基于标识密码的数据报传输层安全协议

TLS作为目前应用最为广泛的安全传输协议,只能保证可靠传输TCP上数据的安全性.DTLS（datagram TLS）在TLS协议架构上进行了修改,能够为UDP提供安全保护.但DTLS在会话建立过程中仍然需要依赖第三方认证中心和证书完成通信双方的认证,连接建立过程时间长,安全开销大,不能满足物联网等资源受限的网络通信环境.将标识密码引入DTLS中,避免了握手协议中处理证书所带来的各种开销,在计算会话密钥的同时完成通信双方的认证;并使用新的密钥协商协议重新设计DTLS的握手协议,减少交互次数和消息数量,缩短连接建立时间.实验结果表明,基于标识密码的DTLS在不降低安全性的同时,将通信建立时间缩短了近50%.     

对MAKAP协议的攻击及其改进

给出了对MAKAP协议的一种并行攻击方法,利用该方法,攻击者能够在用户面前扮演诚实的服务器,同时在服务器面前扮演用户。攻击结束后,服务器认为自己已和用户成功建立起会话密钥,其实用户根本没有和服务器通信。分析了此协议遭受攻击的原因,在此基础上,对MAKAP协议进行改进,获得了MAKAP1协议。在随机谕示模型下证明：若DDHP不可解,则MAKAP1协议是安全的AK协议。     

认证密钥协商协议的研究与分析

介绍了身份认证的概念与途径,总结了认证密钥协商协议设计的基本原则;阐述了密钥协商协议中常见的攻击以及设计安全协议应该实现的目标。     

一种认证密钥协商协议的安全分析及改进

针对用于移动通信的可证安全的双向认证密钥协商协议MAKAP给出了一种有效攻击,指出该协议存在安全缺陷,它不能抵抗未知密钥共享攻击.分析了这些安全缺陷产生的原因,并给出了一种改进的协议MAKAP-I.改进后的MAKAP-I协议不但是可证安全的,而且无论从计算开销、通信开销、存储开销以及实现成本等方面,都比原MAKAP协议更高效、更实用.     

认证群密钥协商协议编译器的分析与改进

认证群密钥协商协议能为群用户产生一个共享的会话密钥,使群用户在公共数据网络中进行安全通信。该文分析证明Abdalla等人的密钥协商协议不能抵抗假冒攻击：某用户的左右邻居在获得与该用户运行群密钥交换协议副本后,可以假冒该用户与其他群成员运行该协议,产生一个新的共享会话密钥,且不会被群中其他成员发现。并针对该协议编译器的缺点进行改进。     

双方认证密钥协商协议的设计与分析文献综述

密钥协商协议允许两个或多个用户在公开网络中建立一个共享密钥,是最基本的密码圆形和公钥密码学的基础。该文综述了密钥协商协议的研究进展,指出了密钥协商协议中的公开问题和未来可能的发展方向。文中讨论了在非认证信道上如何防止窃听者的主动攻击。     

3G与WLAN互连的安全协议和分析

随着无线互联网的发展,第3代移动通信系统(3G)与无线局域网(WLAN)的互连也成为研究的热点。3G系统的优势在于计费管理、漫游与安全性,WLAN系统的优势在于高带宽和低投资成本。通过3G与WLAN的互连可以实现优势互补。论文介绍了3G与WLAN互连的体系和安全结构,综述了互连的安全协议,分析了互连面临的安全挑战,并指出了现有的安全机制所存在的不足,探讨了下一步研究的方向。     

边缘计算环境下安全协议综述

物联网的迅速普及使得数据规模以几何式上升.集中在云中心处理数据的方式逐渐出现通信时延及隐私泄露等问题.边缘计算将部分云中心业务下沉到设备边缘,使得数据处理在终端网络完成,从而实现数据快速处理.同时,由于避免了远距离通信,用户数据在本地处理,使得用户隐私数据得以安全保护.然而网络架构的改变对边缘计算环境下的安全协议又提出了新的要求.对边缘计算环境下安全协议进行分类总结有助于相关从业人员快速掌握该领域的研究进展,更有助于边缘计算安全领域的初学者快速了解安全协议在该领域中的应用方法.综述了近年来边缘计算环境下认证协议、密钥协商协议、隐私保护协议以及数据共享协议的典型研究成果,对每个安全协议进行了具体的分类、分析及总结.给出了边缘计算环境下安全协议所存在的核心问题并针对这些问题给出了具体的研究方向及建议.实现了对边缘计算环境下安全协议研究进展进行总体把握的目的.     

群密钥协商协议ID-AGKA的分析与改进

指出用Pairings实现的基于身份的具有常数轮可扩展的认证群密钥协商协议ID—AGKA不能抵抗外部攻击,即攻击者A能使群中用户在运行完该协议后所产生的会话密钥不一致,且不会被群中成员发现。针对该安全缺陷,给出改进方案,并对其安全性进行分析,改进方案在原方案安全性的基础上能抵挡外部攻击。     

智能卡双向认证协议的改进

智能卡以方便性和可靠性被广泛的使用。本文首先介绍了基于智能卡的双向认证协议,经过分析发现,现有的协议不能保证密钥的前向安全性和智能卡的伪造攻击,存在很大的不安全性。我们通过引进新的密钥交换算法来解决前向安全性,通过在硬件中嵌入单项函数来防止智能卡的伪造等中间人攻击。并对改进后的协议进行安全性分析,证明了协议的安全可行性。     

标准模型下可证安全的加密密钥协商协议

密钥加密协议的目的是利用安全性低的口令协商安全性高的密钥,进而利用密钥对以后的通信进行加密或身份认证,从而实现安全通信.现有的密钥加密协议大多缺乏安全证明,或者仅在Random Oracle模型下证明了协议的安全性.与Random Oracle模型下的协议相比,标准模型下可证安全的EKE(encrypted key exchange)协议虽然不需要Random Oracle假设,但它们都对参与方的计算能力要求较高,协议规则也更为复杂.从David P. Jablon在"Extended Password Key Exchange Protocols Immune to Dictionary Attacks"一文中提出的协议出发,通过引入服务端的公钥,并利用ElGamal加密和伪随机函数集,将一个Random Oracle模型下可证安全的EKE协议改进为一个标准模型下可证安全的EKE协议,并证明了改进后的协议仍然是安全的.与原始协议相比,改进后的协议只需要DDH(decisional Diffie-Hellman)假设,而不需要理想加密和Random Oracle假设;与其他标准模型下可证安全的协议相比,改进后的协议不需要CCA2(chosen ciphertext attack-2)安全的加密方案,从而不仅可以减少指数计算的次数,而且具有协议规则简单的优点.相对于KOY协议,改进后的协议将指数运算次数降低了73%;相对于Jiang Shao-Quan等人在"Password Based Key Exchange with Mutual Authentication"一文中提出的协议,改进后的协议将指数运算次数降低了55%.     

Internet安全联盟与密钥协议

Internet安全联盟与密钥协议(ISAKMP)是针对Internet的未来而设计的协议。Internet的迅猛发展将导致在网络使用、通信、安全需求和安全机制等方面的极大多样性。而ISAKMP为多种安全协议和应用提供了创建安全联盟的能力,为其它所有安全协议提供了一个可互操作的共同平台。本文就ISAKMP协议进行了深入和细致的研究和分析,并在ISAKMP简介的基础上,论述了ISAKMP的运行、载荷和交换等核心问题。 ——编者     

对一个认证密钥协商协议的分析与改进

认证密钥协商协议是一种重要的安全协议,然而设计安全的此类协议却是十分困难的。本文分析了陈铁明等人于2008年提出的一个认证密钥协商协议,指出该协议不能抵抗密钥泄露伪装攻击。首先给出了具体攻击方法,然后在原有协议的基础上提出了一个新的改进协议,最后对改进协议的安全性质进行了分析。分析表明,改进协议满足较高的安全性,提供了已知密钥安全、完善前向安全、抗密钥泄露伪装攻击、未知密钥共享以及无密钥控制等安全属性,并且改进协议在计算效率和安全性方面取得了较好平衡,更加适合实际网络通信需要。     

身份基认证密钥协商协议分析与改进

认证密钥协商协议的安全一直都是一个著名难题,很多协议在设计完成后都被发现有某些安全缺陷,为了使得通信参与方能在公共数据网络进行安全通信,分析了孙继敏等人在2008年给出的认证密钥协商协议,研究证明该协议不能抵抗密钥泄露伪装攻击,给出了具体的攻击方案,在原有协议的基础上提出了一个新的可以抵抗这种攻击的改进协议,最后对改进...     

3G中安全增强的AKA协议设计与分析

提出了3G安全保密系统框架,设计了安全增强的认证与密钥协商协议,并对其进行了基于SVO逻辑的安全性分析。结果表明,SE-AKA协议在永久身份保密、双向认证、不可否认性等方面的安全性都优于3GPP-AKA协议,使UMTS接入网络能够抵抗改向攻击和主动攻击。而且协议中消除了重同步机制,避免了序列号操作困难带来的危害。这些安全功能满足了3G环境下特殊部门高级别的安全需求。     

3G-AKA协议分析及其改进

分析了3G-AKA协议的安全缺陷,提出了一个改进的3G-AKA协议,满足了更高的安全需求.     

两种安全的密钥协商协议

研究一种集成DSA数字签名的Diffie Hellman密钥协商协议,对Phan改进协议进行安全性分析和优化。然后,基于RSA-OAEP密钥算法设计了一种新的密钥协商协议。该协议形式简单,计算速度快,并满足密钥协商协议所需的安全属性。     

Internet密钥交换协议中主密钥的安全保护策略

讨论了主密钥安全保护在密钥管理中的重要地位，研究了IPSec及IKE协议的工作机制，分析了使用预共享密钥认证的IKE协议密钥存储的安全隐患，并给出了一种主密钥的安全保护方案。     

一种改进的加密型WAP协议

利用WAP协议可以方便地实现移动终端与有线通信网络之间的通信,但却存在信息被窃听的安全隐患。提出一种WAP协议的改进方法,利用对称加密体制实现通信双方对信息的加解密,描述了共享密钥的应用原理及其改进后WAP协议的工作流程,并证明了方法在保密性方面是有效的。     

移动通信中可证安全的双向认证密钥协商协议

在基于无线网络的分布式环境中,带认证的密钥协商协议对通信双方是否能够建立安全的会话至关重要.同时,协议的可证安全也逐步得到重视.在借鉴以往无线通信密钥建立协议的基础上,提出了一个可相互认证的密钥协商协议MAKAP(mutual authenticated key agreement protocol),并在Bellare和Rogaway的模型下证明了它的安全性,同时分析了其计算代价.与以往许多协议相比,MAKAP协议不仅在安全证明上有较明显的优势,而且其计算量也不大,有较高的实用性.