一种轻量级Web通信加密方案*

为保护用户Web通信安全,针对现有Web加密中的运算负荷问题,提出了可保护用户隐私的轻量级Web通信加密方案。该方案很大程度降低服务器在会话密钥协商时的运算负荷,实现通信业务流加密、抵抗第三方监控,进而有效保护用户隐私。     

基于浏览器WebAssembly技术的即时通信加密通信系统的设计与研究

文章分析研究了WebAssembly的相关技术,提出了一种基于浏览器WebAssembly虚拟机加密的即时通信加密通信系统方案。系统浏览器的客户端之间加密通信采用端到端的加密机制,传输信息的加密密钥自动生成、安全分发,能够实现通信传输全过程加密和通信加密"一次一密",有效地抵御攻击者分析、破译浏览器客户端之间的加密传输通信信息。     

面向无人机通信的认证和密钥协商协议

针对无人机通信中密钥配置的安全性和轻量化需求,面向不同计算性能的无人机系统分别提出了基于椭圆曲线密码算法的认证和密钥协商协议DroneSec,以及基于对称密码算法的认证和密钥协商协议DroneSec-lite。所提协议实现了无人机和地面站之间的双向身份认证和通信密钥配置功能,其中DroneSec协议通过结合使用ECDH(Elliptic-Curve Diffie-Hellman)和消息认证码,在保证前向安全性的情况下减小了计算开销,适用于较高性能的计算平台;DroneSec-lite协议仅使用了对称密码算法,因而计算开销极低,适用于低性能平台。使用安全协议形式化验证工具ProVerif验证了协议在加强的Dolve-Yao威胁模型下进行双向认证和密钥配置的安全性,并通过仿真环境实验对协议的性能进行了对比测试和分析。结果显示,协议的计算、通信开销和安全性优于已有协议。     

移动Agent系统通信安全性研究

本文讨论了Agent的概念,移动Agent的特点,移动Agent系统的安全问题以及如何通过密码体制来保障Agent的通信安全,并给出了使用RIM（RSA＋IDEA＋MD5）密码体制来解决移动Agent系统的通信安全问题主要的工作过程。     

SIP安全通信算法的研究

SIP是一个应用前景十分广阔的协议,在许多领域已经或者正在发挥重要的作用。然而,SIP执行过程中的安全性是一个至关重要的问题,SIP的安全性问题已经成为SIP应用的主要问题之一。因此,本文的主要研究目标就是探讨和研究SIP通信的安全问题,以保障SIP通信安全性。围绕着这个研究目标,本文提出了一种基于改进SAKA算法的SIP安全通信方法,有效的提高了安全性。     

加密设备接口标准安全性分析

本文分析了PKCS#11的安全机制,针对其存在的漏洞,介绍了几种有效的攻击算法并就攻击性能给出了结论,最后提出了相应的防范对策。     

密钥托管可控的跨域通信IBE模型

与传统的公钥密码体系相比,基于身份加密(IBE)具有许多优点,但目前提出的IBE模型都未能消除密钥托管。针对该问题,提出一种新的IBE模型,该模型可以控制密钥托管的范围或完全消除密钥托管,通过区域划分和域间互信,实现跨域互连,并给出在此基础上的对等密钥协商协议。分析结果表明,该模型未增加额外的结构,也未增加密钥协商的计算量或通信开销。     

组播通信的安全性研究

综述了组播通信安全性的研究成果及发展现状．指出了组播通信的安全要求，分析了现有组密钥方案的优缺点．指出了组播通信安全性研究值得重视的方向．     

对称加密中密钥分发的XML实现

在介绍了XML的安全特性和其加密规范后,从Diffie-Hellman密钥协商的生成原理出发,运用XML加密规范所提供的对数据对象进行密钥协商的机制,并以经典的D-H密钥协商为例,依据规范所制定的原则,运用JCE所具有的安全特性为实现技术,就如何对密钥协商交换进行了探讨,从而为XML加密规范的实际应用探索了一种方式,并以此说明建立自主加密扩展的重要意义.     

基于JCE的数据加密密钥交换实现技术

在介绍了XML的安全特性和其加密规范后,从Diffie-Hellman密钥协商的生成原理出发,运用XML加密规范所提供的对数据对象进行密钥协商的机制,并以经典的D-H密钥协商为例,依据规范所制定的原则,运用JCE所具有的安全特性为实现技术,就如何对密钥协商交换进行了探讨,从而为XML加密规范的实际应用探索了一种方式,并以此说明建立自主加密扩展的重要意义。     

一种新的适合P2P组通信的层次化组密钥协商方案

针对P2P组安全通信密钥协商的特点,在分析传统的BD方案和改进方案IBD的基础上提出一种层次化的密钥协商方案H-IBD.相对于BD方案,IBD方案降低了密钥更新过程中计算和通信开销,但仍然需要全组所有用户参与更新步骤;H-IBD方案通过提出一种＂类树＂的层次结构进一步降低了密钥更新过程的计算和通信开销.计算、通信开销和安全性分析进一步表明H-IBD是适合于P2P组安全通信的组密钥协商方案.     

WPA/WPA2-PSK的安全性分析与改进

为了克服WEP本身的弱点给无线网络安全带来的影响,Wi-Fi联盟提出了WPA/WPA2安全方案。但在实际应用中,WPA/WPA2依然存在一些缺陷可被攻击者利用。特别是在预共享密钥(WPA/WPA2-PSK)模式下,攻击者只要截获几个特定的无线数据包,就可以通过字典破解获取用户密码,严重威胁无线网络的安全性。通过分析字典破解的原理,提出一种基于对称密钥加密技术的WPA/WPA2-PSK动态密钥协商过程改进方法,改进后的密钥协商过程能够避免用户密码遭受字典破解,增强了WPA/WPA2-PSK模式的安全性。     

增强EFS加密文件系统的安全性

文件加密是保护数据安全的重要手段。本文介绍了EFS文件加密系统的工作原理,从密钥保护的角度分析了EFS的安全性,并给出增强EFS安全的方法及数据恢复使用方法。     

基于身份加密的可认证密钥协商协议

密钥协商是安全通信的重要环节,通过密钥协商协议可在通信节点之间建立共享会话密钥,以便实现网络中的安全通信。在物联网环境下,文章提出的密钥协商协议是在基于身份的可认证密钥协商基础上的无双线性对的可认证密钥协商协议。该协议主要包括3个部分：初始化、参数提取和密钥协商。与利用双线性对的密钥协商协议相比,该协议不仅提供了相同层次的安全性与可扩展性,且在能量开销、时间开销和计算复杂度方面具有明显的优势。     

WAPI接入鉴别协议WAI的安全性分析和验证

研究和分析无线局域网鉴别和保密基础设施WAPI的接入鉴别过程,即WAI协议,利用CK模型,对其安全认证和密钥协商过程进行了安全性分析。分析结果表明,WAI能够实现消息完整性保护、相互的实体认证、相互的密钥控制、密钥确认等安全属性,满足无线局域网的安全目标,从而可以用来替代WEP增强无线局域网的安全性。     

TTS组密钥协商协议的安全性分析与改进

针对动态对等通信中的组密钥协商协议进行了分析和研究,指出王志伟等人提出的基于树结构和门限思想的组密钥协商协议（TTS）存在密钥控制和不等献性等缺陷,进而给出了一个改进的方案（I-TTS）。安全性分析表明,I-TTS协议不仅克服了TTS协议中的前向安全性和密钥控制缺陷,还满足等献性。     

移动数据通信的无条件安全加密方案设计

随着移动设备与有线通信网之间数据交互的需求不断增加,移动增值服务中数据安全的重要性也在不断提高。提出了一种移动数据通信的无条件安全加密方案,设计中既满足了移动平台的有限计算和网络性能,又具有良好的安全性。最后给出了方案的性能分析和实验结果。     

标准模型下可证安全的加密密钥协商协议

密钥加密协议的目的是利用安全性低的口令协商安全性高的密钥,进而利用密钥对以后的通信进行加密或身份认证,从而实现安全通信.现有的密钥加密协议大多缺乏安全证明,或者仅在Random Oracle模型下证明了协议的安全性.与Random Oracle模型下的协议相比,标准模型下可证安全的EKE(encrypted key exchange)协议虽然不需要Random Oracle假设,但它们都对参与方的计算能力要求较高,协议规则也更为复杂.从David P. Jablon在"Extended Password Key Exchange Protocols Immune to Dictionary Attacks"一文中提出的协议出发,通过引入服务端的公钥,并利用ElGamal加密和伪随机函数集,将一个Random Oracle模型下可证安全的EKE协议改进为一个标准模型下可证安全的EKE协议,并证明了改进后的协议仍然是安全的.与原始协议相比,改进后的协议只需要DDH(decisional Diffie-Hellman)假设,而不需要理想加密和Random Oracle假设;与其他标准模型下可证安全的协议相比,改进后的协议不需要CCA2(chosen ciphertext attack-2)安全的加密方案,从而不仅可以减少指数计算的次数,而且具有协议规则简单的优点.相对于KOY协议,改进后的协议将指数运算次数降低了73%;相对于Jiang Shao-Quan等人在"Password Based Key Exchange with Mutual Authentication"一文中提出的协议,改进后的协议将指数运算次数降低了55%.     

一个组密钥协商协议的安全性分析

许多协同与分布式应用涉及到在不安全网络上的通信,因此,安全性是这些应用的重要需求。组密钥协商协议是进行安全组通信的基本构造块。基于树结构与门限的思想,王志伟等人提出了一个高效的组密钥协商协议(TTS协议),并认为他们的协议是安全的。但是,这一协议存在严重的安全漏洞,因此是不可以使用的。     

XML数据加密的Diffie-Hellman密钥协商实现

在描述了XML安全特性特别是XML加密规范与处理后，就如何运用以上规范对XML数据对象加密密钥协商进行了探讨。分析了Diffie-Hellman协商密钥的产生机制，并运用JCE所具有的安全特性，实现了遵从XML加密规范的通信双方无需知道对方内容的密钥协商管理协议，即Diffie-Hellman协议。