适用于移动通信系统的公钥加密认证方案

提出了一个基于公钥加密的认证和密钥交换方案。该方案可以实现通信双方的相互认证,同时产生双方认可的会话密钥,并且会话密钥的产生不需要其他第三方的参与,通过双方的数字签名,可以提供业务的不可抵赖性。经过性能分析,该认证方案结构简单,执行效率高。     

ID口令进化的Ad Hoc网络会话密钥方案

提出了一种基于通信节点身份标识(ID)的口令进化的Ad hoc网络会话密钥方案,该方案包括系统初始化、基于ID的口令进化算法、节点身份认证算法和节点会话密钥算法4部分.方案中采用基于通信节点ID的口令作为节点身份认证和节点会话密钥的主要参数,减少了计算复杂度和交互次数,并采用了口令进化算法,使得相同节点每次通信的口令不同.而不同的口令和不同的随机数,又使得相同节点每次通信的密钥对不同,会话密钥也不同,既提高了口令的安全性,也提高了整个密钥方案的安全性.该方案的密钥不依赖任何控制节点,非常适合Ad hoc移动网络.该方案可以抵抗针对口令的字典攻击和各种密钥算法攻击,具有与RSA等同的安全性.     

匿名双向认证与密钥协商新协议

分析了一种新的匿名双向认证与密钥协商协议,它使移动网络向用户提供匿名服务,访问网络与非法窃听者无法获知用户的身份信息,保证了用户身份、所在位置和行踪信息的机密性。该协议可以实现通信双方的相互认证,产生的会话密钥对通信双方是公正的。协议将双钥体制和单钥体制有机的结合起来,结构简单,安全高效。     

无线传感器网络EMSR协议的安全性分析

针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。     

基于时空混沌同步的同步密钥生成算法

为解决现存密钥分配方案中计算复杂、效率低的问题,提出了一种基于时空混沌同步的同步密钥生成算法.该算法能使通信双方同步产生相同的任意长度的密钥,实现了"一次一密"的会话密钥.经过分析及实验测试,该算法满足安全性要求,并能产生高质量的密钥序列.     

一种安全的双实体单向可认证密钥协商方案

为增加密钥协商协议的安全性,提高会话密钥协商的效率,提出一种双实体单向可认证的密钥协商方案。在该方案中,协议发送方首先向接收方发送一个无证书数字签名,签名中包含发送方公钥、标识号、时间戳等能鉴别身份的信息;然后,接收方验证数字签名的有效性,并利用Diffie-Hellman密钥交换协议与发送方建立会话密钥。该方案不仅在随机预言模型下可证明是安全的,而且也同时满足会话密钥安全性、前向安全性、会话密钥的不可控性和抗密钥泄露伪造攻击等安全属性。     

一种新型基于Chebyshev多项式的密钥协商方案

本文选取有限域的Chebyshev多项式作为研究对象,在已有的身份认证和密钥协商方案的基础上,利用Chebyshev多项式良好的混沌特性、半群特性、单向性和周期性设计了一种新型的基于Chebyshev多项式的身份认证及密钥协商方案。该方案在身份认证的基础上可以成功协商出会话密钥,并且具有很高的安全性,主要体现在可抵抗口令猜测攻击、惟密文攻击、中间人攻击和重放攻击。最后给出了本方案的仿真效率分析。     

可信的智能卡口令双向认证方案

提出一种基于智能卡的可信双向认证方案,使用散列函数认证身份,采用远程证明方法验证平台可信性.该方案支持安全会话密钥协商,支持用户身份匿名及口令自由更换,服务器平台证书可更新.分析表明,该方案可以抵抗针对智能卡口令认证方案的常见攻击,安全高效,满足安全设计目标.     

Ad Hoe网络中安全MAODV协议研究

路由安全是Ad Hoc网络安全性研究的重要方面。文章分析了MAODV协议面临的安全威胁,并给出一种安全改进方案。利用基于身份的密码体制节点可以非交互的共享一对称密钥,邻居节点使用该密钥进行预认证生成会话密钥。路由发现过程中采用对称密钥算法进行逐跳加密和认证,可以阻止非法节点参与路由过程。通过NS－2进行模拟实验的结果表明给出的安全改进方案具有较高的效率。     

Ad Hoc网络中安全MAODV协议研究

路由安全是Ad Hoc网络安全性研究的重要方面。文章分析了MAODV协议面临的安全威胁,并给出一种安全改进方案。利用基于身份的密码体制节点可以非交互的共享一对称密钥,邻居节点使用该密钥进行预认证生成会话密钥。路由发现过程中采用对称密钥算法进行逐跳加密和认证,可以阻止非法节点参与路由过程。通过NS-2进行模拟实验的结果表明给出的安全改进方案具有较高的效率。     

一种面向多服务的抗共谋非对称公钥叛逆者追踪方案

将会话密钥S分解成S1与S2之和．在大整数分解困难问题的条件下，构造特殊多项式函数来解密S1（方案1）．在离散对数困难问题的条件下，利用中国剩余定理来解密S2（方案2）．在两种方案组合的基础上形成一种新的追踪方案．新方案兼有前两种方案的共同优点，同时又弥补了它们各自的不足．新方案具有多服务性、抗共谋、非对称性、用户密钥的耐用性、黑盒子追踪等优越特性．     

基于门限方案的密钥托管

用户用任一标准加密算法通信时,他可首先加密会话密钥。文中讨论了用户用ＥｌＧａｍａｌ算法加密他的会话密钥,然后分别用Ｌａｇｒａｎｇｅ插值门限方案和几何门限方案托管加密会话密钥的密钥。在法律授权下,法律实施部门通过托管机构可获得用户加密会话密钥的密钥,再通过ＥｌＧａｍａｌ算法可获得用户的会话密钥,从而实现在法律授权下的监听。     

基于SIP的P2P VoIP系统的安全通信机制

针对基于SIP的P2P VoIP通信面临的安全威胁,提出一种身份认证与数据加密相结合的安全解决方案。利用无证书签名技术实现用户注册和呼叫握手时的双向认证,确保了用户身份的真实性。同时采用改进的Diffie-Hellman算法进行会话密钥的协商,以完成语音信息的加解密。与现有基于数字证书的方法相比,该方案降低了对终端计算、存储能力的需求,减少了证书传递引起的通信开销。安全性分析表明,该方案能够有效抵御通信中的多种攻击。     

基于GOST签密方案的门限密钥托管方案

文章结合托管密钥方案的思想与签密的概念,利用构造出的GOST签密方案与Shamir门限方案相结合构造出一个安全有效的门限密钥托管方案,该方案不但具有签密方案的优点,同样也能够有效解决“一次监听,永久监听”的问题,防止托管代理的欺诈行为,并且可以在某些托管代理无法正常合作的时候,监听机构仍能重构出会话密钥。     

Ad hoc网络密钥预配置方案

为了减少Ad hoc网络密钥管理方案对网络资源、节点资源的依赖,同时提高网络的安全性能,该文深入研究了传感器网络中基于多项式的密钥对预配置方案,将门限机制引用到密钥的传输过程当中,设计出一个应用于Ad hoc网络的高效密钥预配置方案:基于门限机制的密钥预配置方案。通过分析可以看出该方案有一些优良的特性,包括两节点间能以很高的概率成功建立密钥对、对入侵有较强的鲁棒性、高连通性、低通讯量。     

基于PTPM的Ad Hoc网络密钥管理应用研究

为了增强Ad Hoc网络节点密钥的安全性,结合组合公钥密码体制,提出一种基于便携式可信平台模块(PTPM)的非对称预分配密钥管理应用方案.该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得密钥更新的方式,降低了Ad Hoc网络密钥管理中的通信开销;利用PTPM作为节点密钥管理的安全防护基础,保障了预分配密钥的安全性及节点本身的可信性.与同类方案相比,此方案能有效降低通信开销.原型系统实际测试结果表明,该方案为Ad Hoc网络提供了具有硬件支撑的快速密钥管理服务及简单的应用范例.     

基于簇协作的无线传感器网络组密钥管理方案

为了解决无线传感器网络组通信的安全问题,该文提出了一种基于簇协作的组密钥管理方案。采用簇协作的方式实现组密钥的更新,并使用伪随机数生成器和哈希函数产生更新多项式,从而及时更新组内合法节点的组密钥分量。性能分析表明,该方案具有良好的安全性和较低的存储开销,仿真结果表明,该方案具有较低的通信开销。     

一个基于离散对数的公钥追踪体制

给出了一个新的基于离散对数的公钥追踪体制。本体制中数据发布者的公钥长度及每个授权用户的私钥长度均与系统中的用户数无关。与以往的体制相比，本体制中的使能块长度大为缩短，从而极大地提高了信道的使用效率。