换认证协议HashHand双线性对运算消耗资源大的缺陷,提出了一种新的快速切换认证协议。该协议不使用对运算,仅使用加法群的点乘运算替代,提高了协议的效率。并且具有用户匿名性与不可追踪性,有条件的隐私保护性。用户与认证服务器满足互认证性,能够安全地协商会话密钥并且周期性地更新。该协议能有效地抵制重放攻击和拒绝服务攻击。     

安全增强的智能电网轻量级匿名认证方案

现有的智能电网身份认证方案大多存在计算成本高和认证流程复杂的问题,不适用于智能电网中资源受限的智能设备。而一些轻量级的方案却存在各种安全漏洞,这些方案都无法在效率和安全性之间实现所需的权衡。针对上述问题,基于椭圆曲线加密算法设计了一个增强的可证明安全的智能电网轻量级匿名认证方案。引入辅助验证器,摆脱在认证阶段对于电力供应商的依赖,在保护智能电表真实身份的条件下实现网关和智能电表之间的相互认证。同时,可以通过伪身份对恶意智能电表进行身份的溯源和撤销。通过在随机预言模型下的安全性分析和仿真工具ProVerif证明了方案具备较高的安全属性。性能分析表明,所提方案能够满足智能电网环境下对于安全性和高效性的要求。     

PHY-CRAM物理层激励响应认证机制的性能分析

物理层认证是利用物理层资源的特性识别通信用户身份,可以有效地阻止非法用户的接入与访问,加强无线网络的信息安全性。PHY-CRAM是最近提出的一种典型的物理层激励响应认证机制,目前其性能主要依赖于仿真。尝试对其认证性能进行理论分析,推导了成功认证概率和错误接收概率的解析表达式。推导结果表明:PHY-CRAM认证准则中的相关系数服从莱斯分布,成功认证概率和错误接收概率均可用Marcum Q函数来计算。进一步的计算机仿真结果显示:相关系数的概率密度曲线与莱斯分布的概率密度曲线相吻合,且认证使用的密钥越长,吻合性越好;接收操作特性(ROC)曲线的理论值和统计值是一致的。     

基于移动端的轻量级NFC安全认证方案

基于NFC（Near Field Communication）手机强大的计算能力,采用双线性对设计了一个安全高效的NFC点对点认证方案。该方案与其他方案相比,认证交互过程少,相同条件下更加安全高效。该方案可以有效防止中间人攻击、重放攻击等,并且在认证过程中不需要第三方可信中心的参与,极大缩短了认证时间,能够应用于签到打卡、商户发放会员卡和传输敏感文件等认证场景。     

基于蓝牙的安全身份认证技术研究

本文在基于蓝牙协议体系,在蓝牙通用应用框架的基础上,研究了基于蓝牙的身份认证技术。论文主要讨论了目前蓝牙设备认证存在的问题,并在此基础上设计了蓝牙用户认证方法;该方法利用蓝牙链路加密进行身份信息的传输,以及使用改进的椭圆曲线加密算法进行数据密钥生成。     

Cryptanalysis and improvement of authentication scheme for roaming service in ubiquitous network

Abstract

The paper analyzes a recently proposed secure authentication and key agreement scheme for roaming service in a ubiquitous network. In 2018, Lee et al. proposed a biometric-based anonymous authentication scheme for roaming in ubiquitous networks. But, we found that Lee et al. scheme is prone to the off-line dictionary attack when a user’s smart device is stolen, replay attack due to static variables and de-synchronization attack when an adversary blocks a message causing failure of authentication mechanism. Further, the scheme lacks no key control property and has incorrect XOR calculation. In the sequel, we presented an improved biometric based scheme to remove the weaknesses in Lee et al.’s scheme, which also does not require an update of identity in every session, hence preventing de-synchronization attack. Also, the security of the proposed schemes were analyzed in a widely accepted random oracle model. Further, computational and communication cost comparisons indicate that our improved scheme is more suitable for ubiquitous networks.