基于预共享密钥认证的IKE协议分析与改进

对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。

一种增强的预共享密钥认证机制研究

在因特网密钥交换协议中,远程用户身份的认证问题尚无较好的解决方案。本文针对这一问题,分析了预共享密钥认证及其存在的问题,提出了一种增强的预共享密钥认证机制,实现了服务器与远程用户身份的双向认证。

IKE协议中预共享密钥认证的分析及改进

IKE协议是IPSec协议族中的自动密钥交换协议,用于动态的建立安全关联(SA)。文章对IKE协议主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改意见,使得协议更加完整并提高了效率。

一种多重密钥共享认证方案

给出了一种多重密钥共享认证方案 .在该方案中 ,管理者容易给出任意用于共享的多重密钥集 ,成员拥有的子密钥不仅能重复使用 ,而且是可认证的 .所给方案提供了抵御管理者欺骗和成员欺骗的解决方法 .该方案的安全性取决于求解因子分解问题与离散对数问题的计算难度 .所给方案与已有方案相比具有明显的优越性 .

基于可公开认证密钥共享的电子现金系统

构造了一个改进的、基于可公开认证密钥共享的电子现金支付实现方案,其中的参数可以重复使用,并且能够抵抗银行利用所掌握的用户身份进行欺诈的风险,这无疑提高了系统的效率,增强了系统的安全性.

因特网密钥交换协议的应用研究

介绍IPSec协议,包括IKE协议的安全体系结构、安全策略和IKE协议的不足,重点研究了主模式下预共享密钥认证-仅支持固定IP用户的不足,对协议作了相应改进以支持动态IP。

密钥交换协议的安全性分析与改进

本文深入的对IKE协议的相关知识、交换原理以及安全性进行了分析与研究,并对基于预共享密钥认证的IKE主模式交换协议的工作原理及结构进行了阐述,针对基于预共享密钥认证的IKE主模式协议存在的不足提出了协议的进一步改进方案。重点分析了在IKE实现过程中,“中间人”攻击的原理并提出了防范“中间人”攻击的连锁协议与身份认证相结合的思想。

基于LPN的抗擦除攻击认证协议

针对计算资源受限设备易遭受擦除攻击的问题,在HB协议的基础上提出2种改进方案,使基于带噪声的校验学习的加密认证协议能够抵抗擦除攻击。第1个方案为共享密钥增添一位校验位,从而检测并避免擦除攻击。第2个方案将密钥编码成汉明码,即使在擦除攻击发生的情况下也能恢复密钥。实验结果表明,2个方案都能在保证原协议安全性的基础上,增加抗擦除攻击的属性。

基于Rabin数字签名的非对称无线局域网认证方案

在基于IEEE802.1x的无线局域网中,所有站点只能和接入点直接通信,从而导致无线局域网的吞吐率较低,接入点运算负荷过大。针对这一问题,文章提出将改进的消息可恢复Rabin-PSS概率签名算法和El-Gamal签名算法相结合,采用非对称认证的方式进行无线局域网接入认证,减轻接入点的运算负荷。同时,Rabin-PSS概率签名算法具有消息可恢复功能,可节省通信的带宽。

IKE中的PSK身份认证模式的分析与改进

指出了现有IKE协议的PSK身份认证模式缺乏对密钥生成材料的保护,对整个协议的安全性有不利的影响.在分析现有的PSK身份认证模式的基础上,保留了其原有的安全机制,并充分利用预共享密钥自身的加密功能对密钥生成材料加以保护.

中间人攻击下增强身份保护的IKEv2改进

首先探讨了IKEv2协议可能遭受中间人攻击和密钥生成方案面临蜕化消息攻击的缺陷,针对退化消息攻击的威胁提出了基于共享密钥的密钥生成方案。针对存在的身份保护缺陷进行了分析,并相应地对IKEv2协议进行改进,提出的方案能够有效地进行身份保护。改动后的实现代价并不大,也不破坏ISAKMP框架及交换的对称性。

密钥交换协议的算法研究与协议改进

本文对密钥交换协议(IKE)的结构和算法进行了研究,并提出了基于预共享密钥认证的IKEv1主模式协议的改进思想及基于预共享密钥认证的IKEv2协议的算法改进方案。

无线局域网安全分析

本文从数据链路层出发对无线局域网可能面临的安全威胁进行分析。此外,给出两个例子进一步说明建设安全的无线局域网的必要性。

802.11WLAN安全漏洞分析和改进方案

分析了无线局域网802.11标准安全机制及其存在的安全漏洞,介绍了针对这些安全漏洞的常用攻击方法,并提出了确保无线局域网安全的改进方案。