轻量级RFID双向认证协议设计与分析

针对低成本RFID系统常用的基于Hash运算认证协议的安全性进行研究,分析了该类协议存在的安全缺陷和不足,给出设计低成本RFID认证协议满足安全需求的思路,提出了一种轻量级的RFID双向认证协议,运用BAN逻辑的形式化分析方法,对该协议的安全性进行证明。结果显示,该认证协议能满足RFID应用中面临的机密性、完整性和可追踪性的安全需求,可抵制跟踪、标签假冒、重放等攻击,弥补已有基于Hash运算的认证协议中存在的安全缺陷,更适合低成本RFID系统对应用安全的需求。

基于hash运算的RFID认证协议分析和改进

针对已有基于hash运算的RFID认证协议所面临的安全问题,提出了一种新的适合低成本RFID的双向认证协议,并与已有的协议进行安全性分析和性能比较。结果表明该协议仅使用hash函数和异或操作,就达到机密性、完整性和防追踪性的安全目标,并运用时间戳作为标签查询标志,提高认证过程的执行性能。因此该协议与先前工作相比,更适合低成本的RFID系统。

基于椭圆曲线的高效远程用户认证协议

大部分现有远程用户认证方案都存在效率不高的缺点,因此不适用于资源受限设备。鉴于此,我们提出一个新的高效的远程用户认证协议。该协议采用椭圆曲线密码技术,并且使用智能卡存储长期秘密数据。我们分别使用形式化验证工具ProVerif、BAN逻辑以及非形式化方法验证和分析协议的安全性。结果表明新协议能抵抗多种常见攻击。通过与现有相关协议进行比较,表明新协议在性能方面也具有优势。

RFID协议及其安全性研究

RFID可在开放的环境中无需物理接触、也无需直接可视就可实现对对象的标识,因而具有广泛的应用。但由于隐私和可追踪性问题影响了这项技术的普及,为此,许多认证协议被提出来了。文中对RFID协议进行分类研究,探讨了RFID协议的安全性分析和证明方法。

一种基于TPCM的门限群签名方案

应用传统的门限签名机制进行门限签名时没有考虑进行签名的节点可信验证问题,而且传统的签名策略在抵御内部攻击、外部攻击和合谋攻击方面存在着不足。文章提出了一种基于TPCM的门限群签名的方案,采用了无可信中心和门限的签名策略,该方案有利于充分利用TPCM有限的计算能力,同时具有较好的环境适应性。

以太网中欺骗攻击的形式与防范

以太网中欺骗攻击的隐蔽性较高,检测和防范都比较困难。深入分析了针对MAC层和针对TCP/IP协议的欺骗攻击,并介绍了ARP欺骗、DNS欺骗、Web欺骗等欺骗攻击的原理与原因,对以上欺骗攻击提出相应的防范对策。