无人机场景下基于联盟链的KGC主密钥生成协议

1

作者 王钺程 朱友文 张志强 《电讯技术》 北大核心 2025年第6期882-891,共10页

无人机(Unmanned Aerial Vehicle,UAV)通常工作在开放网络通信环境中,需要密钥生成中心(Key Generation Center,KGC)为每个无人机分发密钥对以进行通信数据的加密与签名。然而,传统方案里KGC的主密钥掌握在唯一的第三方基站手中,存在极... 无人机(Unmanned Aerial Vehicle,UAV)通常工作在开放网络通信环境中,需要密钥生成中心(Key Generation Center,KGC)为每个无人机分发密钥对以进行通信数据的加密与签名。然而,传统方案里KGC的主密钥掌握在唯一的第三方基站手中,存在极大的安全隐患。针对该场景下传统KGC的主密钥安全问题,提出了一种基于联盟链的主密钥生成协议。为避免唯一机构掌控主密钥的控制权,相比于对恶意KGC的被动防御,直接对其进行了改进。通过引入联盟链技术,将多节点组成的联盟链网络视作KGC,多个联盟链节点共同参与计算生成主密钥。一旦联盟链中出现节点拒绝参与计算的恶意行为,其他节点可根据协议联合计算得出恶意节点的贡献值,并算出最终主密钥。最后,对需要满足的安全特性等进行了安全证明,并且模拟了真实的应用场景,分析并对比了其多节点情况下的开销,证实了方案在无人机网络通信环境中具有较低的计算开销和高可用性,消除了传统KGC对主密钥具有唯一掌控权的安全隐患。 展开更多

关键词 无人机网络 密钥生成中心 身份认证 联盟链 分布式ElGamal加密

在线阅读 下载PDF 职称材料

比特搜索生成器的快速密钥恢复攻击

2

作者 贾艳艳 胡予濮 高军涛 《电子科技大学学报》 EI CAS CSCD 北大核心 2011年第5期783-786,共4页

针对比特搜索生成器,利用Martin Hell关于自缩生成器的攻击思想,提出了一种基于多段密钥流的概率快速密钥恢复攻击。与目前已知的最好攻击结果相比,该攻击能够将计算复杂度从O(20.5LL3)降低到O(20.43LL3),特别地,当L为96时,计算复杂度... 针对比特搜索生成器,利用Martin Hell关于自缩生成器的攻击思想,提出了一种基于多段密钥流的概率快速密钥恢复攻击。与目前已知的最好攻击结果相比,该攻击能够将计算复杂度从O(20.5LL3)降低到O(20.43LL3),特别地,当L为96时,计算复杂度可以达到O(20.39LL3),所需的数据复杂度为O(NL)。实验结果表明,随着密钥段数的增多,算法的计算复杂度明显减少;密钥长度越长,该算法的攻击效果越好。 展开更多

关键词 比特搜索生成器 密钥流生成器 密钥恢复攻击 缩减生成器 流密码

在线阅读 下载PDF 职称材料

抵抗泄露攻击的无线传感器网络分组加密算法

3

作者 韦宁 赵淑平 +2 位作者 农嘉 缪裕青 覃志松 《传感技术学报》 CAS CSCD 北大核心 2024年第5期892-897,共6页

混沌作为一种复杂的动力学系统,和密码学中的很多特性具有相似性。混沌内在的类随机特性对应于伪随机序列,混沌对初始条件和控制参数的极端敏感性对应于传统密码的混乱扩散特性。结合这些特性,提出抵抗泄露攻击的无线传感器网络分组加... 混沌作为一种复杂的动力学系统,和密码学中的很多特性具有相似性。混沌内在的类随机特性对应于伪随机序列,混沌对初始条件和控制参数的极端敏感性对应于传统密码的混乱扩散特性。结合这些特性,提出抵抗泄露攻击的无线传感器网络分组加密算法。基于混沌S盒方法完成分组初加密,生成子密钥,构建抵抗泄漏攻击的CCA安全密钥以优化无线传感器网络分组加密,通过算法输入的方式优化密钥的加密算法,定义封装密钥空间。利用CPA密钥的安全性保证加密密钥输出,满足无线传感器网络抵抗泄漏攻击的要求。仿真结果表明:所提方法的信息熵值始终高于7.99,执行时间始终低于12.1 ms,所需存储空间始终低于126 bytes,保密性能和保密效果更好,具有较高的实际应用价值。 展开更多

关键词 无线传感器网络 分组加密 混沌S盒 混沌性 抵抗泄露攻击 密钥生成

在线阅读 下载PDF 职称材料

Rijndael算法中密钥生成方案的研究 被引量：2

4

作者 邹又姣 王尚平 冉占军 《计算机应用与软件》 CSCD 北大核心 2004年第10期9-10,51,共3页

经过三轮的评选 ,Rijndael算法被定为高级加密标准 (AES)。Rijndael算法的安全性是现在研究的热点之一。本文对Rijn dael算法的密钥生成方案进行了研究 ,提出了新的密钥生成方案。方案避免了种子密钥直接出现在轮子密钥中 ,同时也考虑... 经过三轮的评选 ,Rijndael算法被定为高级加密标准 (AES)。Rijndael算法的安全性是现在研究的热点之一。本文对Rijn dael算法的密钥生成方案进行了研究 ,提出了新的密钥生成方案。方案避免了种子密钥直接出现在轮子密钥中 ,同时也考虑了密钥的雪崩效应、兼顾了密钥间的线性关系 ,在一定程度上 ,增强了对密钥攻击的抵抗。新方案可改进AES的安全性。 展开更多

关键词 密钥 RIJNDAEL算法 高级加密标准 攻击 AES 方案 生成 雪崩效应 直接 安全性

在线阅读 下载PDF 职称材料

流密码Grain-128密钥恢复攻击及改进 被引量：1

5

作者 汤永利 韩娣 李子臣 《计算机应用与软件》 CSCD 2016年第5期298-301,共4页

流密码Grain-128是Grain v1算法的密钥增长版本。为探讨流密码Grain-128的安全性,指出Grain-128密钥流生成器的3个布尔函数的设计缺陷,在此基础上给出流密码Grain-128一种基于密钥流生成器中间内部状态的密钥恢复攻击。该攻击的计算复... 流密码Grain-128是Grain v1算法的密钥增长版本。为探讨流密码Grain-128的安全性,指出Grain-128密钥流生成器的3个布尔函数的设计缺陷,在此基础上给出流密码Grain-128一种基于密钥流生成器中间内部状态的密钥恢复攻击。该攻击的计算复杂度和空间复杂度都为O(256)。为了抵抗该攻击,对Grain-128密钥流生成器的设计进行了改进。安全性分析表明,改进后的流密码Grain-128能够抵抗所提出的密钥恢复攻击。 展开更多

关键词 流密码Grain-128 密钥恢复攻击 密钥流生成器 布尔函数

在线阅读 下载PDF 职称材料

构建无证书的两方认证密钥协商协议 被引量：5

6

作者 侯孟波 徐秋亮 蒋瀚 《计算机工程与应用》 CSCD 北大核心 2010年第8期1-4,28,共5页

基于无证书的认证密钥协商方案相比基于PKI的方案具有身份管理的简单性,同时相比基于身份的方案具有无密钥托管性。基于可证安全的无证书加密方案提出了一个两方认证密钥协商方案.通过与其他方案在安全性和有效性方面的比较,该方案满足... 基于无证书的认证密钥协商方案相比基于PKI的方案具有身份管理的简单性,同时相比基于身份的方案具有无密钥托管性。基于可证安全的无证书加密方案提出了一个两方认证密钥协商方案.通过与其他方案在安全性和有效性方面的比较,该方案满足更多的安全属性要求,如完美前向安全性,PKG前向安全性,已知会话相关临时秘密信息安全性和无密钥托管等安全特性,同时具有良好的计算有效性。 展开更多

关键词 认证密钥协商 无证书加密 完美前向安全 私钥生成中心(PKG)前向安全 密钥托管

在线阅读 下载PDF 职称材料

基于身份的无可信中心的环签密方案 被引量：2

7

作者 程文华 王彩芬 +2 位作者 乔小妮 韩亚宁 张玉磊 《计算机工程与应用》 CSCD 北大核心 2009年第27期119-122,共4页

环签密不仅实现了消息的保密性和认证性,而且实现了签密者的完全匿名性。给出了基于身份的无可信中心的环签密的方案模型和安全定义,提出和证明了一种有效的基于身份的无可信中心的环签密方案,与已有的方案比较,不需要可信的PKG,解决了... 环签密不仅实现了消息的保密性和认证性,而且实现了签密者的完全匿名性。给出了基于身份的无可信中心的环签密的方案模型和安全定义,提出和证明了一种有效的基于身份的无可信中心的环签密方案,与已有的方案比较,不需要可信的PKG,解决了基于身份密码体制中的密钥托管问题,提高了效率。该方案满足匿名性、保密性、不可伪造性、身份验证、可追踪性。 展开更多

关键词 基于身份 密钥生成中心 身份验证 环签密

在线阅读 下载PDF 职称材料

Boneh-Boyen_1基于身份加密体制的安全密钥分发 被引量：3

8

作者 郝云芳 吴静 王立炜 《计算机科学》 CSCD 北大核心 2012年第B06期35-37,50,共4页

为了提高基于身份加密体制的用户密钥安全性,解决基于身份加密体制中的密钥托管问题成为一个重要课题。提出了一种针对Boneh-Boyen1基于身份加密体制的安全密钥分发方案,方案中系统的主密钥分片分别保存于一个密钥生成中心和多个密钥隐... 为了提高基于身份加密体制的用户密钥安全性,解决基于身份加密体制中的密钥托管问题成为一个重要课题。提出了一种针对Boneh-Boyen1基于身份加密体制的安全密钥分发方案,方案中系统的主密钥分片分别保存于一个密钥生成中心和多个密钥隐私中心处,用户的私钥生成需要用户收到密钥生成中心和密钥隐私中心发来的多个私钥分片,以避免密钥生成中心获取用户的私钥。在标准模型中证明了密钥分发方案能够保证密钥生成中心无法获取用户的私钥,能够有效解决Boneh-Boyen1基于身份加密方案的密钥托管问题。 展开更多

关键词 基于身份密码学 密钥托管 安全密钥分发 密钥生成中心 双线性对

在线阅读 下载PDF 职称材料

独立网络中新的双方密钥协商协议 被引量：1

9

作者 李海峰 蓝才会 +1 位作者 左为平 马海云 《计算机应用》 CSCD 北大核心 2013年第5期1353-1356,共4页

现有的密钥协商协议大多研究同一密钥生成中心(KGC)下的安全会话,即参与者的参数都由同一KGC提供。为了实现处于不同KGC中的参与者的安全会话,采用椭圆曲线设计方案提出了一种新的基于身份的双方认证密钥协商协议,新协议实现了两个具有... 现有的密钥协商协议大多研究同一密钥生成中心(KGC)下的安全会话,即参与者的参数都由同一KGC提供。为了实现处于不同KGC中的参与者的安全会话,采用椭圆曲线设计方案提出了一种新的基于身份的双方认证密钥协商协议,新协议实现了两个具有独立参数的KGC中参与者的安全密钥协商。还利用改进的Blake-Wilson模型对新协议的安全性进行了严格的形式化证明。通过分析表明该新协议不但具有足够的安全性,而且还具备计算量小、效率高的特点,因而,可用于对能耗要求高的轻量级设备中。 展开更多

关键词 密钥协商 独立网络 椭圆曲线 密钥生成中心 可证明安全

在线阅读 下载PDF 职称材料

基于身份密钥交换的安全模型 被引量：1

10

作者 刘文菊 张俊伟 +2 位作者 马建峰 杨超 李兴华 《通信学报》 EI CSCD 北大核心 2010年第3期89-94,共6页

研究了基于身份的密钥交换协议的可证明安全问题。在通用可组合安全框架下,提出了基于身份密钥交换协议的模型。在攻击模型中,添加了攻陷密钥生成中心的能力。根据基于身份密钥交换的特点,设计了基于身份密钥交换的理想函数。在新的攻... 研究了基于身份的密钥交换协议的可证明安全问题。在通用可组合安全框架下,提出了基于身份密钥交换协议的模型。在攻击模型中,添加了攻陷密钥生成中心的能力。根据基于身份密钥交换的特点,设计了基于身份密钥交换的理想函数。在新的攻击模型和理想函数下,提出的模型既保证了基于身份密钥交换的通用可组合安全性,又保证了一个重要的安全属性——密钥生成中心前向保密性。此外,带有密钥确认属性的Chen-Kudla协议可以安全实现基于身份密钥交换的理想函数。 展开更多

关键词 基于身份密钥交换 UC安全 密钥生成中心前向保密性

在线阅读 下载PDF 职称材料

用于多媒体加密的基于身份的密钥协商协议的安全性 被引量：1

11

作者 刘永亮 高文 +1 位作者 姚鸿勋 黄铁军 《电子与信息学报》 EI CSCD 北大核心 2007年第4期892-894,共3页

最近Yi等(2002)提出了一个用于多媒体加密的基于身份的密钥协商协议。协议建立在Diffie-Hellman密钥交换协议和RSA公钥密码体系之上。Yi等分析了协议的安全性,并认为该协议对于恶意攻击是鲁棒的。然而,本文证明该协议对于某些攻击如伪... 最近Yi等(2002)提出了一个用于多媒体加密的基于身份的密钥协商协议。协议建立在Diffie-Hellman密钥交换协议和RSA公钥密码体系之上。Yi等分析了协议的安全性,并认为该协议对于恶意攻击是鲁棒的。然而,本文证明该协议对于某些攻击如伪造秘密信息和篡改交换消息是脆弱的,并分析了该协议受到这些攻击的原因。本文指出由于该协议内在的缺陷,该协议可能难于改善。 展开更多

关键词 安全性 基于身份的密钥协商 恶意攻击

在线阅读 下载PDF 职称材料

基于品质度量的移动Ad Hoc网络分层密钥管理优化技术

12

作者 马涛 陈娟 单洪 《火力与指挥控制》 CSCD 北大核心 2015年第4期102-106,共5页

提出了一个分布式的基于品质度量的分层密钥优化管理机制。该机制通过动态选择高品质的节点作为PKG来增强移动Ad Hoc网络的安全性,并将网络生存时间最大化。节点的选择可以归结为随机(restless bandit)问题,并且将密钥更新过程分为在线... 提出了一个分布式的基于品质度量的分层密钥优化管理机制。该机制通过动态选择高品质的节点作为PKG来增强移动Ad Hoc网络的安全性,并将网络生存时间最大化。节点的选择可以归结为随机(restless bandit)问题,并且将密钥更新过程分为在线和离线两个部分,从而降低了计算复杂性。仿真结果表明,该机制可增强网络的安全性和将网络生存时间最大化,非常适合移动自组网的应用要求。 展开更多

关键词 移动AD HOC网络 品质度量 密钥管理 私钥生成中心

在线阅读 下载PDF 职称材料

基于公钥广播加密的安全组播方案

13

作者 陈礼青 《计算机应用》 CSCD 北大核心 2009年第11期2948-2951,共4页

应用公钥广播加密进行安全组播的难点是如何更有效地权衡实现代价和安全性。通过引入身份标志区分各个接收者,并利用一组接收者的身份标志代替一般公钥广播加密方案中的组公钥,缩短了系统公钥参数的长度。将新的公钥广播加密方案应用到... 应用公钥广播加密进行安全组播的难点是如何更有效地权衡实现代价和安全性。通过引入身份标志区分各个接收者,并利用一组接收者的身份标志代替一般公钥广播加密方案中的组公钥,缩短了系统公钥参数的长度。将新的公钥广播加密方案应用到安全组播通信的过程表明,该方案有效降低了计算和通信代价,且达到了抗选择密文攻击的语义安全性。 展开更多

关键词 组播 双线性对 密钥生成中心 组公钥

在线阅读 下载PDF 职称材料

基于可信中心的前向安全门限公钥体制

14

作者 徐滨 《计算机工程与设计》 CSCD 2004年第12期2266-2267,共2页

前向安全思想是保护系统密钥安全的重要方法。利用可信中心和Z次多项式,提出了一种具有前向安全性的新型前向安全门限公钥体制,其密钥更新算法简单,系统的计算量少。攻击者即使获得某个时期的密钥,也无法对其它时期的密钥构成威胁。

关键词 前向安全 可信中心 密钥更新 公钥体制 门限 攻击者 新算法 计算量 保护系统 多项式

在线阅读 下载PDF 职称材料

适用于卫星网络的IBE安全密钥分发 被引量：2

15

作者 王立炜 徐军华 郝云芳 《现代电子技术》 2011年第7期74-77,共4页

分析了卫星网络的通信特点,提出一种基于身份加密体制的安全密钥分发方法,用于解决在卫星网络中基于身份加密体制的密钥托管问题。该方法将密钥生成中心的功能进行划分,并将划分后的子功能分别由不同实体完成,网络结点通过与不同实体交... 分析了卫星网络的通信特点,提出一种基于身份加密体制的安全密钥分发方法,用于解决在卫星网络中基于身份加密体制的密钥托管问题。该方法将密钥生成中心的功能进行划分,并将划分后的子功能分别由不同实体完成,网络结点通过与不同实体交互计算出私钥,防止单个密钥生成中心获取网络结点的私钥。安全性分析和仿真分析表明,该方法具有良好的安全性,在卫星网络中具有较高运行效率。 展开更多

关键词 保密通信 卫星网络 基于身份加密体制 密钥生成中心 随机预言模型 安全密钥分发

在线阅读 下载PDF 职称材料

基于智能合约的轻量级动态密钥管理方案 被引量：2

16

作者 谷良 宫鑫 +3 位作者 黄达成 任晓刚 张萌楠 陈永乐 《计算机工程与设计》 北大核心 2023年第9期2601-2609,共9页

针对现有物联网分布式密钥管理系统存在的密钥分发不灵活、身份信息一致性维护开销大和密码协议设计复杂等问题,提出一种基于身份密码框架IBC和基于证书密码框架PKI机制融合的分布式轻量级动态密钥管理方案。融合IBC和PKI优势设计出一... 针对现有物联网分布式密钥管理系统存在的密钥分发不灵活、身份信息一致性维护开销大和密码协议设计复杂等问题,提出一种基于身份密码框架IBC和基于证书密码框架PKI机制融合的分布式轻量级动态密钥管理方案。融合IBC和PKI优势设计出一种动态密钥生成模型,提高密钥管理的安全性和灵活性。重新设计智能合约实现密钥管理过程中的去中心化身份验证,降低密钥协议设计复杂度和身份信息一致性维护开销。与现有方案进行性能和安全性对比,验证了该方案理论正确,能够抵挡恶意服务器攻击等两类敌手攻击,安全性更高。 展开更多

关键词 物联网 密钥管理 智能合约 动态密钥生成 身份加密体制 无安全通道 两类敌手攻击

在线阅读 下载PDF 职称材料

一类无证书签名方案的密码学分析与启示 被引量：2

17

作者 张玉磊 王彩芬 +2 位作者 张永洁 程文华 韩亚宁 《计算机应用》 CSCD 北大核心 2009年第11期2957-2959,共3页

无证书签名方案简化了传统公钥基础设施(PKI)对公钥证书的需求,必须考虑公钥替换攻击。通过对明-王方案、Li-Cheng-Sun方案、曹-Paterson-寇方案的分析,指出三个方案使用公钥对代替用户单一公钥的方法不能抵抗公钥替换攻击。采用"... 无证书签名方案简化了传统公钥基础设施(PKI)对公钥证书的需求,必须考虑公钥替换攻击。通过对明-王方案、Li-Cheng-Sun方案、曹-Paterson-寇方案的分析,指出三个方案使用公钥对代替用户单一公钥的方法不能抵抗公钥替换攻击。采用"绑定"技术对该类方案进行改进,改进后的方案满足Rafael-Ricardo关于无证书的一般模式,可以抵抗公钥替换攻击。最后指出设计无证书签名方案时,不能直接套用基于身份的签名方案,必须注意无证书签名方案的环境要求。 展开更多

关键词 密钥生成中心 公钥基础设施 公钥替换攻击 双线性对

在线阅读 下载PDF 职称材料

基于属性的多授权中心身份认证方案 被引量：13

18

作者 唐飞 包佳立 +2 位作者 黄永洪 黄东 王惠莅 《通信学报》 EI CSCD 北大核心 2021年第3期220-228,共9页

针对现有的基于属性的身份认证方案均是基于单授权中心实现的,存在密钥托管问题,即密钥生成中心知道所有用户的私钥,提出了一种基于属性的多授权中心的身份认证方案。所提方案结合分布式密钥生成技术实现用户属性私钥的(t,n)门限生成机... 针对现有的基于属性的身份认证方案均是基于单授权中心实现的,存在密钥托管问题,即密钥生成中心知道所有用户的私钥,提出了一种基于属性的多授权中心的身份认证方案。所提方案结合分布式密钥生成技术实现用户属性私钥的(t,n)门限生成机制,可以抵抗最多来自t-1个授权中心的合谋攻击。利用双线性映射构造了所提方案,分析了所提方案的安全性、计算开销和通信开销,并与同类型方案做比较。最后,以多因子身份认证为例,分析了所提方案在电子凭据应用场景中的可行性。分析结果表明,所提方案具有更优的综合性能。 展开更多

关键词 身份认证 属性密码 多授权中心 分布式密钥生成

在线阅读 下载PDF 职称材料

三个无证书签名方案的密码学分析与改进 被引量：3

19

作者 周才学 《计算机工程》 CAS CSCD 2012年第19期114-118,共5页

分析3个无证书签名方案,指出第1种方案不能抵抗消极不诚实密钥生成中心的攻击,后2种方案不能抵抗公钥替换攻击。通过在部分私钥生成阶段绑定公钥,提高第1种方案的安全性。在签名阶段,利用公钥绑定散列函数将用户公钥与消息绑定,由此弥补... 分析3个无证书签名方案,指出第1种方案不能抵抗消极不诚实密钥生成中心的攻击,后2种方案不能抵抗公钥替换攻击。通过在部分私钥生成阶段绑定公钥,提高第1种方案的安全性。在签名阶段,利用公钥绑定散列函数将用户公钥与消息绑定,由此弥补后2种方案的安全缺陷。 展开更多

关键词 无证书签名 盲签名 分叉引理 公钥替换攻击 密钥生成中心 消极不诚实KGC攻击 积极不诚实KGC攻击

在线阅读 下载PDF 职称材料

高效且恶意安全的三方小集合隐私交集计算协议 被引量：3

20

作者 张蕾 贺崇德 魏立斐 《计算机研究与发展》 EI CSCD 北大核心 2022年第10期2286-2298,共13页

隐私集合交集(private set intersection, PSI)允许持有私有集合的参与方安全地获得集合的交集,而不会泄露除交集之外任何元素的信息.现有的两方/多方PSI协议大多基于不经意传输(oblivious transfer, OT)协议,具有很高计算效率的同时,... 隐私集合交集(private set intersection, PSI)允许持有私有集合的参与方安全地获得集合的交集,而不会泄露除交集之外任何元素的信息.现有的两方/多方PSI协议大多基于不经意传输(oblivious transfer, OT)协议,具有很高计算效率的同时,也带来了巨大通信开销.在很多场景中,扩展网络带宽是非常昂贵甚至不可行的,而目前不依赖于OT设计且计算高效的多方PSI协议仍然较少.基于一轮密钥协商构造了三方参与的PSI计算协议,分别在半诚实模型和恶意安全性模型下,证明了协议的安全性且允许任意两方的合谋攻击.通过实验仿真,在大集合场景,相比现有基于OT的多方PSI协议,所构造的协议具有最优的通信轮数且通信量降低了89%~98%;在小集合场景(500个元素或更少),相比适用弱通信网络的同类PSI协议,具有最优运行时间和通信负载,比依赖于同态加密的PSI协议快10~25倍. 展开更多

关键词 隐私集合交集 密钥协商 恶意敌手 抗合谋攻击 小集合场景

在线阅读 下载PDF 职称材料