共查询到20条相似文献,搜索用时 671 毫秒
1.
密码协议的前向保密性研究 总被引:2,自引:0,他引:2
基于Diffie-Hellman密钥建立协议的密码协议可以提供前向保密,该文通过分析Diffie-Hellman密钥建立协议获得了其原型,在此基础上给出了一个可以应用于任何非对称密码体制的具有前向保密的密码协议原型,并应用该原型设计了一个具有前向保密的协议。 相似文献
2.
本文采用更广泛的半群作为平台,推广了Iris Anshel等提出的代数密钥建立协议模型。在定义了Clifford半群上的多重同时共轭搜索问题(MSCSP)后,给出了基于此问题的密钥建立协议。在理论上证明了若Clifford半群上的多重同时共轭搜索问题(MSCSP)是困难的,那么可以利用MSCSP来构造密钥建立协议。从而说明利用半群作为平台构建密钥建立协议是可能的。本文也提供了一种新的利用辫群的思路,即考虑利用辫群上的强半格(许多辨群按照一定规则形成的无交并)构成的Clifford半群来构建密码协议,以弥补单个辫群可能存在的安全缺陷。 相似文献
3.
4.
5.
出在网络层的安全协议IPSec中引入密钥封装机制(KEM),通过密钥传输实现IPSec密钥建立.在目前基于密钥交换的IKEv2协议之外,提供了另一种密钥建立的方法.对所给协议的分析表明,在同样需要交换证书进行消息认证的情况下,KEM密钥传输协议与IKEv2协议同样安全,并且更加有效. 相似文献
6.
7.
8.
由于普适计算的高度移动性,通信的双方经常位于不同的区域,为了保证服务的合法访问以及消息的安全传输,需要进行跨域认证以及安全会话密钥建立。提出了一种新的跨域认证与密钥建立协议,该协议采用生物加密技术省去了证书管理的负担,合理设计了通信双方及其各自服务器之间的交互,完成了跨域双向认证,并采用签密技术为通信双方派生密钥。对协议进行了安全及性能的分析,并用经典的SVO逻辑证明了其正确性。 相似文献
9.
ZigBee 是一项新兴的短距离无线通信技术, 是一种无线个域网。本文介绍了ZigBee网络的安全机制,描述了ZigBee的信任中心和安全密钥,详细分析了ZigBee网路的安全建立过程,以及密钥建立协议和认证协议:SKKE和MEA协议。 相似文献
10.
随着网络应用的发展,密钥建立技术成为安全数据通信的基础。密钥建立包括密钥传送和密钥协商。文中基于椭圆曲线公钥密码体制和Diffie-Hellman问题构造了两个可认证三方会话密钥协商协议,具有较强的安全性和较高的效率,可满足三方通信或需要特殊服务的两方通信的需要。 相似文献
11.
12.
13.
分析基于IKEvl的移动安全接八方案存在的问题,结合IKEv2所做的改进,提出了使用新一代密钥交换协议IKEv2作为密钥管理协商协议的移动安全接入方案,并给出了移动终端IKE模块的具体实现. 相似文献
14.
15.
提出了一种基于秘密共享的无线传感器网络组密钥管理方案,简称为GKMSSS.GKMSSS在采用LEACH协议进行网络分簇的基础上,利用秘密共享和对称密钥加密的原理,将组密钥分量分布式存储在各个组成员中,成功实现了密钥的预配置、层次密钥的生成、网络的分簇、密钥的生成与分发、密钥的更新、组新成员的加入和组成员的退出等关键过程.通过相关分析和实验表明,在保证存储开销和通信开销在可接受范围之内的情况下,有效保障了组通信的前向保密性、后向保密性以及抗串谋攻击,且有较好的节点抗俘虏能力. 相似文献
16.
17.
Internet上不同的安全域间要实现信息资源的安全访问首先需要认证.目前常用的认证协议是Kerberos协议,但在网络环境下,该协议无法对真实的客户端进行认证.因此,给出了新的域间身份认证协议以及相应的"现时"产生方案,并利用改进的Spi演算对所设计的认证协议进行了分析,证明了该协议的安全性,能够有效地解决网间的信息安全传输. 相似文献
18.
密钥管理问题是网络安全问题中的关键问题,密钥管理是处理密钥自产生到最终销毁的整个过程中的有关问题,涉及密钥的产生、存储、分配、使用和销毁等一系列重要技术,其中密钥存储和分配是最重要的技术。文章重点研究了密钥协商技术,并基于圆锥曲线密码体制提出一种可认证密钥协商协议,协议安全性依赖于圆锥曲线离散对数难题。该协议提供身份认证、密钥确认、完关前向安全性,并能够防止中间人攻击。 相似文献
19.
IETF对IKEv2协议的发布已经使IKEv2成为一个正式的RFC规范,正在逐步地取代IKEv1成为新一代互联网密钥交换标准.IK v2对IKEv1进行了全面的优化和改进.为了对比IKEv2与IKEv1两版协议的密钥协商特性,提出了Linux下IKEv2的一种实现方案,并且基于这种方案对两版IKE协议进行了仿真测试,根据测试结果分析比较了IKEv1和IKEv2的密钥协商效率. 相似文献
20.
IPSec中密钥交换协议IKE的安全性分析与改进 总被引:1,自引:0,他引:1
介绍了IKE协议,研究了IKE协议的安全性问题。对中间人攻击进行了分析并提出了一种改进cookie生成算法;针对拒绝服务攻击分析了系统安全性缺陷,并针对此类缺陷作出了算法改进;在前两种改进方案的基础上设计了一种新的口令认证密钥交换协议,经验证,新的口令认证密钥交换协议更安全有效。 相似文献