【摘 要】
:
认证群密钥协商(AGKA)协议的目的是为群中用户产生一个共享会话密钥,使得群中用户间能在公共数据网络上进行安全通信,因此,AGKA协议的基本安全特性是使群中所有成员共享一个相同的会话密钥。本文指出Choi等的基于身份的认证群密钥协商协议不能满足这个基本安全特性,即攻击者A能使得群中用户在运行完该协议后所产生的会话密钥不一致,而且不会被群中成员发现。
【机 构】
:
西南交通大学信息安全与国家计算网格实验室,成都,610031
论文部分内容阅读
认证群密钥协商(AGKA)协议的目的是为群中用户产生一个共享会话密钥,使得群中用户间能在公共数据网络上进行安全通信,因此,AGKA协议的基本安全特性是使群中所有成员共享一个相同的会话密钥。本文指出Choi等的基于身份的认证群密钥协商协议不能满足这个基本安全特性,即攻击者A能使得群中用户在运行完该协议后所产生的会话密钥不一致,而且不会被群中成员发现。
其他文献
DDoS攻击源端防御系统能够在源头阻断攻击,能有效防止攻击事件的发生,但是在源端检测攻击比较困难。提出一种源端快速检测方法,采用非参数的累加和算法,将攻击点个数加入到检测因素中,为目的地址创建一个记录包统计信息的流量表,流量表个数有限,使用LRU算法思想调度切换。实验结果表明,与已有的源端检测方法相比,新方法产生很小的误警率,并且检测延迟较短。
提出了一种基于网络熵的计算机网络攻击建模实践算法,利用网络熵来度量网络受攻击前后安全特性的变化。借助于层次分析法(AHP),着重分析了网络熵差的计算方法,并给出了某无线网络攻击熵差的计算实例。进一步,给出了基于网络熵的攻击效果评估模型的校验方法。初步的测试结果表明该模型能够较为有效地反映实际的网络攻击效果。
提出了一种可生存性增强的网络信息系统体系结构(survivability-enhanced network information systemarchitecture, SENISA), SENISA由安全池和服务池两个层次组成。安全池以P2P重叠网方式设计,专注于安全任务的完成,从而保护服务池所提供的系统服务;服务池则采用基于Chord的服务管理模式和基于主冗机的服务切换模式来设计,专注于为用
当前网络应用环境需要通信双方信任彼此实施的安全策略。为了达到这个目标需要解决两个密切联系的问题:一是通信双方采用何种安全策略及如何配置选定的安全策略,二是通信双方如何证明彼此正确实施了安全策略。域型强制实行(domain and typeenforcement, DTE)强制访问控制模型的主体关联域属性,客体关联型属性,根据域和型来仲裁主体对客体或其他主体的访问请求,能够实现网络访问控制所需要细粒
IPSec和NAT存在本质上的不兼容性。对目前最流行的IETF提供的UDP封装解决方案进行分析,并对它的一个改进方案进行了研究分析,找出其不足。最后提出自己的解决方案,力求一种安全有效的解决方法,使IPSec和NAT协调工作。
分析了XL算法的原理,提出了一种基于Groebner基的改进XL算法,论证了改进算法的合理性,并通过实际例子,比较了改进XL算法和原算法的计算复杂度差别。
本文提出了基于H.264的视频图像加密方案,方案充分考虑了视频数据的特点,选择性地对DCT系数和MVD值符号进行加密,适合于H.264实时视频传输的要求。本文中的性能测试方案,采用标准视频序列作为视频数据源,测试模型采用JM9.8软件平台,并从安全性、加密视觉效果、压缩比、计算复杂度4个方面分析比较了各个算法的性能。实验结果表明,本文提出的方案有很好的加密效果且具有较低的复杂度,对压缩比影响小。
协同环境通过委托实现信息共享。委托操作的前提是信任关系,信任关系伴随委托操作传递。本文提出基于委托的动态信任模型,将信任分为直接信任和间接信任,前者描述委托双方的实际经验,后者由推荐信息获得。信任随着时间推移不断衰减。直接信任和推荐信任之间可能存在偏差,资源属主根据协同信息动态修正推荐者的可信度。给出一个基于委托和信任的授权示例,在保证安全性的前提下提高授权管理的灵活性、可扩展性及可操作性。
本文指出原有多重签密方案存在的缺陷,并提出一种新的多重签密模型。本模型以陷门置换签密体制为基础,借鉴了原有多重签密方案的结构特点,并首次考虑了原始消息的安全发送问题。模型改善了原有多重签密方案的缺陷,在安全性上实现了消息保密性、不可伪造、不可否认等特性。在同等安全下,本模型比传统的"先签名再加密"方式,在执行效率和执行灵活性方面具有更多优势。适合在电子政务和电子商务环境下为消息的安全传递提供认证加
对于周期为P的二元周期序列(s),这里2是模户P的一个本原根,本文介绍了一个算法,对于任意的非负整数c,可以快速求出使得(s)的k-错线性复杂度不大于c的最小的整数k,并且同时得到一个使得Hamming重量最小的差错序列e。