WSN中基于非双线性对的无证书群组密钥协商协议

针对无线传感网(Wireless Sensor Network,WSN)群组密钥协商协议计算开销较大的问题,提出一种基于非双线性对的无证书群组密钥协商协议。在系统初始化阶段,协议通过无证书加密体制的密钥生成中心生成节点部分私钥,各个节点依据秘密值与对应的部分密钥相乘产生私钥;在节点认证阶段,协议基于椭圆曲线上的点乘运算提出节点认证机制,利用节点的部分私钥与具有身份信息的临时公钥进行点乘运算来确定节点的身份信息;在生成会话密钥阶段,通过点乘运算生成会话密钥,以降低节点的计算开销。最后,分析了协议的计算开销和通信开销。结果表明,所提出的群组密钥协商协议能保证群组节点通信的安全性,并有效降低群组节点通信的计算开销。     

WMN中基于轻量级CA的双向认证和密钥协商协议

针对无线Mesh网节点间认证过程复杂,效率低的问题,提出一种新的无线Mesh网双向认证和密钥协商协议。该协议使用椭圆曲线密码算法并结合轻量级CA公钥认证机制,降低了认证过程中的计算和通信开销。采用BAN逻辑对该协议进行形式化有效性验证,并对其安全性和性能进行分析,结果表明该协议具有较高的安全性和较高的通信效率。     

混合安全双向认证密钥协商协议*

结合ECC密码体制优点和有限域上离散对数问题,提出了一种基于混沌映射的混合安全双向认证密钥协商协议。协议基于有限域上切比雪夫多项式的半群特性,运用ECC密码算法隐藏通信双方产生的有限域上切比雪夫多项式值,实现了通信双方双向认证,避免了Bergamo攻击,抵抗了中间人攻击、重放攻击,保证了密钥协商的安全性。理论上分析表明,该协议不仅具有强安全性,而且具有高效性特点。     

面向无人机通信的认证和密钥协商协议

针对无人机通信中密钥配置的安全性和轻量化需求,面向不同计算性能的无人机系统分别提出了基于椭圆曲线密码算法的认证和密钥协商协议DroneSec,以及基于对称密码算法的认证和密钥协商协议DroneSec-lite。所提协议实现了无人机和地面站之间的双向身份认证和通信密钥配置功能,其中DroneSec协议通过结合使用ECDH(Elliptic-Curve Diffie-Hellman)和消息认证码,在保证前向安全性的情况下减小了计算开销,适用于较高性能的计算平台;DroneSec-lite协议仅使用了对称密码算法,因而计算开销极低,适用于低性能平台。使用安全协议形式化验证工具ProVerif验证了协议在加强的Dolve-Yao威胁模型下进行双向认证和密钥配置的安全性,并通过仿真环境实验对协议的性能进行了对比测试和分析。结果显示,协议的计算、通信开销和安全性优于已有协议。     

一种基于椭圆曲线的轻量级身份认证及密钥协商方案

无证书公钥密码体制不存在用户密钥托管问题,也不需要使用证书,可以解决传统公钥密码体制在应用过程中耗时耗资源都比较多的问题.基于素域上的椭圆曲线加法群,提出了一个无证书的身份认证及密钥协商方案,其主要包括认证协议与核心算法.该方案消除了双线性对运算,完成双向认证只需要两次通信,提高了认证和密钥产生的效率,效率比已有协议提高了至少10％;充分利用椭圆曲线上的点加运算,加快了计算速度,在不考虑网络通信耗时的情况下双向认证及产生共享密钥只需要20ms左右.同时该方案能满足已知会话密钥的通信安全、主密钥的前向保密性、抗密钥泄露后的伪装攻击等安全属性.该方案尤其适合于不活跃网络对象之间的安全通信.     

椭圆曲线密码体制在电子商务中的应用与研究

采用椭圆曲线密码体制ECC对电子商务EC中的信息进行了数字签名验证DSA的系统设计。将ECC公钥算法和高级加密标准AES私钥算法有机结合,解决了密码体制中速度和安全性不能兼顾的问题,并进一步讨论了ECC的实现速度和安全性问题。     

基于身份的Ad Hoc网络群签名算法设计

现有Ad Hoc网络存在公钥基础设施缺乏、网络拓扑结构变化以及节点资源受限等缺陷,故传统的基于可信机构的密码机制不再适用.为了解决Ad Hoc网络中的密钥管理及认证签名问题,利用基于身份密码体制的优点,结合基于联合秘密共享的门限群签名体制,设计了应用于Ad Hoc网络的基于身份的群签名算法.算法分析及网络仿真实验表明,提出的算法有效地节省了网络数据的传输量和节点签名的计算量,解决了现有Ad Hoc网络认证方案不能处理节点私钥更新和抵抗合谋攻击等问题.在保证安全性和有效性的同时控制了计算量,因此适用于Ad Hoc网络.     

ECC结合轻量级Hash函数的RFID系统安全认证方案

针对植入式RFID系统的安全性和资源约束问题,提出一种基于椭圆曲线密码(ECC)和轻量级Hash函数的双向认证方案。在标签与阅读器之间进行通信时,首先利用椭圆曲线离散对数法对阅读器身份进行认证和验证;然后使用Quark轻量级哈希算法的椭圆曲线数字签名算法对标签身份进行认证和验证,减少了密钥和公钥的数据量,从而降低了计算量。实验结果表明,相比传统方案,本文提出的认证方案能有效抵抗与植入式RFID系统相关的攻击,安全等级更高。此外,该方案还降低了约48%的通信开销和24%的内存空间需求。     

基于国密算法和模糊提取的多因素身份认证方案

针对多因素身份认证方案需要额外硬件设备以及在隐私信息防护、密码运算安全上存在漏洞等问题,提出一种基于国密算法和模糊提取的多因素身份认证方案.该方案不需要智能卡等额外设备,首先使用Shamir秘密门限方案和SM4分组密码算法保护用户私钥安全;然后在注册阶段使用模糊提取和SM3密码杂凑算法实现基于用户身份和生物特征信息的双向认证,从而注册用户身份并发布用户公钥;最后在认证阶段使用SM2椭圆曲线公钥密码算法实现基于签名验签的双向认证,从而认证用户身份并协商会话密钥.经过BAN逻辑验证和启发式安全分析,该方案实现了注册和认证阶段双向认证,能够安全地协商会话密钥,可以抵抗已知攻击并提供用户匿名性和前向保密性.实验结果显示,该方案在客户端和服务端的计算开销都在毫秒级,在提高安全性的同时保持了较高的效率.     

基于ECC的双向认证及密钥协商方案的分析与改进

针对当前移动通信中认证和密钥协商存在的问题和已有的解决方案,提出了一种改进的基于椭圆曲线密码体制ECC的密钥协商及双向认证方案.该方案用于移动网络中任意用户之间,或用户与网络之间进行双向认证和密钥的安全协商.采用ECC技术,能够在更小的密钥量下提供更大的安全性,减少对带宽的需求,降低通信双方的计算负担和存储要求,适用于无线网络环境.     

无线网络安全通信加密算法仿真研究

网络通信加密时,为了保证加密的复杂度只能对所有数据进行加密,没有考虑节点的有效性和无用性。一旦网络规模较大,存在大量无效节点的情况下,传统的对称密码技术进行安全通信前,需要对所有节点以安全方式进行密钥交换,一旦节点过多。会造成加解密速度慢、密钥尺寸大的缺点。提出改进椭圆曲线密码的无证书公钥密码体制下的加密优化算法。针对需要加密的网络通信系统进行初始化操作,得到符合算法需求的系统初始状态信息,构建改进椭圆曲线密码理论加密模型,以排除的形式获取合法有效的节点私钥,简化加密过程,然后对系统的各个节点安全属性进行评析、验证密钥的安全性。实验结果表明,利用改进算法进行大型网络通信中无证书公钥体制下的加密优化,能够简化密码系统部署,提高了加密系统的效率。     

主从区块链容错异构跨域身份认证方案

异构跨域身份认证是对不同体制信任域内的节点进行身份确认和安全信息交互的技术,现有的认证方案主要存在单点攻击风险和认证复杂等问题。为此,设计了主从区块链身份认证模型和匹配使用的分层拜占庭容错算法,通过主从链分步、分阶段共识,减少了共识参与节点数量,并将PKI体制与CL-PKC体制的特有功能节点与主从链节点相对应,在不改变原有信任域节点功能的前提下,使用区块链证书的哈希值高效传递信任,优化了认证流程,实现了双向异构跨域身份认证。最后通过仿真实验验证以及安全性和性能分析,表明该方案与相关方案对比,在实现安全通信的同时,提高了共识效率和容错性,降低了认证过程的通信开销。     

能量高效的传感器网络虚拟骨干网构造算法

提出一种新的可用于无线自组传感器网络路由中的能量高效的虚拟骨干网构造算法。该算法将网络中的节点按照地理距离最近的原则划分为若干簇,簇头与簇成员的距离为k-hop,增大了簇的规模,减少了通信开销;利用最小连通支配集理论优化簇内结构,选择新的参数作为权值,在保证骨干网规模的同时,优先选择剩余能量高的节点担任骨干节点,均衡了网络的能量消耗,从而延长了网络寿命。仿真结果表明,该算法构造的虚拟骨干网规模较小,对降低路由复杂度、延长传感器网络寿命有较好的效果。     

基于XTR的无线传感器网络认证机制

在无线传感器网络中,新节点或新用户接入网络时必须要进行认证,防止恶意节点和非法用户侵入网络,以确保网络安全;本文提出了一种基于XTR(Efficient and Compact Subgroup Trace Representation,有效的、紧致的子群迹表示)公钥密码体制的分布式认证机制;利用XTR公钥密码体制,通过协商生成会话密钥,分别对传感器网络中的本地节点和远端节点进行认证,该认证无需节点与基站直接通信,避免了单点攻击和复杂的通信转发过程,方案简单有效,认证过程具有较低的计算与通信代价,便于在实际应用系统中得到实现.     

基于身份的安全电子邮件系统

基于证书的公钥密码体制的证书管理十分繁琐且系统开销很大。而在基于身份的公钥密码体制（IBE,ID Based Encrypt）中,用户的公钥可以通过标识用户身份的任何字符串直接计算得到,免去了繁琐的证书管理和传输,因而受到广泛重视。本文主要研究了基于身份的公钥密码体制基本原理,使用MIRACL大数库实现了基于身份的私钥提取算法、加密算法和数字签名算法,形成相应的算法库,并以此为基础开发了私钥生成中心（PKG,Private Key Generator）、基于身份的安全电子邮件客户端软件。考虑到可能存在的安全问题,我们引人了双因子认证。     

一种改进的基于位置的攻击容忍WSN安全方案

基于身份的公钥体制(IBE)在无线传感网(WSN)中的安全应用越来越多,尤其是基于位置ID的攻击容忍安全方案研究已被广泛关注,但对WSN而言该方案主要面临两大问题:(1)基于双线性对的IBE计算耗费过大;(2)要求节点位置固定即不支持节点位置的移动。研究提出了一种面向WSN的轻量级IBE加密方案TinyCKE,利用ECC组合密钥实现基于ID的公钥加密机制,较基于双线性对的IBE更适用于计算资源受限的传感节点;基于TinyCKE设计改进了一种基于位置的攻击容忍安全方案,通过对节点位置范围标识及其ID私钥有效时间的统一管理,支持节点在允许范围内任意移动并支持基于ECC组合密钥的高效认证,且使恶意节点对私钥的攻击限定在一个更新周期内,具有对节点位置和私钥时间的攻击容忍性。     

TinyTCSec:一种新的轻量级无线传感器网络链路加密协议

由于WSN节点的计算和存储资源非常有限,研究非传统的新型轻量级密码协议对WSN安全具有现实意义,在链路层设计实现高效的密码协议可大大减轻WSN应用程序在通信安全的处理开销.目前,WSN混沌密码已开始受到业界关注,且出现了多种加密方案,但面临一个最大的问题是缺乏有效的混沌密钥更新方法而使WSN混沌加密无法实用.在考虑引入...     

车载自组织网络中基于身份的匿名认证方案

针对于车载自组织网络中的身份认证问题,提出一种新颖的基于身份的匿名认证方案,该方案在保护了车辆的身份隐私信息的同时不仅满足了车辆节点与路边单元节点间的身份认证的需求,而且确保了车辆节点之间的身份认证。该方案利用基于身份的密码技术,减少了系统管理公钥证书的工作量和对节点证书认证的代价。最后通过安全性和复杂性分析,结果表明该方案不仅易于实现,而且安全可靠并具有较低的计算复杂度及通信开销。     

基于CFL的空间网络认证策略研究

卫星网络作为一种新兴的网络,具有覆盖范围广、传输环节少等优点,但拓扑结构复杂、链路频繁切换,因而面临诸多网络安全威胁。为解决卫星网络中身份认证等安全性问题,结合CFL认证体制,提出了一种适用于卫星网络的安全认证策略研究。在注册阶段,用户和卫星分别向地面控制中心申请证书,地面控制中心验证用户和卫星的身份后为用户和卫星签署证书;在认证阶段,用户与卫星互相交换证书,自主生成验证密钥并验证证书,实现用户与卫星的双向快速认证。分析结果表明,所提方案能够满足卫星网络的安全需求,抵御各种常见的网络安全攻击;与其他相关方案的相比,该方案无须地面中心参与认证过程,通信开销与计算开销较小,在保证安全性的基础上,与最低计算开销方法相比,将通信效率提升了33%,有效提高了认证效率。因此,本方案不仅适合星载资源有限的卫星网络,且能够增强卫星网络的安全性。     

密码学在网络安全中的应用

本文主要探讨的是当今流行的几种加密算法以及他们在网络安全中的具体应用。包括对称密码体制中的DES加密算法和AES加密算法,非对称密码体制中的RSA加密算法和ECC加密算法。同时也介绍了这些加密方法是如何应用在邮件通信、web通信和keberos认证中,如何保证网络的安全通信和信息的加密传输的。