Denning-Sacco密钥分配协议的分析与改进

研究了Denning-Sacco密钥分配协议,指出了该协议存在的缺陷和漏洞,并给出了两种攻击该协议的方法,一种是重放攻击,另一种是拦截攻击.虽然一些学者对该协议进行了修改,但是仍然存在缺陷和漏洞.针对原始协议存在的缺陷和漏洞,该文在原来协议的基础上,增加了一条消息,并用串空间模型来分析了修改后的协议,说明修改后的协议能够达到协议的目标.

改进的3G认证与密钥分配协议

本文详细分析了3G认证与密钥分配协议的过程以及协议的安全性,找出了协议中的安全缺陷,并给出了攻击者可能进行的攻击。针对协议的安全漏洞,提出了一种改进的认证与密钥分配方案,解决了对VLR的认证以及网络端信息传输的安全性。最后,对改进方案的安全性进行了分析。

一种基于量子纠错编码的量子密钥分配协议

量子加密从物理机制上保证了密钥分配的绝对安全,然而由于量子密钥分配过程中量子信道存在噪声,使得传输效率不高的量子密钥分配效率进一步降低。量子低密度奇偶校验(量子LDPC)码由于在码长和码率的选择方面具有巨大的灵活性,且信赖于稀疏图,已成为目前量子纠错编码的研究热点。该文借鉴经典纠错编码能够提高传输可靠性的特性,针对BB84协议,设计一种基于量子LDPC码的BB84协议。通过数值仿真,分析量子LDPC码对BB84协议的密钥传输效率的影响。结果表明基于量子纠错码的BB84协议的密钥传输效率得到提高,验证了在含噪量子信道中基于量子LDPC码的量子密钥分配协议的有效性。

无线传感器网络密钥分配协议研究

密钥分配协议对于无线传感器网络的安全起着基础性作用。由于传感器网络大规模、节点资源非常受限、分布式等特点,传统的基于公钥和可信任的密钥分配中心等方式不能实用。本文系统针对传感器网络特点,提出密钥管理协议的需求与性能指标,系统阐述了几种当前比较典型的密钥预分配协议:基于初始信任、随机密钥预分配以及各种改进方案等,分析比较其优缺点,并提出了进一步研究的方向。

会话密钥分配协议的分析与设计

阐述并分析了通信网络中常用的两种会话密钥分配协议的安全性能，指出这两种密钥分配协议的不完善和不安全之处．提出了改进的措施，新的协议具有更好的安全性、可靠性和实用性．最后提出评价和设计会话密钥分配协议的几条原则．

一种适合于Internet的可修复分级密钥分配协议

本文提出一种类似于Ｉｎｔｅｒｎｅｔ域名服务的互联网可修复分级密钥分配协议，并给出了可行的泄漏密钥替换方法和密钥分配协议的设计原则，此外还发现纠正了［７］中的一个重要错误。

量子密钥分配协议在概率克隆/重发攻击下的安全性

该文基于概率克降理论提出了一种量子密钥分配协议的攻击策略,密钥攻击者通过概率克隆机将发送端发送的量子态进行概率克隆,并根据自已的结果重新产生一个新的量子态发送给接收端。理论计算证明了量子密钥分配协议在这种攻击策略下仍具有足够的安全性。在经典计算机上设计并仿真量子密钥分配过程,仿真结果与理论分析相吻合。

基于公钥的3G认证和密钥分配协议

分析了3G认证与密钥协商协议(AKA)的过程和特点,指出了存在的缺陷,提出了一种新的AKA改进方案。该方案实现了移动设备(ME)和拜访位置寄存器(VLR)的相互认证,产生的会话密钥对双方都是公正的;该方法避免了双方必须通过资源有限的无线信道传送自己的公钥证书,几乎不需要可信赖第三方参与;同时解决了网络端信息传输的安全性。并对新方案的安全性进行了形式化分析,证明了该协议具有较强的实用性。

互联网环境中可修补的密钥分配协议

文章介绍了一种可修补的密钥分配协议。该协议的优点是，一旦所有泄露的密钥被安全密钥所取代，该协议仍是安全的。

一种基于BB84协议的量子密钥分配改进方案

针对BB84协议对存在窃听的有噪信道中进行量子密钥分配效率不高的问题,提出一种改进方案。新方案在发送方与接收方都加入类似签名的过程,能够很好地判断窃听的存在,并且窃听者只能获取少量的密钥信息,在保障传输过程安全的同时,提高了量子密钥分配的效率。

一种改进的可修复密钥分配协议

Hwang和Ku提出了密钥分配协议可修复特性的概念 .在本文中针对Hwang和Ku所提出的密钥分配协议进行分析 ,指出该协议存在的安全问题及在该协议是否具有完全可修复特性问题上出现的争论 .本文所提出的基于可修复特性的密钥分配协议解决了原协议所存在的安全问题 ,而且提出了隐藏重复事件标记方法 ,并将其应用于可修复密钥分配协议从而成功解决了原协议的完全可修复性问题 .

基于BB84的量子密钥分配协议的研究

以BB8 4协议为基础 ,对其中部分内容进行了改进 ,并将身份认证加入到协议中 。

应用时序逻辑分析密钥分配协议

文中 ,在密码系统状态间的关联性和时序逻辑的可达性间建立联系 ,探讨了一种基于时序逻辑的密钥分配协议的描述办法 .该途径从形式上规定密码设备的构成成分以及有关的密码操作 ,使用了时序逻辑的常量和状态不变量来表达这些构成成分 .有关的密码操作表达为状态转换 ,加密协议应保留的必要特性表达为临界不变性表达式 ,然后验证这些不变性表达式 .本方法的优点在于可以隐式地刻画攻击者的行为 ,具有形式化程度高等特点 .我们希望能为研究规范化、简洁化的形式化分析工具提供一些借鉴 .

多项式密钥预分配协议在传感器网络上的实现

在无线传感器网络中,网络安全通信已逐步得到网络架构人员和研究人员的重视。鉴于无线传感器网络大规模、节点资源非常受限、分布式等特性,该文提出了多项式密钥预分配协议,描述了其具体设计流程及独有的优势,并通过代码设计在TinyOS操作系统上得到了实现。

基于批量化密钥重分配的SSL握手协议

SSL(安全套接层)握手协议利用公开密钥体制(RSA)保护通信实体之间传输信息的机密性和完整性,其存在信息处理速度过慢的缺点,基于batch RSA的SSL握手协议能较好地解决这一问题,但当服务器收到大量客户端请求或遭受DoS攻击时,易导致服务器性能下降。为此,提出一种基于批量化密钥重分配(batch key redistribu-tion)的改进协议。协议将密钥分解成两个密钥序列分支,并将一个密钥序列分支发送至客户端,由客户端来部分解密,以减少服务器的计算开销,从而克服服务器性能下降的问题。分析和实验结果表明,协议能很好地保证信息传输的安全,且有效提高了信息处理的速度。

带陷阱的B 92量子密钥分配协议

把量子力学应用到密码学中产生了一个新的学科——量子密码学。量子密码提供的密钥交换方式,能够自动检查是否有人在窃听,这是公钥体制所不具备的。对有噪声的B 92协议作了一些改进,这种改进的核心思想是在考虑提高传输效率的基础上,发信方故意公布假的测量基,以诱使窃听者现身。考虑到实际应用情况,此方案采用的是在实用中保证安全性的前提下,发送方和接受方通过第三方普通信道协商好量子接收的规则,从而大大提高了传输的效率。这种改进方案对其他带有噪声的量子密码协议同样适用。

WSN多项式密钥预分配协议的设计实现

在无线传感器网络中,网络安全通信已逐步得到网络构架人员和研究人员的重视,密钥分配协议对于无线传感器网络的安全传输起着基础性作用。由于传感器网络大规模、节点资源非常受限、分布式等特点,传统的基于公钥和可信任的密钥分配中心等方式已不再实用,当前主要的传感器密钥分配协议都可认为属于预分配密钥管理协议。文中主要论述了目前比较典型的几类密钥预分配协议,并在该类协议基础上提出更高性能的多项式密钥预分配协议,随之加以实现。

量子密钥分配协议仿真平台的研究与设计

量子密钥分配协议是目前信息安全方向的一大研究热点,物理实验已难以应付层出不穷的协议来证明它的安全性。通过仿真平台来验证协议的安全性,是最经济有效的做法。利用.NET开发平台、C#语言开发了一个量子密钥分配协议仿真平台,并对已有的BB84协议进行了仿真,得到了与理论结果一致的仿真结果。

无线网络中安全密钥分配协议研究

安全的无线网络数据传输,不仅需要加密、解密算法,还需要有安全的密钥分配协议的支持。一个密钥分配协议(简称KDP)是将密钥以一种安全、有效的方式分发给消息传递者。没有安全的密钥分配协议,即使使用了强有力的加/解密算法,整个系统也会存在着不安全的因素。常用的加/解密算法或是基于公钥,或是基于私钥(公钥密码系统有较好的安全性,但速度慢;而私钥密码系统速度快,但安全性能差)。本文探讨无线网络中安全密钥分配协议,可提高系统的安全性。

3G认证和密钥分配协议的形式化分析及改进

介绍了第三代移动通信系统所采用的认证和密钥分配 (AKA)协议 ,网络归属位置寄存器 /访问位置寄存器 (HLR/VLR)对用户UE(用户设备 )的认证过程和用户UE对网络HLR/VLR的认证过程分别采用了两种不同的认证方式 ,前者采用基于“询问 应答”式的认证过程 ,后者采用基于“知识证明”式的认证过程。使用BAN形式化逻辑分析方法分别对这两种认证过程进行了分析 ,指出在假定HLR与VLR之间系统安全的前提下 ,基于“知识证明”式的认证过程仍然存在安全漏洞。 3GPP采取基于顺序号的补充措施 ;同时 。