共查询到20条相似文献,搜索用时 15 毫秒
1.
利用双线性对理论,提出一种三方密钥交换协议,并对协议的正确性和安全性进行了分析。所提出的协议中,用户的公钥由其身份信息经过哈希计算而得,私钥生成中心PKG生成用户的私钥,三个用户间的会话密钥由双线性对计算出。分析表明,所提出的协议是正确的,也是安全的。 相似文献
2.
基于DH困难问题,提出一种基于身份的两方密钥交换协议,并对协议的安全性进行了分析。所提出的协议中,会话密钥的生成需要参与方的长期私钥和选取的随机数。安全性分析表明,所提出的协议能满足两方密钥交换协议的安全性要求。 相似文献
3.
在移动虚拟计算环境下,代理往往会出现基本的安全问题。为解决移动虚拟计算环境中安全代理问题,提出了一个基于ID单轮双线性密钥协商协议。该协议中,所有代理可以在一次会话中生成认证组密钥。对虚拟计算环境下总的安全问题进行了分析,并对虚拟计算环境进行了效率分析,提出了具有较低计算消耗的方案。 相似文献
4.
利用哈希函数、双线性对和相关数学困难问题等内容,提出一种基于身份的广义签密方案。方案中,用户的公钥利用用户身份信息计算而得,用户私钥由私钥产生中心PKG计算而得,方案三种模式的切换可分别实现签密、签名和加密的功能。最后对所提出的方案进行了安全性分析,分析表明,所提出的方案安全可靠且有效。 相似文献
5.
口令是INTERNET常用的用户身份验证方式,字典攻击方式是攻击者进行口令猜测的常用方法.本文提出了一种基于口令的抵抗字典攻击的密钥交换协议,首先对协议双方的身份进行认证,然后在两者之间生成一个随机密钥用于对后续的会话进行加密. 相似文献
6.
针对两方口令认证密钥交换协议的各类安全性攻击,提出了一个基于验证值的两方口令认证密钥交换协议,并对协议的安全性进行了证明。在所提协议中,用户存储自己的口令明文,服务器存储用户口令明文的验证值,利用DL困难问题和DH困难问题,通过用户和服务器之间的会话建立会话密钥。结果表明,所提出的协议具有前向安全性,能抵抗服务器泄漏假冒攻击、字典攻击和中间人攻击。 相似文献
7.
本文利用椭圆曲线上的双线性映射的特性,提出了一种基于身份的双向认证及密钥协商协议,该协议实现了通信双方的相互身份认证功能,使通信双方能确认对方的身份,同时还提供了密钥协商的功能,让通信双方能公平的协商会话密钥,经过分析,该协议能够抵抗重放攻击、中间人攻击和拒绝服务攻击,具有较高的安全性,此外,协议还具有较高的效率。 相似文献
8.
李惠杉 《福建师大福清分校学报》2013,(2):30-34
1999年Seo及Sweeney两位学者修改了著名的Diffie-Hellam密钥协议以提供用户身份认证,从而提出了简单认证密钥协商协议(SAKA)。但Sun却指出SAKA算法存在三处严重缺陷:(1)不能确认某个用户的身份;(2)不能防御密码猜测攻击;(3)不能提供完美前向安全性(PFS)。为了克服SAKA算法的缺陷,Tseng,Wang等人对该协议做出了一些改进。本文通过分析,指出了这些协议存在安全缺陷的根本原因并证明了其并不能有效抵制在线密钥猜测攻击。针对这些协议无法保证其安全性的不足,本文提出了一个改进方案,能够有效防止中间人攻击并提高计算效能。 相似文献
9.
陈开兵 《安徽科技学院学报》2012,26(6):61-64
共享网络中用户之间的会话一般都是在公开的信道上进行通信的,其会话必须要有一个安全的会话密钥。本文提出了一种基于Weit对的三方会话密钥协商协议,通过对该协议的安全性进行分析,可以证明该会话密钥协商协议是安全的、可用的。 相似文献
10.
存储重要数据的硬盘通常都会提供加密保护,为了防止加密硬盘数据的对称卷密钥丢失或泄露,必须对其采取安全保护措施。针对卷密钥的安全性管理问题,提出一种基于标准ECDH密钥交换协议改进协议的密钥保护方案。该协议可以确保客户端无需将其生成的公钥以及直接相关的密钥信息传输到网络中,因此客户端与服务器之间的通信传输网络无需采用加密隧道。 相似文献
11.
陆红蕾 《宁波职业技术学院学报》2008,12(5):78-80
组合公钥技术可以通过公钥因子矩阵和私钥因子矩阵,计算出用户的公钥和私钥,它是一种新型的公钥系统。考虑了组合公钥的若干实现细节,基于DSA密钥生成方案设计了一种实现方法。该方法简单、安全、易于实现。 相似文献
12.
李晓宇 《安阳师范学院学报》2006,(2):35-37
量子密钥分配协议是目前实现密钥分配最安全的方法。通常的量子密钥分配协议都需要一个辅助的经典信道来生成量子密钥。本文提供了一个利用GHZ态的量子密钥分配协议,它不需要辅助的经典信道就可以生成和分配密钥。我们证明了该协议是安全的,没有攻击者可以窃取密钥而不被发现。 相似文献
13.
为实现混合密码体制下不同用户之间的代理权,给出了基于身份的原始签名者和基于证书的代理签名者的代理签名体制(PSS-ID-CER)的定义,并利用双线性对的双线性及基于公钥证书的密码体制的密钥和基于身份的密码体制的密钥生成特点,给出了相应方案的构造.为证明方案的安全性,定义了此类方案在适应性选择PKG、ID、代理、代理签名者公钥、代理密钥和消息攻击下的一般化安全模型.在随机预言机模型和计算Diffie-Hellman问题困难假下,方案是可证明安全的. 相似文献
14.
《赣南师范学院学报》2017,(6):80-86
安全协议的关联语义是刻画协议的核心性质,针对密钥交换协议关联特性,从分析主体认证关联语义、会话密钥关联语义、消息步骤间关联语义、消息内部关联语义和条件关联语义等方面来描述协议的内在语义,设计了基于关联语义密钥交换协议的分析模型及算法.对Ban-Yahalom Protocol协议进行了分析,指出该协议存在冒充第三方S生成会话密钥的安全隐患,但却未泄漏协议会话密钥.从实验结果来看,该分析方法对密钥交换协议进行关联语义验证分析是行之有效的. 相似文献
15.
提出了在VPN多节点情况下会话密钥的分发策略,以及VPN节点加入与离开时会话密钥的改变体制。该体制利用端对端的“自证明”认证协议进行共享密钥分发,会话密钥的分发、VPN节点加入与离开时会话密钥的改变采用计算量小的对称加密算法,所以该体制具有安全、高效的特点。 相似文献
16.
针对已有组密钥分发方案中的安全隐患,基于对称二元多项式提出一种无需可信第三方的具有前向安全性的组密钥分发方案。方案中,组内每对用户利用对称二元多项式的特征协商出一个对称密钥,实现组密钥的安全分发。每个用户维护一张通信记录表用于更新用户间的对称密钥,实现组密钥分发的前向安全性。针对方案的正确性、安全性和性能优势,给出了详细的证明和仿真实验分析。 相似文献
17.
为了减少签名密钥泄露带来的损失,结合前向安全的思想,构造了一个新的密钥更新算法,并在该算法基础上提出了一个前向安全的无证书代理签名方案.新方案利用不断更新代理签名密钥的方法,保证了代理签名方案的前向安全性.即使代理签名者泄露了某时段的签名密钥,攻击者也不能伪造该时段以前的代理签名.同时利用哈希函数,将公钥与私钥绑定在一起,更好地抵抗了公钥替换攻击. 相似文献
18.
基于ECC的认证协议及动态密钥管理方案 总被引:1,自引:0,他引:1
曹阳 《绵阳师范学院学报》2009,28(5):86-89
针对当前无线网络中认证和密钥管理存在的安全缺陷,通过对椭圆曲线密码体制(ECC)的研究,结合ECMOV密钥协商协议和IEEE 802.1X扩展认证协议EAP-TLS及X.509证书,提出了一种在无线局域网中基于ECC的双向认证协议及密钥管理方案. 相似文献
19.
利用对无证书密钥协商协议常见的攻击方法,分析了两个无证书两方认证密钥协商协议的安全性.基于不同秘密信息泄露情况,分别对两个协议给出了密钥泄露伪装攻击、临时密钥泄露攻击等多种攻击方法.结果表明,两个协议都存在严重的安全缺陷. 相似文献
20.
对Wang等提出的一种基于身份可认证的密钥协商协议进行协议安全性分析后发现,该协议存在安全性不足,如存在冗余信息、假冒攻击和临时秘密信息泄漏攻击。为解决这个问题,对该协议进行了改进,并对改进后协议的安全属性和运行效率进行了分析。分析结果表明,改进后的基于身份可认证的密钥协商协议满足已知所有的密钥协商协议的安全属性要求,且拥有可靠的效率。 相似文献