基于ECC的移动Ad hoc网络安全路由算法

研究了移动Ad hoc网络(MANET)的安全路由问题,分析了现有MANET入侵检测和安全路由策略的优缺点.针对MANET安全和路由问题的特殊性,提出并实现了基于ECC的MANET安全路由算法.算法吸收了表驱动路由和按需路由策略的优点,具有能耗低、延迟小、递交率高等显著特点.并且算法在路由过程中引入了ECC签名认证机制,通过路由过程中的签名认证,使得有害节点不能参与到路由中,保证了路由的安全性、信息的完整性和不可抵赖性.最后利用NS-2仿真器对算法的性能进行仿真分析,结果显示所提出的安全路由算法是高效的.     

一种基于椭圆曲线密码体制的组密钥约定方案

在分析基于Diffie—Hellman的组密钥约定协议BD和TGDH的基础上，提出一种新的基于椭圆曲线密码体制的组密钥约定方案TGDH—BD。由于该方案建立在椭圆曲线离散对数计算难题之上，最大可能地减少了通信开销与计算工作量，因而更安全有效，适合分布式网络环境的组应用。     

一种新的Ad hoc网络组播路由协议

目前提出的多种Ad hoc组播路由协议都存在着各自的缺点：或有效性差,或控制开销大．根据区域路由原理,提出基于动态广播环的Ad hoc网络组播路由协议(DBRMP)．该协议为加入组播的组成员节点组织一个动态广播环,并使所有组成员的广播环组成的广播环图是一个连通图．由于两个组成员节点在其广播环相交时可通过相交节点建立路由,因此在连通广播环图中,任意两个组成员间可建立路由．文中利用NS2对协议进行了仿真,结果表明DBRMP协议具有较高的数据分组递交率、较小的维护路由开销和较好的可扩展性、     

一种基于椭圆曲线的多方密钥交换协议

在分析已有的Differ-Hellman两方密钥交换协议的基础上,提出了一种基于椭圆曲线的多方密钥协商协议,把椭圆曲线公钥密码体制运用于密钥协商的认证过程,能够有效地防止中间人攻击和重放攻击,保证了密钥协商协议的安全性和实用性.     

Ad hoc网络中的组播路由协议的研究

介绍了当前的一些移动自组网的组播路由协议,将其进行分类分析和比较,并详细介绍了比较优秀的按需组播路由协议（ODMRP）的工作原理和特点。最后提出了对ODMRP协议的改进建议。     

一种适用于Ad hoc网络的轻量级密钥交换协议

通过对Ad hoc网络安全性特殊需求的分析,提出适合其特点的轻量级节点间密钥交换协议. 协议使用一种新的基于ID的身份认证机制相互验证身份;使用改进的Blom机制生成加密密钥和认证密钥,分别用于数据私密性保护和报文完整性检查. 为了防止敌方捕获密钥,提出基于节点间数据流的密钥更新机制. 针对节点撤销,给予相应的解决方案. 从不同的角度对协议进行安全性分析,通过和其他实现方法比较,在性能方面证明其高效性.     

一种安全高效的认证密钥协商协议

SAKA协议不具有密钥泄露安全性。为此,按照L．Law所定义的认证密钥协商协议的安全特性,提出一种基于椭圆曲线密码体制的安全高效认证密钥协商协议——SEAK协议。对本协议的安全性进行分析,证明了它在ECDH难解的前提下是安全的协议;因为SEAK协议平均只需2个整乘和2次信息交换次数,所以它是一个高效率的协议。     

一种新的单/多密钥交换协议

文章提出一种新的无散列函数单/多密钥交换协议;该协议同Diffie-Hellm an协议一样都是建立在离散对数问题上的,具有较好的安全性;该协议具有身份认证功能,可以避免Diffie-Hellm an协议中存在的漏洞——中间人攻击,而且它既可以进行单密钥交换又可以进行多密钥交换。     

一种基于最小负载的移动Ad hoc网络路由协议

提出了一种基于最小负载的动态路由协议，使用负载信息作为主要的路由选择度量，以平衡分配数据业务，从而降低网络拥塞，充分利用网络资源。性能分析结果表明，该算法能够减轻节点拥塞，降低端到端时延，减小分组丢失率。     

一种改进的负载感知的Ad hoc路由协议

对AODV协议进行修改,提出了一种简单有效的路由协议LA-AODV,每个节点根据本地链路层的负荷,决定拒绝或接受收到的路由请求,以避免拥塞,使得网络的负荷能更加均匀地分布.仿真结果表明,改进后的协议优于AODV协议,从而能改善网络的整体性能.     

一个动态的安全有效的群密钥协商协议

提出一个动态对等网中的2轮密钥协商协议,并证明此协议抗被动攻击,满足完全前向安全性和密钥独立性. 协议由ElGamal加密和签名算法组合而成,简单而且有效. 此外,协议基于广播信道,所以也适用于无线网络(尤其是ad hoc)中的群成员协商会话密钥.     

Authenticated group key agreement protocol based on twist conjugacy problem in near-rings

Nowadays some promising authenticated group key agreement protocols are constructed on braid groups, dynamic groups, pairings and bilinear pairings. Hence the non-abelian structure has attracted cryptographers to construct public-key cryptographic protocols. In this article, we propose a new authenticated group key agreement protocol which works in non-abelian near-rings. We have proved that our protocol meets the security attributes under the assumption that the twist conjugacy search problem (TCSP) is hard in near-ring.     

Password-Based Group Key Agreement Protocol for Client-Server Application

0 IntroductionWith the rapid advances of computer networks , moreand more users are connecting together to exchangelarge amounts of information and share useful resources .However ,the security issue is still a major gating factor fortheir full adoption; mainly due to many malicious adversariesresidingin networked environments will eavesdrop,interceptand modify the transmittedinformation.The client-server model , over past years , has enjoyedsignificant and continually increasing popularity in…     

A deniable authenticated key agreement protocol

This paper presents a deniable authenticated key agreement protocol. This protocol can provide an authenticated session key while the sender and the receiver can deny their involvement in such a protocol if the protocol is executed successfully. Then both can deny their transmitted messages protected by the authenticated session key. If this protocol fails, no authenticated session key can be established and no protected messages can be transmitted. The protocol can be proved secure against key compromise impersonation attack. The protocol employs a new method to isolate a session key from confirmation keys.     

基于NTRU公钥密码体制的可认证同态密钥协商协议

分析了常见的密钥协商协议,基于同态加密机制和NTRU公钥密码体制,提出了基于NTRU的可认证同态密钥协商协议.该协议建立的会话密钥是可认证的、等献的和前向保密的.和基于其他公钥密码体制的密钥协商协议相比,所提出的密钥协商协议的效率和安全性都有所提高.使用改进的BAN逻辑对协议进行形式化分析,证明了协议的安全性     

基于RPGM模型的Ad hoc路由协议的构建与仿真

为了改善无线Ad hoc网络中由于无线节点的移动所导致的网络性能下降,根据移动节点群体的特征,利用LANMAR作为簇间路由协议和AODV作为群组内的平面路由协议,提出一种基于参照点的群移动模型(RPGM)网络协议 MAG-Lanmar,并采用Ns2网络仿真工具进行了模拟测试.仿真结果表明,MAG-Lanmar无线网络协议在路由负载、响应时间、网络平均吞吐量方面,均有良好的性能.     

A new provably-secure key agreement protocol for roaming in mobile networks

Protocols for authentication and key establishment have special requirements in a wireless environment. This paper presents a new key agreement protocol HAKA （home server aided key agreement） for roaming scenario. It is carried out by a mobile user and a foreign server with the aid of a home server, which provides all necessary authentications of the three parties. The session key can be obtained by no one except for the mobile user and the foreign server. HAKA is based on Diffie-Hellman key exchange and a secure hash function without using any asymmetric encryption. The protocol is proved secure in Canetti-Krawczyk （CK） model.     

一种适用于Ad hoc网络的基于状态感知的负载均衡路由协议

为解决MANET中网络拥塞导致的网络时延增大和吞吐量下降的问题,提出了一种新的基于信道负荷感知的负载均衡路由协议CLB-DSR(channel load based-dynamic source routing)。该协议中,节点通过监测信道的繁忙比例预测信道的负荷,完成对信道状态的感知,中间节点根据感知的信道状态决定是否允许路由。CLB-DSR协议对网络负载的映射考虑了邻居节点的负荷,对网络状态的描述全面而准确,CLB-DSR路由协议只需监测信道的状态,一定程度上减少了负载信息在网络中传播带来的网络开销。仿真表明,该路由协议在没有增加网络开销的情况下,有效地提高了网络的吞吐量,降低了平均端到端时延。     

基于双线性对的无证书两方认证密钥协商协议

无证书公钥密码体制具有很好的特性,它不需要使用证书,也不存在用户私钥托管问题。该文提出一个基于双线性对的无证书两方认证密钥协商协议,使用数字签名方案实现协议中的身份认证;对数字签名方案的安全性进行了证明,表明该签名方案能够抵抗适应性选择消息攻击下的存在性伪造;对密钥协商协议的安全性进行了分析,结果表明协议具备已知密钥安全、抗未知密钥共享攻击、完美前向安全、密钥俘获伪装攻击和抗临时私钥泄露攻击等安全属性。与其他具备相同安全属性的协议相比,该协议使用的双线性对运算的个数少得多,并且不使用模幂运算,因此计算量要小得多。