河南省科技攻关计划(092101210502)
- 作品数:11 被引量:42H指数:4
- 相关作者:马传贵魏福山程庆丰张振峰陈少真更多>>
- 相关机构:解放军信息工程大学中国人民解放军信息工程大学中国人民解放军外国语学院更多>>
- 发文基金:河南省科技攻关计划国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 具有匿名性的无线漫游认证协议被引量:3
- 2012年
- 在无线网络中,具有匿名性的安全的漫游认证协议是现阶段一个重要的研究热点。它可以保护用户的身份信息在认证交互的过程中不被泄露,并能阻止恶意敌手对用户的位置及活动进行追踪,从而有效地保护用户的隐私。Khan等人提出了一个匿名的认证协议(简称为KKM协议)。但是,这个协议存在安全上的缺陷:无法实现匿名性;在智能卡丢失的情况下,敌手能够得到用户和访问网络之间的会话密钥;口令的设计方法不合理,易受离线字典攻击;密钥协商缺乏公平性和私有性等等。考虑到以上安全性问题,对此协议进行了改进,使其实现更高的安全性和通信效率。
- 刘聪魏福山马传贵
- 关键词:匿名性漫游服务无线网络
- 一种抗DoS攻击的密钥交换协议
- 2010年
- 对meCK模型进行了扩展,增加了抵抗拒绝服务(DoS)攻击的能力。提出了一种抵抗拒绝服务攻击的密钥交换协议并分析了协议的各种安全属性。通过分析发现所给协议不但满足一般的安全需求而且具有抵抗拒绝服务攻击安全性以及抵抗临时密钥泄露安全性,与同类协议DoS-CMQV相比较,在保持相等通信与计算效率的同时具有更强的安全性。
- 程庆丰魏福山马传贵
- 关键词:密钥交换
- 椭圆曲线密码中一种多标量乘算法被引量:10
- 2011年
- 标量乘和多标量乘是实现椭圆曲线密码体制的核心运算,其运算速度从整体上决定了椭圆曲线密码体制的实现效率.提出了一种多标量乘算法,该算法的基本思想是,将标量用带符号的整数阶乘展开式表示,并结合固定基窗口标量乘算法,使得实现多标量乘算法只需做点加运算即可.这不仅突破了传统求多标量乘算法的模式,而且提高了多标量乘的计算速度.同时,还对算法正确性和复杂度进行了分析.由实验结果可知,在m=2的情况下,该算法在计算效率上比已有的多标量乘算法提高了约47.8%~56.5%.
- 陈厚友马传贵
- 关键词:点乘
- 一种适用于非平衡无线网络的组密钥交换协议被引量:1
- 2011年
- 组认证密钥交换协议允许两方或多方用户通过公开的信道协商出共享的组会话密钥。针对非平衡无线网络中用户计算能力强弱不等的情况,该文提出一种适用于非平衡无线网络的组组认证密钥交换协议。该协议不但可以抵抗临时密钥泄露所带来的安全隐患,而且任意两个组中用户可以根据需要使用先前组通信消息计算独立于组会话密钥的两方会话密钥。与已有非平衡网络组密钥交换协议相比,该协议具有更高的安全性和实用性并且在随机预言模型下是可证安全的。
- 程庆丰王伟马传贵
- 基于卡梅隆函数的口令认证密钥交换协议
- 2011年
- 口令认证密钥交换协议允许参与者通过一个低熵的共享口令在不安全的网络上进行相互认证并建立安全的会话密钥。文章在非对称"PKI模型"下基于卡梅隆函数提出了一个两方的口令认证密钥交换协议,并且在下证明了协议的安全性。用户和服务器利用卡梅隆函数计算出一个双方共享的秘密值来加强认证,通过两轮交互实现了用户和服务器之间的双向认证。与同类的协议相比,本文中的协议在增加少量计算量的条件下减少了通信轮数,因此特别适用于无线网络环境。
- 魏福山刘莹马传贵
- 关键词:口令认证密钥交换协议
- 基于RSA的网关口令认证密钥交换协议被引量:6
- 2011年
- 网关口令认证密钥交换协议是一个三方协议,使得用户和网关在服务器的协助下建立起一个安全的会话密钥,从而实现用户和网关之间的安全通信.已有的网关口令认证密钥交换协议都是基于Diffie-Hellman密钥交换设计的.利用张木想所设计的PEKEP协议,提出了基于RSA体制的可证明安全的网关口令认证密钥交换协议.在随机预言模型下,基于RSA假设证明了协议的安全性.该协议可以抵抗e次剩余攻击和不可检测在线字典攻击.
- 魏福山马传贵程庆丰
- 关键词:口令认证网关随机预言模型
- 可证安全的口令认证/密钥交换协议的研究动态
- 2010年
- 口令认证/密钥交换(PAKE协议)协议允许通信双方利用短小易记的口令在不安全的网络上进行相互认证并建立安全的会话密钥,它有着非常广泛的实际应用背景和重要的理论意义。文章介绍了PAKE协议的研究发展动态、PAKE协议的通信模型和PAKE协议标准化工作的研究进展,分析了现有标准候选协议的优劣,指出了需要进一步研究的问题。
- 鄂冬娜闫振天陈庶民马传贵
- 关键词:可证安全
- 一种基于身份的密钥协商协议的分析与改进被引量:2
- 2010年
- 安全认证密钥协商协议的设计一直是著名难题,很多认证密钥协商协议在设计完成后都被发现存在一定的安全缺陷。文章首先对Lim等在2008年给出的一个基于身份的密钥协商协议进行了安全性分析,对该协议给出了会话状态暴露攻击和临时密钥泄露攻击。最后对Lim协议给出了可以抵抗这两种攻击的改进。
- 程庆丰王永娟马传贵
- 关键词:密钥协商双线性对
- 标准模型下固定长度的基于身份环签名方案被引量:14
- 2012年
- 针对现有基于身份环签名方案签名长度过长、安全性不高等问题,利用椭圆曲线双线性对技术,文中提出了一种新的基于身份环签名方案,在标准模型下证明了其能抵抗适应性选择消息攻击,并且具有无条件匿名性.新方案签名长度达到了固定值,并且算法只需要三个双线性对运算.与现有的标准模型下基于身份环签名方案相比,该方案占用通信带宽低,计算效率高,安全性强,因此能更好地满足应用要求.
- 葛爱军马传贵张振峰陈少真
- 关键词:匿名性双线性对
- 标准模型下隐私保护的多因素密钥交换协议?被引量:5
- 2016年
- 多因素认证密钥交换协议融合多种不同的认证因素来实现强安全的身份认证和访问控制,在具有高级别安全应用需求的移动泛在服务中具有巨大的应用潜力.现阶段多因素协议的研究成果还不丰富,并且已有协议都是在随机预言模型下可证明安全的.以两方口令认证密钥交换协议、鲁棒的模糊提取器以及签名方案为基本组件提出了一个标准模型下可证明安全的多因素协议.协议中服务器不知道用户的生物模板,因此实现了对生物信息的隐私保护.与已有的随机预言模型下的多因素协议相比,该协议在满足更高安全性的同时具有更高的计算效率和通信效率,因此更满足高级别安全的移动泛在服务的应用需求.
- 魏福山张刚马建峰马传贵
- 关键词:签名方案