适用于天地一体化网络的无证书密钥协商协议

为了保证天地一体化网络中用户信息的传输安全,改进传统方案的高时延等问题,本文提出一种轻量级的无证书密钥协商方案。首先,本文分析无证书密钥协商协议系统模型,针对天地一体化网络的特点提出协议需要满足双向认证、抗重放、完整性等安全需求。其次,本文选择一种轻量级的无证书加密方案,在此基础上提出密钥协商协议,满足天地一体化网络的资源和安全要求。最终,本文对提出的密钥协商协议进行BAN(Burrow-Adadi-Needham)逻辑安全性分析,并结合软件对协议性能仿真进行比较,结果表明:该方案在满足网络安全性需求的同时实现高效快速的协商。

一种改进的无证书两方认证密钥协商协议

在不使用双线性映射的前提下,文中提出可证安全的高效无证书两方认证密钥协商协议,并在eCK安全模型和随机谕言机模型下基于离散对数困难问题证明了文中协议的安全性和不可伪造性;与目前已有的同类协议相比,文中协议具有更高的计算效率,同时具有已知密钥安全、完美的前后向安全性、抵抗未知密钥共享和密钥泄露伪装攻击等安全属性.文中协议更适用于基于身份的公钥系统,并在带宽受限的通信环境(如无线传感器网络、Ad-Hoc网络等)中具有较好的推广性.

无证书公钥密码体制研究

无证书公钥密码体制(certificateless public key cryptography,简称CL-PKC)是在基于身份的公钥密码体制(identity-based public key cryptography,简称ID-PKC)的基础上提出来的一种新型公钥密码体制,没有密钥托管问题、不需要使用公钥证书,使得无证书公钥密码体制从其概念提出的初始就受到了学术界和工业界的极大关注.从2003年至今,它一直是密码学和信息安全领域非常活跃的研究热点.其理论和技术在不断地丰富和发展.到目前为止,已经积累了大量的研究成果.将对这些成果进行较为系统的整理、分析、比较和简要的评述,并探讨该领域研究尚存在的不足及值得进一步研究的问题.

航空移动自组网中簇间节点密钥协商方案

针对航空移动自组网高动态和资源受限的特点,提出了一种适用于簇间节点的无证书密钥协商方案,在随机预言机模型下证明了该方案身份认证过程中的签名是存在性不可伪造的,并分析证明了只要每个节点都还存有一个秘密值,那么协商的会话密钥就是安全的。本方案没有使用复杂的双线性对运算、指数运算和求逆运算,经过与其它现有的无证书密钥协商方案比较,本方案的计算复杂度是最低的。

面向B5G网络的高效切换认证与安全密钥更新机制

为了解决5G网络切换认证与密钥更新机制不具备前向安全性、易遭受旁路攻击、存在信令拥塞等问题,针对5G增强(B5G)网络,提出一种基于无证书的高效切换认证与安全密钥更新机制。在网络边缘侧引入基于无证书的密钥协商机制,使移动终端主动发起密钥更新请求,在空口侧完成无证书密钥更新全过程;在eCK安全模型下基于Diffie-Hellman困难问题,从理论上证明了该密钥更新机制的安全性。仿真评估表明,所提机制不仅满足了移动终端密钥管理的前向安全,与其他同类切换认证相比有更低的通信开销和计算开销。

基于MQTT的数据加密传输算法

提出了一种改进MQTT协议的数据传输加密算法MQTT-EA (MQTT Encryption Algorithms).该算法中,物联网设备端与服务器端随机生成自己的私钥,然后相互通知对方自己的私钥并通过算法组合成最终的会话主密钥,通过DES加密、解密,传输安全数据.模拟了敌手A、B对数据传输过程进行攻击,验证了在会话密钥生成算法没有泄露的前提下MQTT-EA是安全的.

Kerberos协议的安全性分析与改进研究

Kerberos协议源于MIT学院,旨在为开放的网络环境中的用户提供强大的身份验证服务.随着网络技术的发展,Kerberos协议已经不能满足日益复杂的网络环境的安全性需求,并且Kerberos协议本身还存在了一些安全缺陷.本文对Kerberos协议的安全性进行了分析,并结合公钥系统、无证书密钥协商协议、基于USBKey的双因子认证以及票据引用等技术对Kerberos进行改进,可以很好地解决Kerberos协议的安全隐患.