-
题名WAPI鉴别与保密基础架构的研究
被引量:2
- 1
-
-
作者
赵玉娟
张浩军
秦兴桥
-
机构
河南工业大学计算机工程系
防空兵指挥学院计算机教研室
-
出处
《网络安全技术与应用》
2006年第12期93-94,82,共3页
-
基金
河南省科技攻关项目(0524220044
062426001)
+2 种基金
河南工业大学科研基金(0401009
050215
050211)。
-
文摘
本文讨论了中国无线局域网标准WAPI的03版本和06版本,详细比较分析了二者在实现无线鉴别协议和密钥协商协议中的安全属性,指出06版在部分解决03版安全缺陷的同时,又引入新的问题。文章最后建议可引入快速认证思想提高协议效率。
-
关键词
WAPI
基密钥
三次握手
单向哈希链
-
Keywords
WAPI
Base key
3-way handshake
One-way hash chain
-
分类号
TN925.93
[电子电信—通信与信息系统]
TN918.82
[电子电信—信息与通信工程]
-
-
题名无线传感器网络动态混合密钥管理方案研究
- 2
-
-
作者
掌明
-
机构
淮海工学院电子工程学院
-
出处
《现代电子技术》
2013年第21期78-82,共5页
-
基金
国家自然科学基金(61174013)
江苏省"六大人才高峰项目"(DZXX.055)
-
文摘
为了保证无线传感器网络监测到的数据在传输过程中不会被非法窃听、篡改和破坏,提出了基于分簇结构的无线传感器网络的动态混合密钥管理方案,每个簇头随机生成子密钥矩阵,簇头利用动态基密钥为每个成员节点分配互不相同的单向通信密钥;相邻簇头的子密钥矩阵的重叠部作为生成对密钥的基密钥;当簇头的剩余能量低于设定门限值或被捕获时,需重新产生簇头,并动态生成新的子密钥矩阵,实现密钥的动态更新,DHKM方案能适应网络拓扑的变化,对新节点加入的处理比较简单,该方案具有较好的安全性和扩展性,减少了节点的存储空间。
-
关键词
无线传感器网络
分簇
网络安全
密钥管理
基密钥
-
Keywords
wireless sensor network
clustering
network security
key management
base key
-
分类号
TN915.083.4
[电子电信—通信与信息系统]
TP393.1
[电子电信—信息与通信工程]
-
-
题名抗泄露的(分层)身份基密钥封装机制
被引量:1
- 3
-
-
作者
周彦伟
杨波
胡冰洁
夏喆
张明武
-
机构
陕西师范大学计算机科学学院
密码科学技术国家重点实验室
桂林电子科技大学广西可信软件重点实验室
武汉理工大学计算机科学与技术学院
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2021年第4期820-835,共16页
-
基金
国家重点研发计划(2017YFB0802000)
国家自然科学基金(U2001205,61802242,61772326,61802241)
+1 种基金
“十三五”国家密码发展基金(MMJJ20180217)
中央高校基本科研业务费(GK202003079,GK202007033)资助。
-
文摘
在真实应用环境中,冷启动、边信道等物理攻击方式的出现,使得敌手能够获得参与者内部私有状态的泄露信息,从而导致传统可证明安全的密码机制在有泄露的环境下已无法继续保持其原有的安全性,因此更多的密码学研究者开始致力于抗泄露密码机制的研究.混合加密技术同时具备了对称加密和非对称加密的优势,由于身份基密钥封装机制(Identity-Based Key-Encapsulation Mechanism,IB-KEM)是身份基混合加密机制的重要组成部分,近年来得到了广泛关注.为满足真实环境的抗泄露性需求,抗泄露IB-KEM被提出;然而现有的构造在计算、传输和存储等方面均存在不足.针对上述不足,本文提出了选择密文攻击(Chosen-Ciphertext Attacks,CCA)安全的抗泄露IB-KEM的通用构造,并基于底层IB-KEM的选择明文攻击(Chosen-Plaintext Attacks,CPA)安全性对通用构造的CCA安全性进行了形式化证明.此外,为展示本文通用构造的实用性及普遍性,分别设计了 IB-KEM和分层身份的身份基密钥封装机制(Hierarchical Identity-Based Key-Encapsulation Mechanism,HIB-KEM)的具体实例,并在选择身份的安全模型下,基于判定的双线性Diffie-Hellman假设和双线性Diffie-H ellman指数假设对本文实例的CPA安全性分别进行了证明.最后,为了实现抵抗连续泄露攻击的目标,本文研究了各实例的密钥更新算法.相较于已有CCA安全的抗泄露IB-KEM,本文构造在计算、传输和存储等方面具有一定的优势.
-
关键词
身份基密码学
身份基密钥封装机制
身份分层的身份基密钥封装机制
有界泄露模型
连续泄露模型
-
Keywords
identity-based cryptography
identity-based key-encapsulation mechanism
hierarchical identity-based key encapsulation mechanism
bounded leakage model
continuous leakage model
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种简单的口令基三方密钥交换协议
被引量:1
- 4
-
-
作者
陈军
刘锋
高伟
-
机构
鲁东大学数学与信息学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第8期112-114,共3页
-
基金
国家自然科学基金资助项目(10771078)
山东省高等学校科技计划基金资助项目(J09LA51)
鲁东大学校科研基金资助项目(L20082702)
-
文摘
三方密钥交换协议是双方交换协议的推广,现存的大多数三方密钥交换协议都是用户—用户—服务器模式的,此类协议大多不能抵抗不可检测的口令猜测在线攻击。为此构造一个改进的口令基三方密钥交换协议。该改进协议较为复杂且两用户间需要3轮交换。为提高效率,基于CDH与DDH等基本的密码学假设,提出一个简单的口令基三方密钥交换协议。在AIP模型下证明该协议的安全性。
-
关键词
口令基密钥交换协议
AIP模型
不可检测的口令猜测在线攻击
三方密钥交换协议
-
Keywords
Password-Based Key Exchange(PBKE)
AIP model
undetectable on-line password guessing attack
three-PBKE protocol
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名身份基认证密钥协商协议的分析与改进
被引量:3
- 5
-
-
作者
侯孟波
徐秋亮
-
机构
山东大学计算机科学与技术学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2010年第7期25-28,51,共5页
-
基金
国家自然科学基金No.60873232
山东省自然科学基金No.Y2007G37~~
-
文摘
对三个标准模型下可证明安全的身份基认证密钥协商协议进行了安全属性缺陷分析,在原方案基础上提出了一个安全增强的新方案。新方案满足目前已知的绝大多数安全属性要求,包括已知会话密钥安全性、抗密钥泄露伪装、抗未知密钥共享、无密钥控制以及消息独立性,特别是满足完美前向安全性、PKG前向安全性、已知会话相关临时秘密信息安全性,同时保持了良好的计算效率。
-
关键词
身份基认证密钥协商
安全属性
PKG前向安全性
已知会话相关临时秘密信息安全性
-
Keywords
ID-based authenticated key agreement
security attributes
PKG-forward secrecy
known session-specific temporary information secrecy
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
