检索结果-维普期刊中文期刊服务平台

基于SOTP加密保护签名私钥的SM2签名方案被引量：1: 1; 作者韩庆迪陆思奇《密码学报（中英文）》 CSCD 北大核心 2024年第5期991-1002,共12页; 数字签名算法本身的安全性可由数学理论保证,但应用安全性问题并未完全解决,如何安全存储签名私钥就是一个难题,尤其是移动端保护和使用签名私钥的问题.本文设计了一个用户可自主签名,性能高且能保证签名私钥安全性的SM2签名方案.该方... 展开更多; 关键词 SM2签名算法 Z算法私钥保护数字签名随机预言机; 在线阅读下载PDF 职称材料

基于自编码器的未知协议分类方法被引量：7: 2; 作者顾纯祥吴伟森 +1 位作者石雅男李光松《通信学报》 EI CSCD 北大核心 2020年第6期88-97,共10页; 针对互联网中存在的大量未知协议导致网络管理和维护网络安全十分困难的问题,提出了一种未知协议的分类识别方法。结合自编码器技术和改进的K-means聚类技术针对网络流量实现了未知协议的分类识别。利用自编码器对网络流量进行降维和特... 展开更多; 关键词未知协议分类自编码器无监督分类特征提取; 在线阅读下载PDF 职称材料

C2P:基于Pi演算的协议C代码形式化抽象方法和工具被引量：4: 3; 作者张协力祝跃飞 +1 位作者顾纯祥陈熹《软件学报》 EI CSCD 北大核心 2021年第6期1581-1596,共16页; 形式化方法为安全协议分析提供了理论工具,但经过形式化验证过的协议标准在转换为具体程序实现时,可能无法满足相应的安全属性.为此,提出了一种检测安全协议代码语义逻辑错误的形式化验证方法.通过将协议C源码自动化抽象为Pi演算模型,基... 展开更多; 关键词协议实现形式化验证 PI演算模型抽取 ProVerif; 在线阅读下载PDF 职称材料

基于观察等价性的协议猜测攻击形式化检测方法: 4; 作者苗旭阳顾纯祥陆思奇《密码学报》 CSCD 2023年第2期306-319,共14页; 由于口令的低熵性,针对基于口令的安全协议存在特有的口令猜测攻击,当前的形式化语义不能较好地刻画攻击者执行口令猜测攻击的条件,对于协议抗猜测攻击能力没有统一的形式化安全属性定义.本文提出了基于观察等价性的协议猜测攻击形式化... 展开更多; 关键词形式化分析观察等价性口令猜测攻击 Tamarin-Prover; 在线阅读下载PDF 职称材料

题名基于SOTP加密保护签名私钥的SM2签名方案被引量：1: 1; 作者韩庆迪陆思奇; 机构中国海洋大学信息科学与工程学部数学工程与先进计算国家重点实验室网络密码技术河南省重点实验室; 出处《密码学报（中英文）》 CSCD 北大核心 2024年第5期991-1002,共12页; 文摘数字签名算法本身的安全性可由数学理论保证,但应用安全性问题并未完全解决,如何安全存储签名私钥就是一个难题,尤其是移动端保护和使用签名私钥的问题.本文设计了一个用户可自主签名,性能高且能保证签名私钥安全性的SM2签名方案.该方案基于SOTP技术对签名私钥进行加密,使得用户的私钥始终处于加密保护状态,并且签名时用户可直接用加密私钥进行签名,不需要解密私钥.同时,私钥保护不是固定不变的,SOTP技术提供加密私钥时的随机数,用户可以定期或依据需求不定期地更新加密私钥的随机数,攻击者无法使用分析手段来获取私钥信息.在本方案中,用户可以自主地进行签名生成,其他人进行验证,使用过程与SM2签名算法几乎完全相同.本文对设计的方案提供了完整的正确性证明和安全性证明,相关功能、性能分析表明所提方案可以有效保护SM2签名私钥.本方案在保证签名效率的同时也保护了签名私钥,在移动端私钥保护方面有着广泛的应用前景.; 关键词 SM2签名算法 Z算法私钥保护数字签名随机预言机; Keywords SM2 signature algorithm Z algorithm key protection digital signature random oracle; 分类号 TP309.7 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于自编码器的未知协议分类方法被引量：7: 2; 作者顾纯祥吴伟森石雅男李光松; 机构信息工程大学网络空间安全学院网络密码技术河南省重点实验室; 出处《通信学报》 EI CSCD 北大核心 2020年第6期88-97,共10页; 基金国家自然科学基金资助项目(No.61772548) 国家自然科学基金创新研究群体资助项目(No.61521003) 信息保障技术重点实验室开放基金资助项目(No.KJ-17-001)。; 文摘针对互联网中存在的大量未知协议导致网络管理和维护网络安全十分困难的问题,提出了一种未知协议的分类识别方法。结合自编码器技术和改进的K-means聚类技术针对网络流量实现了未知协议的分类识别。利用自编码器对网络流量进行降维和特征提取,使用聚类技术对降维后数据进行无监督的分类,最终实现对网络流量的无监督识别分类。实验结果表明,所提方法分类效果优于传统的K-means、DBSCAN、GMM算法,且具有更高的效率。; 关键词未知协议分类自编码器无监督分类特征提取; Keywords unknown protocol classification autoencoder unsupervised classification feature extraction; 分类号 TP181 [自动化与计算机技术—控制理论与控制工程]; 在线阅读下载PDF 职称材料

题名C2P:基于Pi演算的协议C代码形式化抽象方法和工具被引量：4: 3; 作者张协力祝跃飞顾纯祥陈熹; 机构数学工程与先进计算国家重点实验室网络密码技术河南省重点实验室; 出处《软件学报》 EI CSCD 北大核心 2021年第6期1581-1596,共16页; 基金国家重点研发计划(2019QY1302)。; 文摘形式化方法为安全协议分析提供了理论工具,但经过形式化验证过的协议标准在转换为具体程序实现时,可能无法满足相应的安全属性.为此,提出了一种检测安全协议代码语义逻辑错误的形式化验证方法.通过将协议C源码自动化抽象为Pi演算模型,基于Pi演算模型对协议安全属性形式化验证.最后给出了方案转换的正确性证明,并通过对Kerberos协议实例代码验证表明方法的有效性.根据该方案实现了自动化模型抽象工具C2P与成熟的协议验证工具ProVerif结合,能够为协议开发者或测试人员检测代码中的语义逻辑错误提供帮助.; 关键词协议实现形式化验证 PI演算模型抽取 ProVerif; Keywords protocol implementation formal verification Pi calculus model extraction ProVerif; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于观察等价性的协议猜测攻击形式化检测方法: 4; 作者苗旭阳顾纯祥陆思奇; 机构数学工程与先进计算国家重点实验室网络密码技术河南省重点实验室; 出处《密码学报》 CSCD 2023年第2期306-319,共14页; 文摘由于口令的低熵性,针对基于口令的安全协议存在特有的口令猜测攻击,当前的形式化语义不能较好地刻画攻击者执行口令猜测攻击的条件,对于协议抗猜测攻击能力没有统一的形式化安全属性定义.本文提出了基于观察等价性的协议猜测攻击形式化检测方法.使用多集重写规则对协议交互流程进行形式化建模,给出了口令初始化、口令猜测行为的标准化规则,修改完善基于口令的对称加密原语,以支持包含基于口令的对称加密的协议验证.理论上将协议口令猜测攻击的形式化分析检测转换为正确猜测和错误猜测下多集重写规则双系统的观察等价性是否成立的判断问题;实现上使用Tamarin形式化分析工具对协议是否存在口令猜测攻击进行自动化分析,首次实现了形式化分析工具对口令猜测攻击路径的自动化生成.使用该方法对EKE、SPAKE等传统口令认证协议和多因子认证协议进行形式化建模和分析,对其中存在口令猜测攻击的协议自动化生成可行的口令猜测攻击路径,验证了方法的正确性和有效性.; 关键词形式化分析观察等价性口令猜测攻击 Tamarin-Prover; Keywords formal analysis observational equivalence password guessing attack Tamarin-Prover; 分类号 TP309.7 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于SOTP加密保护签名私钥的SM2签名方案	韩庆迪陆思奇	《密码学报（中英文）》 CSCD 北大核心	2024	1	在线阅读下载PDF 职称材料
2	基于自编码器的未知协议分类方法	顾纯祥吴伟森石雅男李光松	《通信学报》 EI CSCD 北大核心	2020	7	在线阅读下载PDF 职称材料
3	C2P:基于Pi演算的协议C代码形式化抽象方法和工具	张协力祝跃飞顾纯祥陈熹	《软件学报》 EI CSCD 北大核心	2021	4	在线阅读下载PDF 职称材料
4	基于观察等价性的协议猜测攻击形式化检测方法	苗旭阳顾纯祥陆思奇	《密码学报》 CSCD	2023	0	在线阅读下载PDF 职称材料