基于区组设计的具有仲裁的无条件安全认证码的构造

本文借助区组设计给出一类具有仲裁的无条件安全认证码的构造方法,并给出了一种安全的无条件安全认证码的构造方法,计算了有关参数。     

关于CARTESIAN认证码的构造

本文用初等方法构造了几类使对手模仿和替换攻击成功的概率都达到最小,且编码规则数也达到最小的认证码;同时也构造了使对手模仿和替换攻击成功的概率都达到最小,且编码规则也达到最小,源状态数达到最多的最佳认证码。并给出一种在不增加编码规则数量的情况下,将Ｃａｒｔｅｓｉａｎ认证码改造成完备安全（Ｐｅｒｆｅｃｔ ｓｅｃｒｅｃｙ）认证码的方法。     

Hash函数与认证码的构造

讨论了hash函数与认证码的密切关系,特别对几个特殊的hash函数族进行了研究。给出了-AU hash及-ASU hash函数族的构造方法,通过这种构造得到了性能较好的认证码。     

一种可证明安全的消息认证码

消息认证码是保证消息完整性的重要工具,它广泛应用于各种安全系统中.随着可证明安全理论的逐渐成熟,具备可证明安全的消息认证码无疑成为人们的首选.本文基于XOR MAC和PMAC的构造方法,使用分组密码构造了一种确定性、可并行的消息认证码-DXOR MAC(Deterministic XOR MAC).在底层分组密码是伪随机置换的假设下,本文使用Game-Playing技术量化了攻击者成功伪造的概率,从而证明了其安全性.     

基于消息认证码的安全有效的组播源认证

组播通信正成为不断增长的应用基础，而其关键是要为组通信提供可靠的安全机制，然而，现有的组播安全协议仅能提供部分的解决方法，考虑到源认证是组的最主要安全事务之一，文章基于消息认证码提出了一种安全有效的组播源认证方法。     

无 条件安全认证码的一种构造方法

本文给出一类无条件安全认证码的一构造方法，这种构造方法是 通过构造满足某些条件的函数来实现的。     

基于纠错码的CARTESIAN认证码的构造

本文给出了纠错码的构造Ｃａｒｔｅｓｉａｎ认证码的一种新的方法,计算了有关参数,并给出了一种构造具有大的源状态数量的认证码的方法。     

密码安全杂凑算法的设计与分析

本文利用来自不同群的运算，构造一种能证明其安全性的杂凑算法，并应用已 结果构造安全的消息认证码。     

TMAC-V模式新的消息伪造攻击

消息认证码(MAC)是保证消息完整性的重要工具,它广泛应用于各种安全系统中。基于分组密码构建各种MAC(消息认证码)是目前的研究热点之一。近来,C.Mitchell提出了一种新的工作模式即TMAC-V,并声称该工作模式是安全有效的。文中利用随机消息的碰撞特性,给出了一种新的消息伪造攻击方法,并指出新攻击下TMAC-V工作模式是脆弱的:利用我们的新方法可以成功的进行消息和其MAC的伪造。与已有的攻击方法相比,我们发现该新攻击所需的碰撞条件更为宽松,并使得实施攻击更为灵活、有效。     

基于区组设计的具有仲裁的无条件安全认证码的构造

本文借助区组设计给出一类具有仲裁的无条件安全认证码的构造方法,并给出一种安全的无条件安全认证码的构造方法,计算了有关参数。     

IPSEC与SSL的安全性研究

IPSEC与SSL在为互联网提供安全的通信方面均起到了重要的作用,同样这两种技术也是各有长处.本文对这两种技术进行了比较,分析了这两种协议的安全性能.     

相关免疫函数的判别与构造

本文首先对m-阶相关免疫函数给出一个等价的判别条件,利用这个判别定理,得到了一系列关于m-阶相关免疫函数的性质,由这些性质可以构造布尔函数族中的新的m-阶相关免疫函数类。     

由传统认证码（A—CODE）构造有仲裁人的认证码（A^2—CODE）^1

本文利用密钥分享方案，特别是（ｋ，ｎ）一门限方案和智力扑克协议作了工具，从目前新有的无仲裁人的认证可以构造出安全高效的仲裁人的认证码，分析表明，得到的新码可以抵抗来自各方（包括通信双方，敌方，仲裁人，以及某一方与某些仲裁人的合谋）的欺骗攻击，同时具有原码的所有优良性能，它的实现比较简单，为了抵抗来自仲裁人的攻击，只需增加一定的冗余度，所增加的冗余比特的多少随着安全度要求的变化而变化。     

基于Goldreich压缩函数的LMAC分析和Hash设计

O.Goldreich等人在Ajtai的研究基础之上提出了一种基于格上最近向量难题(CVP)的压缩函数,该函数具有可证明碰撞免疫特性。文献[3]在文献[2]的基础之上设计了消息认证码LMAC,本文分析了LMAC安全性证明中存在的问题,并对LMAC进行了改进,使之能够达到文献[3]所声称的安全性。在此基础之上,本文利用Goldreich压缩函数构造了一种碰撞免疫的GHash函数,并分析了其安全性,提出了GHash的安全参数集。     

由传统认证码(A-CODE)构造有仲裁人的认证码(A~2-CODE)

本文利用密钥分享方案,特别是(k,n)-门限方案和智力扑克协议作为工具,从目前所有的无仲裁人的认证码可以构造出安全高效的有仲裁人的认证码.分析表明,得到的新码可以抵抗来自各方(包括通信双方,敌方,仲裁人,以及某一方与某些仲裁人的合谋)的欺骗攻击,同时具有原码的所有优良性能。它的实现比较简单,为了抵抗来自仲裁人的攻击,只需增加一定的冗余度,所增加的冗余比特的多少随着安全度要求的变化而变化。     

由传统认证码(A-CODE)构造有仲裁人的认证码(A2-CODE)

本文利用密钥分享方案,特别是(k,n)-门限方案和智力扑克协议作为工具,从目前所有的无仲裁人的认证码可以构造出安全高效的有仲裁人的认证码.分析表明,得到的新码可以抵抗来自各方(包括通信双方,敌方,仲裁人,以及某一方与某些仲裁人的合谋)的欺骗攻击,同时具有原码的所有优良性能。它的实现比较简单,为了抵抗来自仲裁人的攻击,只需增加一定的冗余度,所增加的冗余比特的多少随着安全度要求的变化而变化。     

基于分组可裂设计的分裂认证码的构造

分裂认证码是研究带仲裁的认证码的一种重要手段,相对无分裂认证码而言,分裂认证码大大提高了编码规则的利用率,该文主要通过可分组设计构造分裂认证码。首先给出了通过可分组设计(GDD)构造分裂认证码的定理,利用可分组设计构造可裂可分组设计,再由可裂可分组设计构造可裂平衡不完全区组设计(BIBD),进而得到分裂认证码;验证在该文给定的条件下,通过可分组设计构造分裂认证码的可行性,在此基础上设计了一种可裂设计,构造了一组分裂认证码。计算所构造的分裂认证码的信源个数、编码规则个数、消息个数和假冒攻击成功概率及替代攻击成功概率等参数,并证明所构造的分裂认证码为最优分裂认证码。给出所构造的分裂认证码的具体例子,计算其假冒攻击成功概率、替代攻击成功概率,通过模拟仿真验证构造的合理性,并验证其满足最优性。     

基于流认证的IPv6接入子网主机源地址验证

提出了一种以密码学方法实现的IPv6接入子网主机高速源地址验证方案。把主机MAC地址作为身份同主机公钥相绑定,利用密码生成地址算法从主机公钥衍生出IPv6接入子网地址,通过数字签名提供主机真实性的验证,以消息认证码和流认证技术实现接入网关对数据分组流IPv6地址的快速安全的验证。原型系统实验表明,该方案能够以低开销实现数据分组源地址验证,是一种安全、可行的方案。     

LAN的安全性分析

网络把我们推向了一个新纪元。但是,我们在网络的安全上还存在着许多的误区,特别是在局域网的安全方面。论文主要讨论了局域网的安全和改进局域网安全的一些措施。