密码协议

摘要： 本文介绍了基于静态分析的密码协议业务逻辑缺陷检测的具体方法,从检测框架出发,引出了方法实现的三个关键问题,然后对模型代码解析、协议代码信息抽取以及映射关系建立这三个关键问题进行了详细的分析论述。对密码协议进行形式化分析,从协议业务逻辑层面上证明密码协议的安全或者是找出协议逻辑层面的缺陷,一旦发现协议的缺陷,协议规范需要重新修订,并且协议代码也要做相应的修改[1]。

摘要： 针对现有的基于统计特征的协议识别方法选择识别特征时未考虑不同协议个体之间的差异的问题,结合半监督学习和模糊子空间聚类(FSC)方法,提出了一种半监督子空间聚类协议识别方法(SSPIA).首先,将有标签的样本流转化为成对约束信息,从而获取先验约束条件;其次,在此基础上提出半监督模糊子空间聚类(SFSC)算法,该算法利用约束条件指导子空间聚类过程;然后,建立类簇和协议类型的映射,以获取协议各个特征的权重系数,进而构建个体化的密码协议特征库用于后续协议识别;最后,针对5个典型的密码协议进行聚类效果和识别效果实验.实验结果表明,针对基于统计特征的协议识别问题,与传统K-means方法和FSC方法相比,所提SSPIA的聚类效果更好,且SSPIA构建的协议识别分类器更为精确,协议识别率更高,误识别率更低.所提SSPIA提高了基于统计特征的识别效果.

摘要： 零知识证明允许证明者向一个验证者证明一个断言的正确性而不泄漏其它任何知识.在理论层面,这一概念的提出对密码学和计算机科学都产生了深远影响.在应用层面,零知识证明以及它所衍生出来的可验证计算为近年来迅猛发展的以区块链为代表的金融科技提供数据隐私保护和去中心化的技术.近年来高效简洁非交互零知识证明(zero-knowledge Succinct Non-interactive Arguments of Knowledge,zk-SNARKs)方面的研究取得了令人瞩目的进展,其更是凭借简洁高效的特点被广泛应用于电子金融领域之中.文章主要梳理了zk-SNARKs的发展历程,并依据它们依赖的不同模型进行分类与总结.

摘要： 应用层各种载荷特征对密码协议安全性进行分析至关重要.现有方法仅考虑报文载荷中的明文信息,无法有效利用密文数据信息特征.本文基于密文长度特征和报文载荷内容相关特征对协议密文所使用的加密体制进行分析识别,为密文数据信息的有效利用提供了新的解决思路.

摘要： 概念及其重要性,密码算法、密码协议和密钥管理是密码系统(Cryptosystems)安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题,密码算法与整体密码系统的关系亦如此,算法的强度是密码系统安全的基础,但并不是全部。

摘要： 博弈论与密码协议研究的都是互不信任参与方之间的交互问题.博弈论深化了密码协议的假设条件,由对诚实或恶意参与方的研究延展到对理性参与方的研究,对于解决秘密共享、安全多方计算等密码协议问题能够提供重要帮助.博弈论目前已经成为密码协议研究领域的重要理论和工具之一.本文对博弈论在密码协议研究中的应用进行了阐释,在介绍博弈论基本概念的基础上,主要依据不同的博弈方法对现有文献进行了分类总结,分别介绍了完全信息静态博弈、完全信息动态博弈、不完全信息静态博弈、不完全信息动态博弈、随机博弈、演化博弈在信息安全研究中的应用,对密码协议等信息安全问题中的攻防对抗、防御策略选取、定量安全投资、防御者相互依赖、社会最优达成等问题的博弈论建模方法做了简要介绍,展示了行动次序、不完全信息、系统状态、有限理性等因素在博弈分析中的影响.本文表明了博弈论的引入对于密码协议研究的重要价值,也指出了博弈方法本身的局限性以及其他现有研究存在的不足,并对未来可能的研究方向提供了建议.

摘要： 互联网的发展加大了人们的通信需求,促进了计算机通信技术的发展,但是其通信过程中的安全性难以保障.基于此,本文从网络安全协议在计算机通信技术当中的作用入手,阐述了网络安全协议有效应用的策略,以期为技术人员合理应用网络安全协议提供帮助.

摘要： 密码协议安全验证分析是信息安全重点研究之一.常用的密码协议安全分析(例如,形式化分析、计算模型分析、计算可靠的形式化分析)只能从理论上验证或证明密码协议的安全,无法确保密码协议代码实际执行的安全.只有当密码协议在代码执行时被验证或证明安全,才能保障密码协议在实现中是安全的.因此,代码级的密码协议安全验证分析是值得关注的方向.文中分别从自动模型提取、代码自动生成、操作语义及程序精化4个方面,综述代码级的密码协议安全验证分析,并对当前代码级的密码协议安全验证分析领域中的最新成果进行详细比较、分析、总结和评论.文中以常用程序语言(C、Java、F#等)编写的密码协议为例,重点阐述密码协议代码执行的安全验证分析,并展望代码级的密码协议安伞验证分析的研究方向.%Security verification analysis of cryptographic protocols is one of the most important fields of researching the information security in network.Although common ways to analyze the security of cryptographic protocols (such as formal analysis,computational model analysis,and computational sound formal analysis) can theoretically verify or prove whether cryptographic protocols are secure,they can't guarantee that cryptographic protocols are secure in the process of implementation on real code.However,if cryptographic protocols are verified or proved to be secure during the process of implementation on real code,it can be insured that cryptographic protocols are implemented safely.Therefore,it is worthwhile to focus on the field of researching security verification analysis of cryptographic protocols implemented on real code.In this paper,first of all,we summarize the research status of security verification analysis of cryptographic protocols at home and abroad.Furthermore,we summarize the research status of security verification analysis of cryptographic protocols implemented on real code,and there are four branches:automated model extraction,automated code generation,operational semantics and program refinement.Meanwhile,we compare,analyze,summarize and comment the latest achievements in the research of security verification analysis of cryptographic protocols implemented on real code.In this paper,taking common programming languages as examples (such as C,Java,F#,and so on),we carry out the discussion and focus on four kinds of security analysis.Based on classical abstract theories,automated model extraction analyzes the security of a cryptographic protocol by applying an abstract mapping,which maps the properties of a cryptographic protocol from concrete program state space onto a corresponding abstract model.Automated code generation,based on the specifications of a cryptographic protocol,generates the codes automatically and analyzes the security of a cryptographic protocol with these codes.The security analysis of cryptographic protocols implementation on real code which is based on operational semantics analyzes the security of the properties of a cryptographic protocol,such as the sequence of the traces,the match of messages during the process of the implementation of a cryptographic protocol and so on.The program refinement security analysis analyzes the security of a cryptographic protocol by applying the relation of the program refinement.At the end of this paper,we prospect the research direction of security verification analysis of cryptographic protocols implemented on real code in six parts:Model checking techniques (such as program refinement,program verification and so on) are applied to analyze and verify cryptographic protocol implementation on real code;Based on Dolev-Yao model,the security of cryptographic protocols is automatically analyzed and verified on real code;Programming languages(C/C++,Java,F# and so on) are applied to build models or frames (F7,CoSP,Spi2Java,etc.) in the process of security verification analysis of cryptographic protocols;Security verification analysis of cryptographic protocol implementation on real code is based on semantic security;Computational sound formal analysis is applied to analyze and verify the security of cryptographic protocols implementation on real code;Concurrency security verification analysis of cryptographic protocols implemented on real code is developed.

摘要： 密码协议可以维护网络通信和其中的各个分布式系统的安全,为了让恶意攻击者无法获取机密信息或者借安全漏洞进行不公平认证,需要对协议所运行的环境安全性进行提升和技术改进.而通过以前的静态分析测试和人工手动验证,对密码协议的所存在的威胁和漏洞检测不够全面,由此其重要性得以体现.根据这一研究模块,本文将对其演算基础以及实现自动化的分析方式,还有Spi演算方式在密码协议中对其秘密性的验证和认证性的分析演算做基本阐述.

摘要： 代码混淆是实现程序隐私性的强大工具,在云计算中有着重要的应用.代码混淆能够被用来构造安全高效的同态加密方案.代码混淆还可以用来对云服务器共享数据时的重加密函数进行隐藏,保证用户计算任务的隐私性.文章主要总结代码混淆在密码协议中的应用,从代码混淆的几种定义形式出发,分析其相关研究进展和结果,并指出代码混淆方向亟需解决的问题.

摘要： 密码分析模型一直以来都是信息安全研究的重点之一,特别是分析密码协议代码实现的安全模型值得关注.针对密码协议代码实现的安全分析,本文提一种基于字典序列模型的密码协议代码实现安全分析方法.这种方法是在密码协议代码实现时,通过函数返回值序列的变化来分析协议实现是否安全.基于新模型的安全分析方法,给出经典密码协议实现的实例,实验结果表明新模型方法相比以前的模型分析方法有优点.新模型方法的提出为密码协议实现的设计、评估和测试提供帮助.

摘要： 情境的创设,真切的体验,带给学员的是身心和兴致的投入,通过在《密码协议》课程中实施体验式教学,虚实结合,寓教于乐,学以致用,实现了理论知识与课程实践的完美融合,取得了良好的教学效果,有效提升了教学质量.

摘要： 在《密码协议》教学中,根据教学目标、学员能力和阶段特点,依据对抗式教学方法的原则,选择实施恰当的对抗式活动或游戏辅助教学,寓教于乐,从而提高课堂教学效果."对抗性"关系存在于学生团队之间,团队内部则因具有相同目标而形成协作关系,因此,"对抗式"教学方法坚持"以学生为中心"的教学理念,符合建构主义学习理论的认知规律.

摘要： 文章从新鲜性定义、秘密性定义两方面对基于细粒度新鲜性的密码协议进行了基本定义，阐述了其一些其他的基本符号表示，分析了初始假设和安全目标。根据新鲜性和秘密性的定义，对两方协议建立了一些基本规则，分析协议时通过对每条消息逐步应用规则推导，最终得到各方的信任集合，再与安全目标对比分析.这些规则包括新鲜性规则、秘密性规则、署名消息规则、确定消息来源规则、确定消息的目标规则等。

摘要： 通过对大量的密码协议的研究发现，对于密码协议的分析需要有序化，形式化，本文提出一种形式化的分析方法对密码协议进行分析，以使得被此方法证明安全的协议对大多数的典型攻击免疫.

摘要： 安全协议是现代网络安全的基础,密码协议的安全性证明是一个挑战性的问题.事件逻辑是一种描述分布式系统中状态迁移的形式化方法,用于刻画安全协议的形式化描述,是定理证明的基础.用事件序语言、事件类和一个表示随机数、密钥、签名和密文的原子类,给出身份认证协议可以被形式化定义和强认证性证明理论.利用该理论对增加时间戳的Needham-Schroeder协议安全性进行证明,证明改进的Needham-Schroeder协议是安全的.此理论适用于类似复杂协议形式化分析与验证.

摘要： 本文通过对密码产品中的密码计算进行详细分析,提出了一系列合理优化的一般性策略,包括密码协议、密钥交换、数据加解密、明密文资源竞争的合理优化策略,为密码产品和系统的性能优化指明了方向.

摘要： 在密码协议的设计中参数的选取和使用是非常重要的。本文以提名签名方案为例论证了在密码协议设计中参数对其安全性的影响，提出了在设计密码协议时并不是随机参数选取的越多越能提高安全性，减少参数的选取不仅可以简化方案的设计并且可以更准确地定义并证明方案的安全性，减少参数不仅意味着效率的提高而且意味着更为简练而易懂的安全性证明。在Huang-wang提名方案中，我们减少了原方案中参数的选取，并在标准模型下证明了修改后的方案同样可以达到原方案的安全性要求。

摘要： 以基于RSA体制的盲签名方案为讨论对象,将数字签名方案中的强不可伪造性引进到一般的盲签名中,给出了强盲签名方案的定义并采用游戏归约调用证明方法,将强盲签名方案的强不可伪造性攻击游戏与具有唯一性的盲签名方案的唯一性证明进行比较进而归约调用,得出结论:强盲签名方案与具有唯一性的盲签名方案是等价的,从而给出了具有唯一性的盲签名方案的更一般化的定义和判定方法,解决了判定一个盲签名方案是否具有唯一性的公开问题.

摘要： 本发明公开了一种PKCS#11协议在商用密码算法应用中的密码对象管理方法，存储密码对象时，主机PKCS#11库存储密码对象索引值，商密设备存储密码对象属性集合体数据和信息包头；管理密码对象时，主机PKCS#11库发送密码对象索引值给商密设备，商密设备根据密码对象索引值定位指定密码对象并利用密码对象属性集合体数据进行密码运算；同步密码对象时，商密设备将密码对象属性集合体数据和信息包头发送给主机PKCS#11库，主机PKCS#11库通过分析密码对象信息包头，将密码对象属性集合体数据进行属性集合体化后转存为临时密码对象文件。实现了PKCS#11规范在商用密码算法领域的应用，有效解决了多主机使用同一商密设备无法同步密码对象的问题，密码对象管理由主机PKCS#11库实现，业务效率高。

摘要： 本发明提供一种使用对称密码技术增强MQTT协议传输安全的方法，包括对数据进行加密和解密，加密和解密均包括物联网终端到物联网平台的加密和解密以及物联网平台到物联网终端的加密和解密，加解密中使用量子密钥充注机充注到内置或外置于物联网终端的量子安全芯片的与量子交换密码机内存储密钥的对称密钥，量子交换密码机记录存储充注量子安全芯片和密钥的对应关系。本发明的优点在于：量子密钥用于MQTT上下行信息保护：使用量子安全芯片和对称密码技术完成对解决物联网终端上、下行消息、传输过程中密钥重复使用，安全性随着使用会降低的问题。

摘要： 本发明提出了一种后量子密码Crystals Kyber协议的密码系统；针对CrystalsKyber协议设计了一个消耗资源较少的硬件电路结构；根据CrystalsKyber中使用HASH函数的方式，针对性的设计了统一的HASH模块，其中所有的函数都共用一个优化过的硬件核心，有效地减少了资源的使用；包括两个并列的蝴蝶单元的NTT模块使得NTT操作与INTT操作能够共用一份电路，进一步减少了资源的使用；与传统方法相比，本发明能减少控制逻辑的复杂度，节约部分计算资源；本发明模块复用率较高，资源消耗较少，可以有效的部署在很多资源受限的场合。

摘要： 本发明公开了一种PKCS#11协议在商用密码算法应用中的密码对象管理方法，存储密码对象时，主机PKCS#11库存储密码对象索引值，商密设备存储密码对象属性集合体数据和信息包头；管理密码对象时，主机PKCS#11库发送密码对象索引值给商密设备，商密设备根据密码对象索引值定位指定密码对象并利用密码对象属性集合体数据进行密码运算；同步密码对象时，商密设备将密码对象属性集合体数据和信息包头发送给主机PKCS#11库，主机PKCS#11库通过分析密码对象信息包头，将密码对象属性集合体数据进行属性集合体化后转存为临时密码对象文件。实现了PKCS#11规范在商用密码算法领域的应用，有效解决了多主机使用同一商密设备无法同步密码对象的问题，密码对象管理由主机PKCS#11库实现，业务效率高。

摘要： 本发明提供一种使用对称密码技术增强MQTT协议身份认证方法，包括：第一次身份认证：物联网终端到物联网平台：量子密钥充注机将量子密钥充注到量子安全芯片，同时记录存储充注安全芯片和密钥的对应关系，物联网终端调用芯片内的量子密钥用于构造身份认证请求消息到物联网平台，物联网平台获取对称进行解密，比对身份，认证成功后生成登录令牌，并向终端返回验证消息；第二次身份认证：物联网平台根据终端ID申请密钥，并构造身份认证请求消息至终端；终端解密，验证平台ID及登录令牌。本发明还提供了上述方法对应的系统、设备。本发明优点在于：使用量子安全芯片内密钥集合对称算法进行身份认证，一次一密，无需第三方颁发和认证数字证书，更加安全。

摘要： 本发明提供一种使用对称密码技术增强MQTT协议传输安全的方法，包括对数据进行加密和解密，加密和解密均包括物联网终端到物联网平台的加密和解密以及物联网平台到物联网终端的加密和解密，加解密中使用量子密钥充注机充注到内置或外置于物联网终端的量子安全芯片的与量子交换密码机内存储密钥的对称密钥，量子交换密码机记录存储充注量子安全芯片和密钥的对应关系。本发明的优点在于：量子密钥用于MQTT上下行信息保护：使用量子安全芯片和对称密码技术完成对解决物联网终端上、下行消息、传输过程中密钥重复使用，安全性随着使用会降低的问题。

摘要： 提供了一种网络节点(110)，其被配置用于基于共享矩阵的密码协议。网络节点被布置为根据选择数据和共享值序列来构建共享矩阵(A)。所述共享矩阵的多个条目被分配给如由所述选择数据分配的数据的序列的多个值。所述共享矩阵被应用在所述密码协议中。

摘要： 本发明公开基于密码协议实现的逻辑安全检测方法，包括以下步骤实现：S01：根据密码协议将要达成的安全目标，设计或改进密码协议；S02：获取密码协议，实行编码；S03：在不同的平台上运行密码协议，实现其行为轨迹和特征提取；S04：分析密码协议存在的逻辑安全，构建密码协议实现的逻辑安全检测模型；S05：以密码协议代码实现的安全性为前提，设计应用于新环境的新密码协议，逻辑安全检测模型对新密码协议实现时进行安全性检测。在基于数学困难问题作为设计密码协议实现时的安全理论基础，构建逻辑安全检测模型，分析提取的特征发现或预防密码协议软件实现的漏洞产生和利用漏洞攻击等不安全事件，提高网络空间中信息传输的安全性。

摘要： 本发明属于信息安全技术领域，更具体地，涉及一种在基于配对的密码协议中抵抗小子群攻击的方法。该方法能够从根本上解除小子群攻击对基于配对的密码协议的影响，有效确保了网络通信的安全性。与传统的检测方法相比，我们提出的方法检测效率更高。以KSS16‑P330曲线为例，Magma软件实现表明，在G1，G2和GT三个子群中，我们给出的检测方法在实现效率上分别提升了约90％、300％和330％。

摘要： 本发明特别涉及一种适用于分布式密码协议的随机数批量预处理系统。该适用于分布式密码协议的随机数批量预处理系统，包括分布式集群，随机数聚合模块，随机数提取模块，寻址定位模块和消息份额处理模块。该适用于分布式密码协议的随机数批量预处理系统，不依赖计数器，利用Kademlia算法的异或距离来计算消息与随机数的绑定关系，实现了随机数的一致性选取，能够减少分布式密码协议的实时计算轮次，减少延迟，尤其适用于并发场景，能够同时处理多个消息，保证各方挑选的随机数一致。