导读:本文包含了认证密钥论文开题报告文献综述及选题提纲参考文献,主要关键词:隐私保护,承诺机制,格,双向认证
认证密钥论文文献综述
杨亚涛,韩新光,黄洁润,赵阳[1](2019)在《基于RLWE支持身份隐私保护的双向认证密钥协商协议》一文中研究指出为了解决执行认证密钥交换协议时通信双方身份隐私保护问题,提出了一种基于C类承诺机制的抗量子攻击的双向认证密钥协商协议。该协议通过C类承诺函数隐藏通信双方的真实身份信息,并基于RLWE困难问题,在保障身份匿名的前提下,通过2轮的消息交互不仅完成了双向身份认证,而且保证了传输消息的完整性,并协商出共享会话密钥。经过分析,在协议执行效率上,完成匿名的双向认证与密钥协商只需2轮的消息传输,与Ding等的协议对比,公钥长度缩短近50%;在安全性上,所提协议能够抵抗伪造、重放、密钥复制和中间人攻击。所提协议在eCK模型下满足可证明安全性,同时所提协议基于格上的RLWE困难问题,可抵抗量子计算攻击。(本文来源于《通信学报》期刊2019年11期)
张利华,姜攀攀,蒋腾飞,李晶晶[2](2019)在《LTE-R认证与密钥协商协议的安全分析及改进》一文中研究指出安全高效的车地身份认证方案是铁路安全运行的基础,结合列控系统数据安全传输对移动通信系统的需求和铁路无线通信网的发展方向,提出一种基于伪随机数和哈希函数的LTE-R车地通信身份认证协议。设计了由国际移动用户识别码(IMSI)和随机数生成的能够替换IMSI传输的匿名身份(PID),解决了由IMSI泄露导致的安全问题;利用临时生成的认证密钥NK代替永久根密钥K完成认证流程,提高了根密钥K的安全性。利用认证测试方法对协议的正确性进行了证明。分析证实,本文提出的LTE-R身份认证方案具有很好的安全性和匿名性,计算效率与通信消耗较好。(本文来源于《华东交通大学学报》期刊2019年05期)
汪锐,曹素珍,王斐,郎晓丽,杜霞玲[3](2019)在《车载自组网中基于无证书的密钥隔离批量消息认证方案》一文中研究指出针对车载自组网(VANET)中匿名认证存在的安全性问题,提出了一种高效的车载自组网的匿名认证方案。该方案将无证书密码体制和密钥隔离技术结合应用在车载自组网的环境中,通过更新协助器RSU与车辆用户OBU_i的密钥,使得某时间段的临时私钥的泄漏不会影响到前向和后向的安全性,并在随机预言模型下证明了该方案的安全性。最后,性能分析结果表明,该方案不仅提高了消息签名匿名认证的效率,而且降低了整个系统运算的开销,具有较好的理论意义与实用价值。(本文来源于《计算机工程与科学》期刊2019年09期)
贾永兴,廖飞,程教育,胡鹏[4](2019)在《基于无证书的P2PSIP可认证密钥协商方案》一文中研究指出针对P2PSIP协议的分布式特点、低呼叫时延要求和面临的安全威胁,基于无证书公钥密码体制下的可认证密钥协商和签名,提出了一种高效的P2PSIP可认证密钥协商方案,并分析了该方案的正确性、安全性和运算效率。该方案实现了P2PSIP呼叫的可认证密钥协商,克服了使用公钥基础设施带来的缺点,方案具有较低的通信开销且无对运算,因此对比其它方案具备较高的运算效率,降低了呼叫时延并提升了用户体验效果。(本文来源于《通信技术》期刊2019年08期)
张伟,田丽萍,梁玉,邓晶[5](2019)在《面向车联网多点协作联合传输的安全认证与密钥更新方法》一文中研究指出未来基于车联网的车路协同和自动驾驶场景要求车-车/车-路等网络通信在保证数据安全的前提下,具备低时延、高可靠的特性,从而保证车辆的行驶安全以及车/人的信息安全。LTE-V2X作为车联网通信方案之一,LTE的多点协作联合传输(Coordinated Multiple Points-Joint Transmission, CoMP-JT)技术不仅可以减少车辆在高速行驶过程中进行基站(Evolved Node B, eNB)切换时的通信中断,还能通过多个基站的协同传输来辅助提高网络的数据传输性能。然而当前LTE标准中的安全密钥管理方案无法满足多点协作联合传输过程中的密钥管理场景。针对该问题,提出一种可用于LTE-V2X车联网通信中多点协作传输切换的安全密钥生成与更新算法。该算法由车辆生成基站切换请求并使用随机数、共享密钥、目标基站公钥对切换请求进行加密、广播;基于密码学特性,目标基站不仅可基于私钥从密文请求中计算出共享密钥,还可以计算得到后续的会话密钥;车辆则可以基于目标基站位置信息、生成请求时的随机数计算出会话密钥,从而实现在只需要1次密钥传输的前提下,达成车辆与基站之间的密钥共享和密钥更新,并从密码学角度针对该密钥生成与更新算法进行验证分析。研究结果表明:在LTE-V2X多点协作传输时的基站切换过程中,该算法能够确保车辆与基站进行后向/前向密钥分离的安全认证以及会话密钥建立;与传统方案相比,所提方法可减少26.4%的基站切换过程中引入的通信时延,基站信道负载均仅为传统方案的1/2,并且随基站小区范围内车辆数目增加,基站的信道负载也仅线性增加,提升了该算法在LTE-V2X车联网场景中的适用性。(本文来源于《中国公路学报》期刊2019年06期)
李小文,李阳阳,雷秀[6](2019)在《5G终端认证和密钥协商过程的研究与实现》一文中研究指出针对5G系统中终端和网络建立安全连接的需求,身份的相互认证是建立安全连接的关键。对5G系统中基于5G认证和密钥协商(5G Authentication and Key Agreement,5G AKA)方式的认证过程进行了研究,结合5G AKA认证机制的特点,完成了终端5G AKA认证过程的具体设计,包括流程设计、接口设计。并基于规范及描述语言(Specification and Description Language,SDL)和测试及测试控制表示法第叁版(Testing and Test Control Notation,TTCN-3)协仿真平台上搭建了SDL功能图,对设计的终端5G AKA认证过程进行测试并对测试结果进行分析,有效检验了终端5G AKA认证过程与标准的一致性。(本文来源于《计算机工程与应用》期刊2019年11期)
杨晓燕[7](2019)在《基于口令的认证密钥交换协议研究》一文中研究指出随着网络技术的发展和云计算、大数据、物联网等技术的广泛应用,社会进入了信息化时代,各种信息系统正在彻底改变着人们的工作和生活方式,给人们带来极大便利。人们越来越多地在远程服务器上(或云端)存储和利用资源,使用远程服务器(云端)提供的各种服务。为了保护用户在远程服务器上(云端)的数据安全,防止攻击者假冒合法用户,服务器需要对用户进行身份或权限认证,确保该用户具有合法的访问权限。口令具有容易记忆的特点,利用口令来验证用户的身份或权限是目前最常用的认证技术,而基于口令的认证密钥交换协议除了可以认证用户和服务器的身份,还可以使用户和服务器建立一个共享的高强度会话密钥,用来保证用户和服务器后续通信的安全,因此基于口令的密钥交换协议能使人们以容易记忆的方式使用高强度会话密钥,为安全通信提供方便、安全的方式。基于口令的认证密钥交换协议最初由Bellovin和Merrittin于1992年提出,此协议可使通信双方建立一个共享的高强度的密钥并对通信双方进行身份认证,而两个通信方只共享一个短的口令作为认证因子。口令通常较短,容易记忆,而且使用方便,既不需要部署公钥基础设施,也不需要智能卡等硬件设备存储密钥。公钥基础设施的去除意味着避免了公钥注册、管理和撤销等一系列费时费力的操作。基于口令的认证密钥交换协议一直是密码学研究领域里的一个热点问题。在网络使用过程中,越来越多的个人隐私信息在网络中传输、存储和处理,在使用各种网络服务的同时,用户自然希望能够尽量少的泄露额外隐私信息。既能充分享受服务,又能尽可能保护隐私信息,是密码学安全协议设计的重要课题之一。匿名性是实现用户个人信息保护的一种有效的手段。通过在通信过程中隐藏用户的个人身份信息,使攻击者和服务器都无法获得用户个人身份与其它信息之间的关联,可以在一定程度上保护用户的个人隐私。匿名口令认证密钥交换协议使得用户以匿名的方式与服务器建立会话密钥,同时实现服务器对用户的访问权限认证,而用户与服务器之间只共享一个低熵的口令。本文对匿名口令认证密钥交换协议、叁方口令认证密钥交换协议和匿名双因子认证密钥交换协议进行研究,取得以下叁个方面的研究成果:一、基于验证元的匿名口令认证密钥交换协议目前大部分的匿名口令认证密钥交换协议都是在随机谕言模型下设计和分析的,仅有少量协议是在标准模型下可证安全。随机谕言模型是一种理想模型,随机谕言函数在实际应用中只能通过具有良好密码学性质的哈希函数来替代,但是这可能会给协议带来安全隐患。此外,在大多数的基于口令的匿名认证密钥交换协议中,服务器通常存储用户的明文口令,如果服务器遭到攻击,存储在服务器上的口令和其它信息将会泄露。为了减少这一缺陷带来的损失,研究者提出了口令的非对称模型,即服务器不再存储用户的明文口令,而只存储称为验证元的口令验证信息。如果攻击者获得了验证元,则需要进行离线字典攻击才能得到正确的口令,采用加盐等策略可以很好的对口令进行防护。基于以上原理,我们提出了一个基于验证元的匿名口令认证密钥交换协议的通用框架,并给出了协议的一个实例化方案。该协议以目前最高效的单轮口令认证密钥交换协议为基础,将两方口令认证密钥交换协议与n选1茫然传输(不经意传输)相结合,实现了用户的匿名性。该协议在标准模型下是可证安全的。该协议只需要两轮交互,实现了匿名口令认证密钥交换协议的双向隐式认证的最优轮数。如果需要实现用户与服务器的双向显示认证,只需要再增加一轮交互。二、基于验证元的叁方口令认证密钥交换协议在大规模的端到端应用中,如果两个通信方使用两方口令认证密钥交换协议产生会话密钥,那么每一个通信方都需要与另一方共享一个单独的口令,用户需要记忆的口令数量将与通信方的数量成线性关系。大量的口令将超出用户的记忆能力,密钥管理将变得非常困难。研究者提出了叁方口令认证密钥交换协议,即两个用户分别与可信的服务器共享口令,双方在服务器的帮助下建立共同的会话密钥。现有的大多数叁方口令认证密钥交换协议均基于随机谕言模型来实现,并且假设服务器拥有公钥。只有少数协议仅以口令作为认证方式,并且在标准模型下是可证明安全的。另外在大多数叁方口令认证密钥交换协议中,口令以明文的形式存储在服务器上,一旦服务器信息泄露,敌手获得用户口令后伪装成合法用户与服务器通信,对用户的数据安全造成极大的危害。针对以上不足,本文利用平滑投射哈希函数构造了基于验证元的叁方口令认证密钥交换协议。该协议仅以口令作为认证方式,不依赖服务器拥有公钥,并且在标准模型下是可证明安全的。叁、匿名双因子认证密钥交换协议人们通常使用口令作为认证方式,但是口令通常选自一个小的集合,容易遭受字典攻击。随着口令破解硬件和算法的不断提升,敌手破解口令的能力也逐渐加强。此外,口令还可以通过社会工程,肩窥和键盘窃听等方式恢复。单因子认证不符合在某些特定应用中提供更强的安全保护的目标。研究者提出了双因子认证密钥交换协议,使用智能卡和口令是目前最常用的双因子认证方式。匿名性是一种重要的安全属性,用来保护用户的个人身份信息不被暴露。为了实现双因子认证和用户身份的匿名性,研究者提出了基于动态ID的匿名双因子认证密钥交换协议。传统的基于动态ID的匿名双因子认证密钥交换协议仅针对外部攻击者实现用户的匿名性,并且只有少数协议实现了用户身份的不可追踪性。在用户/服务器场景中,服务器可以识别用户的身份,从而跟踪用户的活动,并且分析用户的个人偏好以获得不正当的经济利益(例如,向广告商销售用户的购物行为分析数据)。本文对匿名双因子认证密钥交换协议进行了研究,提出了强匿名性的概念。强匿名性是指服务器或外部敌手都不能获得用户身份的任何信息。服务器只知道它正在与属于合法的用户群组的用户进行交互,而不知道该用户的任何身份信息。本文提出了一个具有强匿名性的匿名的双因子认证密钥交换协议,并在随机谕言模型下证明了协议的安全性。在协议的构造中,使用n选1茫然传输来保证用户的匿名性。此协议不需要时钟同步,不需要服务器存储用户的口令列表,并且实现了会话密钥的语义安全性,用户对服务器和敌手的匿名性和不可追踪性。(本文来源于《山东大学》期刊2019-05-20)
朱辉,张业平,于攀,张之义,武衡[8](2019)在《面向无人机网络的密钥管理和认证协议》一文中研究指出针对无人机在组网过程中面临的密钥管理与身份认证问题,面向不同应用场景分别提出了有控制站支持的无人机网络认证方案(ASUSG)和无控制站支持的无人机网络认证方案(ASWGS),实现了无人机间的信任建立与安全通信。ASUSG基于椭圆曲线密码体制设计,充分利用控制站计算资源充足、通信链路稳定的特点,将控制站作为密钥生成中心,令控制站实时分发无人机公钥,并辅助无人机完成身份认证、建立安全的通信链路,减少了无人机承担的计算任务。ASWGS基于身份密码体制设计,通过门限密钥技术实现了网内节点在无控制站支持下的身份认证与密钥协商。具体组网时,节点采用遮蔽密钥的方式在公开信道传输用于生成节点私钥的秘密份额,实现了节点私钥的分布式生成。该过程通过预置节点公钥份额的方式能够以较少的计算开销有效阻止恶意节点的干扰行为。安全性分析显示,所提方案能够有效抵御无人机网络面临的身份假冒、消息重放、中间人攻击等多种典型的安全威胁。同时,基于国密算法在Linux平台上对上述两种认证方案进行了仿真实现,实验结果表明,相比于现有方案,本方案中的无人机节点在密钥管理的过程中所需计算开销更少。本文方案能够实现无人机在资源受限条件下的安全组网认证与会话密钥协商。(本文来源于《工程科学与技术》期刊2019年03期)
孙海燕,李玲玲,张玲,张建伟,黄万伟[9](2019)在《一种增强的移动互联网身份基认证密钥协商协议》一文中研究指出针对双线性对运算耗时较多和PKI证书管理负担重的问题,王真等人提出基于身份的移动互联网高效认证密钥协商协议(通信学报,2017年第8期),但该协议不能抵抗临时私钥泄露攻击,不具备eCK安全性。为此,提出一种不使用双线性对运算的身份基认证密钥协商协议,并在GDH假设和随机预言机模型下,证明其具备eCK安全性。分析结果表明,该协议密钥协商阶段仅需4个椭圆曲线点乘运算,与CKD-10、XW-12、WML-17等协议相比效率较高,单轮通信次数和计算代价较少,适用于移动互联网环境。(本文来源于《计算机工程》期刊2019年09期)
赵茭茭,马文平,罗维,刘小雪[10](2019)在《基于密钥共享的分层混合认证模型》一文中研究指出随着信息时代的迅速发展,云计算数据访问安全已经成为了用户最关心的问题。身份认证技术是确保参与者在开放的网络环境中实现安全通信的一种重要手段,如何利用身份认证技术为云环境安全保驾护航,成为学者研究的热点。文中通过公钥基础设施(Public Key Infrastructure,PKI)颁发CA证书以在不同云服务间建立信任,将多个采用身份密码体制(Identity-Based Encryption,IBE)的云联合起来;采用分层身份加密体系,引入共享密钥技术,通过选取成环结构,提出一种PKI-IBE混合认证模型方案,并对方案的安全性进行分析,从理论上证明了云环境下PKIIBE(Public Key Infrastructure-Identity-Based Encryption)同层成环模型提供服务的可行性。同时文中设计了一种基于该模型的签密技术,通过公私密钥对实现云内认证以及跨云认证。安全性理论证明与性能分析表明,该方案在计算量稍增加的前提下,保证了足够的安全性,更加满足云环境下的用户分属不同云域的认证以及用户安全访问的需求,有效解决了云环境中数据访问的安全问题。(本文来源于《计算机科学》期刊2019年02期)
认证密钥论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
安全高效的车地身份认证方案是铁路安全运行的基础,结合列控系统数据安全传输对移动通信系统的需求和铁路无线通信网的发展方向,提出一种基于伪随机数和哈希函数的LTE-R车地通信身份认证协议。设计了由国际移动用户识别码(IMSI)和随机数生成的能够替换IMSI传输的匿名身份(PID),解决了由IMSI泄露导致的安全问题;利用临时生成的认证密钥NK代替永久根密钥K完成认证流程,提高了根密钥K的安全性。利用认证测试方法对协议的正确性进行了证明。分析证实,本文提出的LTE-R身份认证方案具有很好的安全性和匿名性,计算效率与通信消耗较好。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
认证密钥论文参考文献
[1].杨亚涛,韩新光,黄洁润,赵阳.基于RLWE支持身份隐私保护的双向认证密钥协商协议[J].通信学报.2019
[2].张利华,姜攀攀,蒋腾飞,李晶晶.LTE-R认证与密钥协商协议的安全分析及改进[J].华东交通大学学报.2019
[3].汪锐,曹素珍,王斐,郎晓丽,杜霞玲.车载自组网中基于无证书的密钥隔离批量消息认证方案[J].计算机工程与科学.2019
[4].贾永兴,廖飞,程教育,胡鹏.基于无证书的P2PSIP可认证密钥协商方案[J].通信技术.2019
[5].张伟,田丽萍,梁玉,邓晶.面向车联网多点协作联合传输的安全认证与密钥更新方法[J].中国公路学报.2019
[6].李小文,李阳阳,雷秀.5G终端认证和密钥协商过程的研究与实现[J].计算机工程与应用.2019
[7].杨晓燕.基于口令的认证密钥交换协议研究[D].山东大学.2019
[8].朱辉,张业平,于攀,张之义,武衡.面向无人机网络的密钥管理和认证协议[J].工程科学与技术.2019
[9].孙海燕,李玲玲,张玲,张建伟,黄万伟.一种增强的移动互联网身份基认证密钥协商协议[J].计算机工程.2019
[10].赵茭茭,马文平,罗维,刘小雪.基于密钥共享的分层混合认证模型[J].计算机科学.2019