利用Diffie-Hellman算法改进Kerberos协议

针对Kerberos认证协议由对称算法所带来的局限性,国内外已有很多人用以RSA算法为代表的公钥体制对Kerberos协议进行了改进,但美中不足的是Kerberos本身可以窃听客户和服务器之间的会话而不被举证。选用Diffie-Hellman算法来修正Kerberos协议,不仅继承了先行者们的研究成果,而且彻底解决Kerberos可能窃听通信双方会话的问题。因此更具安全性、实用性。

计算可靠的Diffie-Hellman密钥交换协议自动证明

针对Diffie-Hellman密钥交换协议,提出了采用观测等价关系的建模方法,证明了该方法的可靠性,并利用该方法扩展了自动工具CryptoVerif的验证能力。发现了对公钥Kerberos协议自动证明中敌手能力模型的缺陷,并提出了修正方法。利用扩展的CryptoVerif自动证明了基于Diffie-Hellman的Kerberos协议的安全性,验证了该扩展方法的有效性。与现有大部分证明方法不同的是,该证明方法既保留了自动证明工具的易用性,又保证了计算模型下的强可靠性。

双线性Diffie-Hellman问题研究

为了构建密钥进化方案所需要的双线性Diffie-Hellman(Bilinear Diffie-Hellman,BDH)参数生成器,研究了BDH问题的安全性。先回顾了BDH问题的来源;基于可容许的双线性映射,再分别对判定BDH问题、计算BDH问题以及变形的BDH问题进行了分析;并就BDH问题的安全性得出若干有用的结论。最后以密码学实践中常用到的超奇异椭圆曲线为例,构造了Weil对和Tate对的BDH参数生成器。

基于多线性Diffie-Hellman问题的秘密共享方案

秘密共享方案的信息率是衡量秘密共享通信效率的重要指标,鉴于已有的秘密共享方案效率不高的问题,本文基于多线性对提出了信息率为m/(m+1)的可验证秘密共享方案.方案中,共享秘密为m维向量,其可验证性可利用多线性映射的多线性性质来实现;同时,在多线性Diffie-Hellman问题下,方案是可证明安全的.性能分析结果表明,与已有的相同安全级别下的秘密共享方案相比,该方案具有较高的通信效率,更适用于通信受限的数据容错的应用场景.

一种基于Diffie-Hellman协议的秘密共享算法

PKI是支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。为了克服传统的PKI在秘密共享时,存在需要借助可靠第三方、不能抵抗差分分析攻击、实现难度大、需要借助硬件实现等缺点,提升秘密共享的安全性与实用性,在Diffie-Hellman秘密分享的基础上,首先利用该算法共享一个初始密钥,然后每次在秘密分享的过程中,将随机数种子和初始密钥作和值,采用了和值的Hash值作为会话密钥的方法,模拟出了一种一次一密的加密算法,并用给出了该算法安全性的证明。通过在Java平台上的仿真实验,可以得知,每一次的会话密钥千差万别,很接近一次一密,而且在通信过程中并没有借助硬件和可信第三方的帮助。进一步说明了算法的安全性、实用性与有效性。

基于Diffie-Hellman的安全的10G EPON认证方案

随着接入网的发展,10GEPON获得关注。由于其拓扑结构仍然是点到多点,且下行数据是广播发送,因而将会遭受窃听和伪装攻击。为了消除这些安全威胁,提出了一个完整的安全方案,包括一个双向认证方法和一种结合了单向哈希(Hash)函数的加密算法。该认证方法可以在注册过程中验证OLT和ONU,以阻止非法用户加入网络,同时安全地建立用于后续加密的会话密钥。该方案的安全性基于计算性Diffie-Hellman假设和抗碰撞函数难解性。

基于有限域上Chebyshev多项式的Diffie-Hellman密钥协商算法

为了能够利用混沌系统构造出运行速度快、安全性高的密钥协商算法,通过研究一种已提出的基于Chebyshev多项式的密钥协商算法,利用有限域上Chebyshev多项式的半群性和消息认证码,给出了一种改进的密钥协商算法,该算法能完成通信双方的身份认证和确认会话密钥的一致性;通过对算法的密码分析,该算法能够快速实现、安全性更高.

基于Diffie-Hellman密码体制可验证的动态密钥托管方案

提出一个新的可验证动态密钥托管方案,其安全性基于离散对数与Diffie-Hellman问题的困难性假设,并分析了该方案的性能特点:(1)无需在用户与密钥托管者之间建立安全信道;(2)每个托管者的子密钥可以多次使用,因此在更新密钥时,不用更新每个托管者的子密钥;(3)系统可灵活增删成员;(4)可防止用户与密钥托管者的欺诈行为。由于其安全性和效率方面的特点,该方案可在密钥管理及电子商务中广泛应用。

基于Diffie-Hellman算法的农产品网上竞价系统中可否认认证方案

提出了一个可否认认证方案,基于Diffie-Hellman算法建立,采用哈西函数及对称密钥加密。本方案使得接收者能够辨别消息发送者的身份,但第三者不能辨别发送者的身份,满足可否认认证的要求,同时该方案可抵抗中间人攻击。将这一方案应用于农产品网上竞价系统,可保障竞价的公平安全。

一种基于Diffie-Hellman密钥交换协议的OTP方案

分析了常见的几种一次性口令身份认证方案,提出了一种基于Diffie-Hellman密钥交换协议OTP方案。该方案不仅能够有效地保护用户的身份信息,而且安全性好,执行效率高,能提供通信双方的相互认证,能防止假冒攻击、中间人攻击、重放攻击等多种攻击方式。最后对该方案的安全性进行了剖析。

基于Diffie-Hellman算法的VPN技术实现和网络影响分析

Diffie-Hellman算法通过密钥交换的方式为企业VPN网络的信息传输提供数据机密性,其有效性依赖于计算离散对数的难度。在描述算法过程的基础上,利用Visual C++语言编程并在Windows XP环境中编译。通过一个具体的企业VPN网络部署和配置,实现了企业内网对等体之间通过VPN隧道的相互通信和对Internet资源的访问,分析了由于加载VPN数据包而对网络性能产生的影响,主要体现在网络吞吐量和网络延迟的变化上。因此提高VPN网络的应用性能和数据传输的质量是今后研究的主要方向。

Aziz-Diffie协议的形式化分析及其改进

形式化分析方法由于其精炼、简洁和无二义性逐步成为分析密码协议安全性的一条可靠而准确的途径。作为形式化分析方法的典型代表BAN逻辑由于其直观、易用等优点得到广泛的应用。概述了BAN逻辑,并基于BAN逻辑对Aziz-Diffie无线网络密钥协议进行了形式化描述和分析,验证了协议存在的漏洞,同时提出了该协议的改进方案。

椭圆曲线Diffie-Hellman密钥交换协议的比特安全性研究

椭圆曲线Diffie-Hellman密钥交换协议与其他公钥密码体制相比,能够以较小的密钥尺寸来达到相同的安全强度,因此在实际应用中对带宽和存储的要求较低,从而在很多计算资源受限的环境中有更多应用价值。该文从理论和应用角度,评估该类型协议共享密钥建立过程中的部分信息泄漏对安全性的威胁至关重要。基于隐藏数问题和格分析技术,该文讨论了椭圆曲线Diffie-Hellman密钥交换协议的比特安全性,启发式地证明了椭圆曲线Diffie-Hellman共享密钥的x坐标的中间11/12 bit的计算困难性近似于恢复整个密钥。进一步地,给出了信息泄露量与泄漏位置的显式关系式。该文的研究结果放松了对泄露比特位置的限制,更加符合应用场景,显著改进了以往工作中得出的结论。

几种典型的认证Diffie-Hellman型密码共识协议的分析与比较

文章讨论了几个目前较为受人关注的基于Diffie－Hellman问题的认证密钥共识协议，介绍了各协议的主要内容，对其在各种背景下的优缺点，包括有效性、安全性、方便性等进行了分析、评述和论证，并对它们进行了简单的比较。

一种能够抵抗主动攻击的改进Diffie-Hellman密钥协商方案

该文介绍了基于椭圆曲线密码体制的Diffie-Hellman密钥协商体制,以及存在的安全性问题,分析了主动攻击的方式,并提出了对这个密钥协商的一种改进体制.论述了改进后的密钥协商体制的安全性.

基于Diffie-Hellman算法的身份认证模型研究

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要。提出了一种安全的、可互操作的、实用的身份认证模型,它基于Diffie-Hellman密钥交换算法,在认证的过程中用共享密钥加密防窃听,用随机数防重放攻击,用消息认证码防篡改,保证了应用服务器与认证服务器之间的通信安全。文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中。

对Diffie-Hellman协议的一种改进

Diffie-Hellman协议没有身份认证机制,使其在实际应用中容易受到中间人的攻击。该文对基于预共享密钥的挑战-应答身份认证机制进行了分析和改进,最后将两者结合,提出了一种新的方案,增加了Diffie-Hellman协议的安全性和实用性。

基于Diffie-Hellman的一次性口令认证方案

针对目前一次性口令的不足,借鉴质询/响应方案的思想设计了一种基于Diffie-Hellman的一次性口令认证方案.与传统方案相比,该方案不仅能够提供通信双方的相互认证,而且能够抵抗重放攻击、离线口令猜测攻击和假冒攻击,极大地增强了应用系统的安全性.

基于Diffie-Hellman密码体制可验证的动态秘密分享方案

提出一个新的可验证动态秘密分享方案,其安全性基于离散对数与Diffie Hellman问题的困难性假设.该方案有如下特点:(1)无需在秘密分发者与秘密分享者之间建立安全信道;(2)每个分享者的子秘密可以多次使用,因此在更新秘密时,不用更新每个分享者的子秘密;(3)系统可以灵活地增删成员;(4)可以防止秘密分发者与秘密分享者的欺诈行为.由于其安全性和效率方面的特点,该方案可在密钥管理及电子商务中广泛应用.

基于Diffie-Hellman密钥交换的Web安全传输

采用SSL(SecureSocketsLayer)安全传输协议实现Web方式下的安全传输需要对整个传输通道的数据都进行加密处理,因此其运算速度较慢,对Web服务器的性能有很大影响。为此提出了一种利用DH(Diffie Hellman)密钥交换所需的参数并利用DES(DataEncryptionStandard)分组密钥算法进行加密的安全传输过程。该方法以明文方式传送DH密钥交换的参数,客户端和服务器端利用这些参数计算共知的密钥,并用该密钥对希望加密的数据进行DES加密。不但实现了Web方式下数据的安全传输,而且因DH和DES算法有较快的速度以及只对希望加密的数据信息进行加密,所以对Web服务器的性能影响比采用SSL下降了70%以上。该方法已经在“JL金融保卫MIS(ManagementInformationSystem)系统”中得到较好的应用效果。