多服务器环境下基于动态ID的轻量级身份认证协议

为了实现用户和服务器之间的通信安全及高效的身份认证,设计有效的身份认证协议成为研究热点。分析了已有协议的安全性,发现仍存在不能抵抗拒绝服务攻击(DOS)和离线口令猜测攻击的缺陷。因此,提出了新的基于动态ID的轻量级单向哈希函数身份认证协议,并通过非形式化安全性分析、随机预言机模型(ROM)分析和AVISPA实验仿真3种安全性分析,以及计算开销和通信开销的分析,比较证明了所提协议能够实现安全高效的身份认证。

基于动态密钥的智能电网无线通信数据加密传输方案

文章针对智能电网SCADA系统无线通信的特点,设计了基于动态密钥的数据加密方案。其中动态密钥生成算法是对SAXENA等人提出动态密钥生成方案的改进,通过监听应用层数据的发送情况以及设置动态密钥的产生频率控制共享密钥的更新频率;在数据通信过程中,将附加传输的随机数序列的哈希值作为动态密钥,进一步更新共享密钥;利用CTR模式进行数据加解密,同时采用对称密码算法和异或运算降低通信开销。实验表明,该方案可以抵抗长时间窃听攻击、恶意注入攻击、重放攻击等多种安全攻击。文章还对方案进行了正确性和代价性分析,同时解决了密钥同步性问题和普适性问题,进一步确保了系统的安全性和自愈性。