期刊文献+
共找到48篇文章
< 1 2 3 >
每页显示 20 50 100
动态会议密钥交换机制的研究 被引量:1
1
作者 李世平 李凤霞 战守义 《计算机工程与应用》 CSCD 北大核心 2002年第15期235-237,共3页
电子会议是网络的一种重要应用形式,而在电子会议中,会议密钥的管理与分发是一个极为重要的问题。近年来出现了一些会议密钥交换机制,并且各有利弊。该文分析了现有会议密钥交换机制的弊端,针对计算机技术的发展趋势提出了三种不同的动... 电子会议是网络的一种重要应用形式,而在电子会议中,会议密钥的管理与分发是一个极为重要的问题。近年来出现了一些会议密钥交换机制,并且各有利弊。该文分析了现有会议密钥交换机制的弊端,针对计算机技术的发展趋势提出了三种不同的动态会议密钥交换机制,并分析了它们的安全性和其他性能。 展开更多
关键词 动态会议密钥交换机制 广播 分发 电子会议 计算机网络
下载PDF
基于动态口令验证因子认证的密钥交换协议 被引量:2
2
作者 虞淑瑶 张友坤 +1 位作者 叶润国 宋成 《计算机工程》 CAS CSCD 北大核心 2006年第10期145-146,209,共3页
传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息都将被窃取,攻击者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计... 传统的密钥交换协议一般只考虑到通信过程的安全性,忽略了服务器端的安全性。一旦服务器被攻陷,则所有用户的口令信息都将被窃取,攻击者就可以冒充合法用户登录系统。目前有一些协议运用零知识证明的方法来解决该问题,但都需要较大的计算量。一种基于动态口令验证因子认证的密钥交换协议(DV-AKE)被提出,其服务器的口令验证因子是动态变化的,使用了轻量的散列函数来实现零知识证明,尤其适合于轻量的客户端和有大量用户同时连接服务器的应用场景。 展开更多
关键词 认证 交换协议 动态口令验证因子
下载PDF
密钥动态选择机制的图像加密算法 被引量:4
3
作者 朱淑芹 刘荣月 +1 位作者 周冉冉 王文宏 《计算机工程与应用》 CSCD 北大核心 2019年第9期56-64,共9页
构造了一个六维离散混沌系统,并在此混沌系统的基础上设计了一个伪随机数生成器。基于该伪随机数生成器提出了一种密钥动态选择机制的图像加密方案。该加密方案采用了经典的置乱-扩散加密结构。在该加密方案中,置乱序列与明文图像的像... 构造了一个六维离散混沌系统,并在此混沌系统的基础上设计了一个伪随机数生成器。基于该伪随机数生成器提出了一种密钥动态选择机制的图像加密方案。该加密方案采用了经典的置乱-扩散加密结构。在该加密方案中,置乱序列与明文图像的像素总和相关,而在扩散阶段的扩散密钥流是根据每个像素值动态变化的,因此算法能抵抗选择明文(密文)的攻击。解密时的密钥只是混沌系统的初始值,明文图像的像素的总和是不需要的,因此克服了"一次一密"加密方案(加密不同明文所用密钥不同)中密钥管理的难度。实验结果和安全性分析表明:该算法具有密钥空间大、密文没有明显的统计特性、密文对明文和密钥非常敏感、能够抵抗差分攻击和选择明(密)文的攻击等优点,具有良好应用前景。 展开更多
关键词 六维超超混沌 图像加 置乱-扩散 动态选择机制 选择明文的攻击
下载PDF
基于密钥封装机制的RLWE型认证密钥交换协议 被引量:1
4
作者 王超 韩益亮 +1 位作者 段晓巍 李鱼 《信息网络安全》 CSCD 北大核心 2021年第6期80-88,共9页
当前,基于格理论构造密钥交换协议已成为密钥交换领域的研究前沿,设计安全性更强、密钥和密文规模以及通信开销更小的高效密钥交换协议,是格基密钥交换领域的重难点问题。文章基于紧凑型RLWE公钥加密方案与NewHope-Simple中的密文压缩和... 当前,基于格理论构造密钥交换协议已成为密钥交换领域的研究前沿,设计安全性更强、密钥和密文规模以及通信开销更小的高效密钥交换协议,是格基密钥交换领域的重难点问题。文章基于紧凑型RLWE公钥加密方案与NewHope-Simple中的密文压缩和NTT转换技术,结合FO转换机制,提出一种主动安全的KEM方案,采用隐性认证和身份标识认证的方式,构造出一种在标准eCK模型下可证明安全的认证密钥交换协议。与NewHope-Simple协议相比,协议安全性由被动安全提升为主动安全;与现有的基于密钥封装机制的密钥交换协议相比,该协议中的密钥封装机制有效降低了密文尺寸和通信开销。通过分析可得,文章所提协议是一个紧凑高效、主动安全的基于密钥封装机制的抗量子认证密钥交换协议。 展开更多
关键词 RLWE FO转换 机制 认证交换 标准eCK模型
下载PDF
因特网密钥交换协议认证机制的研究
5
作者 陈卓 骆婷 邢光林 《计算机工程与科学》 CSCD 2004年第8期7-10,共4页
因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议,目前应用广泛。本文在研究了IKE工作机制的基础上,对IKE提供的认证方法进行了比较,同时分析了IKE认证方法中存在的安全缺陷,并提出了改进方案。
关键词 因特网 交换协议 认证机制 协商协议
下载PDF
基于自验证机制的动态对称密钥移动商务方案
6
作者 杨嘉琛 许龙胜 +2 位作者 梁高福 张伟 贺曙东 《天津大学学报(自然科学与工程技术版)》 EI CSCD 北大核心 2016年第6期567-573,共7页
针对移动电子商务对安全性、高效性的要求,总结安全电子交易协议,以及基于证书公钥密码体制、基于身份密码加密体制、基于自验证电子签名体制对移动电子商务方案的优缺点,设计开发了一种新型的基于自验证机制的动态对称密钥移动商务系统... 针对移动电子商务对安全性、高效性的要求,总结安全电子交易协议,以及基于证书公钥密码体制、基于身份密码加密体制、基于自验证电子签名体制对移动电子商务方案的优缺点,设计开发了一种新型的基于自验证机制的动态对称密钥移动商务系统,研究了基于椭圆的自验证机制对移动商务方案的影响.结果表明:方案利用动态对称密钥、哈希函数等方法提高了系统的高效性,使用用户确认机制增强了系统的安全性,较之现行的大部分移动商务方案更有效、更实用. 展开更多
关键词 电子商务 动态对称 自验证机制 安全性 高效性
下载PDF
动态密钥机制AES算法在汽车门禁系统中的应用 被引量:3
7
作者 蒋少华 丁志中 《合肥工业大学学报(自然科学版)》 CAS CSCD 北大核心 2015年第2期199-203,共5页
针对传统汽车无钥门禁系统中AES加密算法固定初始密钥存在密钥管理难度问题,文章提出一种基于动态密钥机制下的AES算法。实验结果表明该算法不仅可以实时有效地更新管理AES算法的初始密钥,而且对系统中身份认证过程中的数据安全防盗性... 针对传统汽车无钥门禁系统中AES加密算法固定初始密钥存在密钥管理难度问题,文章提出一种基于动态密钥机制下的AES算法。实验结果表明该算法不仅可以实时有效地更新管理AES算法的初始密钥,而且对系统中身份认证过程中的数据安全防盗性有较好的改善,在一定程度上消除了该系统密钥泄露的安全隐患,对无钥门禁系统中身份认证协议的设计具有一定的参考价值。 展开更多
关键词 汽车无门禁系统 AES算法 动态机制 单向散列函数
下载PDF
动态密钥交换技术与NAT服务的性能分析
8
作者 刘淑芬 冯伟 《焦作工学院学报》 2003年第2期143-146,共4页
主要介绍了IPSec(InternetProtocalSecurity)和NAT(NetAddressTranslation)结合的冲突性以及目前可能使用的结合方案,并在原有方案基础上,提出有关动态密钥交换IKE(InternetKeyExchange)技术方面的具体改进措施,并对这种措施在支持NAT... 主要介绍了IPSec(InternetProtocalSecurity)和NAT(NetAddressTranslation)结合的冲突性以及目前可能使用的结合方案,并在原有方案基础上,提出有关动态密钥交换IKE(InternetKeyExchange)技术方面的具体改进措施,并对这种措施在支持NAT服务方面的性能进行分析. 展开更多
关键词 动态交换技术 网络层安全 网络地址转换 改进措施 IPSEC NAT
下载PDF
数字签名与密钥交换机制的讨论 被引量:1
9
作者 关志 南湘浩 《计算机安全》 2008年第10期1-2,共2页
信息安全主要涉及认证技术和数据保密。认证技术主要靠鉴别协议和数字签名技术;而数据保密主要靠密钥交换协议和加密技术。国际上的通用做法是,数字签名采用由用户自行定义的方式,称分散制;而密钥交换则采用由密钥管理中心统一定义... 信息安全主要涉及认证技术和数据保密。认证技术主要靠鉴别协议和数字签名技术;而数据保密主要靠密钥交换协议和加密技术。国际上的通用做法是,数字签名采用由用户自行定义的方式,称分散制;而密钥交换则采用由密钥管理中心统一定义的方式,称集中式。 展开更多
关键词 交换协议 数字签名技术 交换机制 数据保 认证技术 信息安全 鉴别协议 技术
下载PDF
Internet密钥交换协议中主密钥的安全保护策略 被引量:1
10
作者 韩秀玲 王行愚 《计算机工程》 CAS CSCD 北大核心 2002年第11期52-54,共3页
讨论了主密钥安全保护在密钥管理中的重要地位,研究了IPSec及IKE协议的工作机制,分析了使用预共享密钥认证的IKE协议密钥存储的安全隐患,并给出了一种主密钥的安全保护方案。
关键词 Internet 交换协议 安全保护策略 IKE协议 预共享 动态共享 码学
下载PDF
有效的强安全组群密钥交换协议 被引量:1
11
作者 邓少锋 邓帆 李益发 《计算机应用》 CSCD 北大核心 2010年第7期1805-1808,共4页
组合公钥密码(CPK)体制无需证书来保证公钥的真实性,克服了用户私钥完全由密钥管理中心生成的问题。基于CPK设计了一个常数轮的组群密钥交换协议,该协议在CDH假设下可证安全并具有完美的前向安全性,只需两轮通信即可协商一个组群会话密... 组合公钥密码(CPK)体制无需证书来保证公钥的真实性,克服了用户私钥完全由密钥管理中心生成的问题。基于CPK设计了一个常数轮的组群密钥交换协议,该协议在CDH假设下可证安全并具有完美的前向安全性,只需两轮通信即可协商一个组群会话密钥,在通信和计算方面都很高效;并且高效地支持组群成员动态加入/离开,尤其对于多成员加入/离开的情况,只需额外的少量通信和计算即可更新组群密钥,确保了前向保密性和后向保密性。此外,本协议提供了强安全性保证,它能保持密钥的秘密性,除非某一方的临时私钥和长期私钥同时被泄露。最后,该协议提供了一个设计常数轮强安全组群密钥交换协议的方法,大部分的秘密共享体制均可直接应用于该协议。 展开更多
关键词 组群交换 组合公 强安全性 共享 动态组群
下载PDF
基于RLWE的双因子三方认证密钥交换协议 被引量:2
12
作者 申艳梅 李亚平 +2 位作者 王岩 王辉 黄鹂娟 《计算机工程与科学》 CSCD 北大核心 2020年第9期1556-1562,共7页
为了使格上Diffie-Hellman式密钥交换协议能够实现认证性并且适用于客户-服务器-客户模式的大规模通信,提出了一个基于环上误差学习RLWE的双因子三方认证密钥交换协议。该协议将口令和生物特征作为客户的长期密钥,实现服务器对客户的显... 为了使格上Diffie-Hellman式密钥交换协议能够实现认证性并且适用于客户-服务器-客户模式的大规模通信,提出了一个基于环上误差学习RLWE的双因子三方认证密钥交换协议。该协议将口令和生物特征作为客户的长期密钥,实现服务器对客户的显式身份认证。首先利用环上误差学习的困难问题的优势(密钥及密文尺寸短、运行效率高)来构造密码体制;其次服务器通过口令和生物特征的哈希值传递环元素,并结合丁式错误协调机制使得通信方获得随机均匀的会话密钥。最后分析表明,该协议适用于大规模通信,提高了通信量,具有更高的安全属性,可以抵抗口令泄露用户假冒攻击。 展开更多
关键词 认证交换 环上误差学习 丁式错误协调机制 口令 生物特征
下载PDF
IPSec中密钥交换协议IKE的安全性分析与改进 被引量:2
13
作者 瞿霞 华建祥 《武夷学院学报》 2015年第12期65-68,共4页
对IKE协议的交换过程进行了安全性分析,针对Diffie-Hellman密钥交换算法易受"中间人"攻击的问题,提出了一种使用动态口令对IKE协议进行改进的方案,实验结果表明,该方案是可行的,有效的。
关键词 动态口令 交换协议 IPSEC协议 IKE协议
下载PDF
格上基于KEM的认证密钥交换协议 被引量:1
14
作者 赵宗渠 黄鹂娟 +1 位作者 范涛 马少提 《计算机工程》 CAS CSCD 北大核心 2020年第7期122-128,共7页
针对现有认证密钥交换协议计算复杂度高且无法抵抗量子攻击的问题,提出一种格上基于R-LWE问题的认证密钥交换协议。将基于R-LWE问题构造的KEM方案与带消息恢复功能的数字签名算法相结合实现认证性,并使用加密的构造方法代替Peikert式错... 针对现有认证密钥交换协议计算复杂度高且无法抵抗量子攻击的问题,提出一种格上基于R-LWE问题的认证密钥交换协议。将基于R-LWE问题构造的KEM方案与带消息恢复功能的数字签名算法相结合实现认证性,并使用加密的构造方法代替Peikert式错误协调机制,获取随机均匀的会话密钥。分析结果表明,与BOS等人设计的协议相比,该协议计算复杂度较低,可大幅减少通信量,并且能够有效抵抗量子攻击。 展开更多
关键词 封装机制 认证交换协议 R-LWE问题 数字签名
下载PDF
一种增强的预共享密钥认证机制研究
15
作者 陈晓苏 付涛 +1 位作者 肖道举 朱建军 《计算机工程与科学》 CSCD 2005年第5期3-4,28,共3页
在因特网密钥交换协议中,远程用户身份的认证问题尚无较好的解决方案。本文针对这一问题,分析了预共享密钥认证及其存在的问题,提出了一种增强的预共享密钥认证机制,实现了服务器与远程用户身份的双向认证。
关键词 因特网 交换协议 数字签名 预共享认证机制 远程通信
下载PDF
新一代动态密钥协商协议IKEv2的研究与分析
16
作者 周耀鹏 李志华 《电脑知识与技术(过刊)》 2009年第5X期3657-3658,3670,共3页
IKE协议作为IPSec体系中动态密钥协商机制,极大地增强了IPSec体系的安全性。而IEKv2作为IKE的替代者,对原有的IKE协议进行了诸多方面的改进。本文首先简单介绍了IKE协议,然后重点分析了IKEv2具体协商过程,最后阐述了IKEv2的发展趋势。
关键词 IP安全(IPSec) Internet动态交换(IKE) IKE第二版本(IKEv2) 动态协商
下载PDF
用密钥封装机制实现IPSec密钥建立
17
作者 刘湘疆 张世武 《计算机工程与设计》 CSCD 北大核心 2008年第4期816-817,881,共3页
提出在网络层的安全协议IPSec中引入密钥封装机制(KEM),通过密钥传输实现IPSec密钥建立。在目前基于密钥交换的IKEv2协议之外,提供了另一种密钥建立的方法。对所给协议的分析表明,在同样需要交换证书进行消息认证的情况下,KEM密钥传输... 提出在网络层的安全协议IPSec中引入密钥封装机制(KEM),通过密钥传输实现IPSec密钥建立。在目前基于密钥交换的IKEv2协议之外,提供了另一种密钥建立的方法。对所给协议的分析表明,在同样需要交换证书进行消息认证的情况下,KEM密钥传输协议与IKEv2协议同样安全,并且更加有效。 展开更多
关键词 Intemet交换协议 封装机制 传输 交换 证书
下载PDF
非平衡网络环境下基于身份的组密钥交换协议 被引量:1
18
作者 袁思敏 马传贵 相生奇 《计算机应用》 CSCD 北大核心 2015年第5期1399-1405,共7页
针对参与者计算能力不均衡的非平衡无线网络环境,首先对基于身份的群组认证密钥协商(ID-AGKA)协议进行安全性分析,指出该协议不能抵抗临时密钥泄露攻击;随后通过对该协议签名的生成方式进行改进,使得改进的协议不仅在安全性上有所提高,... 针对参与者计算能力不均衡的非平衡无线网络环境,首先对基于身份的群组认证密钥协商(ID-AGKA)协议进行安全性分析,指出该协议不能抵抗临时密钥泄露攻击;随后通过对该协议签名的生成方式进行改进,使得改进的协议不仅在安全性上有所提高,而且能有效减少计算代价和通信代价,因此更适用于非平衡无线网络;同时,协议采用了指定验证者签名,能有效地解决签名者的隐私问题;此外,对非平衡网络中群组密钥协商协议的动态机制进行改进,通过高能量节点合理利用用户动态变化前计算的信息来减少低能量节点不必要的计算,这一改进能极大减少低能量节点的计算代价,更符合实际需求;最后,在随机预言模型中基于整除判定性Diffie-Hellman(DDDH)假设证明了改进的群组密钥协商(GKA)协议的安全性。 展开更多
关键词 非平衡无线网络 群组协商 临时泄露攻击 指定验证者签名 动态机制 随机预言模型
下载PDF
一种基于混沌加密算法的保密视频会议方案及实现 被引量:2
19
作者 刘银森 《计算机与数字工程》 2011年第1期104-109,共6页
针对目前混沌加密算法重于理论研究的现实,结合P2P网络传输结构的安全隐患,以Windows Peer-to-Peer Networking平台的Graph模块为基础,设计了一种运用混沌加密算法进行通信数据加密的P2P保密视频会议方案。方案在P2P网络结构采用CA机制... 针对目前混沌加密算法重于理论研究的现实,结合P2P网络传输结构的安全隐患,以Windows Peer-to-Peer Networking平台的Graph模块为基础,设计了一种运用混沌加密算法进行通信数据加密的P2P保密视频会议方案。方案在P2P网络结构采用CA机制,在网络传输结构上层采用混沌加密算法以及动态密钥管理,构建视频会议的安全环境。在实现该方案基础上探索了混沌加密算法的可用性。 展开更多
关键词 混沌加 P2P CA机制 动态 视频会议
下载PDF
软交换中的安全机制 被引量:1
20
作者 郭谦 王东辉 《中国数据通信》 2004年第6期93-95,共3页
目前以软交换为核心的下一代网络(NGN)因其投资少、见效快、配置灵活正在受到运营商和产品提供商的青睐。由于软交换采用IP技术并建立在Internet网基础上,为了系统自身的安全必须建立完备的安全机制。本文通过定义电信对网络信息安全的... 目前以软交换为核心的下一代网络(NGN)因其投资少、见效快、配置灵活正在受到运营商和产品提供商的青睐。由于软交换采用IP技术并建立在Internet网基础上,为了系统自身的安全必须建立完备的安全机制。本文通过定义电信对网络信息安全的需求,列举目前流行的安全攻击方式的基础上,指出系统应提供的安全服务,并重点阐述安全机制的建立和涉及的相关技术。 展开更多
关键词 交换 安全机制 下一代网络 对称 公开 数字签名 IPSEC
下载PDF
上一页 1 2 3 下一页 到第
使用帮助 返回顶部