检索结果-内蒙古大学图书馆

计算机应用研究 2025年第1期42卷 282-287页

作者：倪亮刘笑颜谷兵珂张亚伟周恒昇王念平中原工学院计算机学院郑州450007 河南省工业互联网安全大数据发展创新实验室(中原工学院) 郑州450007 信息工程大学密码工程学院郑州450001

在智能医疗场景中,病人需佩戴各种传感医疗设备,传感医疗设备会在检测过程中收集病人的心率、呼吸频率、脉搏等生理和医疗信息,并将这些医疗信息传输到云服务器,但日益增长的数据量在传输过程中必会带来额外的通信开销和传输时延,若发... 详细信息

在智能医疗场景中,病人需佩戴各种传感医疗设备,传感医疗设备会在检测过程中收集病人的心率、呼吸频率、脉搏等生理和医疗信息,并将这些医疗信息传输到云服务器,但日益增长的数据量在传输过程中必会带来额外的通信开销和传输时延,若发生数据窃取和窜改,将会造成难以控制的后果。除此之外,近年来量子计算技术飞速发展,基于经典公钥密码体系的公共网络基础设施的安全性面临巨大挑战,保障量子安全已具有现实意义。由此,提出了一个能够抵抗量子计算攻击并适用于智能医疗的基于身份认证密钥协商协议,避免部署公钥基础设施(public key infrastructure,PKI),并证明其在改进的ID-BJM模型下是安全的,其安全性可以归约到环上带误差学习(ring learning with errors,RLWE)问题的难解性。所提协议通过两轮信息交互实现了隐式认证,且可保护自身设备的身份信息,并可抵抗信号泄露攻击,保证在数据传输过程中的安全性,与其他相关的格上基于身份认证密钥协商协议方案相比,在安全性或执行效率方面更具优势。

关键词：基于身份密码环上带误差学习认证密钥协商协议后量子密码隐私保护智能医疗

来源：评论

学校读者我要写书评

暂无评论

认证密钥协商协议的研究

认证密钥协商协议的研究

引用

作者：汪小芬西安电子科技大学

学位级别：博士

认证密钥协商协议是构建安全网络环境的基础,通过认证密钥协商协议,在通信系统中为通信的参与者提供身份认证,为身份已经确认的参与方之间建立共享密钥,用来加密传递的消息。加密算法、Hash算法、MAC、签名算法等都是构成密钥协商协议... 详细信息

认证密钥协商协议是构建安全网络环境的基础,通过认证密钥协商协议,在通信系统中为通信的参与者提供身份认证,为身份已经确认的参与方之间建立共享密钥,用来加密传递的消息。加密算法、Hash算法、MAC、签名算法等都是构成密钥协商协议的密码学原语。根据参与者数目的不同,密钥协商协议分为两方密钥协商协议、三方密钥协商协议和群密钥协商协议。根据认证方式不同可分为基于传统公钥证书的认证密钥协商、基于身份的认证密钥协商以及无证书的认证密钥协商。除了隐含的密钥认证和密钥确认,密钥协商协议还应该具备如下一些性质:已知会话密钥安全、前向安全、抗密钥泄漏伪装攻击、抗未知密钥共享攻击、无密钥控制。在效率方面,密钥协商协议应该考虑通信复杂度和计算复杂度,其中通信复杂度包括:通信轮数和传输的数据量。本文从认证密钥协商协议的安全模型、基于身份的两方密钥协商协议、无证书两方认证密钥协商协议、群密钥协商协议等方面对密钥协商协议进行了深入研究,并得到了如下一些研究结果: 1、深入分析两方认证协议的安全模型——BR模型,以及其在三方环境中的扩展模型BR+模型的安全缺陷,得出BR模型和BR+模型不满足完善前向安全性也不考虑恶意敌手的攻击和非密钥控制性。对CK模型和BCP模型也做了分析,得到CK模型的安全缺陷是它没有考虑密钥确认、互相认证,也没有考虑非密钥控制和协作性。对群密钥协商协议的BCP模型的分析结果指出:在BCP模型中AKE安全的协议确实能够保证密钥独立性、隐式密钥认证、(完善)前向安全性和抵抗被动攻击,但是不能保证密钥完整性和已知密钥安全。因此我们对模型进行了扩展,给出了新的群组密钥(GK)安全和新鲜性定义。 2、对Tseng Y M提出的一个适用于无线通信的认证群密钥协商协议进行安全性分析,研究发现此协议存在安全缺陷。通过对该协议构造了一种有效的中间人伪造攻击,敌手可以成功获得群会话密钥,因此该协议不满足密钥认证性。基于该协议的安全缺陷,提出改进协议,改进协议实现了通信节点之间的双向认证,不但满足前向安全性、密钥认证性、还能有效抵抗被动攻击和中间人伪造攻击。改进协议中的低能量节点计算出会话密钥的时间只需2.03秒,高能量节点的计算时间仅为原协议的1/2,并且通信开销减小了40%,更适用于能量受限、带宽受限的移动通信系统。 3、王圣宝等人提出了一个标准模型下可证明安全的基于身份的认证密钥协商协议,分析该协议,发现在无会话密钥托管模式下,协议不满足主密钥前向安全性,即恶意的密钥生成中心(KGC)能计算出所有的会话密钥。针对无托管的要求,提出一个改进的基于身份的认证密钥协商协议,在标准模型下证明新协议的安全性。新协议满足完善前向安全性和主密钥前向安全性。 4、McCullagh-Barreto协议不能抵抗密钥泄露伪装攻击,针对此安全缺陷,给出抗密钥泄露伪装攻击(KCI)的形式化安全模型,并提出一个改进的McCullagh-Barreto协议,在安全模型下证明改进McCullagh-Barreto协议在k-Gap-BCAA1假设下满足抗密钥泄露伪装攻击的安全性。 5、借鉴Jong等人提出的无证书公钥加密方案的思想,提出一个无证书认证密钥协商协议——CL-AK协议。在标准模型下,给出了CL-AK协议的安全性证明,该协议满足完善前向安全性。与目前仅有的一个随机预言机模型下可证明安全的无证书密钥协商协议SAKA协议比较,表明CL-AK协议在安全性和运行效率上都得到优化。 6、动态群密钥协商协议必须满足密钥独立性。针对Dutta和Barua的动态群密钥协商协议(Dutta-Barua协议)和Wang提出的基于身份的动态群密钥协商协议(WPZ协议)不满足密钥独立性的缺陷,利用SK(Sakai和Kasahara)的基于身份的公钥构造方法,提出一个动态对等群上的基于身份的认证密钥协商协议。协议中计算子密钥时,利用Hash运算和增加会话标识符来避免不同会话中子密钥的关联性。该协议满足密钥独立性,并且同时满足完善前向安全性、主密钥前向安全性,以及抗主动和被动攻击等安全性。与Dutta-Barua协议和WPZ协议相比较,新协议大大降低了计算和通信开销,更适用于动态对等网络。

关键词：认证密钥协商协议完善前向安全性主密钥前向安全性密钥泄露伪装攻击

来源：评论

学校读者我要写书评

暂无评论

两个认证密钥协商协议的前向安全性分析

引用

电子与信息学报 2022年第12期44卷 4294-4303页

作者：程庆丰马玉千战略支援部队信息工程大学郑州450001 数学工程与先进计算国家重点实验室郑州450001

目前,网络安全及隐私受到广泛关注。前向安全性是Günther在1989年提出的一种认证密钥协商协议(AKA)的安全属性(doi:10.1007/3-540-46885-4_5),该性质经过30年的蓬勃发展已经成为研究领域的热点之一。该文主要分析了MZK20和VSR20两... 详细信息

目前,网络安全及隐私受到广泛关注。前向安全性是Günther在1989年提出的一种认证密钥协商协议(AKA)的安全属性(doi:10.1007/3-540-46885-4_5),该性质经过30年的蓬勃发展已经成为研究领域的热点之一。该文主要分析了MZK20和VSR20两个AKA协议。首先在启发式分析的基础上,利用BAN逻辑分析了MZK20协议不具有弱前向安全性;其次利用启发式分析和Scyther工具证明了VSR20协议不具备前向安全性。最后,在分析VSR20协议设计缺陷的基础上,提出了改进方案,并在eCK模型下证明了改进后协议的安全性;并且,结合Scyther软件证明了改进VSR20协议与VSR20协议相比明显提高了安全性。

关键词：安全协议形式化工具分析认证密钥协商协议前向安全性

来源：评论

学校读者我要写书评

暂无评论

一种认证密钥协商协议的安全分析及改进

引用

软件学报 2006年第4期17卷 868-875页

作者：周永彬张振峰冯登国中国科学院软件研究所

针对用于移动通信的可证安全的双向认证密钥协商协议MAKAP给出了一种有效攻击,指出该协议存在安全缺陷,它不能抵抗未知密钥共享攻击.分析了这些安全缺陷产生的原因,并给出了一种改进的协议MAKAP-I.改进后的MAKAP-I协议不但是可证安全的... 详细信息

针对用于移动通信的可证安全的双向认证密钥协商协议MAKAP给出了一种有效攻击,指出该协议存在安全缺陷,它不能抵抗未知密钥共享攻击.分析了这些安全缺陷产生的原因,并给出了一种改进的协议MAKAP-I.改进后的MAKAP-I协议不但是可证安全的,而且无论从计算开销、通信开销、存储开销以及实现成本等方面,都比原MAKAP协议更高效、更实用.

关键词：认证密钥协商协议未知密钥共享攻击可证明安全性移动通信

来源：评论

学校读者我要写书评

暂无评论

基于层级化身份的可证明安全的认证密钥协商协议

引用

电子与信息学报 2014年第12期36卷 2848-2854页

作者：曹晨磊刘明奇张茹杨义先北京邮电大学灾备技术国家工程实验室北京100876

目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提... 详细信息

目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提出一个基于层级化身份的认证密钥协商协议,为隶属于不同层级的云实体提供了安全的会话密钥协商机制。基于CDH(Computational Diffie-Hellman)与GDH(Gap Diffie-Hellman)假设,该文证明了新协议在e CK模型下具有已知密钥安全性、前向安全性和PKG前向安全性,并且能够抵抗基于密钥泄露的伪装攻击。

关键词：云计算认证密钥协商协议基于身份的密码体制基于层级化身份的加密 eCK模型

来源：评论

学校读者我要写书评

暂无评论

认证密钥协商协议及其安全研究

认证密钥协商协议及其安全研究

引用

作者：匡华清湖南大学

学位级别：硕士

基于Diffie-Hellman的AK和AKC协议得到了很大的发展,但许多协议仍有一定的安全缺陷。本文重点以Law等人给AK和AKC协议定义的安全性质来分析协议,找出协议的安全缺陷,然后提出新的认证密钥协商协议,并分别对它们建立合适的形式化模型,最... 详细信息

基于Diffie-Hellman的AK和AKC协议得到了很大的发展,但许多协议仍有一定的安全缺陷。本文重点以Law等人给AK和AKC协议定义的安全性质来分析协议,找出协议的安全缺陷,然后提出新的认证密钥协商协议,并分别对它们建立合适的形式化模型,最后证明它们是安全的协议。具体工作如下: 首先,分析了SAKA协议,由于协议参与者双方的认证码完全依赖于长期共享密钥,因此它不具有密钥泄漏的安全性。基于此,提出一种基于ECC的可证明安全的认证密钥协商协议——SEAK协议。在新协议中,协议起始方的认证码依赖于长期共享密钥,但协议的应答方的认证码依赖于会话密钥,且会话密钥是由长期共享密钥、长期私钥与临时公钥的积和临时私钥与长期公钥的积三部分串起来的哈希值,这就保证它具有密钥泄漏的安全性。同时还对SEAK协议做了启发式安全分析和性能分析,并给其建立了形式化模型,在ECCDH和随机预言模型下,证明了它是安全的。其次,对UAP协议进行安全分析,由于其确认密钥完全依赖于服务器的长期私钥,因此它不具有前向保密性和密钥泄漏的安全性。基于此,提出一种基于ECC的可证明安全的AKC协议——SAKC协议。在新协议中,加入了密钥确认,其确认密钥由长期私钥与临时公钥的积和临时私钥与长期公钥的积串起来的哈希值,这确保它具有前向保密性和密钥泄漏的安全性。同时还对SAKC协议做了启发式安全分析和性能分析,并给其建立了形式化模型,在ECCDH和随机预言模型下,证明了它是安全的。最后,针对n个群成员的EAGKA协议,总共需要n(n-1)次密钥协商和签名验证的缺点,提出了一种基于Schnorr的高效的认证群密钥协商协议——SEAGKA协议。在新协议中,签名为强签名方案,保证了群密钥的完全认证。另外,不管群成员n为多少,每一个成员Mi只需一次签名和一次验证,即签名和验证签名的次数独立于群中成员个数。还对SEAGKA协议进行了安全分析,在GDDH和随机预言模型下,证明了它是安全的协议。

关键词：密钥协商协议认证密钥协商协议群密钥协商协议可证明安全密钥确认随机预言模型

来源：评论

学校读者我要写书评

暂无评论

认证密钥协商协议形式化分析

认证密钥协商协议形式化分析

引用

作者：毛颖中国科学院大学

学位级别：硕士

网络安全协议是网络安全通信的基础，其安全性分析一直是研究者关注的重点。相比其他分析方法，如逻辑分析法和定理证明法，用形式化分析工具对协议进行分析不仅操作简单方便，而且可以防止攻击漏报误报，避免分析过程中的人为错误。　... 详细信息

网络安全协议是网络安全通信的基础，其安全性分析一直是研究者关注的重点。相比其他分析方法，如逻辑分析法和定理证明法，用形式化分析工具对协议进行分析不仅操作简单方便，而且可以防止攻击漏报误报，避免分析过程中的人为错误。　　本文利用工具与理论结合的方法对TLS1.3协议、远程医疗信息系统认证密钥协商协议进行分析，并针对发现的协议漏洞进行改进。主要完成了以下两方面的工作:　　***是为了解决传输层安全问题而设计的网络安全协议，其下一版本TLS1.3目前正处在草案阶段。针对TLS1.3协议的三种0-RTT模式，本文使用形式化工具Scyther对其进行了分析，找到了在CK安全模型下的KCI攻击和重放攻击，并基于其中的1-RTT semi-static模式提出了一个优化协议方案。通过安全性证明和形式化分析，证明了该优化协议在CK安全模型下能够抵抗针对0-RTT数据的KCI攻击。　　2.利用理论证明和形式化工具相结合的方法对远程医疗信息系统认证密钥协商协议进行分析和改进。通过对远程医疗信息系统认证密钥协商协议的分析，发现该协议不能抵抗身份猜测攻击和伪装用户攻击，针对所发现的攻击，提出改进的协议，并利用可证明安全理论和形式化工具相结合的方式对改进协议进行分析，证明改进协议的安全性。

关键词：计算机网络安全认证密钥协商协议安全性证明形式化分析

来源：评论

学校读者我要写书评

暂无评论

认证密钥协商协议的研究

认证密钥协商协议的研究

引用

作者：赵菲电子科技大学

学位级别：硕士

基于Diffie-Hellman的AK和AKC协议得到了很大的发展,但许多协议仍有一定的安全缺陷。本文重点以Law等人提出的AK和AKC协议定义的安全性质来分析协议,找出协议的安全缺陷,然后提出新的认证密钥协商协议,并分别对它们建立合适的形式化模型... 详细信息

基于Diffie-Hellman的AK和AKC协议得到了很大的发展,但许多协议仍有一定的安全缺陷。本文重点以Law等人提出的AK和AKC协议定义的安全性质来分析协议,找出协议的安全缺陷,然后提出新的认证密钥协商协议,并分别对它们建立合适的形式化模型,最后证明它们是安全的协议。具体工作如下: 首先,介绍密码及其相关技术。重点分析公钥机制及其相关技术(包括数字签名、密钥协商和PKI认证框架等)。其中介绍了对称密码体制以及一些常见的密码体制、认证协议和密钥协商协议以及对协议的一些常见攻击。其次,分析了SAKA协议,由于协议参与者双方的认证码完全依赖于长期共享密钥,因此它不具有密钥泄漏的安全性。基于此,提出一种基于ECC的可证明安全的认证密钥协商协议——SEAK协议。在新协议中,协议起始方的认证码依赖于长期共享密钥,但协议的应答方的认证码依赖于会话密钥,且会话密钥是由长期共享密钥、长期私钥与临时公钥的积和临时私钥与长期公钥的积三部分串起来的哈希值,这就保证它具有密钥泄漏的安全性。最后,讨论如何设计一个安全的认证密钥交换协议。主要工作有以下几个方面: (1)从三种敌手模型入手,介绍了有关加密体制的三种实用的安全性概念,并讨论了在公钥密码体制与对称密码体制下安全协议分别适合采用何种安全级别的加密算法。 (2)通过一个安全协议的攻击指出,在设计协议时仅采用安全的密码体制是不够的,然后从认证性与保密性入手,讨论了如何设计安全的认证密钥交换协议:一方面,为了保证协议的认证性,协议必需含有某些特殊的消息元素;另一方面,对于不同的消息元素,应采用不同的密码体制进行保护。 (3)按照上述的研究结果,我们给出了Yahalom协议与Needham-Schroeder协议的改进方案。 (4)讨论认证密钥协商协议--Yahalom协议与Needham-Schroeder协议的安全性。

关键词：密钥协商协议认证密钥协商协议可证明安全安全性

来源：评论

学校读者我要写书评

暂无评论

基于属性的认证密钥协商协议

引用

兰州大学学报（自然科学版） 2010年第2期46卷 103-110页

作者：任勇军王建东庄毅谭沧海方黎明南京航空航天大学信息科学与技术学院南京210016 蚌埠汽车管理学院基础部安徽蚌埠233011

提出了一个通用的基于属生的抗选择密文安全的密钥封装方案,并根据密钥抽取函数的不同功能,将标准模型下密钥抽取细化为随机提取和密钥抽取两个步骤.再以此为基础,设计了一个新的基于属性的认证密钥协商协议,定义了基于属性的可证安全... 详细信息

提出了一个通用的基于属生的抗选择密文安全的密钥封装方案,并根据密钥抽取函数的不同功能,将标准模型下密钥抽取细化为随机提取和密钥抽取两个步骤.再以此为基础,设计了一个新的基于属性的认证密钥协商协议,定义了基于属性的可证安全密钥协商模型,并在标准模型下证明了该协议的安全性.

关键词：基于属性的密码学认证密钥协商协议可证安全

来源：评论

学校读者我要写书评

暂无评论

一种匿名认证密钥协商协议

引用

计算机应用研究 2009年第8期26卷 3024-3027页

作者：胡焰智马大玮田增山重庆通信学院重庆400035 重庆邮电大学移动通信技术重点实验室重庆400065

大多数的认证密钥协商协议没有考虑用户的匿名性,在分析已有MAKAP协议的基础上,提出了一种具有用户匿名性的认证密钥协商协议AKAPA,为用户提供隐私保护。在随机预言机模型下证明其安全性,并就增强的安全属性进行了分析,表明AKAPA具有完... 详细信息

大多数的认证密钥协商协议没有考虑用户的匿名性,在分析已有MAKAP协议的基础上,提出了一种具有用户匿名性的认证密钥协商协议AKAPA,为用户提供隐私保护。在随机预言机模型下证明其安全性,并就增强的安全属性进行了分析,表明AKAPA具有完美前向安全性,能够抗未知共享密钥攻击和完善拒绝服务攻击等。性能分析表明效率优于已有协议,具有较高的实用性。

关键词：认证密钥协商协议匿名性随机预言机模型安全属性

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：