对企业信息的安全加密

PKI(公共密钥体系)使用一对密钥包括公开密钥(PublicKey)和私有密钥(Public Key),能够使世界上任何地方的两个人通过因特网进行信息的安全加密和身份认证。同时,在信息的交换过程中,PKI技术能够确保信息的内容不被第三方读取和篡改,以及验证通信双方身份的真实性。公开密钥由认证中心保存并发布,私有密钥由使用者秘密保存并要防止泄漏。发送方可以使用接收方的公开密钥对信息进行加密,以保证只有接收方才能打开文件。另外,文件还可以用发送方的私有密钥加密起到数字签名的作用,用以确定接收方的身份和防止日后的否认。随着越来越多的商家意识到了PKI的这一忧势,安全存储这一私钥越发显得必要。传统存储私钥的手段存在漏洞,但智能卡可提供更方便与安全的方式实现这一存储目的。     

一种自证明身份密钥协商协议的研究

针对Diffie-Hellman密钥协商协议易受中间人（man in the middle）攻击的问题，提出了一种自证明身份的密钥协商协议，阐述了密钥交换原理，分析了其安全性和实现的关键技术。该协议将RSA与离散对数相结合，使通信双方在不需对方公开密钥证书，不需数字签名，也不需密钥分配中心（KDC）的条件下进行双向身份认证，并同时产生共享的会话密钥，具有一定实用价值。     

基于用户口令的认证密钥交换技术

由于网络中存在安全问题,通常通信双方通信前需要建立会话密钥并认证身份。本文阐述了基于口令的认证密钥交换技术及其需满足的安全准则,并对三个密钥交换协议的安全性进行分析。     

基于动态身份远程用户认证方案的研究

针对基于动态身份远程用户认证,可有效防止用户关键信息泄露,保证已认证用户通过授权获取网络服务.针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析,指出该方案存在安全缺陷,可能导致泄露用户部分关键信息,进而遭受网络攻击.在保留Wen-Li方案优点基础上提出一种改进的远程用户认证方案,重新设计了认证过程中的会话密钥和密钥确认消息,与Wen-Li方案相比,改进方案能够抵御中间人攻击以及盗窃智能卡攻击,并增强了方案的前向安全性.     

基于智能卡的组播内容保护与支付系统

内容保护问题是实现数字内容网上交易的关键问题。传统的组播密钥管理都假设所有合法组用户可以知道组密钥，这种假设对于商业组播是不现实的。该文设计的组播内容保护和支付系统假设智能卡是安全的，所有攻击者包括持卡人都无法获知智能卡中的私钥和组密钥。系统使用最近提出基于身份加密方案，从而避免了公钥证书的使用。系统可以保证数字内容的安全传输，同时具有用户身份认证、内容认证和密钥管理方面的简单性，系统还支持用户的匿名消费。     

一种一次性口令身份认证方案的设计与分析

身份认证机制是网络安全的第一道防线，利用椭圆曲线密钥交换体制，设计了一种新型的身份认证方案，该方案降低了对信道安全性的要求，提供通信双方的相互认证，并能有效地防止重放攻击、冒充攻击、小数攻击，提高了认证系统的安全性。     

一种基于ECDH的可认证密钥协商协议

针对Diffie-Hellman密钥交换协议和ECDH密钥协商协议的缺陷,给出了一种改进后的可认证密钥协商协议。该协议具有等献性、密钥不可控、密钥确认、完美前向安全以及抗已知密钥攻击等安全特性。跟以往的密钥协商协议相比,其管理简单、开销较低、安全性高、扩展性较好且实现了身份认证,以较低的计算成本和较高的运算效率实现了通信双方安全的会话密钥协商与密钥验证,能够较好地适用于大规模网络的端到端密钥管理。     

数据通信中常用的安全加密技术

基于对称密钥加密、公开密钥加密以及安全单向散列函数等基本安全技术和算法,数据通信通常采用以下几种安全加密技术来解决其应用中遇到的安全问题:采用数字信封技术保证数据的传输安全;采用数字签名和双重数字签名技术进行身份认证并同时保证数据的完整性、完成防抵赖;采用口令字技术或公开密钥技术进行身份认证.     

一种基于智能卡的双向身份认证方案

计算机网络的普及使更多的资源和应用可以利用网络远程获得,所以身份认证问题成为网络安全研究中的重要课题。当前主要的身份认证方法有以下几种：基于口令的身份认证;基于生物特征的身份认证;基于智能卡的身份认证以及几种方式的混合认证。结合密码学和智能卡技术的身份认证方案也被多次提出,许多专家和学者还提出了多种改进的方案。但是,这些方案均会出现一些不可避免的漏洞。针对多种方案的漏洞,该文提出了一种在智能卡中引入公钥密码算法的认证方案,并对其安全性进行了分析,该方案的安全性和优越性也在文中得到体现。     

带认证的ZigBee密钥分配方案

针对ZigBee节点组网时缺乏身份认证,密钥分配安全性不足的问题,该文提出一种基于身份的无双线性对运算的ZigBee节点身份认证及密钥分配方案。该方案继承了基于身份的认证方案的优点,在实现身份认证的同时完成了ZigBee密钥分配过程,具有较高的安全性和可扩展性。实验结果表明,该文方案具有存储开销小、能耗低等优势。     

基于身份认证的无线安全密钥交换

认证密钥协商使得通信双方在共享一个安全会话密钥的同时实现相互认证。针对无线网络,基于口令认证的密钥协商算法也许能降低系统资源开销,但通常不能有效抵抗字典攻击。针对无线设备的资源有限性,文中提出一种可证安全的、基于身份的、认证的密钥协商方案,所提出方案需要计算量少,能够抵抗冒充攻击并且满足密钥协商协议所要求的其它安全属性。     

一种适用于雾计算的终端节点切换认证协议

针对当前雾计算环境下终端节点的切换认证协议在存储量、计算量和安全性等方面还存在缺陷,该文提出一种高效的终端节点切换认证协议。在该协议中,采用双因子组合公钥(TF-CPK)和认证Ticket相结合的方式,实现雾节点和终端节点的相互认证和会话密钥协商。安全性和性能分析结果表明,该协议支持不可跟踪性,可以抵抗众多已知攻击和安全威胁,且具有较小的系统开销。     

Strong Diffie-Hellman-DSA Key Exchange

To provide authentication to the Diffie-Hellman key exchange, a few integrated key exchange schemes which provide authentication using the DSA signature have been proposed in the literature. In this letter we point out that all of the previous Diffie-Hellman-DSA schemes do not provide security against session state reveal attacks. We also suggest a strong Diffie-Hellman-DSA scheme providing security against session state reveal attacks as well as forward secrecy and key independence     

基于ECC的无线Mesh网络身份认证方案

文章对于无线Mesh网络环境，提出了一种基于ECC的双向身份认证方案。方案采用公钥证书、Hash函数等技术，不仅提供了安全的身份认证和密钥协商功能，而且具有运算量小、传输参数少的优点，较容易在无线Mesh网络中实现。     

基于数字证书认证机制的应用研究

在计算机技术迅速发展的今天,网络和信息系统已经渗透到社会的各个领域。企业在享受网络带来的便捷的同时,也承受着伪造身份、信息窃取等网络攻击带来的巨大损失。PKI（Public Key Infrastructure）技术的出现,提供了一种全新的认证机制——证书认证机制,该机制支持双向认证,且认证过程没有敏感信息的传输,在企业内应用可以有效降低网络应用的安全风险。本文在详细阐述证书认证机制的基础上,研究了该机制在企业网络接入认证与业务系统SSL访问等方面的应用理论与技术实现,为企业实现安全的网络应用提供参考。     

协议组合逻辑安全的4G无线网络接入认证方案

针对4G无线网络中移动终端的接入认证问题,基于自证实公钥系统设计了新的安全接入认证方案,并运用协议演绎系统演示了该方案形成的过程和步骤,用协议组合逻辑对该方案的安全属性进行了形式化证明.通过安全性证明和综合分析,表明该方案具有会话认证性和密钥机密性,能抵御伪基站攻击和重放攻击,并能提供不可否认服务和身份隐私性,同时提高了移动终端的接入效率     

一个扩展的基于身份的签密方案

在基于身份的签密方案，公钥可以通过用户的身份直接得到，简化了证书管理，但在传统的签密方案中，密钥产生中心很容易知道用户的私钥．不适合方案在开放式环境中的应用。文章利用椭圆曲线上双线性映射的特性．提出了一个扩展的基于身份的签密方案，并且对其安全性进行了证明。该方案具有多个密钥产生中心，能够同时实现数字签名和消息加密两项功能，能够应用于开放环境中，实现了向前安全性。     

基于公钥的可证明安全的异构无线网络认证方案

该文针对3G-WLAN异构网络的接入安全，对异构网络的实体进行抽象，建立了一种通用的认证模型。在该模型的基础上，利用Canetti-Krawczyk (CK)模型设计了一种新的接入认证与密钥协商方案。该方案利用公钥基础设施分配公钥，简化接入端服务器和归属端服务器间的认证过程和认证信息；利用椭圆曲线密码机制，减少了移动终端的认证计算量；最后利用CK模型对提出的协议进行了形式化分析和证明。分析表明该方案是安全有效的。     

PBKDF2函数的一种快速实现

PBKDF2是公钥加密标准PKCS#5的一部分,它在各类加密软件和互联网中应用广泛.对基于口令的密钥导出函数PBKDF2的实现进行了分析,给出了该算法的一种快速实现的优化方案.对优化方案进行了理论分析,并针对802.11协议的WPA/WPA2-PSK认证进行了优化方案的实验,均表明优化方案的实现效率是优化前的两倍.通过进一步的分析还发现,依赖于PBKDF2的身份认证方案抵抗暴力攻击的能力最多只有预期的一半,因此应当增加其循环次数.     

基于票据的车联网安全和隐私保护方案

随着车联网的发展,车辆通信将在提高行车安全,驾驶效率和舒适度方面发挥重要作用。车辆将访问多种应用,考虑到现有行车安全应用面临的严峻威胁,加之对用户验证、授权和计费的需求,攻击防护安全对于车载自组网来说尤为重要。在车辆使用基于位置的服务或行车安全服务时,攻击者可能会窃听通信内容,获取用户身份信息和位置隐私。为了提高车载自组织网安全,提出了一种采用分布式车辆公钥基础设施(VPKI)对车辆通信安全、位置隐私和身份匿名进行保护的方案。该方案采用票据为应用服务提供匿名访问控制和认证,并且可以解析和撤销不法车辆身份。最后,通过实验分析方案的效率来证明VPKI的可实施性。