一种基于Diffie-Hellman协议的秘密共享算法

PKI是支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。为了克服传统的PKI在秘密共享时,存在需要借助可靠第三方、不能抵抗差分分析攻击、实现难度大、需要借助硬件实现等缺点,提升秘密共享的安全性与实用性,在Diffie-Hellman秘密分享的基础上,首先利用该算法共享一个初始密钥,然后每次在秘密分享的过程中,将随机数种子和初始密钥作和值,采用了和值的Hash值作为会话密钥的方法,模拟出了一种一次一密的加密算法,并用给出了该算法安全性的证明。通过在Java平台上的仿真实验,可以得知,每一次的会话密钥千差万别,很接近一次一密,而且在通信过程中并没有借助硬件和可信第三方的帮助。进一步说明了算法的安全性、实用性与有效性。

Diffie-Hellman密钥交换技术综述

本文主要介绍密钥交换技术的形成,理论及其应用。分析了Diffie-Hellman密钥交换协议以及其延伸产物动态多方Diffie-Hellman密钥交换协议。同时对此协议的性能作了比较详细的分析,最后给出他们的应用。

改进Kerberos协议

针对Kerberos认证协议由对称算法所带来的局限性,文章选用扩展的Diffie-Hellman算法改进Kerberos协议,提出了更安全的GDH协议。

无随机预言机的公平合同签署协议

针对目前已有的公平合同签署协议存在的不足,利用已有的无随机预言机模型下的短签名方案和q-强Diffie-Hellman假设,设计一种新的具有离线半可信第三方的公平合同签署协议,离线第三方只在意外情况下才介入协议,且在纠纷解决阶段只是协助参与方解密,则协议结束,第三方并不能获得参与方的签名。由于基于短签名,所需存储和通信的数据量小,该协议只适用于低带宽通信以及需要较小的数据存储量的环境。

一种新的无散列函数单/多密钥交换协议

文章提出一种新的基于离散对数的单/多密钥交换协议。本协议具有身份认证功能,可以避免Diffie-Hellman协议中存在的漏洞——中间人攻击,而且它不使用散列函数,即可进行单密钥交换又可进行多密钥交换。与基于离散对数签名方案的变体的那一类密钥交换协议[7,8]相比,本协议具有一定程度的隐私性。

一种基于Diffie-Hellman体制的XML安全传输方案

可扩展标记语言XML因其诸多优点,成为互联网应用及电子商务的标准描述语言。随着XML技术的发展, 其安全性问题越来越不容忽视。本文根据XML的特点,应用Diffie-Hellman密钥交换体制以及XML加密、XML 签名技术,提出了一种基于Diffie-Hellman和SSL／TSL协议,并结合XML加密和XML签名技术的XML安全技术方案,解决了传统加密方案存在的一些不足。

自定义多端业务建模方法

在网络仿真中,网络协议仿真建模的工作量大、开发周期长。针对该缺点,提出自定义多端业务建模方法,对应用层协议与Diffie-Hellman密钥交换协议进行仿真建模。仿真结果表明,与进程模型建模方法相比,该方法简单高效、可重用性高,具有较高实际应用价值。

认证测试理论的扩展和应用

通过在串空间中加入新的密码原语,重新定义认证测试的前提条件、扩展认证测试理论,使其能够分析有签名运算的密码协议。通过对基于Diffie-Hellman密钥交换的安全协议进行合理的假设,使其参数项具有现时值的性质,从而可以直接使用扩展的认证测试理论进行分析。使用扩展后的认证测试分析一个包含签名和Diffie-Hellman密钥交换的密码协议,得出该协议满足认证特性。

实时网上交易的数据安全方案探讨

提出了一种新的网上交易方法,并给出了这种方法的实现步骤,拓展了电子商务的功能.并且针对这种网上交易方法中的数据安全问题进行了深入探讨,提出了相应的解决方案,该方案便于实施而且具备高安全性和可行性,可以满足实际应用的需要.

基于口令的安全用户认证模型

对基于口令的访问控制进行研究,应用DES,SHA-512和Diffe-Hellman密钥交换协议,提出一个基于口令的安全用户认证模型。此模型可以抵抗中间人攻击、重放攻击、字典攻击和拒绝服务攻击,同时还能提供完善向前保密。基于提出的安全用户认证模型应用HOOK技术,给出了一个基于C/S方式的原型实现。

网络存储环境下基于RADIUS的DH-CHAP方案

针对现存网络存储系统安全的脆弱性,基于强安全性、高灵活性、可扩展性好的设计思想,设计了一个基于远程拨号用户认证服务(Remote Authentication D ial In User Service,RAD IUS)的DH挑战握手认证协议(D iffie Hellman Challenge Handshake Authentication Protoco,DH-CHAP)身份认证方案,为数据保护的框架结构提供了授权、机密性与完整性保护的基础。

基于非交换代数结构的公钥密码体制

提出了一个新的基于非交换代数结构的Diffie-Hellman密钥交换协议,并在此基础上建立了一个新的公钥密码体制.它的安全性取决于一个基本问题的困难性,而这个基本问题是共轭搜索问题和Diffie-Hellman问题的结合变形问题.最后将提出的体制应用到数字签名方案中,并给出一个类似于ElGamal的签名方案.