会话密钥分配协议的分析与设计

阐述并分析了通信网络中常用的两种会话密钥分配协议的安全性能,指出这两种密钥分配协议的不完善和不安全之处。提出了改进的措施,新的协议具有更好的安全性、可靠性和实用性。最后提出评价和设计会话密钥分配协议的几条原则。     

对密钥分配协议中抗主动攻击基本结构的研究

在对密钥分配协议中抗主动攻击的重要因素进行分析研究的基础上,提出了抗主动攻击基本结构的概念,并对其合理性进行了分析。提出了一个新的更为简洁的密钥分配协议,通过应用证明该理论确实能给密钥分配协议的设计和分析提供简单而又有效的方法。     

Denning-Sacco密钥分配协议的分析与改进

研究了Denning-Sacco密钥分配协议,指出了该协议存在的缺陷和漏洞,并给出了两种攻击该协议的方法,一种是重放攻击,另一种是拦截攻击.虽然一些学者对该协议进行了修改,但是仍然存在缺陷和漏洞.针对原始协议存在的缺陷和漏洞,该文在原来协议的基础上,增加了一条消息,并用串空间模型来分析了修改后的协议,说明修改后的协议能够达到协议的目标.     

结合公钥密码的密钥协商协议

针对目前公钥密码体制的计算代价大,并且需要一个可信的数字证书认证机构才能保证密码体制的安全性,同时证书的维护也是安全方面的隐患等问题,提出一种结合动态公钥密码的密钥协商协议.在认证阶段,将生成的随机数同双方事先约定好的信息串接起来计算其哈希值,把此哈希值和随机数一同发送给对方,哈希函数的单向性使得该随机数能够被正确地传输.在加解密阶段,通过结合对方传输过来的随机数来动态改变公钥算法的密钥对,以实现通信过程中的一次一密.相比传统的通过重新生成大素数来改变密钥对的方法提高了效率,最后通过三种最常用的网络攻击手段验证了协议的安全性.     

一个改进的无证书跨域认证密钥协商协议

针对文献[11]中提出的CAKA协议存在的无法认证对方身份和容易受到替换公钥攻击威胁的安全问题,给出了一种改进协议.该协议改进了原协议中的3个步骤,使得参与协议的双方用户在执行协议过程中必须用到各自的全部私钥,并在协议双方发送的消息中加入各自的身份信息.实验表明,该改进协议不仅能够克服原协议中的安全性问题,而且提高了计算效率.因此该改进协议对基于无证书公钥系统构造的密钥协商协议具有良好的参考价值,同时也可为同类跨域密钥协商协议的分析与设计提供参考.     

无线网络中安全密钥分配协议研究

安全的无线网络数据传输,不仅需要加密、解密算法,还需要有安全的密钥分配协议的支持。一个密钥分配协议(简称KDP)是将密钥以一种安全、有效的方式分发给消息传递者。没有安全的密钥分配协议,即使使用了强有力的加/解密算法,整个系统也会存在着不安全的因素。常用的加/解密算法或是基于公钥,或是基于私钥(公钥密码系统有较好的安全性,但速度慢;而私钥密码系统速度快,但安全性能差)。本文探讨无线网络中安全密钥分配协议,可提高系统的安全性。     

后量子时代密钥交换协议的分析与设计

基于认证密钥交换协议是重要的密码学构件,其设计性能必须高效且抗量子攻击的需求,论述其最新发展状况,包括安全模型的设计和被动安全密钥交换协议及主动安全密钥交换协议的分析与设计等,并根据当今的发展状况指出,设计对称的且安全性可规约到格上标准难题的被动安全密钥交换协议等,将是今后有意义的开放难题。     

无条件安全的会议密钥分配

讨论了无条件安全会议密钥分配问题．针对会议组成员之间的完善保密通信需要大量共享的一次性密钥问题,以双方的无条件安全密钥协商协议为基础,构造了无条件安全的会议密钥分配协议．这里构造的生成树使得会议密钥分配系统能最大程度地并行运行,且对动态变化的会议成员是有效的．     

高效的量子密钥分配协议

为提高量子密钥分配协议的密钥生成率, 构造了一组两方三级系统的完备正交归一化基. 利用该正交归一化基和交换粒子之间的纠缠提出了一种量子密钥分配协议. 三级可以推广到多级,利用粒子之间的纠缠交换和多级密钥分配可以极大地提高检测窃听的效率、密钥生成率以及信息容量.     

一种量子密钥分发和身份认证协议

提出了一种基于量子纠缠态和非正交态的密钥分发及身份认证协议.其中纠缠态粒子用来分发密钥,非正交态粒子用来认证身份和检测量子信息有无被窃听.两者用"按密钥穿插"的方法混合在一起进行传输.由于非正交态粒子的双重作用,不但使得认证过程中不必传递经典信息,而且提高了密钥分发效率.另外此协议同时完成了密钥分发和身份认证,有效防止了以往所提出的协议中可能存在的假冒问题.     

LeeB私钥分发协议的改进方案

为了解决LeeB协议中存在的用户私钥托管问题, 通过采用公开的身份密钥对来确认用户的身份, 提出一种改进方案, 并分析了该方案的安全性与执行效率.改进方案解决了LeeB协议中存在的安全问题, 且运算量减少了4n次对运算和2n次哈希运算.     

基于BB84协议的量子加密

信息的安全性取决于密钥的安全而不仅是算法的安全。介绍了量子加密以及BB84协议,对其安全性进行了分析,并给出例子详述量子密钥的传送过程。理论分析证明,这种密钥分配方案是绝对安全的。     

基于无双线性对的无证书隐式认证的Kerberos协议改进

针对Kerberos认证协议存在的密钥托管,口令攻击和重放攻击等缺陷,将隐式认证与无证书密钥协商协议结合,提出了一种无双线性对的无证书隐式认证的Kerberos改进协议,避免了Kerberos协议中第三方对信息的无举证窃听,有效克服了中间人攻击.新协议在增强模型下是可证明安全的,并且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率.     

带陷阱的B92量子密钥分配协议

把量子力学应用到密码学中产生了一个新的学科--量子密码学.量子密码提供的密钥交换方式,能够自动检查是否有人在窃听,这是公钥体制所不具备的.对有噪声的B92协议作了一些改进,这种改进的核心思想是在考虑提高传输效率的基础上,发信方故意公布假的测量基,以诱使窃听者现身.考虑到实际应用情况,此方案采用的是在实用中保证安全性的前提下,发送方和接受方通过第三方普通信道协商好量子接收的规则,从而大大提高了传输的效率.这种改进方案对其他带有噪声的量子密码协议同样适用.     

量子密钥分发中身份认证问题的研究现状及方向

本文详细介绍了几种主要的量子身份认证协议,提出量子身份认证的具体要求,并对这个领域今后的发展方向进行了展望.     

无线传感器网络动态非线性密钥分配

为减少无线传感器网络中大量的共享密钥,提出了计算每个通信数据包的动态分配密钥.该方法为：通过种子密钥加密分配密钥,由分配密钥计算数据密钥,由数据密钥加密数据,并在通信包中将分配密钥的密文与机密数据一起传输;接收节点获得数据包后,分析出包计数、节点身份标识、包跳段、分配密钥的密文和数据密文,再由共享的种子解密动态分配的分配密钥.结果表明,用于无线传感器网络的动态非线性分配密钥的方法可实现无线传感器网络共享少量种子密钥和机密通信.     

标准模型下强安全的无证书认证密钥协商协议

现有无双线性对的无证书密钥协商(CL-AKA)协议要么存在已知安全缺陷,要么是在弱安全模型下可证安全.为了增强安全性,将Lippold的9类安全策略分别映射为求解9个CDH问题.在Zhang的安全模型基础上,扩展定义了会话临时秘密查询和3类新鲜预言机,提出了增强的CL-AKA协议随机预言机模型.增强模型实现了模拟密钥泄露伪装、会话临时秘密泄露和完美前向安全属性.基于上述研究,提出一种强安全的无证书认证密钥协商协议,仅需要9次椭圆曲线上的点乘运算.新协议在增强模型下是可证明安全的.对比分析表明,新协议不仅具有强安全性,而且计算开销较低,可用于构建安全移动通信环境.