WTLS握手协议后向安全性分析及改进

通过应用π演算建模分析WTLS握手协议,得出其存在密钥泄露的缺陷,并加以改进。在密钥协商过程中使用幂运算处理随机数,并用RSA加密算法对所建立的预主密钥进行加密,以确保在私钥泄露的情况下,攻击者无法获取以后的会话密钥。利用ProVerif工具对改进后的WTLS握手协议进行验证,结果显示其满足后向安全性。     

一个新的RDP密码套件

针对远程桌面协议,提出1个新的基于口令的增强认证性的密码套件. 该密码套件利用远程桌面协议原有的口令,设计了一个增强认证的密钥协商协议,且不改变密钥计算过程. 在随机预言机模型下,给出安全性证明. 采用这个密码套件的远程桌面协议握手过程能够避免中间人攻击. 这也是有关通过新的可证明安全的密码套件提高远程桌面协议安全性的首次尝试.     

基于改进无证书公钥密码的轻量级DTLS协议设计

物联网在快速发展的同时,其数据交互容易遭受各种攻击.为了保证物联网传输层协议UDP传输数据的安全,在TLS协议架构基础上扩展形成了支持UDP数据报安全传输的DTLS（DatagramTLS）协议.现行的DTLS协议基于公钥证书密码体制,证书管理复杂、网络通信开销大,难以满足物联网等资源受限型网络的安全通信需求.本文提出一种基于离散对数的改进无证书公钥密码方案,设计了适应资源受限网络的轻量级DTLS协议,并基于嵌入式SSL库wolfSSL进行了协议实现.从通信开销和握手连接时间两方面,将本文提出的基于改进无证书公钥密码的DTLS协议分别与基于传统公钥证书的DTLS协议及基于身份标识的DTLS协议进行了对比实验.实验结果表明,在保证安全性的前提下,基于无证书的DTLS协议在通信开销和握手连接时间方面均优于基于公钥证书的DTLS协议和基于身份标识的DTLS协议.     

ISDN用户网络接口中原语动作序列研究

ＣＣＩＴＴ１９８８年兰皮书对低３层协议原语进行了定义,但对各管理层及终端相应的动作并未定义。在设计实现ＩＳＤＮ终端的基础上,在“八五”ＩＳＤＮ终端的测试中吸取经验,对ＩＳＤＮ协议中各原语及相应的动作作了一定的研究。给出了各层原语的动作顺序及终端的相应动作。     

基于CPK的TLS握手协议的设计与研究

TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议方案。通过对其安全性分析和基于串空间模型理论的形式化证明,证明了该方案的安全可靠性高。在相同安全条件下进行仿真,实验结果显示与原方案对比该方案具有握手交互次数少、鉴别简捷、建立可信连接过程简单、高效等明显优点。     

基于身份的网格安全体系结构研究

为了克服PKI证书机制对GSI规模化发展的制约, 本文在分析GSI中证书机制局限性的基础上, 将HIBC引入到GSI中, 使用HIBC签名方案代替GSI中的PKI数字证书签名并进行扩展, 提出一种基于身份的网格安全体系结构IBGSI（ID-based GSI）, 进而给出了结合HIBC方案改进TLS握手协议的方法, 并通过一组协议控制下的实体交互过程定义IBGSI的协议结构. 论文从分层身份结构、认证结构和协议结构三个方面对IBGSI进行了研究, 研究结果表明IBGSI体系结构融合了GSI与IBC的优势, 能够重用GSI的安全服务且便于部署, 并获得IBC轻量、高效的优点.     

WTLS协议性能仿真

无线网络必然要与Internet结合,实现移动用户手机上网,对无线应用协议栈WAP中各协议的性能进行仿真就显得非常必要,该文基于对WAP协议栈中的WTLS协议的仿真,评估了WTLS协议;并利用OPNET软件对该协议建立网络拓扑、建立节点模型等,给出了WTLS协议在用户节点数、用户节点通话时间以及信道速率变化等方面的性能仿真结果,重点指标包括对需实时响应的信号有重要影响的分组延迟、响应延迟变化量及响应时间。     

WAP安全构架研究及WTLS的实现

研究了基于无线应用协议安全构架的WTLS、WIM、WPKI、WMLScript 4个组成部分及安全构架体系的基本组成部分。分析了端到端的安全模型的三种实现方式,并比较其安全性。阐述了无线传输安全协议的服务类型、运行流程,采用消息事件机制设计WTLS状态机,并在移动终端上设计且实现了WTLS。     

基于身份密码体制在WiMAX网络安全协议中的应用

针对802.16-2005修正案中安全认证方面的不足,通过引入基于身份(Identity-Based)的公钥密码体制,提出了一个基于身份802.16(W iMAX)网络安全认证结构。详细描述了从初步建立系统参数,动态的共享密钥的生成,到4-way握手的相互身份认证协议的过程以及weil paring的实现。通过比较,说明了该协议在安全性方面相对于目前的无线网络安全协议的优越性。     

基于TCM的SSLVPN防中间人攻击的改进协议

在分析SSLVPN协议的中间人攻击原理和已有解决方案的基础上,针对目前解决方案中未考虑平台环境因素的问题,本文提出了一种基于TCM的SSI。VPN改进协议。通过改进协议数据结构,定义新的消息类型,在SSL握手协议流程中加入可信平台完整性信息和可信证书,实现了基于底层可信防止中间人攻击。