检索结果-内蒙古大学图书馆

通信学报 2011年第5期32卷 169-174页

作者：段新东马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提... 详细信息

提出了一种高效的可信网络存储协议,协议只需两轮交互就实现了服务器与用户间的身份认证和密钥协商,同时在协议的第一轮交互中实现了对客户端平台身份的认证和平台完整性校验,改进了原来系统服务器遭受攻击易导致整个系统瘫痪的缺点,提高了系统的可靠性和协议的执行效率,在此基础上建立了用户与智能磁盘间的安全信道。最后利用CK模型证明了协议是SK安全的,用户与磁盘间的信道是安全信道,提高了系统数据的保密性、完整性和不可抵赖性。

关键词：可证明安全可信网络接入 NASD 网络存储协议

来源：评论

学校读者我要写书评

暂无评论

流密码Grain v1的密钥恢复攻击及其改进

引用

西南交通大学学报 2010年第5期45卷 745-750页

作者：杨文峰胡予濮高军涛西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

为探讨流密码Grain v1的安全性,通过研究Grain v1密钥流生成器的结构,指出了Grain v1密钥流生成器设计的3个弱点,在此基础上提出了一种基于中间状态的流密码Grain v1的密钥恢复攻击.该攻击的计算复杂度和空间复杂度分别等价于Grain v1... 详细信息

为探讨流密码Grain v1的安全性,通过研究Grain v1密钥流生成器的结构,指出了Grain v1密钥流生成器设计的3个弱点,在此基础上提出了一种基于中间状态的流密码Grain v1的密钥恢复攻击.该攻击的计算复杂度和空间复杂度分别等价于Grain v1密钥流生成器的计算复杂度和空间复杂度.为了抵抗所提出的攻击,对Grain v1密钥流生成器的设计进行了改进.安全性分析表明,改进设计能够抵抗所提出的密钥恢复攻击.

关键词：密码分析线性移位寄存器布尔函数流密码Grain

来源：评论

学校读者我要写书评

暂无评论

高效无证书混合签密

引用

软件学报 2011年第7期22卷 1690-1698页

作者：孙银霞李晖西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

无证书混合签密能够处理无证书体制下任意长度的消息,而普通的无证书签密则不能处理.指出Selvi等人提出的攻击是不成立的,并构造了一个新的无证书混合签密方案.与现有方案相比,该方案具有密文长度短、计算速度快的优点,因此更适用于带... 详细信息

无证书混合签密能够处理无证书体制下任意长度的消息,而普通的无证书签密则不能处理.指出Selvi等人提出的攻击是不成立的,并构造了一个新的无证书混合签密方案.与现有方案相比,该方案具有密文长度短、计算速度快的优点,因此更适用于带宽窄、计算资源少的通信环境,如ad hoc网络.在随机预言模型和双线性Diffie-Hellman困难性假设条件下,该方案可证明是安全的.

关键词：无证书混合签密无证书签密密钥封装机制数据封装机制可认证性机密性双线性Diffie-Hellman 随机预言模型

来源：评论

学校读者我要写书评

暂无评论

无线网状网中基于D-S证据理论的可信路由

引用

通信学报 2011年第5期32卷 89-96,103页

作者：杨凯马建峰杨超西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

结合Dempster-Shafer(D-S)证据理论,提出了一个信任评估模型;同时,在AODV的基础上,给出了一个可信的路由协议T-AODV,该路由协议根据节点的信任值选择可信的路由进行数据传输。仿真结果表明,所提机制能够有效地监测和隔离恶意节点,抵御攻... 详细信息

结合Dempster-Shafer(D-S)证据理论,提出了一个信任评估模型;同时,在AODV的基础上,给出了一个可信的路由协议T-AODV,该路由协议根据节点的信任值选择可信的路由进行数据传输。仿真结果表明,所提机制能够有效地监测和隔离恶意节点,抵御攻击,能够提高网络的可靠性、顽健性以及安全性。

关键词：无线网状网 D—S证据理论信任评估模型 OPNET仿真

来源：评论

学校读者我要写书评

暂无评论

高效的基于ID的无证书签名方案

引用

通信学报 2008年第2期29卷 87-94页

作者：刘景伟孙蓉马文平西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

通过利用gap diffie-hellman(GDH)群,提出了一种高效的基于ID的无证书签名方案,该方案通过将2个部分公钥绑定相同的一个ID,从而解决了密钥托管问题。在这个方案中,私钥生成中心(PKG,private key generator)不能够伪造合法者的签名,因为... 详细信息

通过利用gap diffie-hellman(GDH)群,提出了一种高效的基于ID的无证书签名方案,该方案通过将2个部分公钥绑定相同的一个ID,从而解决了密钥托管问题。在这个方案中,私钥生成中心(PKG,private key generator)不能够伪造合法者的签名,因为只能生成一部分私钥,其安全性依赖于CDHP(computational dif-fie-hellman problem)。在随机预言机模型下,新方案被证明能够抵抗适应性选择消息攻击和ID攻击下的存在性伪造。该方案不仅解决了密钥托管问题而且与许多已有的方案相比具有较高的效率。

关键词：基于身份的签名方案无证书签名双线性对密钥托管问题 gap diffie-hellman群

来源：评论

学校读者我要写书评

暂无评论

MMμTESLA:多基站传感器网络广播认证协议

引用

计算机学报 2007年第4期30卷 539-546页

作者：沈玉龙裴庆祺马建峰西安电子科技大学计算机学院西安710071 西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

广播认证是传感器网络中极具挑战性的安全问题之一.目前提出的解决方案均是针对单基站传感器网络设计的,如μTESLA和分层μTESLA,难以满足多基站网络的需求.在μTESLA协议的基础上,文章提出了适合于多基站传感器网络的广播认证协议MMμT... 详细信息

广播认证是传感器网络中极具挑战性的安全问题之一.目前提出的解决方案均是针对单基站传感器网络设计的,如μTESLA和分层μTESLA,难以满足多基站网络的需求.在μTESLA协议的基础上,文章提出了适合于多基站传感器网络的广播认证协议MMμTESLA.此协议引入门限密码的思想,将认证密钥拆分成密钥影子,并分配给各个基站.传感器节点利用基站广播的密钥影子重构认证密钥,并认证广播信息.为了抵制DoS、DoM、认证延迟和虚假消息攻击,采用周期性透露密钥影子,SIS方式和在CSDM中嵌入密钥影子映射方法,对MMμTESLA协议进行扩展,提出RDS-μTESLA、RDM-μTESLA、RAD-μTESLA和RFM-μTESLA协议.分析和验证表明MMμTESLA协议及其扩展具有高认证率、高可靠性和容忍高信道错误率的特性.

关键词：传感器网络广播认证 MMμTESLA CSDM 门限密码

来源：评论

学校读者我要写书评

暂无评论

基于攻击者能力状态的入侵建模方法

引用

系统工程与电子技术 2006年第5期28卷 753-760页

作者：王良民马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

为解决反应式容忍入侵系统中入侵模型的构建问题,提出了一个基于攻击者能力的入侵模型及相应的模型构建与描述算法。该模型以攻击者对系统操控能力的状态转移过程来描述入侵,首先在警报关联过程中发现入侵者的攻击逻辑并据此构建元攻击... 详细信息

为解决反应式容忍入侵系统中入侵模型的构建问题,提出了一个基于攻击者能力的入侵模型及相应的模型构建与描述算法。该模型以攻击者对系统操控能力的状态转移过程来描述入侵,首先在警报关联过程中发现入侵者的攻击逻辑并据此构建元攻击模型,然后将元攻击模型转化为一种简单的覆盖形式,并证明了元攻击、覆盖与攻击模型三者之间的一一对应关系,从理论上获得了该入侵模型的存在性与唯一性证明,提出了自动描述该模型的TIBC算法。最后,在警报关联系统中测试了该入侵模型及其构建与描述算法,获得了较高的识别率与较低的虚警率。

关键词：通信与信息系统入侵模型警报关联容忍入侵

来源：评论

学校读者我要写书评

暂无评论

q元广义互缩生成器

引用

西安电子科技大学学报 2005年第2期32卷 294-299页

作者：高军涛董丽华胡予濮西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

结合滤波函数和钟控序列生成器的思想设计了q元广义互缩生成器,其目的是提供好的序列生成器.研究表明在被控序列为m序列的条件下,生成的广义互缩序列族具有良好的互相关性质,且构成线性空间,形成Abel群;在被控序列为广义自缩序列条件下... 详细信息

结合滤波函数和钟控序列生成器的思想设计了q元广义互缩生成器,其目的是提供好的序列生成器.研究表明在被控序列为m序列的条件下,生成的广义互缩序列族具有良好的互相关性质,且构成线性空间,形成Abel群;在被控序列为广义自缩序列条件下,序列的k 错线性复杂度很高;同时广义互缩序列具有大的周期和高的线性复杂度.这些性质表明q元广义互缩生成器可以作为密钥流生成器.

关键词：广义互缩序列 k-错线性复杂度互相关性q元

来源：评论

学校读者我要写书评

暂无评论

3G-WLAN融合网络的票据认证协议

引用

华南理工大学学报（自然科学版） 2011年第10期39卷 61-67页

作者：李光松姜奇马建峰西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

针对第三代移动通信网(3G网络)与无线局域网(WLAN)融合网络接入的安全和效率需求,提出一种基于漫游票据的本地化认证协议.该协议借助介质独立信息服务发现移动用户所在位置附近的WLAN网络,预先确定可能的目标网络并向家乡网络请求漫游票... 详细信息

针对第三代移动通信网(3G网络)与无线局域网(WLAN)融合网络接入的安全和效率需求,提出一种基于漫游票据的本地化认证协议.该协议借助介质独立信息服务发现移动用户所在位置附近的WLAN网络,预先确定可能的目标网络并向家乡网络请求漫游票据;移动用户在接入目标WLAN时,利用相应的漫游票据实现快速安全的接入认证.最后在Canetti-Krawczyk模型下证明了该协议的安全性.仿真实验结果表明,该协议认证延迟短,消息传递少.

关键词： 3G网络无线局域网融合网络认证

来源：评论

学校读者我要写书评

暂无评论

UC安全的基于一次签名的广播认证

引用

通信学报 2010年第5期31卷 31-36,43页

作者：张俊伟马建峰杨力西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安710071

研究了基于一次签名的广播认证协议的可证明安全问题。在通用可组合安全框架下,提出了基于一次签名的广播认证的安全模型。首先,形式化定义了一次签名理想函数FOTS和广播认证理想函数FBAUTH。其次,设计了一次签名算法HORS+。然后,在(FOT... 详细信息

研究了基于一次签名的广播认证协议的可证明安全问题。在通用可组合安全框架下,提出了基于一次签名的广播认证的安全模型。首先,形式化定义了一次签名理想函数FOTS和广播认证理想函数FBAUTH。其次,设计了一次签名算法HORS+。然后,在(FOTS,FREG)-混合模型下设计了广播认证方案πBAUTH。组合协议HORS+,在πBAUTH的基础上可以构造出新的基于一次签名的广播认证协议。结果表明,HORS+能够安全实现FOTS;在(FOTS,FREG)-混合模型下,πBAUTH安全实现理想函数FBAUTH的广播认证方案πBAUTH。根据组合定理,新的广播认证协议具有通用可组合安全性适用于能量受限网络中广播消息的认证。

关键词：网络安全 UC安全广播认证一次签名

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：