国家重点实验室开放基金(9140C1107010604)
- 作品数:6 被引量:16H指数:3
- 相关作者:许春香钟欢唐安阳李发根周敏更多>>
- 相关机构:电子科技大学西安电子科技大学华南农业大学更多>>
- 发文基金:国家重点实验室开放基金教育部重点实验室基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于身份的多方认证组密钥协商协议被引量:5
- 2008年
- 2002年,Boneh和Silverberg提出了多线性表理论和基于多线性表的多方Diffe-Hellman密钥交换协议,H.K.Lee等人在该协议基础上利用证书对参与者进行身份认证,解决了该协议容易遭受中间人攻击的问题,H.M.Lee等人进一步引入基于身份的公钥密码技术替代数字证书,提高了密钥协商的效率,形成了ID-MAK协议.在本文中,我们对ID-MAK协议进行了安全性分析,发现ID-MAK协议没有真正实现它所宣称的身份认证,不能抵御主动攻击,敌手可冒充任意合法成员参与到密钥协商中获取组密钥.本文在计算多线性D-H问题假设下提出了两个ID-MAK协议改进方案,两个改进协议只需一轮即可协商一个组密钥,本文还给出了相应的成员动态变化和组密钥更新协议.本文最后对我们改进的协议进行了安全性分析.
- 钟欢许春香
- 对一种代理签名方案的密码学分析和改进
- 2009年
- 对Fu-Kou-Xiao具有代理匿名性的代理签名方案[5]进行分析,指出该方案不具备强不可伪造性。给出了一种伪造攻击,利用这种攻击,一个恶意的原始签名人可以成功伪造代理签名密钥,从而可以假冒诚实的代理签名人生成验证有效的代理签名。分析了方案不安全的原因,在此基础上提出了一个改进的代理密钥生成算法来修正Fu-Kou-Xiao的方案。
- 夏琦许春香高建彬
- 关键词:密码学分析数字签名代理签名
- 一组新的Ad Hoc快速组密钥协商协议
- 2007年
- 基于离散对数的安全性,提出一个能在小型Ad Hoc网络中快速建立组密钥的FGKA(FastGroup Key Agreement)协议.该协议利用组织者选择的秘密参数,结合所有成员的密钥贡献信息产生组密钥值.再利用密钥生成树建立方法构造k叉树结构,将上述协议扩展为AT-FGKA(ArbitraryTopology-FGKA)协议,该协议能适应任意拓扑结构,并能满足大型Ad Hoc网络的需要.描述了相应的成员加入与退出的协议,并对协议进行了安全性分析和效率比较,结果表明FGKA具有小的通信量和计算量,AT-FGKA能有效降低通信开销.
- 钟欢许春香马华
- 关键词:密钥协商组密钥密钥管理HOC
- 关于S-3PAKE协议的漏洞分析被引量:1
- 2009年
- 通过分析一种基于CCDH假设的简单三方密钥交换协议(S-3PAKE协议),指出了该协议未对攻击者可能的身份进行全面考虑,缺乏完备认证机制的缺陷,阐明了当攻击者本身就是与服务器共享一对认证口令的合法用户时,该协议不能有效地抵抗在线口令猜测攻击,并提出了一种对S-3PAKE协议进行在线口令猜测攻击的具体方法。使用该方法,攻击者只需与服务器进行通信,即可对其他用户的口令进行猜测分析。
- 许春香罗淑丹
- 关键词:身份认证密钥交换口令
- 对两个提名代理签名方案的密码学分析被引量:3
- 2009年
- 该文分析了Seo等(2003)和黄振杰等学者(2004)提出的两个提名代理签名方案,指出这两个方案都不具备强不可伪造性。分别给出了一种伪造攻击,利用这种攻击,一个不诚实的原始签名人通过设置特定的参数,可以成功伪造代理签名密钥,从而可以假冒诚实的代理签名人生成有效的提名代理签名,威胁到代理签名人的合法权益。
- 禹勇许春香周敏李发根
- 关键词:数字签名代理签名
- 使用双线性对构造的智能卡口令认证方案被引量:7
- 2008年
- 研究了双线性对在智能卡口令认证方案中的应用;针对Girietal方案在敌手能够获取存储在智能卡中信息的情况下不能抵抗冒充攻击的安全缺陷,提出了一种使用双线性对构造的智能卡口令认证方案。在该方案的登录阶段中只是执行群上的加法运算,没有使用杂凑函数和公钥加解密操作,因而计算代价更低,但却提供了更好的安全性,能够抵抗重放攻击、离线攻击和冒充攻击。
- 许春香唐安阳
- 关键词:双线性对口令认证智能卡时戳
