基于密钥交换的无线局域网安全分析

随着WLAN的广泛应用,无线安全越来越受到人们关注,密钥管理作为安全系统的实现基础亟待解决。针对IEEE 802.11i标准为产生新的对等密钥PTK,STA与AP之间需要重新进行四步握手协议而加重STA开销的问题,提出一种基于密钥交换协议的无线局域网安全方法。使用与RSN中相同的消息格式,但却减少了所需的握手消息数量。这些替代协议能够降低信道争用问题并且还可以减少WLAN中所有用户的计算负荷。     

安全多播密钥更新机制优化方案

组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的。分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制。通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新。对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量。     

IEEE802.11i密钥管理方案的研究与改进

802.11i的密钥管理方案需要经过四次握手产生PTK,然后经过组播握手产生GTK,加重了STA的计算负担,影响了无线漫游的效率,为此提出一种改进的密钥产生机制.改进后的方案采用EAPOL-Key来传输消息,不修改其帧结构,保持了对原802.11i协议的兼容,同时将四次握手加组密钥握手完成PTK和GTK分发变成只需四次握手就可以同时实现PTK和GTK分发.该方案缩短了密钥分发的过程,减少了分发环节,从而使得漫游环境下的密钥分发效率大大提高,减少了用户接入WLAN的延迟.     

基于逻辑密钥树的IEEE802.11i GTK更新方案

针对802.11i标准为了更新组密钥（GTK）,需要与每一终端进行二次握手协议,从而加重AP负担,影响组播通信效率。提出一种基于改进逻辑密钥层次方案（Logical Key Hierarchy,LKH）的GTK更新方案,该方案使用组播方式更新组播密钥,且与802.11i标准兼容,同时将GTK更新信息量由O（n）降至O log（n）,可有效运用于无线局域网（WLAN）中。     

基于密钥矩阵的组播密钥管理方案

安全性是组播应用的基本需求,安全、高效的组播密钥管理方案是保证组播通信安全的关键。该文在分析组播通信安全需求的基础上,提出一种基于密钥矩阵的组播密钥管理方案。该方案利用密钥对进行密钥更新,适合网络拓扑变化频繁、带宽有限的网络需求。通过比较发现,该方案在通信、存储开销以及计算复杂度方面均优于LKH, Iolus等其他方案。     

一种分层分簇的组密钥管理方案

为了满足无线传感器网络组通信的安全,提出一种分层分簇的组密钥管理方案。该方案采用分层的体系结构,将组中节点分为管理层和普通层。BS通过构造特殊的组密钥多项式更新普通层组密钥,而管理层则采用二元单向函数进行组密钥的协商。分析表明,该方案很好满足了无线传感器网络中组密钥管理的前向安全性,后向安全性,并且减小了存储开销、计算开销和通信开销。     

传感器网络中基于簇的组密钥管理方案

针对传感器网络中无长期可信节点的特点,基于传感器网络的簇结构和门限密钥共享机制提出一种新的组密钥管理方案,使得只有组中的合法节点才能存储一个有效的组密钥分量。组密钥更新时,组密钥由节点协同产生并由簇头安全分发。理论分析和仿真实验表明,该方案具有良好的安全性,在组密钥更新时存储开销和通信开销较低。     

通用可组合安全的WLAN密钥交换协议*

安全性是WLAN应用的核心问题,IEEE 802.11i定义了WLAN安全基础框架,其中,四次握手协议4-WAY实现会话密钥交换与更新。分析表明4-WAY易遭受拒绝服务攻击,提出了一种改进会话密钥协商协议3-WAY, 分析表明该协议具有更好的消息认证和完整性保护,以及高效性。采用通用可组合安全模型对3-WAY进行分析,证明该协议能够实现密钥交换理想函数,具有通用可组合安全性。该协议具有广泛适用性。     

基于多组密钥树的应用层组播组密钥管理方案

针对现有应用层组播组密钥管理方案可扩展性差等问题,设计一种适用于大规模应用层组播的基于多组密钥树的组密钥管理方案MGKT。该方案对组成员分簇管理,将组密钥的更新限制在簇的范围以内,从而降低了组密钥管理的通信开销。分析和仿真实验表明,在不降低安全性的情况下,MGKT具有较好的可扩展性。     

一种改进的组播密钥管理方案

针对现有组播密钥管理方案存在的前向加密、后向加密和同谋破解问题,提出一种改进的组播密钥管理方案。改进方案由组播认证、安全组播转发树的维护、组密钥的分发和更新组成,通过二层控制方式降低组成员离开时密钥更新操作的复杂度,从而保障组密钥分发和更新过程的安全性和高效性。实验结果表明,改进方案具有较优越的计算开销、通信开销和可接受的存储开销。     

一种自组织的应用层组播层次密钥管理方案

针对现有应用层组播密钥管理方案可扩展性差、时延较大等问题,设计一种适用于大规模的自组织的层次密钥管理方案(SOKM).该方案将密钥服务器(KS)的任务分散给各个簇的特殊节点来完成,将组密钥的更新和管理限制在簇范围内.分析和仿真实验表明,与分层分簇方案MHKM相比,SOKM虽然在一定程度上增加了计算量,却有效降低了KS受攻击的可能性和组密钥分发时延,使整个组播组的安全性和密钥分发效率得到了提高,因此具有较好的可扩展性.     

群密钥分配的动态安全性及其方案

相对于端到端的通信、安全群组通信更为复杂,从基本算法,系统及安全协议到安全实现都存在需解决的问题,安全群通信的一个基本方法是所有群成员共享一个群密钥、如何将群密钥安全有效地分配给群组的成员是安全群通信应用的一个基本问题,它的难点在于群线的动态性,针对该问题,目前已提出了各种解决方案,这些方案大致可分为两类：集中式管理和分布式管理,现有的群密钥分配方案分析,该文提出了可扩展的安全群密钥分配方案的教学模型,基于该模型形式地定义了群密钱分配的动态安全性,现有群密钥分本的数学描述只能刻画群密钥分配静态的安全性,与之相比该文提出的模型是更为实用的。随后,定义了群密钥分配方案的方法,作为这种构造方法的应用实例,提出了一个新的适用于大数量的,动态组播群组的群密钥分配方案,该方案采用分层管理结构,可高效地处理群成员的动态加入和退出,在单向函数假设条件下,它的安全性是可证明的,不依赖计算复杂性密码学假设,该方案中可以通过设立了群管理员分散对成员的管理,降低群中心管理员的负担,因而,可灵活应用于集中式和分布式的应用环境。     

改进的LEO卫星网络密钥管理协议

卫星网络密钥管理协议是实现网络节点间安全通信的前提。在分析卫星网络密钥管理协议特性的基础上,提出了分布式与集中式相结合的LEO卫星网络密钥建立方案,改进了密钥管理协议的分簇方式和密钥更新方法,并进行了分析和验证。该方法进一步增强了安全性,同时提高了密钥更新速度。     

群组密码的对等VPN系统及多播密钥分发协议

互联网经济的发展,使得企业在大范围内建立连接各种分支机构网络的需求日益强烈,原有采用集中式网关模式的VPN逐渐转向采用对等技术的VPN系统.现有采用两方密钥交换方法的对等VPN技术更适用于两两通信,而在多节点通信中,由于隧道密钥相互独立,不同隧道加密的累计延迟将增加消息同步接收的困难.针对这一问题,提出一种被称为GroupVPN的对等VPN框架,通过设计具有非中心化、高扩展性的多播密钥分发协议,提高对等VPN中的多播通信效率.该框架在安全隧道层的基础上新增了便于动态群组管理、高效密钥分发的群组管理层,结合公钥群组密码下的广播加密方案,实现具有选择和排除模式的高效密钥分发,保证协议在SDH假设下满足数据私密性、数据完整性、身份真实性这3方面安全性要求.实验分析结果表明：该协议的通信耗时和密钥存储开销与群组规模无关,可将通信延迟限制在会话密钥共享阶段,提高系统性能.     

基于秘密信息的WSN密钥管理方案

密钥预分配算法的目标是在保证安全性、密钥连通性、通信量、计算复杂度等性能的前提下,尽量减少预先存储的信息量。文章针对该目标提出了一个基于秘密信息的无线传感器网络密钥预分配方案。方案中节点只须和基站进行一次交互就可以和所有邻居节点形成安全的会话密钥,适合节点数量庞大的网络。通过比较分析,该方案与q-composite等其他方案相比在安全性,密钥连通性,通信量方面都有一定的优势。     

Pseudo Trust: Zero-Knowledge Authentication in Anonymous P2Ps

Most of the current trust models in peer-to-peer (P2P) systems are identity based, which means that in order for one peer to trust another, it needs to know the other peer's identity. Hence, there exists an inherent tradeoff between trust and anonymity. To the best of our knowledge, there is currently no P2P protocol that provides complete mutual anonymity as well as authentication and trust management. We propose a zero-knowledge authentication scheme called Pseudo Trust (PT), where each peer, instead of using its real identity, generates an unforgeable and verifiable pseudonym using a one-way hash function. A novel authentication scheme based on Zero-Knowledge Proof is designed so that peers can be authenticated without leaking any sensitive information. With the help of PT, most existing identity-based trust management schemes become applicable in mutual anonymous P2P systems. We analyze the security and the anonymity in PT, and evaluate its performance using trace-driven simulations and a prototype PT-enabled P2P network. The strengths of our design include 1) no need for a centralized trusted party or CA, 2) high scalability and security, 3) low traffic and cryptography processing overheads, and 4) man-in-middle attack resistance.     

一种新的分布式无线传感网密钥管理方案UEGS

如何在安全要求高、节点资源极其有限的情况下提供有效的密钥管理,一直是分布式无线传感网研究的挑战之一。近年来很多研究方案陆续出台,其中著名的方案就是EG。本文在EG方案的基础上,提出了一种新的密钥建立和更新方案UEGS,并分析了该方案的可行性、效率以及安全性。     

基于多项式和分组的无线传感器网络密钥管理方案*

提出一种结合多项式计算和分组设计的无线传感器网络密钥管理方案。使用多项式计算生成节点间的共享密钥对来增强网络的安全性能,引入分组的方法来提高网络连通概率,弥补基于多项式方法的不足;同时采用新的分组模式,将节点的网络标志符划分为组标志符和组内节点标志符,根据需要扩展节点标志符的范围来增加网络最大规模。结果证明本方案在网络安全性、连通性以及节点负载方面达到了一种较好的平衡。