基于有色Petri网的安全协议安全性仿真 被引量：3

1

作者 郑君杰 肖军模 +3 位作者 杨明 刘志华 叶松 周延年 《系统仿真学报》 EI CAS CSCD 北大核心 2006年第11期3294-3296,共3页

如何验证安全协议的安全性是一项非常重要的工作。提出了一种基于有色Petri网的安全协议形式化描述与安全性仿真验证方法。给出协议的有色Petri网模型,分析协议运行过程中可能出现的不安全状态,利用Petri网的状态可达性判断这些不安全... 如何验证安全协议的安全性是一项非常重要的工作。提出了一种基于有色Petri网的安全协议形式化描述与安全性仿真验证方法。给出协议的有色Petri网模型,分析协议运行过程中可能出现的不安全状态,利用Petri网的状态可达性判断这些不安全状态是否可达从而验证协议的安全性。针对Diffie-Hellman协议给出了具体的仿真分析过程,证明了这种方法的有效性。 展开更多

关键词 有色PETRI网 安全协议 diffie-hellman协议 仿真

下载PDF 职称材料

一种基于3G网络端到端加密的新型密钥管理方案研究 被引量：6

2

作者 郑园 蒋天发 《信息网络安全》 2011年第5期58-60,64,共4页

现今人与人之间传输数据时越来越依赖于3G移动通信网络,特别是第三代移动通信网络(3G)。尽管3G网络实现了网络组件内数据的机密性、完整性,但它并不提供用户端到端的机密性和完整性,而端到端加密的关键是有效地管理每一个密钥。因此文... 现今人与人之间传输数据时越来越依赖于3G移动通信网络,特别是第三代移动通信网络(3G)。尽管3G网络实现了网络组件内数据的机密性、完整性,但它并不提供用户端到端的机密性和完整性,而端到端加密的关键是有效地管理每一个密钥。因此文章提出了一种新的端到端加密的密钥管理方案,该方案基于三方Diffie、Hellman密钥协议算法,充分利用了3G的特殊性,只增加一种新的软件,几乎没有改变3G的物理结构。文章还对方案进行了评估,证明了该协议能够提供消息的机密性,以及通信双方双向认证的正确性。 展开更多

关键词 3G 端到端加密 diffie-hellman协议 密钥管理

下载PDF 职称材料

XML数据加密的Diffie-Hellman密钥协商实现 被引量：2

3

作者 龚力 杨世平 《现代计算机》 2003年第5期62-64,共3页

在描述了XML安全特性特别是XML加密规范与处理后,就如何运用以上规范对XML数据对象加密密钥 协商进行了探讨。分析了Diffie—Hellman协商密钥的产生机制,并运用JCE所具有的安全特性,实现了遵 从XML加密规范的通信双方无需知道对方内容... 在描述了XML安全特性特别是XML加密规范与处理后,就如何运用以上规范对XML数据对象加密密钥 协商进行了探讨。分析了Diffie—Hellman协商密钥的产生机制,并运用JCE所具有的安全特性,实现了遵 从XML加密规范的通信双方无需知道对方内容的密钥协商管理协议,即Diffie-Hellman协议。 展开更多

关键词 密钥协商管理协议 diffie-hellman协议 信息安全 XML 数据加密

下载PDF 职称材料

基于PKI体系的跨域密钥协商协议 被引量：2

4

作者 魏振宇 芦翔 史庭俊 《计算机科学》 CSCD 北大核心 2017年第1期155-158,182,共5页

基于口令的跨域密钥协商协议和Kerberos协议无法抵抗口令猜测攻击,在金融、航天等通信安全需求高的场所,需要一种更有效的协议来保证通信安全。给出一种新的基于PKI体系的跨域密钥协商协议,采用公钥算法保证数据传输的安全,结合使用Diff... 基于口令的跨域密钥协商协议和Kerberos协议无法抵抗口令猜测攻击,在金融、航天等通信安全需求高的场所,需要一种更有效的协议来保证通信安全。给出一种新的基于PKI体系的跨域密钥协商协议,采用公钥算法保证数据传输的安全,结合使用Diffie-Hellman协议生成会话密钥。协议有效地解决了利用预置共享密钥参与加/解密实施中间人攻击,以及Kerberos弱口令导致的攻击者可以实施口令猜测攻击的问题。跨域通信的公钥信息仅存储在各自域认证服务器,域内用户不需要配置跨域服务器的公钥信息,降低了配置复杂度、域内用户和域认证服务器之间密钥管理的复杂性,同时提高了域服务器鉴别身份的能力和信息机密性,使其免疫多种攻击,具有良好的前向安全性和扩展性。 展开更多

关键词 密钥协商 共享密钥 diffie-hellman协议 机密性

下载PDF 职称材料

基于整数矩阵方程设计的密码体系 被引量：1

5

作者 黄贤通 《赣南师范学院学报》 2013年第6期51-53,共3页

基于整数有限域矩阵方程的唯一求解问题,结合能实现秘密共享的Diffie-Hellman协议,设计了两类新密码体系,数值实验验证了新密码体系的可行性和正确性.

关键词 有限域 整数矩阵方程 diffie-hellman协议 密码体系

下载PDF 职称材料

由非对称整数矩阵求解问题实现的冗余信息密码体系 被引量：1

6

作者 黄贤通 严深海 《广西民族大学学报（自然科学版）》 CAS 2014年第1期66-69,共4页

基于整数有限域矩阵方程求解两类非对称矩阵,得到了唯一解的充要条件和解的递推计算式,结合Diffie-Hellman密钥交换协议设计了一种由通信三方(组织者、发送方、接受方)共同参与的冗余信息密码体系,数值实验验证了设计方案的可行性和正确性.

关键词 有限域 矩阵方程 非对称整数矩阵 diffie-hellman协议 密码体系

下载PDF 职称材料

基于ECC的指纹身份认证系统 被引量：1

7

作者 邹迎春 《计算机安全》 2010年第6期19-21,共3页

椭圆曲线密码机制(ECC)是目前应用密码学的一个研究热点。介绍了ECC的基本算法,阐述了基于特征向量匹配的自动指纹识别过程。分析设计了三层架构的指纹身份认证系统,并采用基于椭圆曲线的Diffie-Hellman密钥交换协议生成用会话密钥,结... 椭圆曲线密码机制(ECC)是目前应用密码学的一个研究热点。介绍了ECC的基本算法,阐述了基于特征向量匹配的自动指纹识别过程。分析设计了三层架构的指纹身份认证系统,并采用基于椭圆曲线的Diffie-Hellman密钥交换协议生成用会话密钥,结合对称加密操作实现数据的安全传输,提高了系统的安全性和可靠性。 展开更多

关键词 身份认证 椭圆曲线密码机制 指纹识别 diffie-hellman协议

下载PDF 职称材料

由整数有限域矩阵方程及其解的逆矩阵实现的新密码体系

8

作者 朱群娣 严深海 黄贤通 《应用数学与计算数学学报》 2014年第4期461-467,共7页

基于整数有限域中一类矩阵方程的唯一解问题,结合能实现秘密共享的Diffie-Hellman协议,设计了一种以下三角阵的逆矩阵为明文、以对称矩阵为密文、密文信息冗余的密码体系.数值算例验证了新密码体系的可行性和正确性.

关键词 有限域 整数矩阵方程 diffie-hellman协议 逆矩阵 新密码体系

下载PDF 职称材料

一种新的单/多密钥交换协议

9

作者 胡忠辉 侯整风 杨静 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第10期1273-1275,共3页

文章提出一种新的无散列函数单/多密钥交换协议;该协议同Diffie-Hellm an协议一样都是建立在离散对数问题上的,具有较好的安全性;该协议具有身份认证功能,可以避免Diffie-Hellm an协议中存在的漏洞——中间人攻击,而且它既可以进行单密... 文章提出一种新的无散列函数单/多密钥交换协议;该协议同Diffie-Hellm an协议一样都是建立在离散对数问题上的,具有较好的安全性;该协议具有身份认证功能,可以避免Diffie-Hellm an协议中存在的漏洞——中间人攻击,而且它既可以进行单密钥交换又可以进行多密钥交换。 展开更多

关键词 密钥交换 离散对数 diffie-hellman协议

下载PDF 职称材料

一种新的无散列函数单/多密钥交换协议

10

作者 胡忠辉 侯整风 杨静 《微电子学与计算机》 CSCD 北大核心 2005年第9期156-158,共3页

文章提出一种新的基于离散对数的单/多密钥交换协议。本协议具有身份认证功能,可以避免Diffie-Hellman协议中存在的漏洞——中间人攻击,而且它不使用散列函数,即可进行单密钥交换又可进行多密钥交换。与基于离散对数签名方案的变体的那... 文章提出一种新的基于离散对数的单/多密钥交换协议。本协议具有身份认证功能,可以避免Diffie-Hellman协议中存在的漏洞——中间人攻击,而且它不使用散列函数,即可进行单密钥交换又可进行多密钥交换。与基于离散对数签名方案的变体的那一类密钥交换协议[7,8]相比,本协议具有一定程度的隐私性。 展开更多

关键词 密钥交换 离散对数问题 diffie—hellman协议

下载PDF 职称材料

一种结合DH协议的XML安全传输方法的设计

11

作者 李甜 《浙江树人大学学报（自然科学版）》 2008年第2期18-22,共5页

针对数字化商品流通平台对XML数据安全传输的需求,在常见XML加密解密、XML签名等技术的基础上,采用结合数字签名和消息鉴别码的Diffie-Hellman密钥交换协议来实现共享密钥在网上交换的保密性,从而保证了XML数据在网上传输时的安全,满足... 针对数字化商品流通平台对XML数据安全传输的需求,在常见XML加密解密、XML签名等技术的基础上,采用结合数字签名和消息鉴别码的Diffie-Hellman密钥交换协议来实现共享密钥在网上交换的保密性,从而保证了XML数据在网上传输时的安全,满足了平台对XML数据传输的安全要求. 展开更多

关键词 XML签名 XML加密 diffie-hellman协议 消息鉴别码

原文传递

一个强指定验证者签名的构造方案(英文)

12

作者 施维 李飞 +1 位作者 梁华 杨书思 《科学技术与工程》 2007年第20期5286-5289,共4页

指出了已有的几个私有指定验证者签名方案的共有特征。这些方案遵循了共同的设计思路:某种意义上讲,它们都可以看作消息认证码,而其私钥则是通过著名的Diffie-Hellman协议生成的。利用同样的设计框架,给出了私有指定验证者签名方案的一... 指出了已有的几个私有指定验证者签名方案的共有特征。这些方案遵循了共同的设计思路:某种意义上讲,它们都可以看作消息认证码,而其私钥则是通过著名的Diffie-Hellman协议生成的。利用同样的设计框架,给出了私有指定验证者签名方案的一种模块化的设计方案,并且这些方案可以达到更好的效率。 展开更多

关键词 指定验证者签名 消息认证码 diffie-hellman协议

下载PDF 职称材料

对Diffie-Hellman协议的一种改进

13

作者 李昕 《计算机安全》 2007年第12期22-24,共3页

Diffie-Hellman协议没有身份认证机制,使其在实际应用中容易受到中间人的攻击。该文对基于预共享密钥的挑战-应答身份认证机制进行了分析和改进,最后将两者结合,提出了一种新的方案,增加了Diffie-Hellman协议的安全性和实用性。

关键词 信息安全 diffie-hellman协议 中间人攻击 挑战-应答 身份认证

下载PDF 职称材料

一种基于Diffie-Hellman体制的XML安全传输方案

14

作者 李甜 王泽兵 冯雁 《计算机系统应用》 2006年第2期79-82,共4页

可扩展标记语言XML因其诸多优点,成为互联网应用及电子商务的标准描述语言。随着XML技术的发展, 其安全性问题越来越不容忽视。本文根据XML的特点,应用Diffie-Hellman密钥交换体制以及XML加密、XML 签名技术,提出了一种基于Diffie-Hell... 可扩展标记语言XML因其诸多优点,成为互联网应用及电子商务的标准描述语言。随着XML技术的发展, 其安全性问题越来越不容忽视。本文根据XML的特点,应用Diffie-Hellman密钥交换体制以及XML加密、XML 签名技术,提出了一种基于Diffie-Hellman和SSL／TSL协议,并结合XML加密和XML签名技术的XML安全技术方案,解决了传统加密方案存在的一些不足。 展开更多

关键词 XML加密 XML签名 diffie—hellman协议 SSL/TSL协议

下载PDF 职称材料

密钥分配技术中离散对数方法的研究

15

作者 马银华 李芳 《计算机应用》 CSCD 北大核心 2007年第B12期146-147,共2页

针对Hughes Diffie-Hellman的改进方法中存在的k_2^(-1)表述不详细的问题,进行了深入的分析和证明,同时与Oakley算法相结合来增强其安全性,从而使Diffie-Hellman协议更加完整、应用更加广泛。

关键词 diffie-hellman协议 HUGHES 欧拉定理 Oakley算法

下载PDF 职称材料

Formal Verification in 3oux Tripartite Diffie-Hellman Protocol

16

作者 祝烈煌 张子剑 +2 位作者 王峰 郭聪 袁彩霞 《China Communications》 SCIE CSCD 2012年第3期153-163,共11页

Security analysis of cryptographic protocols has been widely studied for many years.As far as we know,we have not found any methods to effectively analyze group key exchange protocols for the three parties yet,which d... Security analysis of cryptographic protocols has been widely studied for many years.As far as we know,we have not found any methods to effectively analyze group key exchange protocols for the three parties yet,which did not sacrifice the soundness of cryptography.Recently,Canetti and Herzog have proposed Universally Composable Symbolic Analysis(UCSA) of two-party mutual authentication and key exchange protocol which is based on the symmetric encryption schemes.This scheme can analyze the protocols automatically and guarantee the soundness of cryptography.Therefore,we discuss group key exchange protocol which is based on Joux Tripartite Diffie-Hellman(JTDH) using UCSA.Our contribution is analyzing group key exchange protocol effectively without damaging the soundness of cryptography. 展开更多

关键词 UCSA computationally sound JTDH group key exchange protocol

下载PDF 职称材料

基于混合机制的移动商务身份认证机制

17

作者 张换梅 王溢琴 《信息技术与信息化》 2020年第11期74-76,79,共4页

针对当前移动商务环境下部分传统身份认证技术存在耗能高、计算量大、效率低等缺陷,本文提出一种移动商务环境下基于混合机制的身份认证方案。该方案结合ECC和对称加密算法,并利用双方产生的随机数进行双向认证和一次性密钥的生成。安... 针对当前移动商务环境下部分传统身份认证技术存在耗能高、计算量大、效率低等缺陷,本文提出一种移动商务环境下基于混合机制的身份认证方案。该方案结合ECC和对称加密算法,并利用双方产生的随机数进行双向认证和一次性密钥的生成。安全分析表明,该方案在有效防止常见攻击的同时保证了较小的计算量和较高的效率。 展开更多

关键词 移动商务 diffie-hellman协议 双向认证 一次一密

下载PDF 职称材料

基于指纹识别的VPN身份认证研究 被引量：6

18

作者 郝玉洁 冯银付 赖攀 《计算机应用》 CSCD 北大核心 2009年第2期350-352,共3页

分析和比较现有的VPN网络接入身份认证方案的优缺点,指出利用指纹信息作为身份认证的优势,提出了一个基于指纹识别的VPN接入身份认证协议方案。对方案的安全性进行了分析,并介绍了实际项目中的实施效果。它能够防止攻击者的中间人攻击,... 分析和比较现有的VPN网络接入身份认证方案的优缺点,指出利用指纹信息作为身份认证的优势,提出了一个基于指纹识别的VPN接入身份认证协议方案。对方案的安全性进行了分析,并介绍了实际项目中的实施效果。它能够防止攻击者的中间人攻击,信息篡改、伪造,具有前向保密性,较现有的方案具有更高的安全性。 展开更多

关键词 虚拟专用网接入 安全 指纹识别 身份认证 改进的diffie-hellman协议

下载PDF 职称材料

一种利用Diffie-Hellman密钥协商改进的Kerberos协议 被引量：12

19

作者 陈锋 徐正全 徐彦彦 《计算机应用》 CSCD 北大核心 2007年第B12期116-117,120,共3页

身份认证是成功实现安全的基础。Kerberos协议提供了一种通过可信第三方来实现身份认证的可靠方案,但是Kerberos协议不能很好地防范口令猜测攻击。提出了一种利用Diffie- Hellman密钥协商对Kerberos协议进行改进的身份认证协议——KDH... 身份认证是成功实现安全的基础。Kerberos协议提供了一种通过可信第三方来实现身份认证的可靠方案,但是Kerberos协议不能很好地防范口令猜测攻击。提出了一种利用Diffie- Hellman密钥协商对Kerberos协议进行改进的身份认证协议——KDH协议。性能分析与实验结果表明,此协议能有效地防范口令猜测攻击。 展开更多

关键词 身份认证 KERBEROS协议 diffie-hellman密钥协商协议

下载PDF 职称材料

基于混合机制的Kerberos安全性增强方案 被引量：3

20

作者 庄小妹 唐西林 《计算机系统应用》 2015年第5期257-260,共4页

针对Kerberos协议的弱点和安全性问题,提出了一个基于混合加密机制的Kerberos改进方案,目的是防范口令攻击和内部攻击.给应用服务器和AS服务器分配公钥和私钥,用户与服务器之间的会话密钥由DH密钥交换生成.给出了改进后的Kerberos协议... 针对Kerberos协议的弱点和安全性问题,提出了一个基于混合加密机制的Kerberos改进方案,目的是防范口令攻击和内部攻击.给应用服务器和AS服务器分配公钥和私钥,用户与服务器之间的会话密钥由DH密钥交换生成.给出了改进后的Kerberos协议的六个步骤,并对安全性进行分析.分析结果表明,新方案能够增强Kerberos协议的安全性,而且比公钥加密机制高效. 展开更多

关键词 身份认证 KERBEROS协议 口令攻击 内部攻击 diffie-hellman密钥交换协议

下载PDF 职称材料