共搜索到167条信息,每页显示10条信息,共17页。用时:0小时0分0秒514毫秒
基于Euler-fermat小定理实现的背包公钥密码体系 李文锋1,钟少君2 (1.江西理工大学,信息工程学院,江西,赣州,341000;2.江西理工大学,理学院,江西,赣州,341000) 摘要:提出一种基于欧拉和费尔玛小定理实现的背包公钥密码体系,且给出算法和算例,算例说明算法操作简易无需计算乘法逆元,由欧拉和费尔玛小定理实现的背包公钥密码体系有较强的安全性. 关键词:背包公钥密码体系; 欧拉-费尔玛小定理; 伪随机序列; [全文内容正在添加中] ......
一种改进的跨域口令密钥交换协议刘广伟,周恩光,闫虹,周福才摘 要:跨域的端到端的口令认证密钥交换(C2C-PAKE)协议,可实现不同区域的两个客户通过不同的口令协商出共享的会话密钥.首先对Byun2007的C2C-PAKE协议进行了描述,并针对其安全性进行了分析,发现该协议易遭受口令泄露伪造攻击的安全漏洞,提出了一种高效的改进的跨域口令认证密钥交换协议.该协议引入公钥密码体制能够有效抵抗口令泄露伪造攻击和不可检测在线字典攻击,且只需要6步通信.安全性分析表明该协议是安全有效的.关键词:安全协议;跨域;口令认证密钥交换;口令泄露伪造攻击;敌手;......
一种安全的多层移动自组网密钥管理方案 施荣华,袁倩 (中南大学 信息科学与工程学院,湖南 长沙,410083) 摘 要:针对移动自组网群通信中的安全问题,提出1种多层移动自组网安全分层密钥管理方案(HKMS).其具体内容是:首先,为了简化群结构的管理,基于多层结构模型提出双层密钥管理方案,采用节点间的交换密钥和群密钥对数据包进行双重加密,提高网络通信的安全性;针对移动自组网拓扑结构频繁变化导致群结构维护复杂问题,对节点加入和节点离开2方面进行讨论;其次,从前向安全和后向安全2方面对方案的安全性进行分析;最后,与类似方案的性能进行比较分析.研究结果表明:该方案对节点的存储量要求较低,节点加入退出相关操作的执行效率等较高,简化了群管理与维护,能有效地减少群密钥重分发数. 关键词:移动自组网;群密钥;密钥管理;网络安全 中图分类号:TP309 ......
Ad Hoc网络环境中基于EBS的安全组播密钥管理机制胡显伟,陈旭,徐剑,张斌摘 要:为了解决Ad Hoc网络中的安全性问题,建立一个Ad Hoc环境下的新的组播密钥管理方案,从而更好地解决密钥产生,分发以及动态成员管理问题.采用二级管理模式的簇集架构下的安全组播密钥管理机制,提出了基于EBS方法的组播密钥管理协议,并利用卡诺图方法协助群组通信消息的传送.本密钥管理机制的设计除满足安全性需求外,与其他机制比较,每个节点所存储的密钥数量以及更新群组密钥所需通信代价更少.关键词:EBS;安全组播;密钥管理机制;簇;Ad Hoc网络;......
Ad Hoc网络中基于簇的安全组播密钥协议张莹,李慧,周福才,常桂然东北大学信息科学与工程学院摘 要:针对Ad Hoc网络中Joux协议不能抵抗主动攻击的问题,提出了一种基于簇的安全组播密钥协议.该协议采用基于身份的公钥密码体制,增加时间戳机制,同时不使用认证中心,对簇内成员进行身份认证.安全分析表明:该协议能够很好地抵抗Ad Hoc网络中的主动和被动攻击,安全地协商组密钥.性能分析表明:相对于使用认证中心的协议,减少了协议中包括通信轮数,通信次数,广播次数,消息总量等的通信开销,降低了协议中包括点乘,配对,指数运算的计算开销.关键词:簇结构;身份认证;组密钥协商;组密钥更新;Ad Hoc;......
完美前向安全的匿名会议密钥分配协议 丰继林,高焕芝,高方平 (防灾科技学院 灾害信息工程系,北京,101601) 摘 要:为了克服当前大多数匿名会议密钥建立协议都只能提供部分前向安全性,不能提供完美前向安全性的缺点,利用基于身份的密码体制和双线性配对,提出一个匿名会议分配协议,在单向哈希函数(OWH)和Diffie-Hellman (BDH)假设的保护下,该协议能够抵抗被动攻击,假冒攻击和共谋攻击.同时,通过让私钥生成器(PKG)为所有的参与者分配1个随机数.研究结果表明,该协议能够提供完美前向安全性,即使所有参与者(包括会议主席)的私钥受到了威胁,之前由会议主席使用这些私钥建立并且分配的会议密钥也不会受到威胁. 关键词:会议密钥分配;完美前向安全;匿名性;身份 中图分类号:TP309 文献标识......
一种面向SIP通信的域间认证与密钥协商机制罗铭,闻英友,赵宏摘 要:现有SIP安全机制在通信实体间的相互认证与密钥协商方面存在不足,针对此问题,设计了一种新的基于身份密码系统的域间密钥协商协议,然后基于该协议提出了一种面向SIP通信的认证与密钥协商机制.该机制解决了HTTP摘要认证下的单向认证以及预共享密钥问题,消除了S/MIME基于证书认证和不提供密钥协商的不足,且不同域的通信实体具有不同的系统参数.安全性分析及其实现表明,该机制在实现跨域SIP通信实体间的双向认证以及为后续媒体流机密传输提供密钥协商功能的同时可以满足SIP通信的性能要求.关键词:网络安全;SIP;基于身份密码系统;认证;密钥协商;......
基于身份认证的Ad Hoc密钥协商方案 施荣华,樊翔宇 (中南大学 信息科学与工程学院,湖南 长沙,410083) 摘 要:为了在Ad Hoc网络中建立安全可靠的会话密钥,提出一种新的适合于Ad Hoc网络的基于身份认证和门限机制的会话密钥协商方案.首先,提出基于身份的双向认证方案,在保证系统私钥安全的前提下,将系统私钥与哈希函数结合,既保证了节点身份的真实性,又避免了采用公钥证书引起的复杂管理问题,同时,该方案具有前向保密性与抗中间人攻击的性能;其次,采用门限机制,通过更新密钥份额来加强系统私钥的安全性避免了Ad Hoc网络的单点失效问题;最后,从正确性,安全性和性能3方面进行分析与研究.研究结果表明:该方案较节约网络资源,具有较高的安全性与可靠性. 关键词:Ad Hoc网络;密钥协商;基于身份的双向认证;门限方案 中图分类号:TP309 ......
Ad Hoc中基于双线性对和证书的组密钥管理协议林慕清1,徐剑1,2,刘泽超1,周福才21. 东北大学信息科学与工程学院2. 东北大学软件学院摘 要:针对当前多数分布式组密钥管理协议不能提供密钥认证及不能抵御主动攻击的安全问题,设计了满足认证性的CBPSTR(certificate- owned and bilinear pairing- based STR)协议.该协议采用特殊的三叉密钥树结构,结合STR和TGDH协议并引入证书和双线性对密码体制.CBPSTR协议包括6个子协议:建立多播组,成员加入,成员离开,合并多播组,拆分多播组和更新组密钥.安全性分析表明CBPSTR协议在计算上是安全的.与STR协议进行比较,CBPSTR协议具有较低计算和通信代价.由于具有成员间的认证性,CBPSTR能抵抗中间......
基于部署信息的六边形密钥预分配方案 孙谦 (中南大学 信息科学与工程学院,湖南 长沙,410083) 摘要:针对基本随机密钥分配方案和基于部署信息密钥分配方案存在的问题,提出一种基于部署信息的六边形网格分区的密钥分配方案.按照中心六边形网格相邻网格的延长线将整个部署区域分为3个分区,对处于分区边界和分区内部的六边形网格分别进行密钥部署,在引入部署信息的情况下,即使不使用分区间重叠因子,也能有效地提高网络的连通率和安全性.理论分析和仿真结果表明:本方案在存储需求,连通性和安全性等方面与同类方案相比具有更好的性能. 关键词:无线传感器网络;密钥预分配;部署信息;六边形;连通性;安全性 中图分类号:TN393.08 文献标志码:A ......
