检索结果-南通市图书馆

WAPI实施方案中的密钥协商协议的安全性分析

在线全文

学校读者我要写书评

暂无评论

计算机学报 2006年第4期29卷 576-580页

作者：李兴华马建峰西安电子科技大学计算机网络与信息安全教育部重点试验室西安710071

利用canetti-krawczyk模型对WAPI实施方案中的单播密钥协商协议进行了分析,结果表明:如果所采用的椭圆曲线加密方案ECES能够抵抗适应性的选择密文(CCA2)攻击,那么该密钥协商过程就不提供完美前向保密性(PFS)的会话密钥安全(SK-secure).... 详细信息

利用canetti-krawczyk模型对WAPI实施方案中的单播密钥协商协议进行了分析,结果表明:如果所采用的椭圆曲线加密方案ECES能够抵抗适应性的选择密文(CCA2)攻击,那么该密钥协商过程就不提供完美前向保密性(PFS)的会话密钥安全(SK-secure).在协议结束时该认证模型实现了用户STA和接入点AP相互的身份认证.相对于原国家标准,实施方案的安全性有了很大的提高.

关键词：无线局域网 WAPI 密钥协商协议 canetti-krawczyk模型

在线全文

学校读者我要写书评

暂无评论

新的可证明安全的快速认证协议

电子科技大学学报 2009年第1期38卷 55-58页

作者：朱辉李晖庞辽军王育民西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071

利用canetti-krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了canetti-krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等... 详细信息

利用canetti-krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了canetti-krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。

关键词：认证协议 canetti-krawczyk模型可证明安全安全分析

EPC网络中可证明安全的EPCIS通信方案

在线全文

学校读者我要写书评

暂无评论

通信学报 2013年第S1期34卷 235-239,245页

作者：李景峰潘恒郭卫锋解放军信息工程大学密码工程学院河南郑州450004 中原工学院计算机学院河南郑州450007

针对EPC信息服务存在的安全问题,提出一种EPC信息服务安全通信方案ESCM,方案使用数字签名、消息认证码等安全机制,实现了分属查询应用程序和外域EPCIS服务器之间的相互认证服务与密钥协商服务,能够保护EPCIS通信的机密性和完整性。利用C... 详细信息

针对EPC信息服务存在的安全问题,提出一种EPC信息服务安全通信方案ESCM,方案使用数字签名、消息认证码等安全机制,实现了分属查询应用程序和外域EPCIS服务器之间的相互认证服务与密钥协商服务,能够保护EPCIS通信的机密性和完整性。利用canetti-krawczyk模型证明了ESCM方案是会话密钥安全的。此外,性能分析表明该方案的通信开销、计算开销较少,适合EPC网络特性。

关键词： EPC信息服务射频标识 canetti-krawczyk模型

可信计算环境下基于TPM的认证密钥协商协议

在线全文

学校读者我要写书评

暂无评论

计算机工程与应用 2010年第35期46卷 115-118页

作者：王海燕吴振强种慧芳蒋李陕西师范大学计算机科学学院西安710062

基于身份的认证密钥协商协议存在密钥托管I、D管理I、D唯一性和私钥的安全分发等问题,目前的可信计算技术为此提供了很好的解决方案。利用TPM平台中EK和tpmproof唯一性的特点,结合McCullagh-Barreto认证密钥协商协议思想,提出了一个在... 详细信息

基于身份的认证密钥协商协议存在密钥托管I、D管理I、D唯一性和私钥的安全分发等问题,目前的可信计算技术为此提供了很好的解决方案。利用TPM平台中EK和tpmproof唯一性的特点,结合McCullagh-Barreto认证密钥协商协议思想,提出了一个在可信计算环境下基于TPM的认证密钥协商协议,该协议较好地解决了上述基于身份的密钥协商协议所存在的问题。用CK模型对所提协议进行了安全性分析,结果表明该协议具备已知密钥安全性,完善前向保密性及密钥泄露安全性等CK安全模型下相应的安全属性。

关键词：可信计算密钥协商协议认证密钥协商 canetti-krawczyk模型

在线全文

学校读者我要写书评

暂无评论

一种改进的直接匿名认证方案

计算机应用 2009年第2期29卷 364-366,397页

作者：李洁吴振强于璐孙鹏程瑶陕西师范大学计算机科学学院西安710062

介绍可信计算中直接匿名认证(DAA)方案的研究与发展,针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击,提出了一种改进的直接匿名认证方案。与原方案相比,改进的方案在Join阶段提出了一种新的密钥交换协议,在实现DAA证书发布者和... 详细信息

介绍可信计算中直接匿名认证(DAA)方案的研究与发展,针对现有解决方案中由于EK密钥泄露而造成的Rudolph攻击,提出了一种改进的直接匿名认证方案。与原方案相比,改进的方案在Join阶段提出了一种新的密钥交换协议,在实现DAA证书发布者和示证者双向身份认证的同时,将EK证书的认证过程和DAA证书的签发过程分离,从而避免了Rudolph攻击的出现。通过利用CK模型对提出的密钥交换协议进行分析,表明改进的方案中的密钥交换协议达到SK安全等级;该方案保证了用户可控的匿名性,并且可信第三方不会成为方案瓶颈。

关键词：直接匿名认证 Rudolph攻击密钥交换 canetti-krawczyk模型

EPC网络中一种可证明安全的ONS查询方案

在线全文

学校读者我要写书评

暂无评论

小型微型计算机系统 2013年第7期34卷 1620-1624页

作者：郭卫锋李景峰张来顺信息工程大学电子技术学院郑州450004

分析了EPC网络中ONS查询过程,指出现有过程在身份认证、消息机密性和完整性等方面存在安全缺陷.提出了一种可证明安全的ONS查询方案,引入对称密码和消息认证码等技术,实现ONS服务器之间的双向认证和安全密钥分发,从而有效保护ONS服务器... 详细信息

分析了EPC网络中ONS查询过程,指出现有过程在身份认证、消息机密性和完整性等方面存在安全缺陷.提出了一种可证明安全的ONS查询方案,引入对称密码和消息认证码等技术,实现ONS服务器之间的双向认证和安全密钥分发,从而有效保护ONS服务器之间消息传递的机密性和完整性.利用安全协议形式化分析工具canetti-krawczyk模型进行了安全性分析,分析表明该方案是可证明安全的.同时,性能对比分析表明该方案具有较低的通信开销和计算量,减少了安全机制对性能造成的影响.

关键词： EPC网络 RFID ONS canetti-krawczyk模型

在线全文

学校读者我要写书评

暂无评论

EPC网络数据跨域传输安全机制研究

EPC网络数据跨域传输安全机制研究

作者：郭卫锋解放军信息工程大学

学位级别：硕士

EPC网络是一种典型的物联网架构，随着物联网的发展和应用，EPC网络已成为研究热点。EPC网络能够为企业提供一种可靠、高效的信息共享机制，包括物品信息的查询、物品在供应链中流动情况的查询与更新、物品的跟踪与溯源等。利用EPC网络... 详细信息

EPC网络是一种典型的物联网架构，随着物联网的发展和应用，EPC网络已成为研究热点。EPC网络能够为企业提供一种可靠、高效的信息共享机制，包括物品信息的查询、物品在供应链中流动情况的查询与更新、物品的跟踪与溯源等。利用EPC网络提供的信息共享机制，用户能够访问供应链中任何一个企业提供的信息，极大地提高了物品在生产、运输、销售等环节的效率，降低了成本。由于EPC网络的特殊性，现有的安全方案无法保证共享信息在不同企业组成的信任域间跨域安全传输，并且会对性能造成严重的影响。ONS和EPCIS是实现数据跨域传输的关键，因此，在分析数据跨域传输存在的安全问题和安全需求的基础上，本文重点对ONS安全通信机制和EPCIS安全通信机制展开了研究。为数据跨域传输提供安全保障的同时，尽可能降低安全机制对性能造成的影响。概括起来，本文主要包括以下内容：1．分析了数据跨域传输过程存在的安全问题，根据数据跨域传输过程中ONS和EPCIS的作用，提出了总体安全需求。在此基础上，提出了数据跨域传输安全框架，指出了ONS安全通信机制和EPCIS安全通信机制是框架的关键组成部分，阐述了安全的数据跨域传输过程。2．针对查询ONS服务器存在的安全问题，提出了一种ONS安全通信机制，实现ONS服务器间的双向认证和安全密钥协商，从而有效保护ONS服务器之间消息传递的机密性和完整性。利用安全协议形式化分析工具canetti-krawczyk模型证明了该机制的安全性，性能对比分析和模拟实验结果表明ONS安全通信机制具有较低的通信开销和计算量，减少了安全机制对性能造成的影响。3．针对查询EPCIS服务器存在的安全问题，提出了一种EPCIS安全通信机制，实现应用程序和EPCIS服务器的双向认证和密钥协商，防止未授权用户查询EPCIS服务器以及伪造的EPCIS服务器向用户提供虚假信息。利用canetti-krawczyk模型对该机制进行了形式化安全性证明，性能对比分析表明EPCIS安全通信机制的通信开销和计算开销都比较小，并且充分考虑了EPC网络中实体的计算能力，具有很好的应用价值。本文对EPC网络数据跨域传输存在的安全问题和所需的安全机制进行了深入的研究，为EPC网络应用系统安全方案的设计和实现提供了理论支持，有利于更加全面地分析和提高EPC网络应用系统的安全性，改善系统性能。

关键词： EPC网络射频识别对象名称解析服务 EPC信息服务 canetti-krawczyk模型

基于CK01模型的物联网节点密钥交换和更新算法研究

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

现代计算机 2018年第14期24卷 54-58页

作者：欧志球王铮浙江机电职业技术学院计算机工程学院杭州310053

随着物联网网络管理规模的增大和对安全性要求的提高,简单网管协议第3版标准中的用户安全模型的密钥交换已经不能满足需求。针对当前流行的用户安全模型,提出基于canetti-krawczyk模型的安全密钥交换算法,并进行形式化的证明和相应的方... 详细信息

随着物联网网络管理规模的增大和对安全性要求的提高,简单网管协议第3版标准中的用户安全模型的密钥交换已经不能满足需求。针对当前流行的用户安全模型,提出基于canetti-krawczyk模型的安全密钥交换算法,并进行形式化的证明和相应的方案设计与实现。经过实验系统检验,该方案能较好地提高系统的安全性、性能和易部署维护性。

关键词：简单网管协议第3版用户安全模型迪菲-赫尔曼密钥交换算法 canetti-krawczyk模型