基于关联规则的群组共享密钥协议研究

静态的密钥管理策略难以适应网络动态变化.针对这一问题提出一种基于关联规则的群组密钥管理方案,使用关联规则分析移动分布式网络中密钥之间的关系,通过路由中密钥使用频率挖掘群组密钥之间的频繁关系,根据可信度建立合理的密钥共享方案.在效率上,该方案适应网络动态变化,降低对先验知识的需求,发现频繁密钥集规模与路由延时之间的折中关系,网络实体可根据密钥之间的频繁关系动态调整群组密钥管理方式.在安全性上,节点根据密钥规则选择密钥策略,在频繁密钥集上实施共享密钥协议,提高了安全性.

密钥分发协议及其形式化分析

探讨了形式化分析在设计密码认证协议中的作用;基于Needham Schroeder共享密钥协议和Ot way Rees协议,提出了新的认证协议,并用BAN逻辑对它进行形式分析,发现了潜在的攻击方法,指出形式分析可以辅助发现协议的设计缺陷;并讨论了这种分析的局限性以及可能的改进方向.

一种基于Diffie-Hellman协议的秘密共享算法

PKI是支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。为了克服传统的PKI在秘密共享时,存在需要借助可靠第三方、不能抵抗差分分析攻击、实现难度大、需要借助硬件实现等缺点,提升秘密共享的安全性与实用性,在Diffie-Hellman秘密分享的基础上,首先利用该算法共享一个初始密钥,然后每次在秘密分享的过程中,将随机数种子和初始密钥作和值,采用了和值的Hash值作为会话密钥的方法,模拟出了一种一次一密的加密算法,并用给出了该算法安全性的证明。通过在Java平台上的仿真实验,可以得知,每一次的会话密钥千差万别,很接近一次一密,而且在通信过程中并没有借助硬件和可信第三方的帮助。进一步说明了算法的安全性、实用性与有效性。

托管者有权重的动态门限多重密钥托管方案

针对现有密钥托管体制中多密钥托管问题,基于ECC密码体制和Shamir门限方案的安全性,提出了一种基于动态多重密钥共享协议的门限密钥托管方案。该方案中多密钥分发者可以根据密钥托管者的权重值以及托管密钥的重要性,动态调整托管密钥的门限值,托管代理只需维护一份密钥份额,即可实现多重密钥的托管。方案的通信均在公共信道上完成,避免了维持秘密通道的额外开销。对方案进行了评价,结果表明方案具备良好的前向保密性、安全性与有效性。

基于LPN的抗擦除攻击认证协议

针对计算资源受限设备易遭受擦除攻击的问题,在HB协议的基础上提出2种改进方案,使基于带噪声的校验学习的加密认证协议能够抵抗擦除攻击。第1个方案为共享密钥增添一位校验位,从而检测并避免擦除攻击。第2个方案将密钥编码成汉明码,即使在擦除攻击发生的情况下也能恢复密钥。实验结果表明,2个方案都能在保证原协议安全性的基础上,增加抗擦除攻击的属性。