基于对称二元多项式的全分布Ad-hoc密钥管理方案

通过研究对称二元多项式门限秘密共享,提出了一种全分布式Ad-hoc密钥管理方案。在方案中,无需可信分发者的参与,满足了门限条件的t个节点即可组建网络;新节点加入网络不需要在线节点间交互,并且新节点入网后可以获得和初始节点相同的功能,以及与其身份相对应的私钥。该方案首次将Newton插值公式应用于Ad-hoc网络密钥生成过程,与使用高斯消去法、Lagrange插值法相比,提高了密钥生成的效率。

基于二元非对称多项式的公平秘密共享方案

在Shamir的(t,n)秘密共享方案中,任何m(m≥t)个参与者可以重建秘密,而任何少于t个的参与者无法得到秘密的任何信息。然而,如果在秘密重建阶段有超过t个参与者进行重构时,Shamir的秘密重建阶段不能阻止外部攻击者知道秘密,而内部攻击者在秘密重构过程中可以提交虚假份额欺骗诚实参与者。提出一个基于非对称二元多项式的具有未知重构轮数的秘密共享方案,并针对4种攻击模型(同步非合谋攻击、异步非合谋攻击、同步合谋攻击及异步合谋攻击)证明方案具有防范外部攻击者和内部攻击者的安全性与公平性。

基于二元对称多项式的公平秘密共享方案

基于二元对称多项式,提出一种新的公平(tn)门限秘密共享方案,能够确保:所有参与者都合法且诚实时,均能恢复正确的秘密;存在欺骗者时,所有参与者都无法恢复正确的秘密。该方案利用二元对称多项式不仅为任意两个参与者提供会话密钥;结合离散对数,在确保每个share持有者拥有较少share的情况下,使得Dealer可以选取足够长的秘密序列,从而确保方案的公平性。此外,方案在异步环境下也能实现公平秘密恢复。与Harn方案相比,该方案更加公平和灵活。

基于二元对称多项式的WSN密钥管理方案

针对LEAP方案存在的一个缺点,即在密钥建立过程中,由于一个节点被俘获而导致网络中其他节点的安全受到威胁,提出一种基于二元对称多项式的无线传感器网络密钥管理方案,分析表明该方案不仅能克服LEAP方案的缺点,而且还具有抗捕获能力强、能够抵抗合谋攻击和Hello Message攻击等优点。与LEAP方案相比,其存储代价和通信代价相同,计算代价略有增加。

基于二元对称多项式的秘密共享方案

基于二元对称多项式,提出一个新的无可信中心的(t,n)门限秘密共享方案。方案中,利用对称多项式的对称性,为任意对参与者提供验证私钥,有效地预防外部攻击者的欺诈行为;结合离散对数的难解性,对秘密的正确性进行验证,同时确保秘密不会泄露。参与者选取子秘密,通过构造对称多项式,对子秘密加密,得出影子秘密并公开,参与者可以对公开的信息的正确性进行有效验证;不需要分发者的存在,避免了分发者的欺诈。分析结果表明,该方案是安全有效的。

基于二元对称多项式的改进秘密共享方案

秘密共享方案通过对秘密进行分割,分散了秘密遭到窃取的攻击风险,是现代密码学的研究热点,具有很强的理论意义和实践意义。本文梳理了秘密共享方案的发展沿革,整理了预备的数学和密码学知识,深入研究了禹亮龙等人提出的基于二元对称多项式的方案,针对该方案中冗余的验证参数计算和不可靠的身份验证导致的安全风险,通过调整方案执行流程、添加协商会话密钥、引入国密SM4算法、精简方案参数计算,对方案进行了改进,在保证方案正确性的前提下,提升了方案的安全性和可靠性。

基于多项式无线传感器网络密钥预分配方案

针对无线传感器网络密钥管理中连通性、效能及安全性不足问题,基于阶层式无线传感器网络与二元对称多项式提出ESKDM(Efficient and Scalability Key Distribution Mechanism)方案。该方案通过运用多项式的特性,使传感器节点之间只需透过ID的信息交换即可建立密钥。相较于同类方案,ESKDM方案大幅度的降低传感器节点的通信成本,并完全抵抗节点捕获攻击。无论网络节点的大小,一般节点所需要储存的秘密信息都为固定的信息,能够支持大型的WSN。也提出在新增节点的同时,不需要在线的基站存在,更能适用于实际应用。

具有前向安全性的组密钥分发方案设计与实验分析

针对已有组密钥分发方案中的安全隐患,基于对称二元多项式提出一种无需可信第三方的具有前向安全性的组密钥分发方案。方案中,组内每对用户利用对称二元多项式的特征协商出一个对称密钥,实现组密钥的安全分发。每个用户维护一张通信记录表用于更新用户间的对称密钥,实现组密钥分发的前向安全性。针对方案的正确性、安全性和性能优势,给出了详细的证明和仿真实验分析。

基于线性码的量子秘密共享方案

文章基于线性纠错码提出了一个具有ε安全性的可识别作弊的量子秘密共享方案。在该方案中,秘密被正交阵列的列标和某行中的两个元素唯一决定。其中正交阵列的列标可通过非对称二元多项式在经典信道恢复,而某行中的两个元素基于线性纠错码在量子信道部分恢复。该方案不仅具有作弊者可识别和身份验证的功能,而且可实现秘密的双重加密。安全性分析表明,该协议可抵抗拦截重发攻击和纠缠测量攻击。

LTE-A网络中基于动态组的有效的身份认证和密钥协商方案

机器类通信(MTC)作为未来移动通信中的通信方法之一,在物联网(Io T)中是一种重要的移动通信方法。当大量MTC设备同时想要访问网络时,每个MTC设备需要执行独立的身份认证,而这会导致网络拥塞。为了解决MTC设备在认证时的网络拥塞问题并提高其密钥协商的安全性,在LTE-A网络中提出了一种基于动态组的有效身份认证和密钥协商方案。该方案基于对称二次多项式,可以同时认证大量的MTC设备,并使这些设备分别与网络建立独立的会话密钥。该方案支持多次组认证,并且提供访问策略的更新。带宽分析表明,相较于基于线性多项式的方案,所提方案传输时的带宽消耗得到了优化:在家庭网络(HN)中的MTC设备与服务网络(SN)之间每次组认证传输带宽减少了132 bit,在HN内MTC设备之间的认证传输带宽减少了18.2%。安全性分析和实验结果表明,该方案在实际的身份认证和会话密钥建立中是安全的,能够有效避免网络中的信令拥塞。

一种无线传感器网络预分配密钥管理方案的改进

无线传感器网络在应用二元多项式密钥预分配协议时,通常容易遭受到敌方的合谋攻击。为了更好地解决这一问题,通过减少普通节点共享的密钥个数,改变簇首间建立共享密钥的方式,改进了一种无线传感器网络的密钥预分配管理方案。分析表明,改进后的方案保留了原方案的网络高安全性等优点,而且进一步节省了普通节点的内存空间,减少了节点间的通信量,延长了网络的生存周期,能够有效地抵御敌方的合谋攻击。

无线传感器网络密钥预分配方案能耗分析

在无线传感网络WSN(Wireless Sensor Networks)中,不同的密钥预分配方案使得网络整体的能量消耗不同,网络中每个传感器节点的能量消耗也不同。传感器能量的有限性在一定程度上限制了WSN密钥预分配的发展和应用。对集中式密钥分配方案和基于二元对称多项式的密钥分配方案进行了能耗分析,基于密钥分发中心KDC(Key Distribution Center)在网络中心、节点均匀分布在它的周围的网络拓扑结构下,建立了两个方案的能耗模型,进行了理论分析和仿真验证,与E-G方案进行了对比分析。结果表明,基于二元对称多项式的密钥分配方案能量消耗最少。

一种基于生物特征的电力系统安全认证协议

相量测量单元(pressure measuring unit,PMU)设备和工作人员之间的数据传输经由互联网,容易受到非法节点的攻击,此外PMU设备的部署环境复杂多变,容易被敌手捕获进而获取内部秘密信息。为此提出一种基于生物特征抗捕获攻击的电力系统安全认证协议用于节点间安全的数据传输。采用模糊提取器技术实现员工的生物特征提取;利用二元对称多项式实现对称密钥的分配管理、额外设备的添加以及长期密钥的动态更新,并提供PMU设备的抗捕获能力;同时结合员工密码、生物特征和智能卡三因素进一步增强协议的整体安全性。此外利用BAN逻辑和Proverif工具对协议进行安全分析、仿真,并从安全特性和效率等角度与其他相关方案进行比较。对比分析结果表明,所提出的协议能够确保节点间的安全通信,并且在保证安全性的前提下,可减少约40%的计算和通信成本,适用于存储资源有限的PMU设备。