基于广义串空间模型构造攻击的缺陷及改进

该文设计一个类似于Millen曾经构造的“ffgg”协议——“ffgg^★”协议，它们有共同的密码学性质。使用基于广义串空间模型的构造攻击对该协议进行分析，结果表明协议在非类型缺陷攻击下是安全的，这与Millen用Pulson的归纳法分析“ffgg”协议有相同的结果，并指出该方法是有缺陷的。针对这个缺陷，给出改进的措施，改进的构造攻击能发现“ffgg^★”协议中的类型缺陷攻击。

检测类型缺陷的形式化构造攻击方法

针对密码认证协议的类型缺陷问题,细粒度地刻画了该类协议的消息类型结构特征,提出并证明了类型缺陷攻击存在性定理,基于原子消息加密数据结构及串空间模型提出了检测类型缺陷的形式化构造攻击方法,应用于密码认证协议的形式化分析,找到了一系列关于该类协议的类型缺陷攻击,指出了产生类型缺陷的根本原因以及修正措施,为了使密码协议设计渐趋精细化、标准化、科学化,给出了无消息-类型同态性、相似性、等价性等密码协议设计准则,突破了消息类型复杂多样、类型缺陷难以检测的密码协议设计关键技术.以Yahalom-Paulson协议为例,分析说明该方法的具体应用,检测出了该协议存在的两类类型缺陷攻击.理论推导和实例分析表明,经过该方法分析修正过的密码认证协议在Dolev-Yao模型规范的攻击者能力下能达到可证明安全,与其它的密码协议形式化工具方法相比较,该方法有明显的代数结构特征,而且形式化格式特征突出,极易判别,在全面检测密码协议的类型缺陷方面有优势,发现了一个在公开文献中未曾出现的Wide-Mouth Frog协议的新攻击.

基于快速回归算法的虚假数据攻击构造新方法

针对智能电网中通过精心构造虚假数据注入攻击策略篡改量测数据,进而诱导状态估计错误以破坏电力系统安全经济运行问题,不同于目前采用现存优化算法求解攻击优化模型而无法直接清晰揭示攻击策略构造过程的设计方法,提出一种新的基于快速回归算法（FRA）虚假数据注入攻击构造方法。首先将攻击向量设计转化为线性回归模型子集选择问题,然后采用FRA方法根据模型候选项对模型误差消减贡献进行攻击向量元素的选择,进一步通过算法中定义的递推中间变量直接计算攻击向量各个元素（即注入虚假数据）的大小,清晰地揭示了虚假数据注入攻击策略的构造机理。最后,针对IEEE14节点系统和实际配电网系统验证了所提算法的可行性和有效性,与流行的交替方向乘子法（ADMM）相比攻击向量的构造过程更加清晰有效。

基于子空间跟踪算法的盲虚假数据攻击

虚假数据注入攻击是电力系统网络安全领域的热门课题。当电网保持稳定时,盲虚假数据注入攻击在未知电网雅可比矩阵的情况下,依旧能绕过坏数据检测系统,诱导系统状态估计出错进行错误的调度,从而破坏电网的稳定安全,但该算法在估计雅可比矩阵时,存在运算复杂度高、耗时长的问题。为此,提出了基于紧缩投影逼近子空间跟踪算法的新盲虚假数据攻击算法,以递推更新的方式构造出近似的雅可比矩阵。仿真试验表明:在IEEE 14系统上新算法运算时间仅为传统主成分分析法的1/2,随着电网规模增大这个数字还会下降。所提出的算法较传统算法简化了运算量,提升了攻击成功率。

对两个基于离散对数的数字签名方案的攻击分析与改进

利用陈宁宇等人(陈宁宇,顾永跟,苏晓萍.数字签名方案的同底构造攻击.计算机应用,2010,30(4):1042-1044)提出的同底构造攻击方法对两个基于离散对数的数字签名方案进行了攻击分析。对李方伟等人(李方伟,谭利平,邱成刚,基于离散对数的代理盲签名.电子科技大学学报,2008,37(2):172-174)提出的一种改进的代理盲签名方案进行了攻击分析,发现不诚实的代理签名人利用伪造攻击,可以假冒代理签名接收人生成有效的代理盲签名。对LEIN HARN等人(HARN L,REN JIAN,LIN CHANGLU.Design of DL-based certificateless digital signatures.Journal of Systems and Software,2009,82(5):789-793)提出的一种基于离散对数的无证书签名方案进行了攻击分析,发现不诚实的密钥生成中心(PKG)可以伪造用户的私钥。给出了攻击的方法,分析了造成攻击的原因并提出了相应的改进措施。

一类密钥同步更新的组合校验认证方法

针对一对多通报关系实体认证与密钥协商应用环境的无线目标身份识别同步认证问题,该文设计了双密钥组合校验定理,提出并证明了交互式动态认证与工作密钥同步更新定理,基于可信标识动态密钥匹配规则构建了密钥同步更新的组合校验认证模型,提出了一类密钥同步更新的组合校验认证方法,给出了双密钥组合校验、消息适度重传、模拟信道信噪比合理仿真等无线目标身份识别协议设计准则,突破了无线目标身份识别协议同步认证难的关键技术,解决了实体认证与密钥协商中实体身份动态认证、工作密钥同步更新难题。以一类无线目标身份识别协议为例,分析说明了该类方法的具体应用。基于串空间理论构造攻击方法给出了该协议的形式化证明,并通过常规攻击方法分析了该协议的实际安全性。与其他交互式密码协议同步认证设计方法相比较,该方法具有动态可认证性,由该方法设计的交互式密码协议同步认证方案,安全性高,计算量小,仅进行一次迭代运算,可应用于大规模复杂环境中的无线目标身份识别。