一种量子密钥分发和身份认证协议

提出了一种基于量子纠缠态和非正交态的密钥分发及身份认证协议.其中纠缠态粒子用来分发密钥,非正交态粒子用来认证身份和检测量子信息有无被窃听.两者用"按密钥穿插"的方法混合在一起进行传输.由于非正交态粒子的双重作用,不但使得认证过程中不必传递经典信息,而且提高了密钥分发效率.另外此协议同时完成了密钥分发和身份认证,有效防止了以往所提出的协议中可能存在的假冒问题.     

前向安全的基于身份加密方案

构建了一个非交互式密钥更新、基于身份的加密方案,解决私钥的泄漏问题。非交互式特性通过前向安全实现;给出了非交互式密钥更新的基于身份加密方案的定义及安全性定义;基于已有的二叉树加密构造了基于身份的二叉树加密方案及非交互式密钥更新的基于身份加密方案;分析了方案的安全性和效率。     

3G认证与密钥分发协议逻辑化分析

逻辑化方法是当前分析密码协议安全性的重要方法。文章通过运用一种新的认证逻辑系统，分析3G认证与密钥分发协议的安全性，并针对协议的安全漏洞，提出了改进的认证与密钥分发协议方案，解决用户的身份泄露和MS对VLR的认证问题，增强了网络安全性。最后，对改进的协议安全性进行了分析。     

一轮前向安全可否认密钥交换

为确保一轮认证密钥交换协议具有完善前向安全性和完全可否认性,基于Diffie-Hellman协议,提出一种新的非交互式指定验证方知识证明策略构造协议。定义非交互式指定验证方知识证明概念,它是非交互式零知识证明的一种变体。设计高效的非交互式指定验证方知识证明方案,将其作为核心技术构造认证密钥交换协议。非交互式指定验证方知识证明方案具有不可伪造性和对称性,这可确保所构造协议具有完善前向安全性和完全可否认性。基于Gap Diffie-Hellman假设,协议在Canetti-Krawczyk模型下可证明安全。     

量子密钥分发中身份认证问题的研究现状及方向

本文详细介绍了几种主要的量子身份认证协议,提出量子身份认证的具体要求,并对这个领域今后的发展方向进行了展望.     

Needham-Schroeder密钥分配协议的改进

分析总结了密钥分配协议及其４种常用的攻击方法,指出了Ｎｅｅｄｈａｍ－Ｓｃｈｒｏｅｄｅｒ公钥系统密钥分配协议存在的一些缺陷,并分析了一些文献改进方案的不足,最后给出了一种简单的改进方案．     

基于口令认证的四方密钥交换协议

基于口令认证的四方密钥交换协议给不同域中用户提供了一种简单的通信方式。在四方协议中,不同域中的两个用户能够在口令不同的情况下通过彼此域中服务器的通信建立一个会话密钥。针对这种通信需求,文章提出了一个在标准模型下被证明前向安全的基于口令认证的四方密钥交换协议。     

基于身份的Ad Hoc网络门限密钥发送协议

目前已提出的多个基于身份的密钥发送协议,由于Ad Hoc网络的特性现有协议都不适用.针对这一问题,提出了一个基于身份的Ad Hoc网络门限密钥发送协议,采用门限秘密共享技术实现系统私钥的分布式生成,并且利用盲签名机制有效地实现了通过公开信道进行密钥的安全发送.本协议中任何网络节点不能假冒用户去获得用户私钥,而且能够抵抗重放攻击、中间人攻击和内部攻击,适宜在Ad Hoc网络中使用.     

相位匹配量子密钥分发协议统计波动分析

相位匹配协议是双场量子密钥分发协议的一种,能突破密钥容量限制且安全性得到了理论和实践的证明。针对实际应用中数据有限长效应产生的不良影响,系统地分析了相位匹配协议统计波动性能;利用高斯分析和切诺夫-霍夫丁界等统计波动分析方法,结合线性规划对相关参数进行估计,分别对不同数据长度情况下三诱骗态及二诱骗态相位匹配协议的性能进行了仿真分析。仿真结果表明：考虑统计波动的相位匹配协议仍能突破线性密钥容量的限制,在数据长度达到1016量级时,密钥生成率和最大安全传输距离均接近理想值;在数据长度小于等于1013时,增加诱骗态并不能显著提升相位匹配协议性能;随着数据长度的增加,采用切诺夫-霍夫丁界系统性能逐渐趋近采用高斯分析法的系统性能。     

一种基于ECC的Ad hoc网组密钥协商协议

提出一个基于椭圆曲线密码体制的Ad hoc组密钥协商协议,并提供组成员加入/离开时的协商过程。该协议采用ECC机制,减小了节点的计算量和存储量,利用较小的密钥量提供了较大的安全性。     

可证安全的口令认证/密钥交换协议的研究动态

口令认证／密钥交换（PAKE协议）协议允许通信双方利用短小易记的口令在不安全的网络上进行相互认证并建立安全的会话密钥,它有着非常广泛的实际应用背景和重要的理论意义。文章介绍了PAKE协议的研究发展动态、PAKE协议的通信模型和PAKE协议标准化工作的研究进展,分析了现有标准候选协议的优劣,指出了需要进一步研究的问题。     

改进的跨域口令认证密钥交换协议

跨域的端到端的口令认证密钥交换(C2C-PAKE)协议,可实现不同区域的两个客户通过不同的口令协商出共享的会话密钥.对C2C-PAKE协议的安全性进行了全面的分析,发现该协议易遭受诸如假冒发起者、假冒响应者等假冒攻击.同时基于口令验证子提出了一个改进的跨域口令认证密钥交换协议,该协议能够提供双向认证、会话密钥机密性和前向安全性,能够有效地抵抗多种攻击,包括服务器遭侵害的假冒攻击、口令泄露伪造攻击、离线字典攻击和不可检测的在线字典攻击.     

一种具有强前向安全性的数字签名方案

对一个前向安全的签名方案进行分析,证明该方案不具备后向安全性.引入单向函数链改进该方案使其既具有前向安全性又具有后向安全性.改进后的方案是一个真正的强前向安全数字签名方案.     

前向安全的认证加密方案

目前多数认证加密方案中,若签名者否认签名,接收者不能向其他任何人证明签名者签名和消息的有效性。为解决该问题,HUANG和CHANG最近提出了一个可公开验证的认证加密方案。证明该方案不满足前向安全和语义安全,且易受已知明文攻击。基于循环群Zp上离散对数困难问题以及单向Hash函数的不可逆性,利用可证安全的短签名方案(SDSS),设计了一个新的能弥补H-C方案安全隐患的认证加密方案。理论证明新方案是安全的。     

高效率的非交互OTkn协议及其应用

在Cheng-kang Chu和Wen-Guey Tzeng设计的OTkn协议的基础之上提出了一个非交互的OTkn协议.该协议降低了通信复杂度和计算复杂度,接收方的安全性是无条件的,发送方的安全性在判定Diffie-Hellman问题假设下是计算安全的;相比Cheng-kang Chu和Wen-Guey Tzeng的OTkn协议效率更高.同时修正和完善了协议安全性的证明,给出了协议安全性的完整证明;并基于所提出的非交互OTkn协议设计了一个数字产品秘密交易机制,解决了产品价格不一致时的数字产品交易问题.     

基于虚拟信道的快速密钥生成协议的安全性分析

在无线安全通信中,产生密钥并且保持其安全性是至关重要的。然而,由于无线信道的广播特性,在密钥分发阶段很容易受到各种攻击。利用多径信道的随机性是解决这一问题的可行方案。为了解决现有的基于物理层的密钥分配协议效率低并且依赖节点或者环境移动性的缺点,文献[12]提出了基于虚拟信道的快速密钥生成协议。该文通过理论证明:在多天线敌手的前提下,该协议不能在实现信息论安全的同时提高密钥生成率的理论上界。因此,该协议不是信息论安全的。     

基于身份的公钥加密的理想功能

文章针对基于身份的公钥加密体制进行深入的分析,设计了基于身份的公钥加密的理想功能,并证明了任何适应性选择密文及身份攻击下明文不可区分的密码协议均可实现该理想功能。     

Denning-Sacco密钥分配协议的分析与改进

研究了Denning-Sacco密钥分配协议,指出了该协议存在的缺陷和漏洞,并给出了两种攻击该协议的方法,一种是重放攻击,另一种是拦截攻击.虽然一些学者对该协议进行了修改,但是仍然存在缺陷和漏洞.针对原始协议存在的缺陷和漏洞,该文在原来协议的基础上,增加了一条消息,并用串空间模型来分析了修改后的协议,说明修改后的协议能够达到协议的目标.     

一种基于身份的可否认认证协议的改进

为了满足非交互式的可否认认证协议的安全评估,将密钥泄漏(key-compromise impersonation,KCI)安全属性重新定义为发送方密钥泄漏(sender key-compromise impersonation,SKCI)安全属性,并针对Cao方案存在的发送方密钥泄漏攻击问题,提出一种改进,该方案同原方案相比减少了6次对运算且通信双方的交互次数减少了2次.另外,与同类Liao的改进方案相比,本文方案不需要增加签名机制即可实现身份认证且同时满足可认证性、否认性和发送方密钥泄漏安全性.