一个基于身份的非交互可否认源认证协议

可否认源认证方案能够让接收方确认消息发送方的身份,但不能向第三方证明发送方的身份,在电子商务和电子政务中有广泛的应用。在假定计算Diffie-Hellman问题是困难的前提下,利用双线性对,构造了一个基于身份的非交互可否认源认证协议,并在随机预言模型下证明了方案的安全性。分析结果表明新提出的协议可以抵抗伪造攻击、假冒攻击、中间人攻击以及重放攻击等。该协议基于身份,不需要证书,可简化密钥管理;其通信和计算效率较高,实现简单,可用于计算能力受限的设备。     

基于身份的非交互可否认认证协议

提出了一种新的可否认认证协议。该协议具有密钥管理方便、通信复杂度最优、计算效率高等特点,可抵抗中间人攻击,适用于电子选举、网上谈判等场合。     

基于Diffie-Hellman算法的可否认认证协议

提出了一种可否认的认证协议，该协议能够抵抗中间人攻击，在电子选举以及网上谈判等场合保证了公平性以及安全性，协议基于Diffie-Hellman算法，利用了Hash函数以及传统的密钥加密，实现简单。     

并发环境下可否认的环认证协议

利用基于时限的承诺方案、非交互式零知识证明系统以及环签名算法, 提出了一个可否认的环认证协议。在提出的协议中, 即使环内所有成员的私钥都被俘获, 协议的匿名性仍然保持。与相关的可否认的环认证协议相比, 提出的协议通信轮数最少。证明表明, 该可否认的环认证协议满足消息源匿名性、健壮性, 并且在并发环境下仍然保持可否认性。     

非交互式可否认认证协议的研究

为满足在电子商务和电子政务等领域中的应用要求,深入分析和研究了非交互式可否认认证协议的理论和相关应用.根据不同的应用环境,将可否认认证协议分为交互式和非交互式两类,并分析了这两种类别协议的通信轮数的开销,指出在电子投票和电子邮件协商等应用中需要非交互式的可否认认证这一结论.最后,在对几个典型的非交互式可否认认证协议分析的基础上,指出现有的成果不能满足应用的需要,探讨了在非交互式可否认认证领域的研究方向.     

网上竞价系统中的可否认认证方案

可否认认证协议是信息安全的一个重要组成部分.本文提出了一个可否认认证方案.这个方案可以抵抗中间人攻击.该方案基于Diffie-Hellman算法建立,并且用到了哈西函数以及对称密钥加密.     

一个基于混沌理论的可否认认证方案

利用一种混沌加密散列算法的并行特性和RSA算法的交换特性,设计了一个安全高效的可否认认证方案。该方案可操作性强,有较好的可靠性和较高的运行效率,在企业电子商务活动中的推广潜力很大。     

一种新的认证邮件协议

认证邮件协议是指邮件发送方将邮件m与接收方收到该邮件的证据进行交换的协议。认证邮件协议要满足的最重要的性质就是公平性。对原有的一种可转换的认证加密方案进行了改进并且在改进方案的基础上设计了新的认证邮件协议,新的协议执行效率高且弥补了其他认证邮件协议中无法保证邮件机密性的缺陷。     

一种高效可证明安全的RFID认证协议

为了保护RFID系统的安全性与隐私性,大量的RFID认证协议相继被提出,然而现有大部分低成本的RFID认证协议都不具有隐私安全性.事实证明仅仅基于某种假想给出安全性论断的RFID协议是不安全的.协议的设计必须进行形式化的分析和证明.提出一种新的RFID协议,能够有效地减低后台数据库的复杂度,且在遭到去同步化攻击时能够自动恢复.协议的分析使用了基于Game的方法,将协议的隐私性紧致地归约到随机预言机的假设上,证明了其具有不可区分的隐私性.上述工作保证了协议的高效性和可用性,并将成为未来分析和解决RFID系统隐私性问题的通用方案.     

基于无证书的具有否认认证的可搜索加密方案

物联网环境下,云存储技术的发展和应用降低用户数据的存储和管理开销并实现资源共享。为了保护用户的身份隐私,提出一种具有否认认证特性的可搜索加密方案。发送方对原始数据进行可否认加密并将密文上传,而接收端在密文的确认阶段无法向第三方证明数据的来源,保障了数据的安全性。相较于基于身份认证的单一设计,提出方案利用无证书密码技术解决了传统方案中密钥托管和密钥撤销阶段中存在的弊端,同时也实现了可否认加密的密态搜索。最后,对提出方案进行了严格的安全性分析。实验结果表明该方案可以较好地完成可搜索加密任务。     

读写器可移动的RFID高效认证协议

无线射频识别(RFID)对后端数据库的搜索效率低,且读写器的移动性差。针对该问题,基于ElGamal重加密算法,提出一种读写器可离线工作的RFID安全协议,利用GNY逻辑证明该协议的安全性。理论分析结果表明,其能抵抗重传攻击、去同步化攻击、假冒攻击、针对标签的隐私攻击,减少后端数据库的搜索次数,降低Hash计算量,提高执行效率。     

EXTR的ElGamal协议对WCDMA鉴权的改进

由于WCDMA的鉴权协议采用对称加密算法,不具备不可否认性,因此在实际应用中存在隐患.通过将广义XTR体制上的ElGamal加密协议进入WCDMA鉴权中,并修改鉴权协议,为系统增加了强不可否认性,有效地克服了隐患.该协议增强了WCDMA鉴权的安全性,具有较强的实用性.     

一种改进的RFID高效认证协议

标签的成本限制着标签的物理性能,从而制约RFID系统安全性的实现,因此在低成本的环境下,解决授权访问和隐私保护成为RFID应用中的重要技术问题。文中在对现有的分布式RFID挑战-应答认证协议进行深入分析的基础上,针对“后台”式电子标签,提出了一种改进的低成本高效3步RFID认证协议—3WRAP,并使用形式化分析方法BAN逻辑对新提出的协议的正确性进行了推理证明。最后通过安全性和复杂度分析,表明文中所提出的协议具有安全、高效和成本低的特性。     

一种新的无需服务器支持的RFID认证协议

近年来,各种基于无线射频识别(RFID)技术的物联网系统得到大量应用,如何保护用户的隐私和安全也随之变得越来越重要.在传输信息前进行认证是提高系统安全性的一个重要方法.现有的RFID认证协议大多需要一个中心服务器来保存该系统所有RFID标签的相关信息,但是这类协议在认证时读写器必须与服务器保持实时连接.很多覆盖区域比较大的物联网系统很难实现这种实时性,保证读写器与服务器之间通信的安全也需要额外的开销.针对这两个问题,提出了一种新的无需服务器支持的RFID认证协议,该协议实现方便,同时提供了很好的安全性和隐私性.通过分析可知,它可以抵御各种常见攻击.     

一种高效低成本的RFID认证协议

为确保在资源受限的RFID系统中数据传输的安全,在分析现有RFID认证协议的基础上,借助RMAP协议的思想,提出了一种新的认证协议。该协议利用BloomFilter空间高效的特点,将其应用于RFID低成本的实际环境中,并进行了SMV模型检测和性能分析。结果表明该协议以极低的误码率,换取了空间上的极大节省,具有很好的可执行性。     

抗去同步化的高效RFID双向认证协议

安全认证协议是解决RFID系统前向信道安全及身份识别问题的重要手段，针对常见协议中存在的标签检索效率不高和隐私泄漏问题，提出了一种抗去同步化的高效RFID双向认证协议。利用基于Sponge结构的Hash函数单向性及随机性实现双向认证并保证协议新鲜性。采用非对称加密的公钥对ID值进行预加密，并对该密值进行处理可有效抵抗重放攻击，更新机制可使协议抵抗去同步化攻击。利用解密后的ID为索引值以提高后台数据库检索效率，设置标志位可有效过滤无去同步化攻击条件下的重复计算。与现有协议进行仿真对比，结果表明该协议具有较高的认证效率。     

一个高效的无线匿名认证和密钥协商协议

无线通信中,身份认证和密钥协商是一个重要的安全问题。文章首先指出文献[4]中构造的相关协议的安全漏洞和攻击方法;然后提出来一个半匿名基于XTR公钥体制的签密算法,基于该算法构造了一个高效的无线匿名认证和密钥协商协议;最后对该协议的安全性、计算量和通信量进行了评估。