EECDH to prevent MITM attack in cloud computing

Cloud computing has reached the peak of Gartner hype cycle,and now the focus of the whole telecom industry is the ability to scale data storage with minimal investment.But data privacy and communication issues will occur with the increment of the cloud data storage.The key privacy concern for scalability is caused by the dynamic membership allocation and multi-owner data sharing.This paper addresses the issues faced by multiple owners through a mutual authentication mechanism using the Enhanced Elliptic Curve Diffie-Hellman(EECDH)key exchange protocol along with the Elliptic Curve Digital Signature Algorithm(ECDSA).The proposed EECDH scheme is used to exchange the secured shared key among multiple owners and also to eliminate the Man-In-The-Middle(MITM)attacks with less computational complexity.By leveraging these algorithms,the integrity of data sharing among multiple owners is ensured.The EECDH improves the level of security only slightly increasing the time taken to encrypt and decrypt the data,and it is secured against the MITM attacks,which is experimented using the AVISPA tool.

基于强认证技术的会话初始协议安全认证模型

针对会话初始协议(SIP)的典型安全威胁,提出了基于强认证技术的SIP安全认证模型,并分析了其安全性。该认证模型通过智能卡和数字证书的强组合实现强认证,并据此对SIP做出相应扩展,将强认证技术有机地融入到SIP协议当中,实现了会话双方的安全认证,保证了SIP消息传输的机密性、真实性、完整性和不可否认性,从而提高了SIP的安全性。

一种高效实用的证书验证机制的研究

在公钥基础设施当中,数字证书有可能在没有到期就要撤销它。PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP。详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出了一个高效实用的证书验证机制。给出了该机制的工作原理,并详细地介绍了的实现方法。

SSL协议安全性能分析及改进措施研究

随着信息传递的速度飞速增长,网络通信安全防御成为网络安全领域的重点研究之一.目前绝大多数网络安全厂商将改进完善现有的网络安全协议作为一种重要的防御手段.但由于加密技术出口的限制政策,我国无法进口.国内电子商务的安全问题又日益严重,故提出了改进SSL协议安全性的研究.主要从SSL协议漏洞和SSL协议攻击两个方面进行分析,发现一些重大漏洞,并得出相应的改进措施.同时,详细地分析并改进了密钥强度漏洞、密钥管理漏洞、数字签名漏洞、防范通信业务流攻击、Change Cipher Spec消息丢失、密钥交换算法欺骗预防方式、中间人攻击等防范措施,并画出改进措施流程图.

交直流混联电网信息多协议安全认证集成技术研究

单一通信协议无法满足在复杂环境下网络认证的需求。提出面向交直流混联电网的多协议安全认证集成技术。为满足用户的前向安全性判定,以通用多信任域协议建立会话双方的密钥协议,更新算法的同时更新密钥,使得在不同信任域中,会话内容不被泄露;利用钥匙分发中心管理机制和公开密钥加密协议,分别对会话双方展开数字签名的验证,通过双向身份验证即可同意会话请求。仿真实验结果表明:会话发起后在出现噪声干扰的多个时刻下,所提方法均停止通信,避免了信息丢失;当噪声干扰出现次数由0增加到350次时,所提方法的正确终止通信准确率始终保持在90%以上。

PEM标准下密钥的证书管理方式

分析了 ＰＧＰ系统、ＳＭＴＰ、ＰＯＰ３协议的安全性问题，在 ＰＥＭ标准下实现了密钥的证书管理，包括证书的申请、分发、存放、更新、注销、失效管理。应用密钥的证书管理方式，可以大大改善网络的安全性。

基于椭圆曲线密码协议产生会话密钥的研究与设计

自从1985年Neal.Koblitz和Victor.Miller首先提出了椭圆曲线密码以来,椭圆曲线理论越来越被人们重视.利用椭圆曲线密码体制的ECDH协议产生会话密钥,在会话密钥产生过程中,利用ECES-ElGamal协议对用于产生会话密钥的数据进行加密,同时利用ECDSA协议进行数字签名,这样可提高密钥的安全性并可确认双方的身份.利用该方法设计的会话密钥产生方案,只需要认证中心支持,而无需密钥分配中心管理,解决了密码体制中会话密钥存储与管理的问题.

PKI技术在网上报税系统中的应用

文章对网上报税系统的安全问题进行了讨论,运用PK I技术,主要包括身份认证、SSL协议以及加密和数字签名,实现了网上报税系统的保密性、真实性、完整性和不可否认性。

基于OCSP的域间证书验证的研究

介绍了PKI中两种证书撤销方式以及它们的特点,分析了交叉认证中证书验证存在的问题。根据在线证书状态协议(OCSP)的要求以及使用穿越NAT技术,提出了一个不同信任域之间证书撤销信息的验证机制。

基于SM9数字签名算法的范围证明协议设计

虽然Camenisch等(ASIACRYPT 2008)和Bünz等(SP 2018)设计的范围证明协议均能有效降低计算开销和通信代价,但这些协议均是基于公钥基础设施(PKI)体系的密码系统实现的,需要证书授权中心(CA)维护管理用户公钥证书(包括证书的颁发、撤销等),随着用户数量的线性增长,将造成高昂的证书管理开销。虽然目前已有基于身份基SM2的范围证明协议可以解决证书管理问题,但仍未存在基于SM9的范围证明协议,主要挑战是针对SM9数字签名的密钥和签名格式,设计适配的盲化技术和零知识证明协议。为了丰富范围证明协议的国产化设计,本文构造了基于SM9数字签名算法的集合关系证明协议,并进一步设计了数值范围证明协议,在避免基于PKI体系下证书管理巨大开销的情况下,保持与Camenisch等(ASIACRYPT2008)提出的协议相同的安全性、通信代价和计算开销。