基于簇的ad hoc网络密钥管理方案 被引量：4

1

作者 胡荣磊 刘建伟 张其善 《通信学报》 EI CSCD 北大核心 2008年第10期223-228,共6页

将自认证公钥的概念和组合公钥的思想相结合,为ad hoc网络提出了一种新的门限密钥分发方案,在此基础上,和"簇"的组网方式结合,提出一种完整的密钥管理方案。该方案公钥自身具有认证功能,不需要证书管理,密钥分发过程简单,消除... 将自认证公钥的概念和组合公钥的思想相结合,为ad hoc网络提出了一种新的门限密钥分发方案,在此基础上,和"簇"的组网方式结合,提出一种完整的密钥管理方案。该方案公钥自身具有认证功能,不需要证书管理,密钥分发过程简单,消除了IBE(identity-based encryption)方案中存在的密钥托管问题。方案能够灵活地适应ad hoc网络动态拓扑性,适用于各种规模的网络。理论和仿真分析表明,该方案计算量和通信量都比较小,与PKI、IBE方案相比,具有更高的安全性和实用性。 展开更多

关键词 ad HOC网络 密钥管理 自认证公钥 组合公钥 簇

下载PDF 职称材料

自认证公钥体制Ad hoc网络密钥管理方案 被引量：3

2

作者 胡荣磊 刘建伟 张其善 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第6期943-947,共5页

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将... 基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。 展开更多

关键词 Ad HOC网络 密码学 数据保密 密钥管理 自认证公钥

下载PDF 职称材料

Cryptanalysis of Hwang et al.＇s Improved Encryption Scheme 被引量：2

3

作者 Dezhi Gao Xiangqian Liang 《Journal of Systems Science and Information》 2009年第2期159-163,共5页

Recently, Tseng et al. proposed authenticated encryption scheme with message recovery using self-certified public keys. Hwang et al. proposed an attack to show that the Tseng et al.＇s scheme was not secure. And Hwang... Recently, Tseng et al. proposed authenticated encryption scheme with message recovery using self-certified public keys. Hwang et al. proposed an attack to show that the Tseng et al.＇s scheme was not secure. And Hwang et al. proposed an improved scheme and claimed to that the new scheme satisfy the security requirement. However, we will show that the improved signature proposed by Hwang et al. is still insecure. 展开更多

关键词 CRYPTOGRAPHY authenticated encryption signature scheme message recovery self-certified key

原文传递

基于簇的Ad Hoc网络密钥管理机制研究

4

作者 王新颖 吴钊 王毅 《火力与指挥控制》 CSCD 北大核心 2011年第3期150-153,共4页

Ad Hoc网络可以不依赖于现有网络基础设施,快速搭建起一个移动通信网络,然而其灵活性又使其安全性面临着严峻的挑战。密钥管理是Ad Hoc网络安全的关键技术,在分析现有的Ad Hoc网络分布式信任方案基础上,提出一种有效的基于簇的密钥管理... Ad Hoc网络可以不依赖于现有网络基础设施,快速搭建起一个移动通信网络,然而其灵活性又使其安全性面临着严峻的挑战。密钥管理是Ad Hoc网络安全的关键技术,在分析现有的Ad Hoc网络分布式信任方案基础上,提出一种有效的基于簇的密钥管理方案。该方案实现了节点之间的双向认证,具有较强的抗假冒攻击能力,密钥分发过程简单,计算量和通信量都比较小。仿真结果表明,该方案安全高效,适合Ad Hoc网络自组织和资源受限的特点。 展开更多

关键词 AD HOC网络 簇 自认证公钥 密钥管理

下载PDF 职称材料

Provably Secure Self-Certified Signature Schemes with Message Recovery

5

作者 Zhang Shengyuan Tang Fei Lin Changlu Ke Pinhui 《China Communications》 SCIE CSCD 2012年第10期112-119,共8页

To solve the key escrow problem of the identity-based cryptosystem, Girault introduced the notion of a self-certified public key, which not only eliminates the need to authenticate a public key but also solves the key... To solve the key escrow problem of the identity-based cryptosystem, Girault introduced the notion of a self-certified public key, which not only eliminates the need to authenticate a public key but also solves the key escrow problerrL This paper proposes a Self-Certified Signature （SCS） scheme with message recovery and two variants without using bilinear pairings： one is the authenticated encryption scheme in which only the designated re- ceiver can verify the signature, and the other is the authenticated encryption scheme with message linkage that deals with large messages. These three SCS schemes are provably secure in the random oracle model and are more efficient than previous schemes . 展开更多

关键词 digital signature self-certified public key message recovery random oracle model

下载PDF 职称材料

基于自验证公钥的3G移动通信系统认证方案 被引量：13

6

作者 郑宇 何大可 梅其祥 《计算机学报》 EI CSCD 北大核心 2005年第8期1327-1332,共6页

鉴于单钥密码体制存在密钥管理困难和不能提供防抵赖功能的缺陷,在第三代(3G)移动通信系统中,基于公钥体制的认证方法得到越来越多的重视。为提高单钥体制认证方案的安全性,并改进现有公钥认证协议在性能上存在的缺陷,文章提出了一种高... 鉴于单钥密码体制存在密钥管理困难和不能提供防抵赖功能的缺陷,在第三代(3G)移动通信系统中,基于公钥体制的认证方法得到越来越多的重视。为提高单钥体制认证方案的安全性,并改进现有公钥认证协议在性能上存在的缺陷,文章提出了一种高效的基于自验证公钥的认证方案。该方案包含PKBP(公钥广播协议)和SPA-KA(基于自验证公钥的认证及密钥交换协议)。其中,PKBP可使移动设备(ME)抵抗伪基站攻击并避免鉴别VLR(拜访位置寄存器)证书的合法性;而SPAKA可在无须传送公钥证书的前提下完成ME和VLR的相互认证及会话密钥协商。与现有公钥认证协议相比,PKBP和SPAKA减少了ME的数据传输量和在线计算量,获得了单钥认证协议所不能达到的安全目标和可扩展性,并可在特定场合实现对ME通话的可控、合法监听,满足国家安全部门的需求.因此,该方案很适合于支持3G系统的全球移动性和通信安全性. 展开更多

关键词 3G安全 身份认证 自验证公钥 协议分析

下载PDF 职称材料

Efficient Authenticated Key Agreement Protocol Using Self-Certified Public Keys from Pairings 被引量：12

7

作者 SHAOZu-hua 《Wuhan University Journal of Natural Sciences》 EI CAS 2005年第1期267-270,共4页

An efficient authenticated key agreement protocol is proposed, which makesuse of bilinear pairings and self-certificd public keys. Its security is based on the securityassumptions of the bilinear Diff ie-Hellman probl... An efficient authenticated key agreement protocol is proposed, which makesuse of bilinear pairings and self-certificd public keys. Its security is based on the securityassumptions of the bilinear Diff ie-Hellman problem and the computational Diffie-Hellman problem.Users can choose their private keys independently. The public keys and identities of users can beverified implicitly when the session key being generating in a logically single step. A trusted KeyGeneration Center is no longer requiredas in the ID-based authenticated key agreement protocolsCompared with existing authenticated key agreement protocols from pairings, the. new proposedprotocol is more efficient and secure. 展开更多

关键词 authenticated key agreement protocol self-certified public keys bilinearpairings

下载PDF 职称材料

一个高效的自认证签密方案 被引量：13

8

作者 俞惠芳 王彩芬 《计算机工程》 CAS CSCD 北大核心 2009年第16期138-139,142,共3页

综合自认证公钥体制和签密思想,使用双线性对提出一个安全高效的自认证签密方案。能既保密又认证地传输消息,有效防止可信机构冒充用户。验证者可以同时对消息的签密和相关证书进行验证。与已有方案相比,该方案具有计算量小、通信成本... 综合自认证公钥体制和签密思想,使用双线性对提出一个安全高效的自认证签密方案。能既保密又认证地传输消息,有效防止可信机构冒充用户。验证者可以同时对消息的签密和相关证书进行验证。与已有方案相比,该方案具有计算量小、通信成本低、效率高等优点,在电子商务等领域的应用中具有较高的实用价值。 展开更多

关键词 自认证公钥 签密 双线性对

下载PDF 职称材料

基于自认证公钥的全分布式移动Ad hoc网络密钥管理方案 被引量：6

9

作者 曾萍 陈瑞利 方勇 《计算机应用研究》 CSCD 北大核心 2008年第6期1779-1782,共4页

针对移动Ad hoc网络中迫切需要解决的安全问题是建立一个安全、高效、可行的密钥管理系统,提出了一种基于自认证公钥,结合全分布式的网络结构的新的适合于Ad hoc网络密钥管理方案。新方案有效地解决了节点间的信任问题,并具有良好的安... 针对移动Ad hoc网络中迫切需要解决的安全问题是建立一个安全、高效、可行的密钥管理系统,提出了一种基于自认证公钥,结合全分布式的网络结构的新的适合于Ad hoc网络密钥管理方案。新方案有效地解决了节点间的信任问题,并具有良好的安全性、可用性和扩展性,效率较高,适用于有计划的、长期的Ad hoc网络。 展开更多

关键词 Ad HOC网络 密钥管理 自认证公钥 全分布式

下载PDF 职称材料

协议组合逻辑安全的4G无线网络接入认证方案 被引量：9

10

作者 王丽丽 冯涛 马建峰 《通信学报》 EI CSCD 北大核心 2012年第4期77-84,共8页

针对4G无线网络中移动终端的接入认证问题,基于自证实公钥系统设计了新的安全接入认证方案,并运用协议演绎系统演示了该方案形成的过程和步骤,用协议组合逻辑对该方案的安全属性进行了形式化证明。通过安全性证明和综合分析,表明该方案... 针对4G无线网络中移动终端的接入认证问题,基于自证实公钥系统设计了新的安全接入认证方案,并运用协议演绎系统演示了该方案形成的过程和步骤,用协议组合逻辑对该方案的安全属性进行了形式化证明。通过安全性证明和综合分析,表明该方案具有会话认证性和密钥机密性,能抵御伪基站攻击和重放攻击,并能提供不可否认服务和身份隐私性,同时提高了移动终端的接入效率。 展开更多

关键词 自证实公钥 协议组合逻辑 协议演绎系统 认证协议 4G

下载PDF 职称材料

自认证公钥的无线传感器网络密钥协商协议 被引量：7

11

作者 任勇军 王建东 +2 位作者 徐大专 庄毅 王箭 《计算机研究与发展》 EI CSCD 北大核心 2012年第2期304-311,共8页

自认证公钥密码不需要证书管理,不存在密钥托管问题,非常适用于资源受限的无线传感器网络.但现有的自认证公钥传感网密钥协商协议存在安全性低和能量消耗大的缺点.首先分析并指出Yoon等人提出的协议不能抵抗密钥泄漏伪装攻击;然后采用MT... 自认证公钥密码不需要证书管理,不存在密钥托管问题,非常适用于资源受限的无线传感器网络.但现有的自认证公钥传感网密钥协商协议存在安全性低和能量消耗大的缺点.首先分析并指出Yoon等人提出的协议不能抵抗密钥泄漏伪装攻击;然后采用MTI协议族的"隐式认证"的思想,基于椭圆曲线Diffie-Hellman假设,设计了一个新的基于自认证公钥体制的认证密钥协商协议WSN-AKA.该协议是第1个可证明安全的传感器网络自认证公钥体制密钥协商协议.与现有协议相比,该协议不仅安全性更高,而且因其密钥协商只需两次消息传递,其通信效率也最高而能耗最少. 展开更多

关键词 传感器网络 自认证公钥 椭圆曲线密码 可证安全 认证密钥协商

下载PDF 职称材料

高效的使用双线性对的自认证公钥签名 被引量：6

12

作者 张学军 《计算机应用》 CSCD 北大核心 2009年第2期355-356,共2页

在自认证公钥签名中,验证签名有效性的同时,也验证了公钥的真实性。与已有的基于证书和基于身份的两种签名相比,自认证公钥体制具有通信代价低、计算量少的优点。现有的使用双线性对的自认证公钥签名的文献数量少,效率也有待进一步提高... 在自认证公钥签名中,验证签名有效性的同时,也验证了公钥的真实性。与已有的基于证书和基于身份的两种签名相比,自认证公钥体制具有通信代价低、计算量少的优点。现有的使用双线性对的自认证公钥签名的文献数量少,效率也有待进一步提高。为此使用双线性对,构造了一种高效的自认证公钥签名方案。分析表明,新方案不仅安全,而且其效率也优于已有文献。 展开更多

关键词 自认证公钥 签名 双线性对

下载PDF 职称材料

无线传感器网络的分布式用户认证机制 被引量：4

13

作者 江灿明 徐海霞 李宝 《中国科学院研究生院学报》 CAS CSCD 2008年第1期80-85,共6页

针对无线传感器网络的用户认证问题给出了一套分布式的认证方案.此方案利用自我验证密码系统(self-certified key cryptosystems)来建立对等密钥,在对等密钥建立的基础上给出了两种不同类型的认证:本地认证和远端认证.认证方案不但具有... 针对无线传感器网络的用户认证问题给出了一套分布式的认证方案.此方案利用自我验证密码系统(self-certified key cryptosystems)来建立对等密钥,在对等密钥建立的基础上给出了两种不同类型的认证:本地认证和远端认证.认证方案不但具有很强的安全性,而且由于具有较低的通信与计算代价,从而很容易在传感器网络中实现. 展开更多

关键词 无线传感器网络 用户认证 密钥协商 自我验证密码系统

下载PDF 职称材料

基于AODV的安全高效路由方案设计 被引量：4

14

作者 杨成云 张明清 唐俊 《计算机工程》 CAS CSCD 北大核心 2010年第1期157-160,共4页

路由协议的安全性是移动自组网络安全中最重要的一环,极易受到各种攻击。分析AODV路由协议存在的主要安全隐患,探讨现有安全路由方案的不足,提出一种新的基于椭圆曲线密码体制、自证明公钥、单向哈希链等技术的安全高效路由方案,同时完... 路由协议的安全性是移动自组网络安全中最重要的一环,极易受到各种攻击。分析AODV路由协议存在的主要安全隐患,探讨现有安全路由方案的不足,提出一种新的基于椭圆曲线密码体制、自证明公钥、单向哈希链等技术的安全高效路由方案,同时完成会话密钥的交换。仿真结果表明,改进后的协议以较少的开销得到较高的安全性。 展开更多

关键词 Ad HOC网络 AODV协议 椭圆曲线密码 自证明公钥 网络仿真

下载PDF 职称材料

使用自认证公钥的盲签密方案 被引量：4

15

作者 俞惠芳 王彩芬 《计算机应用研究》 CSCD 北大核心 2009年第9期3508-3511,共4页

首次结合自认证公钥技术和盲签密思想,基于双线性对提出了一个新的使用自认证公钥的盲签密方案,并在随机预言机模型下给出了安全性证明。在ECDL和GBDH问题的困难性假设下,该方案被证明是安全的。新方案避免了基于身份密码系统中固有的... 首次结合自认证公钥技术和盲签密思想,基于双线性对提出了一个新的使用自认证公钥的盲签密方案,并在随机预言机模型下给出了安全性证明。在ECDL和GBDH问题的困难性假设下,该方案被证明是安全的。新方案避免了基于身份密码系统中固有的密钥托管问题,不需要使用任何公钥证书。在计算复杂性方面,所提方案仅仅需要两次双线性对运算,效率非常高。 展开更多

关键词 自认证公钥 盲签密 可证明安全性 随机预言模型 双线性对

下载PDF 职称材料

基于离散对数问题的自认证签密方案 被引量：3

16

作者 王之仓 俞惠芳 《计算机应用与软件》 CSCD 2010年第10期138-139,224,共3页

现有的自认证签名方案大多都是基于椭圆曲线或双线性对的。文章集成自认证公钥技术和签密体制,提出了一种新的基于离散对数问题的自认证签密方案。在有限域上离散对数问题的困难性假设下,新构造的方案被证明是安全的。方案消除了证书管... 现有的自认证签名方案大多都是基于椭圆曲线或双线性对的。文章集成自认证公钥技术和签密体制,提出了一种新的基于离散对数问题的自认证签密方案。在有限域上离散对数问题的困难性假设下,新构造的方案被证明是安全的。方案消除了证书管理问题和密钥托管问题,通信成本和计算量远远低于传统的"先签名后加密"的方案,而且效率高、易于实现,适合于在实际中应用。 展开更多

关键词 自认证公钥密码学 自认证签密 离散对数问题(DLP) 签密技术

下载PDF 职称材料

基于椭圆曲线的自认证签密方案 被引量：3

17

作者 俞惠芳 王彩芬 王之仓 《微计算机信息》 2010年第3期94-95,共2页

在分析椭圆曲线密码体制的基础上,利用椭圆曲线离散对数问题的难解性,设计了一个新的基于椭圆曲线的自认证签密方案。在该方案中,不需要使用任何公钥证书;用户私钥由用户自己生成;传输消息时能够同时保证认证性和保密性。和已有的方案相... 在分析椭圆曲线密码体制的基础上,利用椭圆曲线离散对数问题的难解性,设计了一个新的基于椭圆曲线的自认证签密方案。在该方案中,不需要使用任何公钥证书;用户私钥由用户自己生成;传输消息时能够同时保证认证性和保密性。和已有的方案相比,该方案可以用较小的开销实现较高的安全性,具有很好的实用性。 展开更多

关键词 椭圆曲线离散对数问题 自认证公钥 签密

下载PDF 职称材料

一个具有多个注册中心的双向认证与密钥协商协议 被引量：3

18

作者 李雪莲 李伟 +1 位作者 高军涛 王海玉 《电子学报》 EI CAS CSCD 北大核心 2018年第10期2418-2422,共5页

当前许多双向认证与密钥协商(MAKA)协议不具有高效的撤销机制,同时不能抵抗一些新型攻击,如随机数泄露(ESL)攻击、注册中心泄露注册信息(RCDRI)攻击.另一方面,大量的MAKA协议都是基于一个注册中心(RC),这无疑对RC高效性和稳定性是个挑战... 当前许多双向认证与密钥协商(MAKA)协议不具有高效的撤销机制,同时不能抵抗一些新型攻击,如随机数泄露(ESL)攻击、注册中心泄露注册信息(RCDRI)攻击.另一方面,大量的MAKA协议都是基于一个注册中心(RC),这无疑对RC高效性和稳定性是个挑战.本文基于以上问题,结合自认证公钥(SCPK)提出了一个具有多个注册中心的MAKA协议,该协议能够抵抗上述的新型攻击并且具有动态的撤销机制.基于Diffie-Hellman困难假设,在随机预言机模型中给出了协议的安全性证明.由于该协议不涉及双线性对运算,比以往同类型方案在执行效率方面也有很大的优势. 展开更多

关键词 多服务器环境 多注册中心 随机数泄露攻击 注册中心不可信 自认证公钥 撤销动态

下载PDF 职称材料

两个自认证签密方案的攻击及改进 被引量：2

19

作者 王云 《计算机工程与科学》 CSCD 北大核心 2014年第5期856-859,共4页

自认证公钥密码体制与签密思想相结合,使得消息在一个合理逻辑步骤内既签名又加密,同时无需公钥证书和密钥托管,为系统节约开销和存储空间,设计安全、高效的自认证签密方案尤为重要。通过对两个自认证签密方案的分析研究,发现这两个签... 自认证公钥密码体制与签密思想相结合,使得消息在一个合理逻辑步骤内既签名又加密,同时无需公钥证书和密钥托管,为系统节约开销和存储空间,设计安全、高效的自认证签密方案尤为重要。通过对两个自认证签密方案的分析研究,发现这两个签密方案都是不安全的。存在已知明文与密文对的伪造攻击,任何第三方均可借助窃取到的明文与密文对假冒发送方伪造任意消息的签名。进而对第一个方案提出改进,通过添加随机数的方法,克服了原方案的安全隐患,提高了原方案的安全性能。 展开更多

关键词 自认证公钥 自认证签密 离散对数问题 攻击

下载PDF 职称材料

一种安全高效的WAPI改进策略 被引量：2

20

作者 丁清 朱敏 闫二辉 《计算机工程》 CAS CSCD 2012年第3期153-155,共3页

提出一种安全高效的WAPI改进策略。介绍WAI接入鉴别机制及其形式化描述,根据RSA算法与公钥认证框架方案改进密钥认证体制,讨论证书认证和密钥协商过程,分析改进WAPI的安全性和运行效率。结果表明,该策略可以将身份认证和密钥协商过程有... 提出一种安全高效的WAPI改进策略。介绍WAI接入鉴别机制及其形式化描述,根据RSA算法与公钥认证框架方案改进密钥认证体制,讨论证书认证和密钥协商过程,分析改进WAPI的安全性和运行效率。结果表明,该策略可以将身份认证和密钥协商过程有机结合,能抵御重放攻击。 展开更多

关键词 形式化分析 自验证公钥 身份认证 密钥协商

下载PDF 职称材料