认证邮件协议的安全性分析与改进

认证邮件协议需要满足保密性、公平性、可追究性等安全属性。针对一个典型的认证邮件协议在保密性、可追究性上存在的安全缺陷,对其进行了改进,提出了一个基于离线半可信第三方的认证邮件协议。同时,为更有效地分析协议的安全属性,对如何在组合协议分析框架下应用Kailar逻辑分析公平交换协议安全属性的方法进行了研究。利用该方法分析了改进后的协议,并证明了该协议具有满足保密性、可追究性等安全属性的特点。     

SMTP协议解析及扩展防治垃圾邮件

针对目前垃圾邮件问题,对现有的邮件传输协议--SMTP协议进行分析,由于SMTP协议规定的命令是以明文方式进行的,容易带来一些安全隐患。所以,对其进行一定的扩展,扩展了邮件发送数据类型和信息的可信度。根据扩展后的协议建立了新的模型,对其实现并加以测试。测试结果表明该方案有效。     

可转换认证加密的安全邮件协议

通过对电子商务中不可否认公平交换协议的运行流程进行了研究,论证了基于第三方的不可否认公平交换协议至少需要运行4步骤,进而指出现有一个协议实质上是需要运行4步骤的,而不仅仅是运行3步骤。依据安全协议与密码系统分开设计的原则,对比分析已有可转换认证加密方案,提出了一个可转换认证加密方案的系统模型。并基于该系统模型,设计了基于半可信第三方的不可否认的安全邮件协议。通过形式化方法分析表明,该协议具备邮件发送方和接收方均不可否认的特点。     

3G认证与密钥分发协议逻辑化分析

逻辑化方法是当前分析密码协议安全性的重要方法。文章通过运用一种新的认证逻辑系统，分析3G认证与密钥分发协议的安全性，并针对协议的安全漏洞，提出了改进的认证与密钥分发协议方案，解决用户的身份泄露和MS对VLR的认证问题，增强了网络安全性。最后，对改进的协议安全性进行了分析。     

轻量级RFID双向认证协议设计与分析

针对低成本RFID系统常用的基于Hash运算认证协议的安全性进行研究,分析了该类协议存在的安全缺陷和不足,给出设计低成本RFID认证协议满足安全需求的思路,提出了一种轻量级的RFID双向认证协议,运用BAN逻辑的形式化分析方法,对该协议的安全性进行证明。结果显示,该认证协议能满足RFID应用中面临的机密性、完整性和可追踪性的安全需求,可抵制跟踪、标签假冒、重放等攻击,弥补已有基于Hash运算的认证协议中存在的安全缺陷,更适合低成本RFID系统对应用安全的需求。     

常数时间的轻量级RFID双向认证协议

针对大规模无线射频识别（RFID）系统,提出一个安全双向认证协议.利用伪随机数生成器计算资源要求低的特性,使协议适用于存储空间小和计算能力不足的低成本标签环境中,采用平面直线斜率计算方法实现认证双方共享一对密钥,将认证的时间复杂度降低到O（1）,引入时间戳来抵抗重放攻击,认证结束后进行身份更新防范标签位置追踪.形式化证明显示,该协议实现了标签与读写器的双向认证.仿真结果表明,与现有同类型主流协议相比,该协议认证效率提高了9%.     

一种用于口令同步的通用混合密码传输协议

结合基于对称密钥的认证协议和基于公开密钥的认证协议,提出了一种用于口令同步的通用混合密码传输协议,给出了具体的需求分析、算法选择和协议内容,并在协议分析的基础上用BAN逻辑证明了它的有效性.分析结果证明,该协议能够达到预期目标.     

一种Canetti-Krawczyk模型下的快速认证协议

基于Canetti-Krawczy模型的安全性定义与模块化特性, 利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析．分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求．该认证协议仅需进行2轮交互即可完成,与现有同类协议相比,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案．     

新的可证明安全的快速认证协议

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。     

物联网中安全通信协议的形式化分析

针对物联网通信协议安全性不足和使用非形式化方法进行分析时容易出现错误的问题,提出了一种物联网安全通信协议,建立了协议主体模型和攻击者模型,采用通信顺序进程CSP的形式化方法对协议模型进行了分析。该通信协议对传送的信息进行加密,采用的加密方式是散列函数结合异或运算。协议主体进行了相互认证,认证服务器为协议主体通信分配了会话密钥,解决了读写器非法扫描和信息安全传送的问题。利用故障发散改进检测器（FDR）对该协议模型CSP进程进行了检测,结果表明：该协议主体进行了相互认证,会话密钥是安全的,所提出的物联网通信协议是安全可靠的,CSP方法用于分析协议的安全性是可行的。     

基于身份的加密方案在电子邮件系统中的应用研究

在IBE原始模型的基础上提出了一种有效地认证收信人身份和安全传输密钥的方法。利用IBE方案的身份这个最大的优势,提出了两个密钥的概念,以身份密钥(永久的)换取邮件密钥(临时的)来进行认证,并且解决了在普通的信道上传输解密密钥的问题。     

一种基于身份的无可信第三方签名方案

针对电子邮件安全问题,提出一种基于身份密码体制的无可信第三方数字签名方案.该方案避免了可信第三方伪造系统内所有用户签名的问题,运行分析表明,该方案安全有效,适合在电子邮件系统中使用.     

基于签密的公平交易协议的安全性分析与改进

分析指出基于签密的并发签名方案是不抗接收者伪造的,即在没有签名者的关键数与密钥的情况下,接收者利用签名者的有效模糊签名便可恢复出签密消息,且可以以签名者身份伪造任意消息的模糊签名。因此,基于该签密并发签名方案的公平交易协议也是不安全的。进而提出了一个改进的基于签密的并发方案,弥补了原并发签名方案的安全缺陷,从而保证了公平交易协议的安全性。     

关于S-3PAKE协议的漏洞分析

通过分析一种基于CCDH假设的简单三方密钥交换协议(S-3PAKE协议),指出了该协议未对攻击者可能的身份进行全面考虑,缺乏完备认证机制的缺陷,阐明了当攻击者本身就是与服务器共享一对认证口令的合法用户时,该协议不能有效地抵抗在线口令猜测攻击,并提出了一种对S-3PAKE协议进行在线口令猜测攻击的具体方法。使用该方法,攻击者只需与服务器进行通信,即可对其他用户的口令进行猜测分析。     

一种新的公平交换协议

电子商务是Internet应用的发展趋势,它的基础之一是公平的交换协议。基于一种可转换的认证加密方法,设计出一种新的包含半可信第三方的公平交换协议。相对于现有的优化公平交换协议,新协议结构简单,通信量较低,同时具有保密性、公平性、不可否认性和时限性。     

基于聚合签名的多方合同签署协议

利用无限制的聚合签名方案和公钥密码系统广播协议,提出了一个新的安全多方合同签署协议. 合同签署协议利用广播协议实现签署者之间消息的分发,利用无限制的聚合签名方案实现签署者之间合同的签署,执行过程分为2个阶段：签署者进行消〖JP9〗息-〖JP〗凭证聚合签名的交换;广播发送合同签名. 如果执行过程中发生争议,签署者要求仲裁者介入,在保证其公平性的基础上结束协议. 该协议满足不可伪造性、不透明性、可提取性和公平性,且随着签署者人数的增加,消息交互次数呈线性增长,效率较高.     

一种基于短签名和离线半可信第三方的公平交换协议

基于一个短签名方案和离散对数问题,给出了一种新的具有离线半可信第三方的公平交换协议.协议中离线第三方只有在意外的情况下才介入协议,从而实现了公平交换的最优化.离线第三方不必完全可信,因其在解决纠纷的同时并不能获得交换双方的签名.由于基于短签名,所需存储和通讯的数据量小,故该协议适用于低带宽通信以及需要较小的数据存储量的环境.     

带离线半可信第三方的多方交换协议

对已有的各种公平交换协议及不可否认协议进行了比较分析．利用公开可验证秘密共享及群加密方案,提出一个新的基于离线半可信第三方的多方公平交换协议．离线第三方只在意外情况下才介入协议,实现了网上交易的最优化;离线第三方不必完全可信,因其只能解密半个密钥分量;保证了交换数据的机密性和交换拓扑的保密性(包括第三方);参与方可因意外事故退出协议而无损公平,使交易更加灵活且符合实际．     

一种单轮的动态组密钥协商机制

针对动态组密钥协商协议中,轮数大多为2轮,且效率不高的问题,利用ID-based密钥体系下的“免交互两方静态共享秘密”技术,构建了一种单轮信息交互的基于成员认证的组密钥协商协议,并将协议推广到组成员动态变化的情况.它使得密钥协商阶段所需的广播交互消息数目较2轮的协议减少一半,因而通讯效率得以提高.该协议的密钥协商过程是安全的,并且具备“前向”和“后向”安全属性,它能适用于不要求“完美前向安全”的安全组通信应用.