基于Diffie-Hellman算法的身份认证模型研究

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要。提出了一种安全的、可互操作的、实用的身份认证模型,它基于Diffie-Hellman密钥交换算法,在认证的过程中用共享密钥加密防窃听,用随机数防重放攻击,用消息认证码防篡改,保证了应用服务器与认证服务器之间的通信安全。文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中。

有限域上的椭圆曲线离散对数及Diffie-Hellman密钥交换

本文介绍了椭圆曲线的基本知识和有限域上的椭圆曲线离散对数问题,并详细阐述了椭圆曲线上乘法的快速算法。这种快速算法可以应用于 Diffie-Hellman密钥交换过程。本文最后用一个例子说明了这个交换过程。

翻转课堂在Diffie-Hellman密钥交换协议教学中的应用

Diffie-Hellman密钥交换协议是密码学中一个非常重要的内容。对于学生来说,协议的主要内容较容易理解,但其安全性的证明却较难。针对此特点,将翻转课堂的教学模式应用于此协议的教学中:一方面,学生通过观看视频和完成作业,可以有效地学习此协议的主要内容;另一方面,学生通过课前思考和教师的课堂讲解,能较好地理解此协议安全性的证明。

Authentication of WSN for Secured Medical Data Transmission Using Diffie Hellman Algorithm

The applications of wireless sensor network(WSN)exhibits a significant rise in recent days since it is enveloped with various advantageous benefits.In the medical field,the emergence of WSN has created marvelous changes in monitoring the health conditions of the patients and so it is attracted by doctors and physicians.WSN assists in providing health care services without any delay and so it plays predominant role in saving the life of human.The data of different persons,time,places and networks have been linked with certain devices,which are collectively known as Internet of Things(IOT);it is regarded as the essential requirement of people in recent days.In the health care monitoring system,IOT plays a magnificent role,which has produced the real time monitoring of patient’s condition.However the medical data transmission is accomplished quickly with high security by the routing and key management.When the data from the digital record system(cloud)is accessed by the patients or doctors,the medical data is transferred quickly through WSN by performing routing.The Probabilistic Neural Network(PNN)is utilized,which authenticates the shortest path to reach the destination and its performance is identified by comparing it with the Dynamic Source Routing(DSR)protocol and Energy aware and Stable Routing(ESR)protocol.While performing routing,the secured transmission is achieved by key management,for which the Diffie Hellman key exchange is utilized,which performs encryption and decryption to secure the medical data.This enables the quick and secured transmission of data from source to destination with improved throughput and delivery ratio.

基于D-H密钥交换协议的用户认证方案

分析指出Liaw等人的远程用户认证方案(Mathematical and Computer Modelling,2006,No.1/2)容易受到重放攻击和中间人攻击,并且密码修改阶段和注册阶段存在安全漏洞,在此基础上提出一个基于D-H密钥交换协议的远程用户认证方案。理论分析结果表明,该方案可以抵抗假冒攻击、重放攻击、中间人攻击,安全地实现相互认证及会话密钥生成。

Pre-boot环境下ECC的应用及性能优化

针对当前BIOS在计算机应用中的老化和可控性差等问题,为了提高计算机的性能,英特尔等公司推出了下一代BIOS,即UEFI BIOS,从而根本上解决了原有BIOS的很多弊端。但是,新的BIOS面临安全方面的诸多挑战。因此IPSec在新一代BIOS的应用成为必然。将ECC算法应用于IPSec,并考虑IPSec在新一代BIOS中的应用,改进了加密库,并对其进行优化和性能分析。

基于扩展Canetti-Krawczyk模型的认证密钥交换协议的模块化设计与分析

提出一种模块化的扩展Canetti-Krawczyk模型(简称meCK模型)以摆脱认证密钥交换协议对随机预言机的依赖.首先将认证密钥交换协议划分为秘密交换模块和密钥派生模块,并分别形式化定义其攻击者的能力与安全属性;然后综合上述模块得到认证密钥交换协议的模块化安全模型,并证明所提出的安全定义蕴涵原始的扩展Canetti-Krawczyk安全.借助协议模块化分析的思想,设计了一种高效且在标准模型下可证明安全的认证密钥交换协议(简称UPS协议).在meCK模型下,UPS协议的安全性可有效归约到伪随机函数簇、目标抗碰撞Hash函数簇和GapDiffie-Hellman等标准密码学假设上.与其他标准模型下可证明安全的协议相比,UPS协议所需的密码学假设更弱、更标准,且指数运算次数降低了50%～67%.最后,UPS协议的构造与安全性验证了所提出的模块化方法的合理性和有效性,并解决了ProvSec09上的一个公开问题.

TUP: A New eCK-Secure AKE Protocol under the CDH Assumption

The design and analysis of authenticated key exchange protocol is an important problem in information security area. At present, extended Canetti-Krawczyk (eCK) model provides the strongest definition of security for two party key agreement protocol, however most of the current secure protocols can not be prove to secure without Gap assumption. To avoid this phenomenon, by using twinning key technology we propose a new two party key agreement protocol TUP which is obtained by modifying the UP protocol, then in conjunction with the trapdoor test, we prove strictly that the new protocol is secure in eCK model. Compared with previous protocols, the security assumption of new proposal is more standard and weaker, and it also solves an open problem in ProvSec'09.

基于CSIDH的认证密钥交换协议

针对Galbraith等提出的基于超奇异同源的认证密钥交换协议存在的安全问题,通过使用NAXOS技巧,并将通信双方静态密钥的Diffie-Hellman值添加到会话密钥的计算中,提出一个新的基于CSIDH的两轮认证密钥交换协议,并给出安全性证明。该协议是目前第一个基于CSICDH问题假设,且在eCK模型下可证明安全的认证密钥交换协议。经对比,该协议具有更强的安全属性,具体表现在可抵抗最大暴露攻击和自适应性攻击等方面。

基于身份加密的无线传感器网络密钥分配方法

由于无线传感器网络在电源、计算能力和内存容量等方面的局限性,传统的网络密钥分配和管理方法已不适用.本文从基于身份密钥体系出发,提出了一种适用于无线传感器网络的密钥预分配方法.首先简要介绍了身份密钥体系,特别是Boneh-Franklin算法,然后基于身份密钥系统和Diffie-Hellman算法,给出我们的密钥分配方法,并从方法的复杂性、安全性、健壮性和内存需求等方面,与随机算法等进行了分析比较,结果表明我们的算法在这些方面有一定的优势.最后我们讨论了可进一步研究的内容.

防范中间人攻击的可信网络连接协议改进

可信网络连接协议作为可信计算框架中的核心技术,存在中间人攻击的安全威胁。为了解决中间人攻击问题,优化了Diffie-Hellman密钥交换协议,提出了基于数字签名及签名验证的端到端协议。与现有协议相比,提出的方案解决了可信网络连接中的中间人攻击问题,提升了网络安全性。

一种适用于物联网的群组接入认证协议

无线局域网与3G网络互联可作为物联网业务的承载。针对现有接入认证方案中的安全和群组通信问题,提出一种基于可扩展身份验证协议认证框架的群组接入认证协议。在初始化和注册阶段完成设备群组的建立,在认证和密钥协商阶段实现设备的安全接入。与传统EAP-AKA协议相比,该协议采用基于椭圆曲线密码体制的Diffie-Hellman密钥交换协议以保证前向安全性,通过先到设备完成群认证向量的获取,并与后来者共享认证的方式,实现群组认证功能并提高认证效率。分析结果表明,该协议提供相互认证并能抵抗多种类型的攻击,有效减少了群组认证开销,可满足物联网的业务要求。

基于切比雪夫混沌映射的医学信息管理系统安全认证方案

提出一种基于切比雪夫混沌映射的医学信息管理系统安全认证方案.利用基于扩展混沌映射的Diffie-Hellman密钥交换机制来维持医疗用户间会话密钥的安全,无需服务器公钥,且避免了椭圆曲线当量乘法和模幂运算,大大减少了认证计算量.在随机预言模型下给出了该方案的安全性证明.实验结果表明,相比现有的安全认证方案,提出的方案在保持较低复杂度的同时提供了较高的安全性能.

基于椭圆曲线密码体制的可认证的密钥交换协议

椭圆曲线密码体制逐渐应用于各种安全协议中。分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议。安全性分析表明,该协议提供身份认证、密钥认证性、密钥的可知安全性、前向保密性,并有效能够防止中间人攻击和重放攻击。把椭圆曲线密码应用于密钥交换协议的认证过程,能有效提高密钥交换协议的安全性和实用性。

动态口令认证方案的研究与改进

研究了动态口令技术,分析了文献[1]中的一个可抵御劫取连接攻击的新的动态口令认证方案,原方案中由于对关键信息//的保护不够,尽管方案中的口令是动态的,但实际上原方案不能抵抗冒充服务器攻击。利用Diffie-Hellman密钥交换算法对原方案进行了修改,修改后的方案克服了原方案存在的安全漏洞,保留了原方案的所有安全特性,具有更高的安全性,并且降低了计算量。

Internet安全协议中的密钥交换技术研究

密钥创建是以密码学为基数的数据保护的核心，同时也是Internet上对报文进行保护的关键。介绍了在Internet协议中两个通信实体利用Diffie-Hellman密钥交换技术协商创建密钥的几种方案，并就每种方案的特点进行了讨论。

一种新的移动Ad hoc网络的安全路由策略

本文从各网络节点易受攻击、俘获,各网络节点之间不可信赖的角度出发,引入了可信任第三方的信任分散策略并结合Diffie-Hellman密钥交换算法,提出了一种新的移动Adhoc网络的安全路由策略。

自定义多端业务建模方法

在网络仿真中,网络协议仿真建模的工作量大、开发周期长。针对该缺点,提出自定义多端业务建模方法,对应用层协议与Diffie-Hellman密钥交换协议进行仿真建模。仿真结果表明,与进程模型建模方法相比,该方法简单高效、可重用性高,具有较高实际应用价值。

对等组内安全通信密钥协商协议

提出了一种基于 Diffie- Hellman密钥交换和虚拟密钥树的对等组内安全通信密钥协商协议。每个成员只记录维护其密钥路径及密钥路径上结点的密钥、隐蔽密钥和协同隐蔽密钥 ,通过计算得出组通信密钥。成员加入对等组时 ,通过认证并取得确认信息 PS,其它成员根据 PS来更新其密钥树和组通信密钥 ;成员离开对等组时 ,由具有相对于离开成员父结点最左路径的成员发起密钥树的更新过程。由最后的理论分析和实际应用可以看出 。

基于口令的三方认证密钥交换协议

传统的三方认证密钥交换协议不具备前向安全性,难以抵抗不可察觉在线字典攻击。为此,研究简单三方口令认证密钥交换协议,分析其存在的安全漏洞并加以改进,提出一种基于口令的三方认证密钥交换协议。分析结果表明,与其他协议相比,该协议的执行效率和安全性较高。