基于密钥协商的防范DHCP中间人攻击方案

为应对动态主机设置协议在使用过程中遇到的中间人攻击问题,提出一种轻量的解决方案。引入公钥密码技术,设计新的密钥协商算法并产生相关密钥,以减轻密钥存储负担;基于该算法提出安全方案,通过参与方的双向认证防范攻击行为,构造符合协议规范的数字签名确保消息来源。安全分析表明,该算法可有效抵御中间人攻击以及其他常见攻击类型;实验结果表明,所提方案较同类方案具有更好的性能表现,且可同时兼容DHCPv4与DHCPv6。

云计算环境下的双通道数据动态加密策略

在移动端设备性能有限的情况下,针对数据传输效率与隐私保护之间的矛盾,提出基于贪心算法的双通道动态加密策略(TDES)对数据包进行选择性加密,旨在有限时间内最大化数据包隐私权重总和。首先,根据数据包的隐私权重将数据包大致分为两类;然后,针对不同类别数据包的隐私权重和加密时间分别计算权重排序表并降序排列,两类数据包对应两个传输通路,对隐私权重最大的数据包进行加密传输,直至传输时间结束;最后,检查通道内部剩余时间,调整部分数据包的传输通路,直至剩余时间不足以对任何数据包进行加密传输。在仿真数据包传输实验中,分别与D2ES和贪心算法进行比较,在相同时间限制下,所提策略的总隐私权重分别提高了9.5%和10.3%,运行时间分别降低了10.8%和8.5%。实验结果表明,TDES的计算时间更短,效率更高,能够很好地平衡数据安全和设备性能。

轻量级门限群签名方案的改进

为了提高门限群签名在5G环境下的安全性和效率,提出一个新的解决方案。核心思想是通过引入消息令牌和动态身份,提高认证信息的新鲜性,加大敌手攻击难度;同时精简参与各方的交互次数,并将部分计算任务迁移至服务器,减少成员部分计算开销。经过安全分析,所提方案可抵抗包括重放攻击在内的多种攻击;经过性能分析,所提方案比同类方案减少了两次与可信中心的交互,签名占用空间缩小30%,具有更短的执行时间,适用于5G网络下的资源受限设备。