Needham-Schroeder密钥分配协议的改进

分析总结了密钥分配协议及其４种常用的攻击方法,指出了Ｎｅｅｄｈａｍ－Ｓｃｈｒｏｅｄｅｒ公钥系统密钥分配协议存在的一些缺陷,并分析了一些文献改进方案的不足,最后给出了一种简单的改进方案．     

对密钥分配协议中抗主动攻击基本结构的研究

在对密钥分配协议中抗主动攻击的重要因素进行分析研究的基础上,提出了抗主动攻击基本结构的概念,并对其合理性进行了分析。提出了一个新的更为简洁的密钥分配协议,通过应用证明该理论确实能给密钥分配协议的设计和分析提供简单而又有效的方法。     

Denning-Sacco密钥分配协议的分析与改进

研究了Denning-Sacco密钥分配协议,指出了该协议存在的缺陷和漏洞,并给出了两种攻击该协议的方法,一种是重放攻击,另一种是拦截攻击.虽然一些学者对该协议进行了修改,但是仍然存在缺陷和漏洞.针对原始协议存在的缺陷和漏洞,该文在原来协议的基础上,增加了一条消息,并用串空间模型来分析了修改后的协议,说明修改后的协议能够达到协议的目标.     

无线网络中安全密钥分配协议研究

安全的无线网络数据传输,不仅需要加密、解密算法,还需要有安全的密钥分配协议的支持。一个密钥分配协议(简称KDP)是将密钥以一种安全、有效的方式分发给消息传递者。没有安全的密钥分配协议,即使使用了强有力的加/解密算法,整个系统也会存在着不安全的因素。常用的加/解密算法或是基于公钥,或是基于私钥(公钥密码系统有较好的安全性,但速度慢;而私钥密码系统速度快,但安全性能差)。本文探讨无线网络中安全密钥分配协议,可提高系统的安全性。     

安全的认证密钥分配协议设计

分析了密码技术中的两个基本特性：保密性和认证性,提出了设计安全认证密钥分配协议的基本准则．按照该准则对Ｎｅｅｄｈａｍ－Ｓｃｈｒｏｄｅｒ认证协议进行了分析,发现了该协议的漏洞,又根据这些安全准则设计了一类新的身份认证与密钥分配协议．分析结果表明：按这些安全准则设计的身份认证与密钥分配协议不仅安全性高,而且冗余少,效率高．     

无条件安全的会议密钥分配

讨论了无条件安全会议密钥分配问题．针对会议组成员之间的完善保密通信需要大量共享的一次性密钥问题,以双方的无条件安全密钥协商协议为基础,构造了无条件安全的会议密钥分配协议．这里构造的生成树使得会议密钥分配系统能最大程度地并行运行,且对动态变化的会议成员是有效的．     

高效的量子密钥分配协议

为提高量子密钥分配协议的密钥生成率, 构造了一组两方三级系统的完备正交归一化基. 利用该正交归一化基和交换粒子之间的纠缠提出了一种量子密钥分配协议. 三级可以推广到多级,利用粒子之间的纠缠交换和多级密钥分配可以极大地提高检测窃听的效率、密钥生成率以及信息容量.     

多用户量子密钥分配方案及协议设计

在纠缠态和纠缠交换的基础上,提出一种多用户量子密钥分发方案及协议．该方案只需n个量子信道就可实现n用户系统两两之间的密钥分发．量子交换中心通过纠缠交换建立量子信道,量子信道一旦建立,系统中任意两个用户即可进行量子密钥分发．还探讨了系统容量问题,结合话务量的概念,给出了量子Bell基测量单元数m与用户数n的关系式．量子交换中心完成纠缠交换后不再介入密钥分发,从而保证了通信的安全性．     

带陷阱的B92量子密钥分配协议

把量子力学应用到密码学中产生了一个新的学科--量子密码学.量子密码提供的密钥交换方式,能够自动检查是否有人在窃听,这是公钥体制所不具备的.对有噪声的B92协议作了一些改进,这种改进的核心思想是在考虑提高传输效率的基础上,发信方故意公布假的测量基,以诱使窃听者现身.考虑到实际应用情况,此方案采用的是在实用中保证安全性的前提下,发送方和接受方通过第三方普通信道协商好量子接收的规则,从而大大提高了传输的效率.这种改进方案对其他带有噪声的量子密码协议同样适用.     

可证安全的口令认证/密钥交换协议的研究动态

口令认证／密钥交换（PAKE协议）协议允许通信双方利用短小易记的口令在不安全的网络上进行相互认证并建立安全的会话密钥,它有着非常广泛的实际应用背景和重要的理论意义。文章介绍了PAKE协议的研究发展动态、PAKE协议的通信模型和PAKE协议标准化工作的研究进展,分析了现有标准候选协议的优劣,指出了需要进一步研究的问题。     

基于门限机制的移动Ad hoc网络密钥分发协议

针对移动Adhoc网的移动自组对等通信等特点,分析了传统证书服务基于单个可信机构进行密钥管理对于Adhoc网的不适应性。提出了基于门限加密机制Asmuth-Bloom算法的密钥分发协议MANETKDP,并进行了复杂性和性能分析以及安全性讨论。分析和讨论表明,相对于其他门限加密的密钥分发方案,MANETKDP计算复杂性低,通信性能好,具有可靠的安全性保证。     

基于异构性的传感网密钥预分配协议设计与评测

针对现有异构性研究系统性不足,缺乏与现实世界相契合的适用模型等问题,对传感网异构性进行了详细划分,并基于空间理论提出了形式化的异构空间模型,分析了动态异构性的变化趋势。随后,针对动态能量异构提出了一种能量有效的随机密钥预分配协议,并在特定的异构空间模型下对长期连通概率、抗毁性以及协议性能进行了评测。仿真实验结果表明,通过合理利用异构性,所提方案能够在保持一定连通概率、提高抗毁性的基础上,提供较其他同类方案更长的网络寿命。     

面向群组的分布式密钥管理协议

针对分布式网络中群成员以及群与群之间的数据通信的安全问题,提出了面向群组的密钥管理协议研究课题,并对面向群组的分布式密钥管理的研究现状、发展趋势进行了描述和分析。最后,对密钥生成、密钥分配（协定）、密钥恢复等理论和关键技术,提出了新的问题和研究方向。     

一种基于智能卡的公钥认证方案*

将智能卡技术引入公钥认证体制中, 结合基于离散对数的公钥认证机制, 提供了一种更为安全的公钥认证方案, 这种方案通过用户的口令、 私钥和智能卡中的数据进行.借助智能卡技术, 用户的私钥得到了可靠的保护.     

一种量子密钥分发和身份认证协议

提出了一种基于量子纠缠态和非正交态的密钥分发及身份认证协议.其中纠缠态粒子用来分发密钥,非正交态粒子用来认证身份和检测量子信息有无被窃听.两者用"按密钥穿插"的方法混合在一起进行传输.由于非正交态粒子的双重作用,不但使得认证过程中不必传递经典信息,而且提高了密钥分发效率.另外此协议同时完成了密钥分发和身份认证,有效防止了以往所提出的协议中可能存在的假冒问题.     

对两个三方口令认证密钥交换协议的分析

Chung等和Kim等分别指出了简单三方口令认证密钥交换（S-3PAKE）协议的安全性缺点,并提出了相应的改进协议。文章对Chung等和Kim等改进的两个三方口令认证密钥交换协议的安全性进行分析,指出这两个协议仍旧是不安全的,均难以抵抗不可察觉在线字典攻击。     

组播密钥管理协议分析与改进

以两种典型的组密钥管理协议GKMP协议和Iolus协议为例,从体系结构、密钥数量、密钥更新及单点故障等方面进行了对比分析,总结出共有的安全缺点是存在单点故障和缺乏可升级性,并在此基础上进行改进,提出了一种强健的、可升级、可扩展的组密钥管理协议.     

一种前向安全的基于身份的非交互密钥分发协议

基于身份的非交互密钥分发协议（identity-based non-interactive key distribution,ID-NI-KD）允许通信双方在没有信息交互的情况下生成一个共享密钥.具有前向安全性的ID-NIKD一直是基于身份的非交互密钥分发协议这一研究方向的一个公开问题.文献[1]分析指出文献[2]给出的前向安全的ID-NIKD方案是不具有前向安全的,并给出了攻击方法.文章针对文献[1]提出的攻击,借鉴文献[2]的思想,给出了一个具有前向安全的ID-NIKD方案,并给出了新方案在文献[2]的安全模型下的安全性证明.