检索结果-内蒙古大学图书馆

电子科技大学学报 2009年第1期38卷 55-58页

作者：朱辉李晖庞辽军王育民西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等... 详细信息

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。

关键词：认证协议 Canetti-Krawczyk模型可证明安全安全分析

来源：评论

学校读者我要写书评

暂无评论

对比特搜索生成器的猜测确定攻击

引用

电子与信息学报 2010年第12期32卷 2925-2929页

作者：贾艳艳胡予濮高军涛西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

针对具有低重量反馈多项式的比特搜索生成器(BSG),利用猜测确定攻击的思想提出了一种快速密钥恢复攻击。该算法基于BSG序列的差分构造特点,首先由截获的密钥流恢复出候选差分序列,然后用反馈多项式对候选差分序列进行校验,以此减少需要... 详细信息

针对具有低重量反馈多项式的比特搜索生成器(BSG),利用猜测确定攻击的思想提出了一种快速密钥恢复攻击。该算法基于BSG序列的差分构造特点,首先由截获的密钥流恢复出候选差分序列,然后用反馈多项式对候选差分序列进行校验,以此减少需要求解的L维线性方程系统的数量,从而大大减少了算法所需的复杂度。理论分析和仿真结果表明,对于反馈多项式的重量小于10的BSG,该算法明显优于现有的攻击方法。特别地当反馈多项式的重量为3时,该算法能够将最好的攻击结果O(L320.5L)降低到O(L20.5L)。

关键词：流密码密码分析学比特搜索生成器猜测确定攻击复杂度分析

来源：评论

学校读者我要写书评

暂无评论

基于证人不可区分的通用可复合安全并行可否认认证

引用

软件学报 2007年第11期18卷 2871-2881页

作者：冯涛马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

针对并行可否认认证问题,在UC(universally composable)安全框架中,基于WI(witnessindistinguishable)提出了一种新的研究思路和解决方法.根据可否认认证的安全目标,形式化地建立了UC安全的并行可否认认证模型.利用可验证平滑投影哈希... 详细信息

针对并行可否认认证问题,在UC(universally composable)安全框架中,基于WI(witnessindistinguishable)提出了一种新的研究思路和解决方法.根据可否认认证的安全目标,形式化地建立了UC安全的并行可否认认证模型.利用可验证平滑投影哈希函数和非承诺加密体制,构造了一类新的并行可否认认证协议结构,基于确定性复合剩余假设和确定性Diffie-Hellman假设,实现了一个具体的协议方案.在公共参考串模型中,利用UC框架解决并行协议仿真问题与定时假设和公共目录方案相比,不需要限定攻击者能力.新方案具备前向可否认性,是自适应攻击者UC安全的.不同于CCA2加密体制结构或多陷门承诺结构的并行可否认认证,协议效率得到了改善.

关键词：信息安全:并行可否认认证通用可复合安全证人不可区分可验证平滑投影哈希函数

来源：评论

学校读者我要写书评

暂无评论

基于分层移动的移动IPv6快速切换方案

引用

华南理工大学学报（自然科学版） 2011年第2期39卷 95-99,107页

作者：刘宏月马建峰杨凯西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

快速切换是移动IPv6技术的关键问题之一.为了改善移动IPv6的快速切换性能,文中提出一个基于分层移动的快速切换方案HMFH.该方案基于微移动和链路层触发的思想,重点针对切换过程中的切换延迟、切换丢包、可扩展性以及路由影响等移动特性... 详细信息

快速切换是移动IPv6技术的关键问题之一.为了改善移动IPv6的快速切换性能,文中提出一个基于分层移动的快速切换方案HMFH.该方案基于微移动和链路层触发的思想,重点针对切换过程中的切换延迟、切换丢包、可扩展性以及路由影响等移动特性进行设计.仿真结果表明,HMFH具有切换延迟短、切换丢包少、可扩展性好、路由效率高等优点,同时不会降低移动接入的安全性和可靠性,是一个高效的快速切换解决方案.

关键词： IP网络移动IPv6 快速切换分层移动链路层触发

来源：评论

学校读者我要写书评

暂无评论

可证明安全的可信网络存储协议

引用

通信学报 2011年第5期32卷 169-174页

作者：段新东马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提... 详细信息

提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提高了系统的可靠性和协议的执行效率,在此基础上建立了用户与智能磁盘间的安全信道。最后利用CK模型证明了协议是SK安全的,用户与磁盘间的信道是安全信道,提高了系统数据的保密性、完整性和不可抵赖性。

关键词：可证明安全可信网络接入 NASD 网络存储协议

来源：评论

学校读者我要写书评

暂无评论

比特搜索生成器的快速密钥恢复攻击

引用

电子科技大学学报 2011年第5期40卷 783-786页

作者：贾艳艳胡予濮高军涛西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

针对比特搜索生成器,利用Martin Hell关于自缩生成器的攻击思想,提出了一种基于多段密钥流的概率快速密钥恢复攻击。与目前已知的最好攻击结果相比,该攻击能够将计算复杂度从O(20.5LL3)降低到O(20.43LL3),特别地,当L为96时,计算复杂度... 详细信息

针对比特搜索生成器,利用Martin Hell关于自缩生成器的攻击思想,提出了一种基于多段密钥流的概率快速密钥恢复攻击。与目前已知的最好攻击结果相比,该攻击能够将计算复杂度从O(20.5LL3)降低到O(20.43LL3),特别地,当L为96时,计算复杂度可以达到O(20.39LL3),所需的数据复杂度为O(NL)。实验结果表明,随着密钥段数的增多,算法的计算复杂度明显减少;密钥长度越长,该算法的攻击效果越好。

关键词：比特搜索生成器密钥流生成器密钥恢复攻击缩减生成器流密码

来源：评论

学校读者我要写书评

暂无评论

基于D-S证据理论的双层卫星网络可信路由

引用

华南理工大学学报（自然科学版） 2011年第5期39卷 78-83页

作者：刘小跃杨凯马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

卫星网络需要采用一些安全机制来保证其数据传输的可靠性,而现有的信任评估模型难以满足卫星网络的一些内在特征需求.有鉴于此,文中结合Dempster-Shafer(D-S)证据理论,提出一个基于卫星节点的节点信任评估模型,通过该模型可以得到卫星... 详细信息

卫星网络需要采用一些安全机制来保证其数据传输的可靠性,而现有的信任评估模型难以满足卫星网络的一些内在特征需求.有鉴于此,文中结合Dempster-Shafer(D-S)证据理论,提出一个基于卫星节点的节点信任评估模型,通过该模型可以得到卫星节点间的直接信任和间接信任的信任值.文中还提出了一个可信的按需卫星路由(T-ODSR)协议,该协议能够根据卫星节点的信任值选择可信的路由进行数据传输.实验结果表明,相比传统的双层按需卫星路由(ODSR)协议,T-ODSR协议能够有效地抵御攻击,提高网络的可靠性、健壮性以及安全性,特别是当卫星网络中存在较多恶意节点时优势更为明显.

关键词：网络安全卫星网络路由 D-S证据理论信任评估模型

来源：评论

学校读者我要写书评

暂无评论

双线性对快速计算中的多项式选取

引用

电子科技大学学报 2011年第3期40卷 392-395页

作者：苏志图李晖马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

针对Miller算法的循环次数,分析了循环控制多项式的性质,得出某些类的循环控制多项式的次数的下限。在此基础上,给出适合于双线性对的椭圆曲线的相关参数的选取方法。最后,给出利用不可约分因子来生成适合于双线性对的椭圆曲线时,Mille... 详细信息

针对Miller算法的循环次数,分析了循环控制多项式的性质,得出某些类的循环控制多项式的次数的下限。在此基础上,给出适合于双线性对的椭圆曲线的相关参数的选取方法。最后,给出利用不可约分因子来生成适合于双线性对的椭圆曲线时,Miller算法的循环次数达到理论下限的充分必要条件。

关键词：椭圆曲线循环次数双线性对双线性对计算多项式

来源：评论

学校读者我要写书评

暂无评论

采用群组密钥管理的分布式车联网信息认证方案

引用

西安交通大学学报 2013年第2期47卷 58-62页

作者：刘辉李晖西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

鉴于车联网在提高驾驶安全性和道路通行效率方面起到的重要作用,针对车联网中的信息安全和隐私保护问题,提出了一个基于群组密钥管理的分布式信息认证方案。该方案使用高效的笔名签名来保护隐私;车辆使用基于无证书签密技术来获取密钥;... 详细信息

鉴于车联网在提高驾驶安全性和道路通行效率方面起到的重要作用,针对车联网中的信息安全和隐私保护问题,提出了一个基于群组密钥管理的分布式信息认证方案。该方案使用高效的笔名签名来保护隐私;车辆使用基于无证书签密技术来获取密钥;密钥管理分区进行,减轻了密钥管理中心的负担;证书吊销列表实行属地化管理,解决了违规车辆的召回问题;采用批量验证技术降低了车辆的计算开销,使得信息认证的效率提高30%以上。安全性分析和仿真实验结果表明,该方案和现有车联网认证方案相比具有较高的安全性、可行性和鲁棒性。

关键词：车载通信群签名签密

来源：评论

学校读者我要写书评

暂无评论

UC安全的高效不经意传输协议

引用

电子学报 2008年第1期36卷 17-23页

作者：冯涛马建峰李凤华西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

非承诺加密机制是语义安全的,不能抵抗选择密文攻击.在non-erase模型的安全假设下,基于非承诺加密机制的不经意传输协议不能实现自适应攻击者UC(Universally Composable)安全的定义.利用可否认加密体制和可验证平滑投影哈希函数,提出了... 详细信息

非承诺加密机制是语义安全的,不能抵抗选择密文攻击.在non-erase模型的安全假设下,基于非承诺加密机制的不经意传输协议不能实现自适应攻击者UC(Universally Composable)安全的定义.利用可否认加密体制和可验证平滑投影哈希函数,提出了一个新的不经意传输协议,可否认加密体制通过陷门承诺的双陷门解密技术实现,新协议方案是可证明UC安全的,基于公共参考串模型,安全性可以归约为确定性复合剩余假设.新协议参与方能够处理指数空间的消息,计算效率得到改善,通过两次协议交互可以实现string-OT协议,与bit-OT协议相比单轮通信效率提高O(n)倍.

关键词：信息安全不经意传输 UC安全可否认加密

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：