简单快速的优化公平交换协议

公平交换协议是安全电子商务的基石,RSA密码体制在电子商务领域中得到了广泛的应用,设计基于RSA密码体制的公平交换协议具有重要的实践意义。文章提出了一种新的基于整数扩环的高效可验证的加密的RSA签名方案,基于该方案设计了一种高效、安全、简单、实用、快速的交换RSA签名的优化公平交换协议,对其安全性和效率进行了分析和比较。     

一种基于RSA签名的公平交换协议的算法设计

公平性是电子商务协议的基本安全要求。在电子商务活动中,进行实时公平的文件交换具有非常重要的意义。本文利用证书机制、应用公钥密码体制RSA的加密算法和数字签名技术,设计了一种新的公平交换协议。这种算法简单、高效、易于实现。     

改进的基于RSA签名的公平交换协议

公平性是安全电子商务的基石,分析了一个基于RSA签名的公平交换协议的缺陷:由于其交换的数据不具有可恢复性,因此协议的公平性不能得到保证.为此,提出了一个改进的公平交换协议,改进后的协议简单、高效并能保证真正公平性.     

基于RSA签名的优化公平交换协议

公平性是电子商务协议的基本安全要求.RSA是应用最为广泛的公钥密码体制之一.公平交换协议可以使得参与交换的双方以公平的方式交换信息,这样,要么任何一方都可以得到对方的信息,要么双方都得不到对方的信息.分析了现有的公平交换协议构造方法、体系结构及其在实用性和效率方面存在的问题.在此基础上,利用精心构造的扩环中可公开验证的、加密的RSA签名,提出了一种完全基于RSA签名方案的优化公平交换协议,并对其安全性和效率进行了证明和分析.分析表明,提出的方案是简洁、高效、安全的.     

IPSec密钥交换(IKE)协议的分析与改进

基于加密的安全通信产生了对密钥管理的要求。分析了IKE SA和IPSec SA的协商过程。讨论了IKE SA建立过程中认证环节的缺陷和改进的方法。     

CPK数字签名和密钥交换协议

CPK密码体制提供多种数字签名协议和密钥交换协议,可以根据不同情况选用。 1密钥描述 1.1密钥的定义 用于数字签名和密钥交换的密钥如表1所示。     

基于离散对数的VES改进及在公平交换协议中的应用

网络上常会有这样的需求,证实者(Prover)需要向验证者(Verifier)证实自己知道信息m,但又不能把m暴露给Verifier。可验证加密方案(VES,verifiableencryptionscheme)就是一种满足这样要求的特殊公钥加密方案。该方案中的Prover通过生成一个证据Cert,使Verifier通过验证就可以确定Prover是否拥有。文献犤1犦～犤3犦都提出了一些有效的VES方案,但是它们都潜在地假设Prover是诚实可信任的,这对冒名Prover攻击是脆弱的。文章提出了基于离散对数VES方案的一个改进方法,克服了这个缺点。新方案在生成Cert时多使用一个公开信息Y,是由可信任第三方(TTP)的一个公钥加密m得到的密文。这样,由于生成Cert同时需要m和Y,它们的不一致就会导致验证的失败,因而改进VES可以避免冒名Prover攻击。作为VES的一个应用,还提出了基于VES的公平交换协议,该协议与普通的公平交换协议相比具有形式简单,易于实现,不需要TTP直接参与等优点。     

基于ATL的公平交换协议的形式化验证

如何对电子商务协议进行分析与验证一直是研究的热点,基于ATL（交替时态逻辑）对电子商务协议中的公平交换协议（Fair Exchange Protocols）进行形式化分析与验证,并选取了其中的一个电子合同签署协议进行形式化验证。用ATL语言来形式化描述公平交换协议,并使用ATS（Alternating Transition Systems,交替转移系统）来为公平交换协议进行形式化建模,再用形式化验证工具MOCHA对公平交换协议的公平性（Fairness）、及时性（Timeliness）和不可滥用性（Abuse-Freeness）进行有效的验证;对验证结果进行分析与讨论,发现了该协议不满足公平性和不可滥用性,不符合设计的要求。     

Micali类公平交换协议的分析*

主要对Micali 2003年提出的ECS1协议进行分析。通过分析,找到了已有攻击并发现了五种新攻击,对发现的所有攻击进行深入分析,找出了攻击存在的原因。此外,还对Bao Feng等人给出的该协议的改进方案进行了分析,发现改进方案中还存在冗余。最后,对他们提出的改进协议进行了简化,在不降低安全性的前提下提高了效率。     

改进的空间网络密钥交换协议

针对空间网络的特点及空间网络对密钥交换的特殊需求,提出一种适用于空间网络的密钥交换协议。该协议以Internet密钥交换协议为基础,通过增加DH循环队列、提高Cookie计算强度的方法增强其抗拒绝服务攻击的能力,给出抵御中间人攻击、选项攻击及反射攻击的修正方法。理论分析表明,该协议具有更高的安全性和较少的交换次数,更适用于空间网络通信环境。     

乐观公平交换协议的可追究性分析

可追究性是安全电子商务协议必须遵循的重要原则之一,乐观公平交换协议是一类重要的电子商务协议。目前没有针对乐观公平交换协议的可追究性进行形式化分析的具体方法。文章提出了一种分析乐观公平交换协议可追究性的形式化方法,该方法不再单独定义非否认证据,只是研究协议的目标设计是否能提供实现可追究性的证据,将可追究性证明与公平性等其它安全性质的证明分开讨论,这样不论协议是否满足其它安全性质,都可以讨论协议是否满足可追究性。     

公平交换协议形式逻辑

在深入分析公平交换协议现有研究和各项安全属性的基础上,由于信任逻辑方法难以分析乐观公平交换协议的公平性和时限性,提出一种公平交换协议形式化模型和推理逻辑.新模型将信道错误转化为攻击行为,将参与者分为诚实与不诚实两类,并将这些威胁归结为两类入侵者.基于模型检查思想,新逻辑将协议定义为Kripke结构的演化系统,将参与者看作异步环境中的通信进程,定义了时间算子控制实体行为的转换.同时,新逻辑继承了信任逻辑简单、实用的优点.以一个典型协议为例,采用逻辑结合模型检查的方法,演示了分析协议的过程.发现并改进了协议实例的安全缺陷.案例分析表明,新逻辑能够分析公平交换协议的公平性和时限性.     

用串空间分析公平交换协议

公平交换协议是电子商务的关键技术．本文根据公平交换协议和串空间的特点，定义了丛最大（极大）结点、良序丛的概念．依据协议的消息驱动特征，建立了串空间结点标号的递归公平交换协议分析方法．分析了ZG协议并发现一个很多其它分析没有发现的缺陷，分析结果既肯定了本文方法的可用性又给出了一个具体的应用。     

TPM的两个主要密码授权协议的安全性分析与改进

可信计算的主要功能是由可信平台模块(TPM)完成的.对象无关授权协议(0IAP)、特定对象授权协议(OSAP)是TPM在可信计算平台中运行的基础,确保这些协议的安全运行是极为重要的.本文对这两个授权协议进行了逻辑描述并对其安全性进行了分析,针对协议的安全隐患提出了相应的改进方法.     

利用代理签名构造基于身份的优化公平交换协议

为公平交换协议引入了一个自然的范例--基于身份的部分代理签名,给出其形式化的安全模型,同时提出了一个高效可证安全的部分代理签名方案.这是一个完全基于身份的优化公平交换协议.与以前协议不同的是,该方案没有使用任何零知识证明,有效地避免了大量计算.     

Internet安全协议中的密钥交换技术研究

密钥创建是以密码学为基数的数据保护的核心,同时也是Internet上对报文进行保护的关键。介绍了在Internet协议中两个通信实体利用Diffie-Hellman密钥交换技术协商创建密钥的几种方案,并就每种方案的特点进行了讨论。     

密钥交换协议的安全性分析与改进

本文深入的对IKE协议的相关知识、交换原理以及安全性进行了分析与研究,并对基于预共享密钥认证的IKE主模式交换协议的工作原理及结构进行了阐述,针对基于预共享密钥认证的IKE主模式协议存在的不足提出了协议的进一步改进方案.重点分析了在IKE实现过程中,＂中间人＂攻击的原理并提出了防范＂中间人＂攻击的连锁协议与身份认证相结合的思想.     

Internet密钥交换协议的安全缺陷分析

IKE(Internet key exchange,RFC2409)提供了一组Internet密钥交换协议,目的是在IPSec(IP security)通信双方之间建立安全联盟和经过认证的密钥材料.随后有学者发现IKE协议存在一个安全缺陷,并给出相应的修改建议.指出了修改后的IKE协议仍然存在类似的安全缺陷,并描述了一个成功的攻击.在给出修改建议的同时,成功地利用BAN逻辑分析了导致这两个安全缺陷的原因.     

基于模型检测的无线传感网安全协议形式化分析与改进

针对Zhang等人提出的一种基于位置的无线传感网络安全方案,开展基于模型检测的形式化分析与改进研究。首先采用模型检测工具SPIN对邻居节点认证协议进行分析和验证,发现节点移动后将导致邻居节点无法认证的问题;为了支持节点可移动,直接对协议给出一种改进方案,采用模型检测对改进后的协议重新建模分析,又发现存在中间人攻击的威胁;最后根据模型检测结果,进一步提出用时间戳替换随机数的改进方案,有效抵御了中间人攻击。本文的工作表明,模型检测不仅能实现对无线传感器网络安全协议的形式化分析与验证,还可有效协助完成安全协议的设计与改进。     

基于类型理论的安全协议验证技术

基于类型理论的安全协议验证技术是近年来新出现的技术途径之一。本文在对基于类型理论的安全协议验证技术及其研究现状进行简要介绍后,主要分析了由A.D．Gordon建立的、用于对协议的认证性进行验证的类型系统,借助其与信念逻辑方法在证明过程中的某些相似性,对其中的主要思想进行了分析讨论。本文最后还指出了基于类型理论的安全协议验证技术研究中一些有待深入的问题。