一种基于椭圆曲线的轻量级身份认证及密钥协商方案

无证书公钥密码体制不存在用户密钥托管问题,也不需要使用证书,可以解决传统公钥密码体制在应用过程中耗时耗资源都比较多的问题。基于素域上的椭圆曲线加法群,提出了一个无证书的身份认证及密钥协商方案,其主要包括认证协议与核心算法。该方案消除了双线性对运算,完成双向认证只需要两次通信,提高了认证和密钥产生的效率,效率比已有协议提高了至少10%;充分利用椭圆曲线上的点加运算,加快了计算速度,在不考虑网络通信耗时的情况下双向认证及产生共享密钥只需要20ms左右。同时该方案能满足已知会话密钥的通信安全、主密钥的前向保密性、抗密钥泄露后的伪装攻击等安全属性。该方案尤其适合于不活跃网络对象之间的安全通信。

基于LDPC和椭圆曲线加密算法的密钥协商方案

近年来,物理层密钥生成技术受到了广泛的关注,而协商又是其不可或缺的步骤,针对无线通信中物理层密钥生成技术的密钥不一致问题,给出了一种使低密度奇偶校验编码(Low Density Parity Check Code,LDPC)和椭圆曲线加密算法有机结合的密钥协商方案。该方案使用LDPC使两个合法终端的密钥不一致率大幅降低,经交织、分块和奇偶校验后发现少量简短的不一致密钥块,采用椭圆曲线加密算法传递简短密钥块的方式进行协商。仿真结果表明,同等信噪比下该方案比单一地使用LDPC协商拥有更低的密钥不一致率;并且该方案拥有较少的交互次数。

基于混合密钥增强的LTE-R车地认证密钥协商方案

针对LTE-R车地认证协议EPS-AKA中IMSI明文传输、密钥泄露和认证开销高等问题,提出一种基于混合密钥增强的LTE-R车地认证密钥协商方案。针对典型高速铁路认证场景,分别设计注册认证、全认证、重认证和切换认证四种协议,提出采用非对称公钥加密和私钥签名机制,解决了IMSI明文传输的问题;并混合引入椭圆曲线密钥算法对密钥动态更新,可有效防范中间人、重放等攻击。该方案不仅能减少全认证协议的频繁重启,而且还具有前后向安全。最后,采用BAN逻辑进行形式化验证,结果表明:本文方法在安全性、认证开销较其他方法更优,能够满足LTE-R车地认证安全性和实时性的要求。

基于椭圆曲线的可验证密钥协商方案

分析当前密钥协商方案,讨论其安全性和攻击行为,并对GDH的安全性能和运算复杂度进行分析,根据安全性需要,给出了一种基于椭圆曲线的群密钥协商方案,该方案不仅提高实现效率并且可抵御主动攻击.

多服务器环境下基于椭圆曲线密码的认证协议

本文研究了多服务器环境下的认证密钥协商协议.通过对Andola等人方案的分析,利用椭圆曲线密码和随机数设计了一种改进的认证密钥协商协议.使用BAN逻辑和非形式化分析方法,对协议进行安全性分析.实验结果表明,所提协议具有更好的安全性和实用性.

基于椭圆曲线和三叉树的群组密钥协商方案

将椭圆曲线密码体制和三叉树引入到群组密钥协商中,提出了一种基于椭圆曲线和三叉树的群组密钥协商协议,由于无需向群组所有其它成员广播消息,其计算开销和通信开销均只有O(nlog3n)。采用了用初始协商的密钥值加密随机数并产生杂凑值的方法使三叉树内部结点间也能进行安全的协商;当有群组成员变动时,通过发起者更新其随机数来提供协议的前向保密性和后向保密性,因此该方案适合于较大规模的动态群组。

基于SM2的车联网身份认证密钥协商协议

车联网作为物联网领域的关键技术节点,它的出现是高通信时代实现万物互联的开端。但由于车联网环境复杂,仍存在一些安全问题,而车联网中的身份认证又是关键一环。本文提出了基于SM2的车联网身份认证密钥协商协议。本方案以椭圆曲线算法SM2为基础,有效提高了认证效率,可以达到低时延;在协议基础上进行改进,使其安全性更高。安全分析结果表明,本方案在可认证性、匿名性、条件追踪、假冒攻击、重放攻击、中间人攻击方面都有一定效果。性能分析结果表明,本方案下的计算开销和通信开销都有所降低。因此,该方案在资源受限的物联网或嵌入式环境中,有着重要的理论意义与应用价值。

基于椭圆曲线密码的可认证密钥协商协议的研究

基于椭圆曲线Diffie-Hellman问题,提出采用共享口令机制的基于椭圆曲线的可认证密钥协商协议(ECAKA),协议安全性依赖于椭圆曲线离散对数难题.该协议提供身份认证、密钥确认、完美前向安全性,并能够防止中间人攻击.

改进的基于椭圆曲线加密的3G认证与密钥协商协议

针对第三代移动通信系统(3G)中采用的认证与密钥协商(AKA)协议存在安全漏洞和密钥管理困难等问题,采用基于椭圆曲线密码(ECC)和公钥体制协商会话密钥、对称加密算法加密消息的方法,提出了一种应用于3G业务中的改进协议。该协议不仅有效克服了AKA协议中存在的各种缺陷,避免了复杂的密钥管理难题,而且相比其他协议更简单容易,具有实际应用性。

基于椭圆曲线的隐私增强认证密钥协商协议

认证密钥协商协议能够为不安全网络中的通信双方提供安全的会话密钥,但是,大多数的认证密钥协商协议并没有考虑保护用户隐私.论文关注网络服务中用户的隐私属性,特别是匿名性和可否认性,规范了增强用户隐私的认证密钥协商协议应满足的安全需求,即双向认证、密钥控制、密钥确认、会话密钥保密、已知会话密钥安全、会话密钥前向安全、用户身份匿名、用户身份前向匿名、不可关联和可否认,并基于椭圆曲线密码系统设计了一个满足安全需求的隐私增强认证密钥协商协议.

面向工业物联网的轻量级群组密钥协商方案

近年来,基于群组信息共享的工业物联网技术因具有实时、安全和信息互通等特性,被广泛应用于工业制造和金融贸易等领域。但是,该技术大多基于群组密钥协商协议,存在开销大、安全性弱、可拓展性低等缺陷。因此,如何设计安全高效的群组密钥协商协议成为当前亟需解决的科学难题,为此文中利用平衡不完全区组设计的数学结构和椭圆曲线Qu Vanstone认证协议,提出了一种全新的基于结构化的群组密钥协商协议。首先,为了降低协议的计算开销,使用ECQV认证协议,避免执行配对运算。然后,为了证明协议的安全性,借助ECDDH假设,对所提协议进行了安全性证明。最后,为了降低协议的通信开销,提高协议的可拓展性,利用非对称平衡不完全区组设计,对现有的群组密钥协商协议进行了拓展,将所支持的成员数从p 2拓展为p 2和p 2+p+1。实验结果表明,所提协议能够将计算开销降低至O(n n m),将通信开销降低至O(n n)。该协议在保证抵抗选择明文攻击时安全性的同时,还能使参与群组密钥协商的人数灵活地自适应扩展,进一步提升了群组密钥协商协议的安全性和执行效率。

基于椭圆曲线的会议密钥协商协议

为了提高错误容忍的会议密钥协商协议的执行效率,利用椭圆曲线数字签名算法与椭圆曲线Diffie- Hellman密钥交换协议,提出了一种认证广播信道下前向安全的会议密钥协商协议,并分析了该协议的安全性与执行效率.在椭圆曲线离散对数问题难解的假设下,该协议中被动攻击者得不到诚实参与者协商出的会议密钥的任何信息,且无论存在多少恶意参与者,诚实参与者都能协商出一个共同的会议密钥.与现有方案相比,在相同安全强度下,该协议具有通讯量更小、计算效率更高等特点.

可证安全的椭圆曲线同源密钥协商协议

针对基于大整数分解、离散对数、椭圆曲线离散对数等难题的公钥密码机制不能抵抗量子计算机攻击的现状,把计算性Diffier-Hellman问题推广到同源星上,提出基于椭圆曲线同源星的计算性Diffie-Hellman问题,构造2个基于此数学难题的密钥协商机制,并在随机模型下证明了该协议的安全性。

基于椭圆曲线密码体制的可认证的密钥协商设计与分析

椭圆曲线密码体制以其密钥短、安全强度高、速度快等优越性被广泛用于进行构建数字签名和用户身份认证方案。同样,它也可以用来构建密钥交换协议。Diffie-Hellman密钥协商协议对来自中间人的攻击是脆弱的。基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥协商协议。该协议提供身份认证、密钥确认、完美前向安全性,并能够防止中间人攻击。

新的基于椭圆曲线的三方口令认证密钥协商协议

口令认证密钥协商使得参与通信的用户用一个低熵的口令就可以实现实体认证,并能通过不安全的信道安全地生成共享的高熵会话密钥。为此,设计了一种新的基于椭圆曲线的三方口令认证密钥协商协议,新协议将参与者的口令巧妙地隐藏在传输的消息中,确保了口令的安全性。新协议的安全性基于椭圆曲线离散对数问题,服务器并不需要完全可信。安全性分析和性能分析显示,新协议以较低的代价实现了通信双方的安全通信。

椭圆曲线域的移动自组网密钥协商协议

为了有效解决移动自组网节点间安全通信的问题,提出了一种在椭圆曲线域的会话密钥动态协商方案。方案结合椭圆曲线数字签名技术、椭圆曲线加密体制,由参与会话的所有节点共同协商生成会话密钥,而会话密钥在会话结束后就作废。会话密钥的动态协商特性,以及椭圆曲线域的数字签名技术和加密算法的采用,使得方案在保证节点间会话过程安全性的同时,也减轻了节点的计算负担。方案具有抗中间人攻击、重放攻击和密钥独立性等安全特性,并具有一定的恶意节点发现的能力。

基于椭圆曲线的多方密钥协商协议

密钥协商协议是在公开的信道上,2个或者多个参与方之间进行的共享密钥机制。利用安全单向函数,设计了一种基于椭圆曲线的多方密钥协商协议,协议能够满足密钥交换协议的安全特性,并且具有较高的计算效率。

基于ECDH的多方密钥协商方法设计与实现

基于椭圆曲线密码算法的密钥协商场景,如果仅有2个参与方可以使用ECDH方案。针对超过两方的场景,提出了一种多方密钥协商的设计方案——ECDH-M。该方案的核心过程包括正向过程和反向过程,正向过程的主要内容是第一成员生成第一随机数,计算椭圆曲线点,通过成员信息生成第一密钥协商信息,并发送至第二成员;第二成员生成第二随机数,计算椭圆曲线点,通过成员信息生成第二密钥协商信息,并发送至第三成员;如此继续,第N成员生成第N随机数,并计算获得会话密钥。反向过程的主要内容是第N成员生成密钥协商信息,并发送至第N-1成员,并计算获得会话密钥;如此继续,将密钥协商信息依次传递,最终前向N-1个成员计算获得密钥。ECDH-M方案适用于多方会议系统、多设备信息共享等涉及多方的密钥协商场景。

一种基于椭圆曲线密码体制的组密钥约定方案

在分析基于 Diffie- Hellman的组密钥约定协议 BD和 TGDH的基础上 ,提出一种新的基于椭圆曲线密码体制的组密钥约定方案 TGDH- BD。由于该方案建立在椭圆曲线离散对数计算难题之上 ,最大可能地减少了通信开销与计算工作量 ,因而更安全有效 ,适合分布式网络环境的组应用 .

面向WSN的双向认证与密钥协商方案设计

由于无线传感器网络(Wireless Sensor Network,WSN)节点计算能力等资源受限,如何使用较少的计算量实现节点间的认证与密钥协商以保证通信安全一直是研究的热点。针对基于对称密码的认证方案网络扩展性较差、密钥更新困难的问题,以及基于非对称密码的认证方案计算资源开销大的问题,面向WSN安全需求,提出了一种基于身份的非双线性节点认证与密钥协商方案,以椭圆曲线密码算法(Elliptic Curve Cryptography,ECC)为基础,实现了通信节点之间的双向认证、会话密钥协商、确认和更新。分析表明,方案可以满足无线传感器网络节点密钥协商过程所需的几种典型的安全属性,且在资源消耗上有所优化。