基于身份加密系统的SIP认证机制

SIP协议通常用来进行VoIP的呼叫建立,但IETF制定的SIP标准中给出的认证机制存在很多的安全风险。论文提出了一种基于身份加密系统(椭圆曲线上的双线性配对密码系统)的SIP认证机制,该机制能为VoIP的用户间提供安全、保密的通信。

基于身份的移动网动态群组密钥协商方案

群组密钥协商是群组通信中非常重要的基本工具,如何得到一个安全有效的密钥协商协议是当前密码学研究中的一个重要问题。基于双线性对和随机预言模型,针对移动网络提出了一个动态群组密钥协商方案。此方案就计算复杂度和通信复杂度而言都是高效的,而且满足密钥协商所需要的安全要求。

一种基于隐藏证书的自动信任协商模型

自动信任协商是一种通过逐步暴露证书和访问控制策略以确立协商双方信任关系的安全方法。隐藏证书采用椭圆曲线加密的原理,具有极好的安全保密性与数据完整性。本文将隐藏证书引入到自动信任协商系统中,提出了一种基于隐藏证书的自动信任协商模型(简称为HCBATN)。该模型使用隐藏证书来携带并传递双方交换的证书、访问控制策略、资源等信息,充分保护了证书、策略的敏感信息以及用户个人隐私;同时具有单轮回证书交换、较小的网络开销、较低的证书保存、较高安全保密性等优点。

隐藏证书基础及其应用

隐藏证书在保护敏感信息、策略、资源请求以及数字证书方面具有十分重要的作用,在自动信任协商、认证等方面具有广泛的用途。然而,隐藏证书不同于一般的数字证书,对隐藏证书的合理应用需要对其正确理解。本文对椭圆曲线加密、隐藏证书系统进行了详细的介绍,将隐藏证书与一般的证书进行了对比,并对通过实例说明了隐藏证书的优势与应用。

Radius认证服务漏洞解析与防护

目前各大无线网络运营商和一些高校都采用了Radius认证计费系统,以此作为提供网络服务的身份认证手段和计费手段。虽然Radius身份认证的密码系统从最开始的静态密码系统不断升级为更安全的动态密码系统,但是这样的系统并不是无法攻破的。通过利用模拟认证界面的伪基站骗取合法用户的认证要素、利用合法用户的MAC地址进行寄生入侵,可以避开Radius认证。为了保护合法用户的权益,采用动态双向身份认证通信加密系统,可阻止伪基站鱼入侵和基于MAC地址的寄生入侵。