基于DLE协议的可认证群密钥协商协议——EAGKA

分析了基于二叉树的可认证群密钥协商协议AGKA,指出了由于该协议中群体成员在协商过程中协商地位不平等而存在的安全缺陷,即一个地位高的成员可能通过使用不同的共享密钥欺骗同一个群中地位低的成员.因此提出了一个基于DLE协议认证的高安全性密钥协商协议———EAGKA协议,使成员间协商地位安全平等,可以很好克服AGKA协议中存在的问题.EAGKA协议适用于安全度较高的群密钥协商场合.

二元多项式环上密钥交换协议之密码分析

密钥交换与加密、数字签名一起被公认是现代密码学中的三个密码原语和网络安全服务,但目前抗量子计算的密钥交换协议的研发远未成熟.2010年,Romańczuk和Ustimenko提出了一个公钥基础设施背景下基于有限域上矩阵群和多项式环的两方密钥交换协议.但在2012年,Blackburn,Cid和Mullan对其发起一种存在性攻击.首先分析这种攻击因被动敌手需要使用密码系统的一个秘密参数而无效的原因.其次针对教科书式RU协议缺乏数据源认证的局限性,具体构造了一种中间人攻击.分析结果表明:RU协议对此种在常见网络安全威胁模型下计算上可行的主动攻击是脆弱的.

支持多外围设备的基于身份的密钥隔离签名

给出一个支持多外围设备的基于身份的密钥隔离签名方案。方案中引入了n个不同且独立的外围设备,这n个外围设备以(k,n)秘密共享的方式共享密钥演化信息,其中任意k个外围设备都可以协助签名者完成临时私钥的更新,这样即使密钥频繁更新,也能保持较低的外围设备密钥泄露的机率,增强了系统防御密钥泄漏的能力。