检索结果-内蒙古大学图书馆

中国科学：信息科学 2010年第2期40卷 272-284页

作者：张俊伟马建峰文相在西安电子科技大学计算机网络与信息安全(教育部)重点实验室西安710071 庆北国立大学移动网络安全研究中心

本文在通用可组合框架(universally composable framework,UC)下研究了基于一次签名的广播认证的问题.基于一次签名的广播认证的计算效率高,并能够实现即时认证,可以适用于能量受限的网络环境下广播消息的认证.在UC框架下,提出了基于一... 详细信息

本文在通用可组合框架(universally composable framework,UC)下研究了基于一次签名的广播认证的问题.基于一次签名的广播认证的计算效率高,并能够实现即时认证,可以适用于能量受限的网络环境下广播消息的认证.在UC框架下,提出了基于一次签名的广播认证安全模型.在模型中形式化定义了一次签名理想函数F_(OTS)和广播认证理想函数F_(BAUTH).并且设计了广播通信的理想函数F_(BCOM)和多值注册理想函数F_(mREG).然后,在(F_(OTS),F_(mREG),F_(BCOM))-混合模型下设计了安全实现理想函数F_(BAUTH)的广播认证方案π_(BAUTH).同时,在UC框架下设计了安全实现F_(OTS)的一次签名算法HORS+;基于单向链构造了在F_(REG)-混合模型下安全实现F_(mREG)的协议OWC.在π_(BAUTH)的基础上组合协议HORS+和OWC,可以构造出新的一次签名的广播认证协议.根据组合定理,新的广播认证协议具有通用可组合的安全性,适用于能量受限网络中广播消息的认证.

关键词：网络安全通用可组合安全广播认证一次签名

来源：评论

学校读者我要写书评

暂无评论

通用可组合的可信网络连接模型和IF-T中的EAP-TNC协议

引用

中国科学：信息科学 2010年第2期40卷 200-215页

作者：张俊伟马建峰文相在西安电子科技大学计算机网络与信息安全(教育部)重点实验室西安710071 庆北国立大学移动网络安全研究中心

在UC框架下,研究了可信网络连接(TNC)协议.首先,设计了TNC理想函数F_(TNC),EAP认证理想函数F_(EAP)以及EAP-TNC理想函数F_(E-PA),构造了通用可组合的可信网络连接安全模型.其次,在(F_(EAP),F_(E-PA))-混合模型下提出了通用可组合安全的... 详细信息

在UC框架下,研究了可信网络连接(TNC)协议.首先,设计了TNC理想函数F_(TNC),EAP认证理想函数F_(EAP)以及EAP-TNC理想函数F_(E-PA),构造了通用可组合的可信网络连接安全模型.其次,在(F_(EAP),F_(E-PA))-混合模型下提出了通用可组合安全的TNC协议TK-TNC.然后,通过安全性分析,得出D-H PN协议不能实现理想函数F_(E-PA).最后,使用Twin DH交换技术设计了TD-H PN协议.通过证明分析,结果表明TK-TNC在(F_(EAP),F_(E-PA))-混合模型下安全实现F_(TNC);基于CDH假设,TD-H PN可以在(F_(REG),F_(CERT))-混合模型下安全实现F_(E-PA).

关键词：网络安全通用可组合可信网络连接

来源：评论

学校读者我要写书评

暂无评论

通用可组合的匿名HASH认证模型

引用

中国科学（E辑） 2007年第2期37卷 272-284页

作者：张帆马建峰文相在西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 国立庆北大学移动网络安全技术研究中心

理想函数是通用可组合安全的核心组成部分,但是目前通用可组合安全框架中定义的认证理想函数通过将身份与消息和签名值绑定的方式来实现对身份的认证,没能充分体现出采用其他形式进行匿名认证的特殊需求.受到Marten的启发,文中利用通用... 详细信息

理想函数是通用可组合安全的核心组成部分,但是目前通用可组合安全框架中定义的认证理想函数通过将身份与消息和签名值绑定的方式来实现对身份的认证,没能充分体现出采用其他形式进行匿名认证的特殊需求.受到Marten的启发,文中利用通用可组合安全定义并实现了一种适用于无线网络的匿名Hash认证理想函数,并在此基础上定义了一个具有普遍意义的Hash证书权威模型.定义了匿名Hash认证机制的安全需求和安全概念,并且证明在标准模型(非随机预言机模型)下所提匿名Hash认证机制的安全属性可以通过安全对称加密机制、安全数据签名机制、伪随机函数以及单向无碰撞Hash函数的组合得到保证.考虑到无线网络的特殊限制,以及移动终端设备的有限计算能力,本理想函数主要采用对称密码原语来实现身份认证.

关键词：通用可组合安全匿名认证 Hash

来源：评论

学校读者我要写书评

暂无评论

基于身份密码系统下Canetti-Krawczyk模型的安全扩展

引用

中国科学（E辑） 2004年第10期34卷 1185-1192页

作者：李兴华马建峰文相在西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 国立庆北大学移动网络安全技术研究中心

Canetti-Krawczyk(CK)模型是分析密钥交换协议的一种形式化方法, 如果一个密钥交换协议用该模型证明是安全的, 则CK模型能够确保该协议具备许多安全属性. 但是我们发现在基于身份的密码系统下该模型不具有确保密钥生成中心(KGC)前向保... 详细信息

Canetti-Krawczyk(CK)模型是分析密钥交换协议的一种形式化方法, 如果一个密钥交换协议用该模型证明是安全的, 则CK模型能够确保该协议具备许多安全属性. 但是我们发现在基于身份的密码系统下该模型不具有确保密钥生成中心(KGC)前向保密性的能力, 而对基于身份的密钥协商协议来说KGC前向保密性是一个重要的安全属性. 通过分析研究发现引起该缺陷的主要原因是CK模型没有充分考虑在基于身份的密码系统下攻击者的能力, 所以在该系统下通过对CK模型增添一个新的攻击能力: 攻陷KGC, 来对该模型进行了相应的扩展, 通过扩展该模型具有确保KGC前向保密性的能力.

关键词：安全属性密码系统密钥交换协议模型扩展形式化方法攻击者保密性密钥协商协议缺陷

来源：评论

学校读者我要写书评

暂无评论

UC安全的并行可否认认证新方法

引用

中国科学（E辑） 2008年第8期38卷 1220-1233页

作者：冯涛李凤华马建峰文相在西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 兰州理工大学计算机与通信学院兰州730050 国立庆北大学移动网络安全技术研究中心韩国大邱广域市702-701

可否认认证协议允许认证者向接收者认证某个消息,但是接收者不能向第三方证明该认证消息的来源.在考虑开放的异步多方通信网络环境和自适应的主动攻击者能力的情形下,基于UC(universally composable)安全模型提出了解决并行可否认认证... 详细信息

可否认认证协议允许认证者向接收者认证某个消息,但是接收者不能向第三方证明该认证消息的来源.在考虑开放的异步多方通信网络环境和自适应的主动攻击者能力的情形下,基于UC(universally composable)安全模型提出了解决并行可否认认证问题的新方法.根据可否认认证协议的安全目标,定义了形式化的并行可否认认证理想函数FCDA,然后,利用可验证平滑投影散列函数构造了一个具体的协议方案,在公共参考串模型中,新的协议方案是可证明UC安全的,即新方法能够保证可否认认证协议的不同实例在并行复合情形下是安全的,当与其他协议同时运行时具有非延展性.为了实现可否认认证的前向可否认性,新方法基于陷门承诺构造了新的投影密钥函数和可验证平滑投影散列函数,基于证人不可区分,协议的安全性可以归约为确定性复合剩余假设,改善了协议的计算效率和通信效率.

关键词：信息安全并行可否认认证 UC安全模型可验证平滑投影散列确定性复合剩余假设

来源：评论

学校读者我要写书评

暂无评论

中国无线局域网安全标准中认证模型的分析与改进

中国无线局域网安全标准中认证模型的分析与改进

引用

2007中国计算机大会

作者：李兴华马建峰文相在西安电子科技大学计算机网络与信息安全教育部重点实验室，陕西西安 710071 国立庆北大学移动网络安全技术研究中心，大邱702-701，韩国西安电子科技大学计算机网络与信息安全教育部重点实验室，陕西西安 710071 国立庆北大学移动网络安全技术研究中心，大邱702-701，韩国

本文对无线局域网国家标准WAPI的认证模块WAI进行了分析，结果表明，其密钥协商部分不安全，身份认证和密钥协商没有实现有机的结合，因此该模块没有其实现身份认证和密钥协商的目的。为此，我们对该模块中密钥协商部分进行了改进，改... 详细信息

本文对无线局域网国家标准WAPI的认证模块WAI进行了分析，结果表明，其密钥协商部分不安全，身份认证和密钥协商没有实现有机的结合，因此该模块没有其实现身份认证和密钥协商的目的。为此，我们对该模块中密钥协商部分进行了改进，改进后的协议达到了通用可组合的安全(UC-secure)强度，实现了身份认证和密钥协商的有机结合，保证了WAI能够安全地实现身份认证和密钥协商。与原协议相比，改进后的协议只增加了一条消息，客户端STA和接入点AP各增加了3次消息认证码的计算.由于改进的方案保持了原WAI的框架，所以原方案只需要很小的改动就可以克服其安全缺陷。同时，与国标实施指南相比，改进方案安全性更高，计算量更小。另外，在该协议改进的基础上我们给出了一个密钥协商协议改进的通用方法。

关键词：认证模型密钥协商无线局域网安全标准

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：