期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到332篇文章
< 1 2 17 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于RLWE问题的组密钥交换协议的参数分析
1
作者 洪亮 黄海燕 胡伟 《密码学报(中英文)》 北大核心 2025年第2期370-383,共14页
随着量子计算技术的发展,基于格的组密钥交换协议逐渐成为近年来的研究热点.从现有研究工作来看,基于格的组密钥交换协议中的参数选择与协议的安全性以及运行效率等密切相关.为了揭示这一关系,本文提出了一种基于RLWE问题的组密钥交换... 随着量子计算技术的发展,基于格的组密钥交换协议逐渐成为近年来的研究热点.从现有研究工作来看,基于格的组密钥交换协议中的参数选择与协议的安全性以及运行效率等密切相关.为了揭示这一关系,本文提出了一种基于RLWE问题的组密钥交换协议的参数分析方法,重点分析了模q、计算安全参数λ与高斯参数s_(1)、s_(2)之间的关系,通过安全性、正确性等限制条件计算了参数的理论边界,给出了取值范围.并将参数分析方法应用到采样模块中,利用所得参数计算逆采样方法所需的预计算表尺寸.最后利用该方法给出了两个基于RLWE问题的组密钥交换协议的具体参数,并对协议进行了实现,实验结果显示两个组密钥协议均可协商出一致的会话密钥,验证了该参数分析方法的正确性和有效性. 展开更多
关键词 环上学习误差问题 密钥交换 参数分析
在线阅读 下载PDF
一种车联网V2V认证与密钥交换协议设计与验证
2
作者 王秀珍 徐鹏 +2 位作者 陈美荣 王丹琛 徐扬 《信息安全研究》 北大核心 2025年第5期465-472,共8页
车联网系统中,车辆行驶过程需与其他车辆通信以实现信息交换,要求必须具备高安全、低延迟、用户匿名性等安全特性.认证与密钥交换协议以密码算法为基础旨在完成会话密钥协商,用于通信双方后续信息交换,是保证车联网通信安全的重要手段.... 车联网系统中,车辆行驶过程需与其他车辆通信以实现信息交换,要求必须具备高安全、低延迟、用户匿名性等安全特性.认证与密钥交换协议以密码算法为基础旨在完成会话密钥协商,用于通信双方后续信息交换,是保证车联网通信安全的重要手段.现有协议注册阶段需在线下安全信道中进行,与实际不符,且认证阶段多基于第三方并需多轮信息交互,增加了过程复杂度.因此设计了一种基于公共信道的V2V(vehicle to vehicle)协议,协议交互过程不需依赖第三方,仅需进行2轮信息交换,同时添加快速登录阶段以解决网络突然中断造成的信息交换延迟问题,理论分析与形式化验证结果表明协议满足认证性与保密性等安全性质. 展开更多
关键词 认证与密钥交换协议 形式化分析 快速登录 ROR模型 Proverif
在线阅读 下载PDF
紧致安全的多阶段密钥交换协议
3
作者 吴景涛 王立斌 《密码学报(中英文)》 北大核心 2025年第4期921-938,共18页
多阶段密钥交换(MSKE)协议使得通信双方在协议每一次交互中得到阶段性会话密钥.如果服务器与客户端之间预共享公钥,则协议可在发送第一条密钥交换协议信息的同时就可发送阶段性会话密钥加密保护的有效载荷,从而有效降低网络通信的连接时... 多阶段密钥交换(MSKE)协议使得通信双方在协议每一次交互中得到阶段性会话密钥.如果服务器与客户端之间预共享公钥,则协议可在发送第一条密钥交换协议信息的同时就可发送阶段性会话密钥加密保护的有效载荷,从而有效降低网络通信的连接时延,达到零往返时长的要求.近年来针对密码方案的紧致安全性受到了越来越多的关注,设计紧致安全MSKE协议是具有理论与实践研究意义的课题.本研究设计一种基于密钥封装机制的紧致安全MSKE协议,它是一种通用的构造,在随机预言机模型和MSKE安全模型下其紧致安全性得以证明.本研究所设计协议是一种两阶段的MSKE协议,两个阶段分别使用单向可检测选择密文安全(OW-ChCCA)和单向明文可检测安全(OW-PCA)的密钥封装机制为基础构件.这两种密钥封装机制都具有多用户多挑战属性、紧致性安全且有后量子安全实例,这为目前MSKE协议提供了一种后量子安全的协议框架. 展开更多
关键词 密钥交换 封装机制 紧致安全 通用构造 后量子
在线阅读 下载PDF
基于格的类DH密钥交换协议设计与挑战
4
作者 王克 韩将 +3 位作者 谢惠琴 江浩东 陈隆 张振峰 《电子学报》 北大核心 2025年第5期1677-1691,共15页
迪菲-赫尔曼(Diffie-Hellman,DH)密钥交换协议,作为一种被广泛采用的密码学协议,在多种加密应用场景中发挥着关键作用.然而,鉴于量子计算技术的快速发展,DH协议面临量子攻击的重大威胁,迫切需要开发具备抗量子安全性的替代方案.其中,基... 迪菲-赫尔曼(Diffie-Hellman,DH)密钥交换协议,作为一种被广泛采用的密码学协议,在多种加密应用场景中发挥着关键作用.然而,鉴于量子计算技术的快速发展,DH协议面临量子攻击的重大威胁,迫切需要开发具备抗量子安全性的替代方案.其中,基于格的密钥交换协议是构建抗量子密钥交换协议的主要方法之一.本文首先系统梳理了基于格的类DH密钥交换协议的设计,然后指出了该类协议与传统DH协议的两大显著差异:其一,协议严格禁止密钥重用,以避免由此引发的两种潜在密钥恢复攻击,这一限制显著影响了协议的灵活性与效率;其二,协议通常需要额外的交互,这不仅增加了通信复杂度和延迟,还导致其在实际应用环境中的效率下降.这些差异使得基于格的类DH密钥交换协议在直接替代传统DH协议时难以继承全部优势.为减轻抗量子迁移的成本,并实现与现有系统的无缝对接,探索设计支持密钥重用的非交互式类DH密钥交换协议,已成为当前密码学领域的一个重要研究方向.此类协议旨在保留DH协议的高效性与易用性,同时增强对量子攻击的抵抗力.最后,通过对此类协议优势与挑战进行深入剖析,本文明确了未来研究的方向,旨在进一步优化协议设计,提升性能,推动抗量子迁移技术的发展. 展开更多
关键词 密钥交换 重用 非交互性 抗量子
在线阅读 下载PDF
一种新的密码本原:棘轮密钥交换的定义、模型及构造
5
作者 冯登国 《计算机科学》 CSCD 北大核心 2022年第1期1-6,共6页
在传统密码学应用中,人们总假定终端是安全的,并且敌手只存在于通信信道上。然而,主流的恶意软件和系统漏洞给终端安全带来了严重和直接的威胁和挑战,例如容易遭受存储内容被病毒破坏、随机数发生器被腐化等各种攻击。更糟糕的是,协议... 在传统密码学应用中,人们总假定终端是安全的,并且敌手只存在于通信信道上。然而,主流的恶意软件和系统漏洞给终端安全带来了严重和直接的威胁和挑战,例如容易遭受存储内容被病毒破坏、随机数发生器被腐化等各种攻击。更糟糕的是,协议会话通常有较长的生存期,因此需要在较长的时间内存储与会话相关的秘密信息。在这种情况下,有必要设计高强度的安全协议,以对抗可以暴露存储内容和中间计算结果(包括随机数)的敌手。棘轮密钥交换是解决这一问题的一个基本工具。文中综述了密码本原——棘轮密钥交换,包括单向、半双向和双向等棘轮密钥交换的定义、模型及构造,并展望了棘轮密钥交换的未来发展趋势。 展开更多
关键词 码本原 棘轮密钥交换 单向棘轮密钥交换 半双向棘轮密钥交换 双向棘轮密钥交换 安全消息传递协议
在线阅读 下载PDF
智能车载网络中匿名认证与密钥交换协议 被引量:3
6
作者 张晓均 唐浩宇 +1 位作者 付红 王文琛 《计算机工程与科学》 CSCD 北大核心 2024年第1期83-90,共8页
智能车载网络是实现智能交通系统的核心,近年来受到学术界越来越多的关注,但车载网络固有的开放性、脆弱性导致其面临许多安全问题。为解决智能车辆与附近RSU之间双向认证和会话密钥的交换以及智能车辆的身份匿名性问题,提出智能车载网... 智能车载网络是实现智能交通系统的核心,近年来受到学术界越来越多的关注,但车载网络固有的开放性、脆弱性导致其面临许多安全问题。为解决智能车辆与附近RSU之间双向认证和会话密钥的交换以及智能车辆的身份匿名性问题,提出智能车载网络中匿名认证与密钥交换协议。协议中设计了基于身份的数字签名算法,使得智能车辆以身份完全匿名的方式向附近的路边基站单元发送认证信息。当路边基站单元通过认证之后,计算一个消息认证码作为响应信息发送给请求认证的智能车辆,以实现双向认证。此外,在匿名认证的同时还能进行会话密钥的协商,用于后续的安全保密通信。协议是基于身份密码系统设计的,不需要复杂的证书管理。性能评估表明,所提协议能够有效部署在智能车载应用场景。 展开更多
关键词 智能车载网络 身份匿名 密钥交换 双向认证 消息认证码
在线阅读 下载PDF
基于格的身份基认证密钥交换协议 被引量:1
7
作者 赵之祥 廉欢欢 沈剑 《密码学报(中英文)》 CSCD 北大核心 2024年第2期441-454,共14页
基于格理论密码体制已逐渐成为后量子领域的研究热点.身份基认证密钥交换协议在通信领域中应用广泛,具有很强的实用性.然而大多数格上构造的此类协议计算复杂度较大,并且没有实现完美前向安全性.本文基于环上带误差学习问题构造了一个... 基于格理论密码体制已逐渐成为后量子领域的研究热点.身份基认证密钥交换协议在通信领域中应用广泛,具有很强的实用性.然而大多数格上构造的此类协议计算复杂度较大,并且没有实现完美前向安全性.本文基于环上带误差学习问题构造了一个格上基于身份的认证密钥交换协议.协议采用Peikert式误差协调机制实现密钥比特的均匀性,并且在系统初始化阶段不需要额外运算生成主公钥;此外,协议提供了双向认证、完美前向安全以及临时密钥泄露安全性.形式化的安全性分析和性能评估表明所提协议是安全且高效的. 展开更多
关键词 身份基认证 密钥交换 环上带误差学习问题 完美前向安全
在线阅读 下载PDF
一种无证书的车联网认证密钥交换协议
8
作者 戴玉 周非 薛丹 《小型微型计算机系统》 CSCD 北大核心 2024年第10期2508-2513,共6页
车联网的发展提高了智能交通系统的舒适性和安全性,设备与基础设施之间的通信变得更加频繁.而开放的网络环境使车联网中的设备更易受到恶意攻击.针对车联网网络环境复杂、节点数量多、节点移动速度快的特点,提出了一种基于椭圆曲线加密... 车联网的发展提高了智能交通系统的舒适性和安全性,设备与基础设施之间的通信变得更加频繁.而开放的网络环境使车联网中的设备更易受到恶意攻击.针对车联网网络环境复杂、节点数量多、节点移动速度快的特点,提出了一种基于椭圆曲线加密的匿名无证书认证密钥交换协议.该协议采用部分密钥托管、无证书签密等技术,实现双向认证、假名更新和身份溯源的功能,有效实现车辆与路边单元的匿名认证密钥交换.最后对协议进行了安全性证明和性能分析,并与相关协议的安全属性、计算开销和通信开销进行分析对比,结果表明,与相关协议比较其综合性能更优. 展开更多
关键词 车联网 无证书签 认证密钥交换 部分托管
在线阅读 下载PDF
基于CSIDH的认证密钥交换协议 被引量:1
9
作者 张亚峰 陈辉焱 陈昱帆 《计算机应用与软件》 北大核心 2024年第10期386-392,共7页
针对Galbraith等提出的基于超奇异同源的认证密钥交换协议存在的安全问题,通过使用NAXOS技巧,并将通信双方静态密钥的Diffie-Hellman值添加到会话密钥的计算中,提出一个新的基于CSIDH的两轮认证密钥交换协议,并给出安全性证明。该协议... 针对Galbraith等提出的基于超奇异同源的认证密钥交换协议存在的安全问题,通过使用NAXOS技巧,并将通信双方静态密钥的Diffie-Hellman值添加到会话密钥的计算中,提出一个新的基于CSIDH的两轮认证密钥交换协议,并给出安全性证明。该协议是目前第一个基于CSICDH问题假设,且在eCK模型下可证明安全的认证密钥交换协议。经对比,该协议具有更强的安全属性,具体表现在可抵抗最大暴露攻击和自适应性攻击等方面。 展开更多
关键词 认证密钥交换 eCK模型 DIFFIE-HELLMAN 群作用 超奇异椭圆曲线 同源
在线阅读 下载PDF
通用可组合安全的Internet密钥交换协议 被引量:3
10
作者 彭清泉 裴庆祺 +1 位作者 杨超 马建峰 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2009年第4期714-720,共7页
通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密... 通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护.并通过重新构造认证载荷,有效防止了认证失败问题.在通用可组合安全模型下,证明了该协议达到了通用可组合安全.性能分析和仿真实验表明,该协议具有较少的计算量和通信量. 展开更多
关键词 Internet协议安全 密钥交换 INTERNET密钥交换协议 可证安全 通用可组合
在线阅读 下载PDF
基于椭圆曲线密码体制的可认证的密钥交换协议 被引量:3
11
作者 谢绒娜 欧海文 +1 位作者 李凤华 李晓东 《计算机工程与设计》 CSCD 北大核心 2009年第22期5068-5070,5090,共4页
椭圆曲线密码体制逐渐应用于各种安全协议中。分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议。安全性分析表明,该协议提供身份认证... 椭圆曲线密码体制逐渐应用于各种安全协议中。分析了DH密钥交换协议不能抵抗中间人攻击得弱点,基于椭圆曲线离散对数难解性,利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥交换协议。安全性分析表明,该协议提供身份认证、密钥认证性、密钥的可知安全性、前向保密性,并有效能够防止中间人攻击和重放攻击。把椭圆曲线密码应用于密钥交换协议的认证过程,能有效提高密钥交换协议的安全性和实用性。 展开更多
关键词 椭圆曲线 椭圆曲线离散对数 DIFFIE-HELLMAN密钥交换 可认证的密钥交换协议 数字签名
在线阅读 下载PDF
一种简单的口令基三方密钥交换协议 被引量:1
12
作者 陈军 刘锋 高伟 《计算机工程》 CAS CSCD 北大核心 2011年第8期112-114,共3页
三方密钥交换协议是双方交换协议的推广,现存的大多数三方密钥交换协议都是用户—用户—服务器模式的,此类协议大多不能抵抗不可检测的口令猜测在线攻击。为此构造一个改进的口令基三方密钥交换协议。该改进协议较为复杂且两用户间需要... 三方密钥交换协议是双方交换协议的推广,现存的大多数三方密钥交换协议都是用户—用户—服务器模式的,此类协议大多不能抵抗不可检测的口令猜测在线攻击。为此构造一个改进的口令基三方密钥交换协议。该改进协议较为复杂且两用户间需要3轮交换。为提高效率,基于CDH与DDH等基本的密码学假设,提出一个简单的口令基三方密钥交换协议。在AIP模型下证明该协议的安全性。 展开更多
关键词 口令基密钥交换协议 AIP模型 不可检测的口令猜测在线攻击 三方密钥交换协议
在线阅读 下载PDF
后量子前向安全的可组合认证密钥交换方案 被引量:2
13
作者 陈明 《计算机研究与发展》 EI CSCD 北大核心 2020年第10期2158-2176,共19页
随着后量子时代的逼近,网络通信安全要求会话密钥具有针对量子计算攻击的前向安全性,而后量子的公钥基础设施尚未建立,采用现有公钥密钥系统与后量子密钥交换相结合的混合密码系统势在必行.以DHKE-like(Diffie-Hellman key exchange-li... 随着后量子时代的逼近,网络通信安全要求会话密钥具有针对量子计算攻击的前向安全性,而后量子的公钥基础设施尚未建立,采用现有公钥密钥系统与后量子密钥交换相结合的混合密码系统势在必行.以DHKE-like(Diffie-Hellman key exchange-like)协议为基础,结合签密方案,提出一种通用可组合的认证密钥交换(authentication key exchange,AKE)方案——GC-AKE.GC-AKE的基本思路是采用签密方案对DHKE-like中的临时公钥进行签密,实现实体的相互认证和密钥协商.采用签密机制的主要目的是为了实现GC-AKE方案的完美前向安全性,这要求签密机制满足强不可伪造性.提出一种基于椭圆曲线密码的基于身份签密方案,结合基于环上误差学习问题的DHKE-like协议,提出一种GC-AKE方案实例.定义了能模拟完美前向安全性的wAKE-PFS模型.在wAKE-PFS模型下,GC-AKE方案的安全性被规约为求解DDH-like(decision Diffie-Hellman-like)问题,以及破解基于身份签密的选择密文安全性(indistinguishability against chosen ciphertext attacks,IND-CCA)和强不可伪造性(strong existentially unforgeable under adaptive chosen messages attacks,SEUF-CMA).分析表明:GC-AKE方案实例的计算和通信开销都相对较低,同时实现了会话密钥的完美前向安全性及后量子的前向安全性. 展开更多
关键词 认证密钥交换 类DH密钥交换 环上误差学习问题 完美前向安全性
在线阅读 下载PDF
异构无线网络可证安全的接人认证和密钥交换协议
14
作者 蒋军 何晨 蒋铃鸽 《电子学报》 EI CAS CSCD 北大核心 2005年第B12期2294-2300,共7页
针对异构网络模型BRAIN(Broadband Radio Access for IP based Network)中的安全第一跳通信,提出一种新的基于Canetti-Krawczyk(CK)可证安全模型的双向认证和密钥交换协议.根据该模型方法,首先构造并证明了一种理想环境下的混合... 针对异构网络模型BRAIN(Broadband Radio Access for IP based Network)中的安全第一跳通信,提出一种新的基于Canetti-Krawczyk(CK)可证安全模型的双向认证和密钥交换协议.根据该模型方法,首先构造并证明了一种理想环境下的混合密钥交换协议HKE;然后利用现有安全的消息传输认证器构造一个适合BRAIN网络安全第一跳的认证器.最后利用该认证器自动编译理想的HKE协议,得到可证安全和实际可行的PHKE协议.分析比较表明,该协议更安全有效. 展开更多
关键词 可证安全 安全密钥交换 认证器 异构无线接入 混合密钥交换协议 BRAIN
在线阅读 下载PDF
基于验证元的三方口令认证密钥交换协议 被引量:8
15
作者 杨晓燕 侯孟波 魏晓超 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2230-2238,共9页
三方口令认证密钥交换协议使2个分别与可信服务器共享不同口令的用户建立起秘密的会话密钥.这类协议的优点是用户只需要记忆一个口令就可以与其他注册用户进行通信,因而三方口令认证密钥交换协议更适用于大规模的端到端通信.现有的大多... 三方口令认证密钥交换协议使2个分别与可信服务器共享不同口令的用户建立起秘密的会话密钥.这类协议的优点是用户只需要记忆一个口令就可以与其他注册用户进行通信,因而三方口令认证密钥交换协议更适用于大规模的端到端通信.现有的大多数三方口令认证密钥交换协议均基于随机谕言模型来实现,只有少数协议不依赖服务器拥有公钥,而且在标准模型下是可证明安全的.另外多数协议中的口令以明文的形式存储在服务器上,服务器信息泄露将对用户和服务器的数据安全带来极大的危害.在标准模型下,使用平滑投影Hash函数设计了一个基于验证元的三方口令认证密钥交换协议,并证明了协议的安全性.此协议满足抵抗服务器泄露、不可检测的在线字典攻击和密钥私密性等安全属性. 展开更多
关键词 认证密钥交换 验证元 平滑投影Hash函数 三方口令认证密钥交换 标准模型
在线阅读 下载PDF
改进的空间网络密钥交换协议 被引量:4
16
作者 吴举 杜学绘 +1 位作者 钱雁斌 曹利峰 《计算机工程》 CAS CSCD 北大核心 2009年第18期113-115,共3页
针对空间网络的特点及空间网络对密钥交换的特殊需求,提出一种适用于空间网络的密钥交换协议。该协议以Internet密钥交换协议为基础,通过增加DH循环队列、提高Cookie计算强度的方法增强其抗拒绝服务攻击的能力,给出抵御中间人攻击、选... 针对空间网络的特点及空间网络对密钥交换的特殊需求,提出一种适用于空间网络的密钥交换协议。该协议以Internet密钥交换协议为基础,通过增加DH循环队列、提高Cookie计算强度的方法增强其抗拒绝服务攻击的能力,给出抵御中间人攻击、选项攻击及反射攻击的修正方法。理论分析表明,该协议具有更高的安全性和较少的交换次数,更适用于空间网络通信环境。 展开更多
关键词 空间网络 密钥交换协议 INTERNET密钥交换协议
在线阅读 下载PDF
密钥交换协议JFK的分析与研究 被引量:3
17
作者 常丽娟 沈苏彬 《南京邮电大学学报(自然科学版)》 2006年第1期18-24,共7页
快速密钥交换(JFK)协议是一种新的密钥交换协议,它的安全性引起了人们的重视。文中通过使用BAN类逻辑方法针对其安全目标进行了分析与研究。首先简介了JFK协议的两种形式和报文交互的工作原理,在此基础上指出了它所达到的安全目标,然后... 快速密钥交换(JFK)协议是一种新的密钥交换协议,它的安全性引起了人们的重视。文中通过使用BAN类逻辑方法针对其安全目标进行了分析与研究。首先简介了JFK协议的两种形式和报文交互的工作原理,在此基础上指出了它所达到的安全目标,然后介绍了BAN类逻辑方法的符号语义说明和逻辑规则,并通过使用它对JFK协议中一种具体形式JFKr的安全性进行了分析证明,得出了JFK协议满足密钥交换协议的基本安全需求的结论。 展开更多
关键词 快速密钥交换 因特网密钥交换 形式化分析 逻辑
在线阅读 下载PDF
强安全性的三方口令认证密钥交换协议 被引量:1
18
作者 陈勇 王立斌 龚征 《计算机工程》 CAS CSCD 2012年第19期21-24,29,共5页
基于可证明安全的AugPAKE协议,提出一种具有强安全性的三方口令认证密钥交换(3PAKE)协议,协议中避免使用服务器的公钥进行认证,以保证执行效率。安全性分析结果表明,该协议可抵抗字典攻击、服务器泄露攻击等已知攻击,并具有对服务器的... 基于可证明安全的AugPAKE协议,提出一种具有强安全性的三方口令认证密钥交换(3PAKE)协议,协议中避免使用服务器的公钥进行认证,以保证执行效率。安全性分析结果表明,该协议可抵抗字典攻击、服务器泄露攻击等已知攻击,并具有对服务器的密钥保密性以及前向安全性。在随机预言模型下,基于DDH、SDH假设证明了该协议的安全性。 展开更多
关键词 口令认证 密钥交换 字典攻击 三方口令认证密钥交换 随机预言模型
在线阅读 下载PDF
基于口令认证的密钥交换协议的安全性分析 被引量:15
19
作者 李莉 薛锐 +2 位作者 张焕国 冯登国 王丽娜 《电子学报》 EI CAS CSCD 北大核心 2005年第1期166-170,共5页
在串空间理论模型引入了描述DH问题的方法以及分析猜测攻击的攻击者能力 ,对基于口令认证的密钥交换协议的安全性进行了形式化分析。提出一个对DH EKE协议的简化 ,并证明了该协议的安全性 :口令的秘密性 ,认证性 ,以及会话密钥的秘密性 ... 在串空间理论模型引入了描述DH问题的方法以及分析猜测攻击的攻击者能力 ,对基于口令认证的密钥交换协议的安全性进行了形式化分析。提出一个对DH EKE协议的简化 ,并证明了该协议的安全性 :口令的秘密性 ,认证性 ,以及会话密钥的秘密性 .根据分析给出基于口令认证的密钥交换协议抵抗猜测攻击的基本条件 .将分析方法应用到基于口令的三方密钥交换协议上 ,给出单纯基于口令进行密钥交换协议的安全性需要满足的一个必要条件 . 展开更多
关键词 密钥交换协议 口令猜测攻击 串空间模型 DH协商 口令认证
在线阅读 下载PDF
一种基于USB Key的双因子身份认证与密钥交换协议 被引量:27
20
作者 吴永英 邓路 +1 位作者 肖道举 陈晓苏 《计算机工程与科学》 CSCD 2007年第5期56-59,共4页
传统的USB Key只能存储数据而无法进行复杂的加/解密运算,导致基于USBKey的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加/解密运算和生成随机密钥的特点,提出了一种基于USB Key的双因子身份认证与密钥交换协议DKA KEP... 传统的USB Key只能存储数据而无法进行复杂的加/解密运算,导致基于USBKey的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加/解密运算和生成随机密钥的特点,提出了一种基于USB Key的双因子身份认证与密钥交换协议DKA KEP。该协议综合运用伪随机数验证、一次性会话密钥、AES加密算法、安全哈希算法等技术,除了可提供安全快速的身份认证与密钥交换,还具有快速更改密钥、支持多种哈希算法和无需时间同步机制的特点。对DKAKEP协议的安全性分析和实际应用表明,该协议可抵御多种协议攻击,具有较强的实用性、安全性和可靠性。 展开更多
关键词 双因子 身份认证 密钥交换 猜测攻击 重放攻击 中间人攻击
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 17 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部