基于匿名批量认证和会话密钥交互的安全协议

由于以无线方式完成车间通信和车与路边设施通信,车联网易遭受多类安全攻击。为此,提出基于批量匿名认证和会话密钥交互的安全协议(ABKS)。ABKS协议采用匿名相互认证策略,提高车间通信的安全性。同时,ABKS协议采用批量认证策略,降低路边设施的认证负担。此外,ABKS协议维护消息的完整性,避免了消息在传输过程中被篡改。性能分析表明,提出的ABKS协议能够防御潜在的攻击。相比于同类协议,ABKS协议降低了算法的复杂度。

一种循环轮转式会话密钥加/解密体制的设计方法

提出一种简单易行的循环轮转式会话密钥交换协议和具有一次一密特性的会话密钥生成算法。该会话密钥交换协议基于KDC系统和对等保密通信代理实现保密通信,可减轻用户的会话密钥产生和保管的负担;该会话密钥产生算法将会话密钥分成两部分:一部分用于轮转次序控制,另一部分用于加密,整个会话密钥用单向散列函数的折叠生成。因此,该算法产生的会话密钥具有一次一密的特点。

会话密钥协商协议研究进展

会话密钥协商协议是在不可信网络中实现安全的信息交换的有效解决方法。通过对会话密钥协商协议相关的安全属性、可证明安全理论及协议分类进行说明。阐述双方会话密钥协商协议与群密钥协商协议的研究现状。将近年来的典型方案在计算开销、交互轮数、安全属性、安全模型等方面进行对比分析。给出会话密钥协商协议设计的基本原则并指明了未来的研究方向。

ID口令进化的Ad Hoc网络会话密钥方案

提出了一种基于通信节点身份标识(ID)口令进化的Ad hoc网络会话密钥方案,该方案包括系统初始化、基于ID的口令进化算法、节点身份认证算法和节点会话密钥算法4部分.方案中将基于通信节点ID的口令作为节点身份认证和节点会话密钥的主要参数,减少了计算复杂度和交互次数,并采用了口令进化算法,使得相同节点每次通信的口令不同.而不同的口令和不同的随机数,又使得相同节点每次通信的密钥对不同,会话密钥也不同,既提高了口令的安全性,也提高了整个密钥方案的安全性.该方案的密钥不依赖任何控制节点,非常适合Ad hoc移动网络.该方案可以抵抗针对口令的字典攻击和各种密钥算法攻击,具有与RSA等同的安全性.

基于动态会话密钥的传感器网络双向认证方案

无线传感器网络中大量节点都部署在不安全的环境中,为确保传感器节点提供数据信息服务时对隐私信息的保护,即仅为合法查询者提供数据查询服务,提出一种基于动态会话密钥的双向认证方案。方案中综合采用时间戳、hash函数和随机数等技术手段设计动态会话密钥,并使用祖冲之加密算法对查询请求信息加密和提供信息完整性认证,能够实现数据机密性、完整性和双向认证等安全功能。为验证所提方案的系统性能,搭建了由TelosB节点和网关构成的传感网实验系统并部署了相关实验。实验结果表明,感知节点和网关之间可互相认证且认证时间较短,并能抵御假冒攻击、信息重放、DoS攻击等传感网常见攻击。

一种新的移动Ad Hoc网络会话密钥协商协议

文章在移动AdHoc网络环境下 ,以节点公钥证书为基础 ,提出了一个安全的会话密钥协商协议 ,使得非法节点无法获知通信内容 ,有效地保证了移动AdHoc网络的通信安全。

具有空间、时间双重分布性的随机会话密钥分发系统

本文首先提出了分布式密码协议的空间分布性和时间分布性的观点 ,并从双重分布性的角度研究分布式密码协议 .作为一个例子 ,在V Daza的密钥分发系统中一个只具有空间分布性的分布式密钥分发系统的基础上 ,引入了前置安全 (proactivesecurity)体制 ,得到了一个具有空间和时间双重分布性 ,可以抵抗动态攻击者的分布式密钥分发协议 .拓展了分布式密码协议的研究空间 .同时 ,文中在建立概率空间的基础上 ,证明了分布式密钥分发系统的安全性 .

一种新的会话密钥协商算法

对Chebyshev多项式的定义进行了扩展,形成了有限域ZP上的Chebyshev多项式.利用有限域上Chebyshev多项式的单向性和半群特性,构造了一种新的会话密钥协商算法.该算法具有会话密钥协商的公平性.与Diffie-Hellman算法相比,该算法的运行无需寻找有限域中的本原元,只需选用普通的整数即可,且算法的破译更为复杂.对算法的安全性进行了分析,指出任何在实数域上具有半群特性的代数多项式都可用来构造会话密钥协商算法.

产生“一次一密”会话密钥的抗重放攻击鉴别协议

文章在抗重放攻击的身份认证协议的基础上,提出了一种新的产生会话密钥的协议,在身份认证后的协议执行的每一步,利用DIFFIE HELLMAN算法产生的密钥作为移位寄存器的初态,由移位寄存器产生适当长度的密钥流作为会话密钥,且此密钥只使用一次,达到了或接近了"一次一密"的效果,具有较高的安全性。

一种新的ad hoc网络会话密钥建立方案

针对adhoc网络密钥管理中存在的实际问题,提出一种适合于adhoc网络安全的会话密钥建立方案。当网络初始化完成后,adhoc网络内的各节点不需要可信第三方的参与,可安全的完成相互认证并同时产生共享会话密钥。

“一次一密”会话密钥的设计

从理论上讲,真正实现了“一次一密”的会话密钥才是真正安全的密钥,本文提出一种简单易行的基于KDC和单向散列函数的会话密钥生成算法,可使会话密钥实现“一次一密”。

一种基于Weil对的三方会话密钥协商协议

共享网络中用户之间的会话一般都是在公开的信道上进行通信的,其会话必须要有一个安全的会话密钥。本文提出了一种基于Weil对的三方会话密钥协商协议,通过对该协议的安全性进行分析,可以证明该会话密钥协商协议是安全的、可用的。

一种分析会话密钥分配协议的新方法

通过对协议执行过程的分析,给出了驱动模块(Driving Module,DM)的定义。然后,结合串空间模型构建了常规者DM和攻击者DM,并在此基础上提出了一种分析会话密钥分配协议的新攻击构造法——基于DM的模型检验方法。定理证明和实例分析表明,该方法的搜索广度和深度都是完善的,而且可以避免状态空间爆炸问题。

针对SSL/TLS协议会话密钥的安全威胁与防御方法

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。

基于智能计量系统的会话密钥管理方案

分析了AMI网络结构和该结构下的安全问题。针对通信供应商提供的安全机制和DL/T698安全机制所存在的问题,本文采用属性基加密的方案解决高级量测体系中的会话密钥管理问题,能够有效解决AMI广播中需要多次加密的问题,并能保障AMI系统信息的私密性,对AMI系统建设有参考意义。

“一次一密”会话密钥的设计

从理论上讲,真正实现了“一次一密”的会话密钥才是真正安全的密钥,本文提出一种简单易行的基于KDC和单向散列函数的会话密钥生成算法,可使会话密钥实现“一次一密”。

基于蓝牙Ad-hoc网络通信一种会话密钥设计

随着社会信息化进程的加快,蓝牙作为一种低成本、短距离的无线连接开放性技术标准,应用越来越广泛。分析了蓝牙Ad-hoc网络通信及其安全机制及潜在的安全问题,同时对蓝牙Ad-hoc网络中所采用的安全策略进行了深入的研究和探讨,并提出了蓝牙Ad-hoc网络通信会话的一种密钥设计。

一个关于电子商务会话密钥产生方案

在BtoB ,CtoC形式的电子商务中 ,人们希望进行网上贸易谈判。运用已有的加密技术 。

安全通信中的会话密钥分配

讨论了开放式网络中用于安全通信的会话密钥分配技术 。

基于SM2和后量子密码的融合密钥协商的应用与探索

随着量子计算技术的发展,传统的密钥协商协议将不能保证会话密钥的前向安全性,为应对未来潜在的量子计算威胁,保护数据的前向安全性,本文提出了基于SM2与后量子密码的融合密钥协商方案,既保证了密码算法的合规性,又能够加强加密通信的前向安全性。