MS-CHAP鉴别协议安全性分析

微软质询-握手鉴别协议(MS-CHAP)通常被嵌入到其他协议中,通过“三次握手”对参与通信的实体进行身份鉴别。利用一种基于攻击者协议验证方法对MS-CHAP协议的安全性进行了形式化分析,发现该协议存在使攻击者无需破解口令即可通过身份鉴别的安全漏洞,并给出了相应的攻击剧本。研究表明MS-CHAP协议存在致命安全缺陷,不能达到预期的安全目标。

一个安全有效的身份鉴别协议与对应的数字签名方案

本文利用二元一次不定方程和Schnorr身份鉴别协议,构造出一个新的身份鉴别协议,该协议在RSA问题和离散对数问题是难解的假设下是安全的,同时给出了所对应的数字签名方案。

一种基于零知识证明的RFID鉴别协议

电子标签将取代条码的地位,但由于低成本的电子标签只具有很弱的计算能力,甚至不能完成基本的对称密钥加密操作,为其提供安全性存在一定困难。讨论了在射频识别(RFID)技术中存在的安全性风险,指出了应用身份鉴别协议的必要性,分析了目前广泛应用的两种鉴别体制的缺陷,提出了一种适合于RFID技术的基于零知识证明的鉴别协议,并对其进行了验证和性能分析。

一种改进的无线城域网鉴别协议

最典型的无线城域网技术是IEEE802.16系列标准,该文研究了这种无线城域网技术的鉴别协议及其现有的改进协议,分析了这两种协议的安全缺陷和不足。为了进一步改善协议的安全性,本文提出一种新的适用于无线城域网技术的鉴别协议,并分析了新协议的安全性。

一个军网身份鉴别协议的形式化分析及修正

分别使用形式化分析工具Casper+FDR和OFM C模型检测器对文[1]提出的一个军网身份鉴别协议进行了分析,找到了一个相同的攻击实例。同时指出了文[1]和文[2]中存在的几个谬误。然后对协议进行了修正。形式化验证结果表明修正后的协议是安全的。

高效的标准模型下可证安全的身份鉴别协议

基于间隙Diffie-Hellman群(GDH group)上k个叛逆者联合攻击(k-CAA)问题的困难性,提出一个高效的身份鉴别方案。在标准模型下,可证明该身份鉴别协议在并行重置攻击下能抵抗冒充攻击。由于交互简单自然、存储量低、效率高和好的安全性能,该身份鉴别协议更适用于计算与存储能力有限的智能卡等终端设备。

新的在标准模型中可证安全身份鉴别协议

基于RSA衍生的判定性DependentRSA问题的困难性假设,提出一个安全高效的身份鉴别方案。在标准模型下,可证明该身份鉴别协议在主动并行攻击下能抵抗冒充攻击和中间人攻击。由于交互简单自然、低存储量、低计算量和好的安全性能,该身份鉴别协议更适合用于广泛应用的智能卡。

一种新的一次性口令鉴别协议的设计

本文对 RFC2 2 89(Requestfor Comments)所描叙的一次性口令系统进行了改进 ,使之成为网络 /分布式系统中用户和节点间相互鉴别的一种新的协议即一次性口令鉴别协议 (OTPAP)。OTPAP支持远程修改秘密通行短语和迭代值 ,可用于鉴别用户 ,也可以有效地防范假冒的登录节点 。

一个基于交互式零知识证明的身份鉴别协议

提出了一个基于零知识证明的身份鉴别协议 .该协议的安全性依赖于大数的因子分解和离散对数两个 NP完全问题 .该协议可以被方便地应用到智能卡系统中去 .协议中证明者 ( Prover)和验证者 ( Verifier)具有同样的计算能力 ,而且该协议要求最小限度的计算量和通信流量 .

一种身份鉴别协议的安全性分析

分析了文献[1]提出的一种基于二元一次不定方程的身份鉴别协议,发现其存在安全性缺陷,给出了安全有效的改进方案。

CPK鉴别协议(v1.0)

在CPK体制中，实体标识AliceID和BobID的公钥是标识映射到参数以T={a，b，G，P，n}定义的椭圆曲线E：y^2=x^3＋ax＋b（modp）上的点ALICE和BOB，

一种基于零知识证明的RFID技术鉴别协议

1、引言 RFID技术是当前研究的一个热点，其采用无线信号进行无接触的双向信息传输，一方面具有极大的方便性和灵活性，另一方面增加了信息被窃取的风险。无线信道与具有保密性的有线信道不同，无线信道的一个特征是其公开性，任何人只要拥有相应频段的接收设备，就可以对无线信道进行监听，因此和有线信道相比，无线信道更容易被窃听而且不容易被发现。对于EPC（电子产品代码）Class0／0＋标准中没有任何加密措施和鉴别机制的情况，已经引发了广泛的关于保护消费者隐私权的激烈讨论。而对于远作用距离的有源RFID系统，则具有更大的安全隐患。

一个基于交互式零知识证明的身份鉴别和数字签名协议

提出了一个新的基于零知识证明的身份鉴别和数字签名协议 .该协议的安全性建立在对大数的因子分解和 RSA加密算法破解的难度上的 .该协议可以被方便地应用到智能卡系统中去 .与 Nyang的协议相比 ,此协议在通信量与前者相当 ,而且要达到零知识证明所需要的轮数比 Nyang的协议要少 .在相同轮数情况下该协议可以提供比 Nyang的协议更高的安全性能 .在一轮循环情况下协议可以达到的最高安全程度与用户身份无关 .还将协议应用于实现数字签名、多人数字签名和 (N,T)门限数字签名协议 .

电子商务中责任鉴别协议的形式描述与分析

电子商务协议不仅涉及交易双方的相互认证，而且涉及交易双方对所发消息所负的责任，即交易双方能对第三方(公众或法庭)证明他们所负责任。实现无纸化交易的电子商务协义必须提供与有纸交易一样的责任保证，没有这样的保证，电子交易就会令人怀疑甚至引起争喘，也无法对实施欺诈的个体和组织进行惩罚。

一种使用双线性映射的移动Agent鉴别协议

描述一种使用双线性映射的Agent鉴别协议,它能在Agent平台间建立信任关系,在ad-hoc模式下不需要使用信任第三方。协议用于Agent获得执行权前的鉴别。方法的主要思想是"单道"链的概念。安全机制采用基于双线性Diffie Hellman密钥交换算法加密文本。

用于Ad hoc网络的鉴别路由协议及性能分析

剖析了多跳Ad hoc网络AODV与DSR路由协议的安全漏洞,并指出安全路由协议的设计需求。本文详细介绍了一种Ad hoc的鉴别路由协议ARAN,该协议采用公钥密码技术,利用节点对路由消息的签名,有效地抵制了各种恶意攻击,虽然在某种程度上增加了计算复杂度,提高了节点存储量,但仍不失为一种有效的按需安全路由协议,可以满足无线多跳Ad hoc网络在各种应用领域对路由的安全需求。

组鉴别交换协议的设计与实现

组鉴别交换协议(GAKE)用于组成员与组控制和密钥服务器间建立安全信道,保障组策略及组会话密钥的安全传输。文章论述组鉴别交换协议及其实现,并对其安全性进行分析。

一个应用于IPSec的综合鉴别模型

本文在介绍IPSec的基础上,对广泛使用的Kerberos鉴别协议和X.509协议进行了介绍,并对大规模部署IPSec时的鉴别问题进行了讨论,通过对IKE和Keberos的协议改进,提出了一个综合鉴别模型PAI。

RADIUS协议的安全性分析及改进

对RADIUS认证协议进行了安全性分析,提出了基于双哈希链的一次性口令算法,并加入时间戳属性以及安全数据库作为改进策略,有效地保证了密钥的安全并抵制了重放攻击。

基于ARAN的按需安全路由协议

在鉴别路由协议ARAN的基础上,提出了一种改进型IARAN协议。该协议简化了路由查找过程及其协议分组定义,并结合民用应用特点,使路由查找更为简捷。IARAN相比ARAN路由性能好、计算复杂度低、存储需求量小,可更好地适用于不同领域。对于Ad hoc中通常资源受限的节点,IARAN更为实用。