一次性密钥验证方案及其改进

本文介绍了李-陈一次性密钥验证方案,从密码学角度分析其可能受到如拒绝服务、伪装等攻击,并提出改进方案,最后从理论上证明了改进后的李-陈算法能抵御上述的攻击,变得更加安全。

基于超混沌和一次性密钥的通用分组加密算法

为打破一种加密方案只能加密一种类型文件的限制,设计一种通用的分组加密算法,能够加密任何类型的文件,利用雪崩效应同时进行混淆和扩散。获取整个明文的散列值H(F),将明文分组,利用超混沌系统生成4个与明文长度相等的伪随机序列,由H(F)决定选取哪个作为L;对于每个分组,将其与前一个分组的散列值相加取模后,与L中对应的分组异或;混沌系统的初值由明文的散列值转换而来,每次加密时能够自动变化。加密结果分析验证了该算法的有效性。

基于WASM技术的密钥对分发加密服务

通过对API开展防范研究,设计实现API加密系统,即一种基于中间人一次性非对称密钥对分发系统,并设计基于WebAssembly虚拟化技术的网络数据通信的通用数据加密方法,防范嗅探技术等攻击方法;部分代码被隐藏在虚拟化的WASM层中,切断攻击者审计代码的途径。通过系统设计的接口,使得程序员能进行便捷式安全开发,降低安全开发门槛。

一种基于安全区域的WSN流量分析聚合方法

聚类是无线传感器网络中最重要的任务,其特点是通过簇头(Cluster Head,CH)进行数据聚合,降低了通信成本。由于无线传感器网络部署在远程和敌对环境中进行敏感信息的传输,使得传感器节点更容易受到虚假的数据注入攻击。为克服这些问题,提高网络的安全性,文章提出一种基于安全区域的无线传感器网络流量分析聚类方法。将传感器网络聚类成小簇,每个簇都有一个CH来管理和收集来自正常传感器节点的信息。根据预定义的时隙、簇中心和最高剩余能量来选择CH。基于流量分析和一次性密钥生成过程对收集到的数据进行验证,以识别路由上的恶意节点,提供一个安全的数据收集过程,提高能源效率。仿真结果表明,与现有的安全数据聚合技术相比,文章所提基于安全区域的流量分析聚类方法具有更低的平均能耗、更低的端到端延迟、更高的平均剩余能量、更高的数据聚合精度和错误数据检测率。

基于生物特征的鲁棒远程用户认证方案

将生物特征信息、单向哈希函数和智能卡等技术相结合,提出一种基于生物特征识别的身份认证方案。利用时戳生成一次性共享信息,以提高系统的鲁棒性。分析结果证明,该方案可防止伪装攻击、重放攻击和拒绝服务攻击。用户与服务器仅需2次握手即可实现相互认证,由此节约系统的通信成本,提高认证效率。