通用可组合认证密钥交换协议

物理不可克隆函数是指对一个物理实体输入一个激励,利用其不可避免的内在物理构造的随机差异输出一个不可预测的响应.针对传感器节点的计算、存储和通信能力有限等问题,基于物理不可克隆函数提出物理不可克隆函数系统的概念,并在此基础上提出一个新的用于无线传感器网络的认证密钥交换协议,最后在通用可组合框架内给出新协议抵抗静态敌手的安全性证明.相比于传统基于公钥加密的认证密钥交换协议,新协议不使用任何可计算的假设,而是基于物理不可克隆函数系统的安全属性实现,因此在很大程度上减少了计算和通信开销.该协议涉及较少的交互次数,认证协议计算仅仅需要散列函数、对称加密和物理不可克隆函数系统.

通用可组合的网关口令认证密钥交换协议

网关口令认证密钥交换(GPAKE)协议是一类特殊的三方协议,其中客户和认证服务器共享有低熵口令,客户和网关在服务器的协助下生成高熵的会话密钥.由于通信架构更贴近实际,GPAKE协议研究近年来受到了较多的关注.然而,已有GPAKE协议都是在传统"孤立"的安全模型中进行分析和设计的,没有考虑协议的可组合安全,也没有考虑用户将相关口令用于不同协议时的影响.为了保证GPAKE协议在更接近实际应用的复杂环境下的安全性,该文在通用可组合(UC)框架下研究GPAKE协议的安全性定义,给出了GPAKE的理想功能,对会话密钥安全、防止恶意网关猜测客户口令以及保持会话密钥相对于服务器的私密性等安全目标进行了刻画,保证了协议在复杂应用环境中的可组合安全性,还考虑了用户将服从任意分布的、甚至是与其他协议相关的口令用于GPAKE协议的情况.另外,利用UC安全两方PAKE协议、消息认证码为组件,给出了GPAKE协议的一个通用构造,使其能够被实例化得到多个具体的协议,并证明了该通用构造是UC安全的,即能够UC安全实现GPAKE理想功能.

基于CAS框架的高校统一身份认证平台研究与实现

高校统一身份认证平台是校园网用户统一身份认证和实现系统整合、集成的重要手段,是高校信息化建设中的关键一环.实现统一身份认证的方式有多种,CAS框架是Yale大学发起的一个开源项目,具有客户端支持多、经济效益好的特点.从CAS框架的优点、技术原理、认证流程进行了阐述,针对基于CAS框架的高校统一身份认证平台中的验证码、CAS jdbc认证方式、一卡通密码加密三方面进行了实现,在CAS部署方面就Server端和Client端分别给出具体的实现方法与详细步骤,最后就其安全问题进行了分析.其研究结果对于当前高校信息化建设和发展具有一定的实践意义.

快速身份认证系统CFCA FIDO+

随着移动互联网的飞速发展,互联网的发展趋势已经逐渐从PC端转移到移动端,而移动端安全也受到前所未有的关注。面对复杂的互联网环境和大量繁琐的密码口令,迫切需要一种安全、可靠、合规和便捷的认证手段。文章提出了一种将在线快速身份识别FIDO技术与电子认证技术完美结合的方案CFCA FIDO+。用户不仅可以通过人脸识别、指纹识别等生物识别方式实现客户端的免密登录和免密交易,并且由于结合了数字证书,可以对用户的真实身份进行认证。在拥有便捷性的同时,实现了高安全性,保障司法取证,并满足监管要求。