首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 578 毫秒
1.
《科技风》2021,(31)
自从2011年Jakobi等人提出第一个基于量子密钥分发(QKD)的量子保密查询(QPQ)协议开始,基于QKD的QPQ协议由于其实用性已成为研究的热点,但其中部分协议至今依然存在着一些安全问题。例如通过使用量子存储,联合测量(JM)攻击严重威胁到QPQ协议的安全性。本文主要分析杨等人协议在个体攻击和JM攻击下的安全性,发现该协议使用的后处理方法不仅不能抵抗JM攻击,而且会使得数据库条目存在额外泄露隐患。  相似文献   

2.
最简单的密钥分配协议就是所有传感器节点共享一个密钥,但是如果一个节点被捕获并取出密码,安全将不复存在。最安全的密钥分配协议是预先给每两个节点生成一个对偶密钥,把这些密钥保存在节点中,但是由于网络规模巨大,节点存储器非常受限,每个节点需保存n-1个密钥,可扩展性非常差,只能用于小规模网络。  相似文献   

3.
基于UCKG的密钥管理策略   总被引:1,自引:0,他引:1  
Ad hoc网络的密钥管理技术是影响Ad hoc网络发展的重要因素,本文对Ad hoc现存密钥管理技术进行了研究。在基于身份密码系统的基础上,提出了UCKG(User Contributed Key Generation)密钥生成策略及分布式密钥管理协议,克服了身份密码系统存在PGC欺骗以及需要安全信道分发密钥的缺陷。对UCKG分布式密钥管理协议使用NS工具进行了性能仿真,当网络具有较好的连通性时,提出的密钥管理协议具有较好的性能。  相似文献   

4.
在产品的流通过程中,产品信息的安全性已经受到各种威胁。针对这一问题,本文提出了一个射频识别(RFID)标签所有权安全转移的协议,RFID标签所有权转移协议是在标签的原所有者与新所有者之间完成的。该协议采用了一个安全的随机数方案,先经过密钥协商完成标签原始信息的安全转移,然后通过相互认证更新标签的密钥。新的协议不仅能够满足标签所有权转移的安全要求,同时也保证了原所有者与新所有者的隐私安全。  相似文献   

5.
本文针对基于动态身份远程用户认证,可有效防止用户关键信息泄露,保证已认证用户通过授权获取网络服务。针对Wen-Li提出的基于动态身份远程用户认证与密钥协商方案进行安全性分析,指出该方案存在安全缺陷,可能导致泄露用户部分关键信息,进而遭受网络攻击。在保留Wen-Li方案优点基础上提出一种改进的远程用户认证方案,重新设计了认证过程中的会话密钥和密钥确认消息,与Wen-Li方案相比,改进方案能够抵御中间人攻击以及盗窃智能卡攻击,并增强了方案的前向安全性。  相似文献   

6.
提出了一种新的基于椭圆曲线密码体制的(t,n)动态秘密共享方案。该方案具有以下特点:参与者能自主选择子密钥;在进行一次秘密恢复后,不会泄露关于子密钥的任何信息,子密钥仍可用恢复于下一个共享的秘密;参与者的子密钥可定期更新,且更新工作由每个参与者独立完成。与传统的多秘密共享方案相比,该方案具有更高的安全性和灵活性。  相似文献   

7.
大多数基于口令的密钥协商协议都只考虑如何在客户与服务器之间协商密钥。 客户到客户口令认证密钥协商协议考虑如何在两个客户之间协商密钥,而这两个客户 只分别与各自的服务器共享口令。在[?]中, Jin Wook Byun 等提出了两个协议,分别称为跨域C2C-PAKE协议,和单服务器C2C-PAKE协议。最近 针对这两个协议,提出了一系列攻击和改进方案。在本文中,我们指出跨域C2C-PAKE 协议及其所有的改进方案都是不安全的。我们设计了一个新的跨域C2C-PAKE协议。 它可以抵抗已知的所有攻击。  相似文献   

8.
由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。  相似文献   

9.
量子密码体系研究   总被引:1,自引:0,他引:1  
李佳 《科技广场》2013,(6):221-226
本文主要介绍了量子密码体系中密码算法、密钥管理、密码技术、安全协议、密钥分配等主要内容。得出了量子密码比传统密码更安全的有效结论,最后总结了量子密码广阔的发展前景。  相似文献   

10.
在使用电子银行支付和交易中,密钥的敏感性和随机性决定了交易安全。传统方法采用算术编码方法进行电子银行密钥设计,敏感性表征效果不好,安全性不佳,提出一种基于Turbo编码的电子银行支付安全密钥敏感性表征方法,进行电子银行支付Turbo编码设计,设计电子银行支付安全密钥总体系统,基于Turbo编码的电子银行支付密钥重传协议得到改进的电子银行支付安全密钥敏感性表征算法。实验结果证明,该算法电子银行支付安全密钥的敏感性特征和加密性能接近理论最优,实现优化加密,能有效滤除干扰因素影响,对异常操作具有较好的敏感性表征,电子银行支付安全性得到改善。  相似文献   

11.
提出了在V PN多节点情况下会话密钥的分发策略,以及V PN节点加入与离开时会话密钥的改变体制。该体制利用端对端的“自证明”认证协议进行共享密钥分发,会话密钥的分发、V PN节点加入与离开时会话密钥的改变采用计算量小的对称加密算法,所以该体制具有安全、高效的特点。  相似文献   

12.
张岚  何良生 《科技通报》2006,22(6):834-840
在安全数据通信中,身份认证和会话密钥的协商是极为重要的问题,近年来,实现这种类型的密码协议主要是通过可信第三方参与身份的认证和会话密钥的协商,因而,可信第三方的可靠性和安全性是系统性能的瓶颈。提出了一个双向的认证密码协议,解决了可信第三方的性能瓶颈问题,是一个更为有效的、安全的密码协议。用串空间的认证测试理论对其进行了形式分析,最后探讨了它在TLS协议中的应用。  相似文献   

13.
IPv6很好地解决了很多网络安全性问题。对IPv6的安全机制进行了系统的研究,详细说明了IPv6中所采用的IPSec协议,并从其核心协议如身份验证报头AH协议、封装安全有效负载ESP协议和因特网密钥交换IKE协议3个方面做了较充分的阐述。最后将IPv6所带来的安全应用做了相应介绍。  相似文献   

14.
现有的基于口令的群密钥交换协议大都借助分组密码算法和Hash函数确保协议的安全性. 本文仅借助Hash函数,构造了一种高效、可证明安全的协议. 该协议在随机预言模型下是语义安全的,并能对抗离线字典攻击. 与相关工作比较,本文设计的协议具有更高的计算效率.  相似文献   

15.
提出了一种基于ECDH算法的WSN安全传输协议。在分簇路由模型的基础上,结合k均值算法的优点,通过簇头节点与基站之间的协商产生密钥,实现了协商密钥动态变化,并且不同簇之间密钥不相同。之后簇头节点向本簇内的sensor节点分发密钥,使整个WSN的信息传输过程均是安全可信的。同时,本文也考虑了节点能耗与首次通信安全性的问题,并给出了相应的解决方案。  相似文献   

16.
本文重点对IEEE80216标准的保密和密钥管理协议进行安全分析,指出其中存在的安全漏洞.在此基础上分析了IEEE80216e的改进PKM2的安全性,安全分析表明改进后的协议修正了原标准中存在的问题,其安全性得到了保障.  相似文献   

17.
本文简要介绍了保密通信系统安全性的基本概念、量子密钥分配协议以及量子密钥分配系统的实际安全性。探讨了量子密钥分配系统实际应用中主要存在的器件不完美性对系统安全性造成的影响,分析了诱骗态协议、测量无关量子密钥分配协议的应用及其局限性。最后,展望量子保密通信的未来。  相似文献   

18.
Ad Hoc网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络。最近王晓峰等学者提出了一个新的适用于Ad Hoc网的具有口令认证和共享口令进化的多方密钥协商协议,并认为他们的协议是安全而高效的。然而我们发现这一协议存在严重的安全缺陷:不能抵抗离线口令猜测攻击和伪造攻击;不能提供前向安全性和后向安全性;不能动态更新群组成员的密钥。  相似文献   

19.
提出一种简单易行的循环轮转式会话密钥交换协议和具有一次一密特性的会话密钥生成算法。该会话密钥交换协议基于KDC系统和对等保密通信代理实现保密通信,可减轻用户的会话密钥产生和保管的负担;该会话密钥产生算法将会话密钥分成两部分:一部分用于轮转次序控制,另一部分用于加密,整个会话密钥用单向散列函数的折叠生成。因此,该算法产生的会话密钥具有一次一密的特点。  相似文献   

20.
随着物联网的发展,RFID系统大量应用,未经认证的阅读器非法读取或更改RFID电子标签内的数据,造成越来越严重的安全问题及隐私泄露。通过对射频识别(R F ID )重要性及安全隐患的讨论,提出了一种称为认证处理框架Authentication processing framework (APF)的方法,将RFID电子标签和阅读器在APF中进行ID及解密密钥注册,并通过标签及阅读器的双向认证,以避免非法阅读器访问电子标签造成的隐私泄露及安全隐患。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号