密钥交换

摘要： 为了保障数据的安全性和隐私性,防止恶意用户访问传感器设备,针对工业物联网提出一种轻量级的认证与密钥交换协议。该协议采用物理不可克隆函数,模糊提取器保障传感器设备的安全。同时采用单向散列函数、异或操作和对称加解密等技术建立安全的会话通道。实验结果表明,相比于其他认证方案,该协议有效减少了密钥交换的通信和计算开销,所提出的协议适用于资源受限的传感器设备且能够抵抗现有多种已知攻击。

摘要： 数据报传输层安全(Datagram Transport Layer Security,DTLS)协议基于用户数据报(User Datagram Protocol,UDP)协议套接字(socket),在传输层和应用层之间构建了一个端到端的安全通道,保证了传输数据的机密性。DTLS提供了基于椭圆曲线迪菲-赫尔曼(Elliptic Curve Diffie-Hellman,ECDH)和预共享密钥(Pre-Shared Key,PSK)两种密钥交换协议,前者安全性好但耗时长开销大,后者效率高但安全级别低。因此,在ECDH和PSK基础上,提出了一种增强的密钥交换协议,该协议在不改变密钥交换流程且不增加网络传输开销的前提下,通过PSK存储于密钥池以及使用时动态选取和使用后滚动更新的方式,有效地抵御了前向和后向安全攻击,并避免了数据被窃听或篡改。

摘要： 在后量子密码时代,如何设计可以抵抗量子计算攻击的密码体制是后量子密码的主要任务,基于格的公钥密码体制被认为是最有可能抵御量子威胁的密码体制之一,基于容错学习(learning with errors,LWE)问题构建的密码体制是基于格密码发展实用前景最好的两种构建方案之一。从基于LWE问题构建基于属性加密方案、全同态加密方案、函数加密方案、密钥交换协议、数字签名方案等5个方面,对基于LWE问题构造的密码方案和当前研究面临的挑战进行了总结。

摘要： 在即时通信等实时性高的应用场景中,简单实用的共享密钥交换机制尤为重要。一方面,需尽量减少共享密钥交换的网络流量消耗,另一方面算法实现上要尽可能轻量化。文章就即时通信场景下一种简单的共享密钥交换方法进行了研究探讨。

摘要： 降低口令认证密钥交换(Password-based Authenticated Key Exchange,PAKE)协议的通信轮次和安全性假设是格上PAKE协议的重要优化方向.平滑投射哈希函数(Smooth Projective Hash Function,SPHF)是构造PAKE协议的重要数学工具,但现有的基于格的SPHF多不能在超多项式模数下应用.为此,本文提出了两种格上基于密文标准语言的SPHFs,在不增加通信开销和存储开销的前提下解决了上述问题.基于上述SPHFs,本文提出了一种基于格的可证明安全的两轮PAKE协议,该协议可以抵抗量子攻击,在不需要零知识证明和随机预言机的前提下,降低了协议通信轮次和安全性假设;本文还基于更加准确的标准安全模型对所提出的协议进行了严格的安全性证明.实验证明,本文提出的协议具有更优的通信轮次复杂度、计算开销、安全性假设和实际安全性.

摘要： 提出了一种基于单向累加器的匿名认证与密钥交换协议,为不泄露个人信息的保密通信提供了前提条件。协议主要利用单向累加器的单向性和拟交换性,使用户之间能够进行双向认证并建立共享密钥,同时不暴露自己的身份,以此来保护个人的身份信息。此外对协议性能进行了分析,结果表明该协议依赖单向累加器的特性能够实现匿名性与双向认证性,并且可以抵抗中间人攻击和仿真攻击等威胁或恶意行为。

摘要： 0-RTT密钥交换协议允许客户端在零往返时间发送加密保护的有效载荷和第一条密钥交换协议消息,具有非交互、可离线等优点.为了降低密钥交换往返时间,基于穿透加密思想提出一种格上0-RTT密钥交换协议.首先利用一次性签名算法和分级身份基密钥封装机制构造可穿透前向保密密钥封装方案,然后使用可穿透前向保密密钥封装方案设计0-RTT密钥交换协议.协议只需客户端对服务器进行单向认证,并且能够有效抵抗量子攻击和重放攻击.与同类协议相比,所提协议具有可穿透的完全前向安全,减少了通信轮数,提高了通信效率.

摘要： 基于RLWE问题的BGV型多密钥全同态加密方案具有较大的密文量和密钥量,且生成计算密钥的过程复杂,致使同态运算效率较低.针对该问题,提出了一种密钥量小、计算密钥生成效率高的BGV型多密钥全同态加密方案.首先,通过改进密文的扩展形式,优化了计算密钥的生成算法,提高了计算密钥的生成效率;其次,利用低位比特丢弃技术,减小了计算密钥生成算法中的计算冗余,降低了计算开销;最后,根据优化的算法,结合模交换技术和密钥交换技术,构造了一种高效的层级BGV型多密钥全同态加密方案.相比于现有的层级BGV型多密钥全同态加密方案,新方案在满足IND-CPA安全的条件下,简化了计算密钥生成过程,降低了存储和计算开销,且同态运算过程中产生的噪声值较小,运算效率较高.

摘要： 零往返时间密钥交换协议可有效降低网络通信的连接时延.通过分析现有零往返时间密钥交换协议,可知其安全模型缺乏通用性,且忽略了现实计算环境中存在的中间信息泄露等安全问题.针对抗信息泄露的强安全密钥交换协议属性和后量子安全性等新的安全需求,为强安全零往返时长密钥交换协议的分析与设计构造通用的形式化安全模型,并为具体协议设计提出一种新型通用构造方案,指出协议设计的若干关键思路.

摘要： 零往返时间密钥交换协议可有效降低网络通信的连接时延。通过分析现有零往返时间密钥交换协议,可知其安全模型缺乏通用性,且忽略了现实计算环境中存在的中间信息泄露等安全问题。针对抗信息泄露的强安全密钥交换协议属性和后量子安全性等新的安全需求,为强安全零往返时长密钥交换协议的分析与设计构造通用的形式化安全模型,并为具体协议设计提出一种新型通用构造方案,指出协议设计的若干关键思路。

摘要： 针对传感器网络节点存储容量小、计算能力差、带宽低等固有特点,基于椭圆曲线计算性Diffie-Hellman(DH)问题的困难性,提出一种Canetti-Krawczyk(CK)模型下可证明安全的认证和密钥交换的协议,不仅能为任意两个相邻节点建立安全的通信信道,而且更好地适应无线环境对密码技术的要求.此外,对安全属性的分析表明协议具备前向安全、已知会话密钥安全、抗密钥泄露假冒及未知密钥共享攻击的能力.

摘要： 通过结合可证明安全性的2PAKE协议和3PAKE协议的设计框架,提出了一个新的基于口令的三方密钥交换协议.并基于DDH假设和CCA安全的加密方案证明了协议的安全性.最后将该协议与现有的协议进行效率对比,结果表明新协议在效率上也有很大提高.

摘要： 从一般线性群GL(n,F)和对称群Sn上的困难问题出发,构造了几个密钥交换算法,新算法具有更高的效率.同时,指出基于一般线性群的密钥交换算法的安全性直接依赖于广义矩阵覆盖问题,基于对称群的密钥交换协议的安全性直接依赖于置换群上的共轭问题.

摘要： 基于口令的三方密钥交换协议是一种在可信第三方帮助下通过口令验证建立通信密钥的协议，允许用户通过与可信第三方共享的一个简单口令协商建立密钥。本文分析了ＴａｎｇＷｅｎ提出的一个基于口令的简单三方密钥交换协议的安全性，指出该协议不能抵抗冒充应答者攻击和密钥泄露攻击，并对其作了改进。

摘要： 因在细粒度访问控制、定向广播等方面的广泛应用，属性基加密机制成为近来密码学中的一个研究热点，而为在属性基加密系统中实现大规模数据的加解密，基于属性的密钥交换协议的研究也成为必要。在一个属性基加密机制基础上提出了一个全安全的属性基认证密钥交换协议，并在基于属性的eCK 模型中进行了严格的形式化证明。相比已有的同类协议，新提出的协议具有全安全性、定长的系统公钥、灵活的属性认证策略，以及更小的通信开销。

摘要： 随着当今科技水平的不断提高，尤其在半导体、微电子技术方面取得的巨大进步，使得许多半导体材料已经可以被逆向工程轻易破解，这极大地威胁了以往基于物理不可克隆函数构建的加密机制。为此，美国学者提出了利用以公开的物理不可克隆函数为架构的公钥加密机制进行密钥交换。通过对这种机制的深入研究，结合数学证明以及列举反例的方法，阐述了目前在这种机制中尚存的缺陷，并希望日后能够克服，使之更加完善。

摘要： 密钥交换是一种在非保护信道中建立共享密钥的方法,被广泛运用在包括TLS/SSL等网络安全协议中.基于椭圆曲线密码算法的Diffie-Hellman算法(ECDH)由于其出色的计算效率,在密钥交换协议中被逐步推广使用.目前主流的ECDH中采用的椭圆曲线是NIST P系列曲线,但随着对性能的迫切要求以及对其安全性的怀疑,IETF在2016年1月正式将Curve25519曲线用于密钥交换,称为X25519密钥交换协议;随后各大开源安全软件也进行跟进,优先推荐使用X25519.X25519的主要计算瓶颈是Curve25519的椭圆曲线点乘算法,文章提出了一种利用GPU的Curve25519的椭圆曲线点乘算法,通过对有限域算术优化和曲线算法优化,在NVIDIA GeForce GTX780Ti达到了每秒138万次的吞吐率,相较之前基于GPU的实现获得了5.6倍的性能提升.

摘要： 针对星地一体化卫星通信网络设计中的安全认证问题,本文首先概述了卫星通信网络管理体系结构,并结合基于FDMA/DAMA体制的Asat卫星通信网络系统分析了传统卫星通信系统鉴权与加密技术;然后在分析了基于RADIUS的身份认证技术的基础上,设计了适用于MF-TDMA宽带卫星通信网络系统的身份认证技术,并结合DVB-RCS卫星通信系统设计了身份认证与密钥交换等安全机制.

摘要： 本文通过对密码产品中的密码计算进行详细分析,提出了一系列合理优化的一般性策略,包括密码协议、密钥交换、数据加解密、明密文资源竞争的合理优化策略,为密码产品和系统的性能优化指明了方向.

摘要： 新协议提出了一个安全高效的三方密钥交换协议方案，通过在CDH假设下运用椭圆曲线密码体制，将长期私钥和临时私钥混合的方法保证协议的安全，通过对该协议的安全性进行分析，表明该协议可以抵御多种攻击；另一方面，将参与方中的任意两方作为一组，生成一个共同密钥，然后两方中的任意一方再与第三方进行消息认证和密钥协商，这样仅需要五次信息交互就可以实现整个协议的相互认证和密钥的确认功能，同时通过协议的比较还表明该协议具有较高的效率。

摘要： 密钥装置无法计算共享密钥，客户可以通过正确的密钥装置确认被正确地处理。随机数生成单元(12)生成随机数s1、s2、s'1、s'2。公共密钥随机化单元(13)使用随机数s1生成对公共密钥进行了随机化的第一随机化公共密钥信息、以及使用随机数s2对公共密钥进行了随机化的第二随机化公共密钥信息。代理计算单元(21)使用专用密钥计算第一委托结果，使用专用密钥计算第二委托结果。验证单元(14)使用随机数s2计算第一验证值，使用随机数s1计算第二验证值，验证第一验证值和第二验证值是否一致。在第一验证值和第二验证值一致的情况下，共享密钥计算单元(15)使用随机数s'1、s'2计算共享密钥。

摘要： 密钥装置无法计算共享密钥，客户可以通过正确的密钥装置确认被正确地处理。随机数生成单元(12)生成随机数s1、s2、s'1、s'2。公共密钥随机化单元(13)使用随机数s1生成对公共密钥进行了随机化的第一随机化公共密钥信息、以及使用随机数s2对公共密钥进行了随机化的第二随机化公共密钥信息。代理计算单元(21)使用专用密钥计算第一委托结果，使用专用密钥计算第二委托结果。验证单元(14)使用随机数s2计算第一验证值，使用随机数s1计算第二验证值，验证第一验证值和第二验证值是否一致。在第一验证值和第二验证值一致的情况下，共享密钥生成单元(15)使用随机数s'1、s'2计算共享密钥。

摘要： 在允许动态的成员变更的同时，多个用户共享公共密钥，降低密钥交换所需的计算量。第一密钥生成单元(212)使用扭曲伪随机函数计算R

摘要： 一种安全的并且避开第三者进行公开的网络电子信息的传送的公开密钥生成装置、共享密钥生成装置、密钥交换装置以及密钥交换方法。对于共享密钥生成装置，将以定义乘法的有限群F上的元为g，以作为上述g的素数的位数为q，生成成为0＜ka＜q的随机数ka的随机数生成部；由上述随机数ka、上述元g、上述素数q，在上述有限群F上运算并输出公开密钥ya的公开密钥生成部；基于成为公开密钥分配对象的用户生成的公开密钥yb和上述随机数生成部生成的秘密密钥ka生成共享密钥Ka的共享密钥生成部集成于同一半导体集成电路上，从而秘密密钥ka只用于在半导体集成电路的芯片内部中生成公开密钥ya及共享密钥Ka，共享密钥生成装置的运算不会外泄。

摘要： 本申请公开了用于实现安全密钥交换的设备和方法及安全密钥交换方法。用于实现安全密钥交换的设备设置于具有网络接入能力的终端设备中，该用于实现安全密钥交换的设备包括：存储共享密钥MK的存储模块；第一计算模块，用于在接收到第一计算模块所在的密钥发送方输入的随机数NB的哈希值和信息X的情况下，利用NB的哈希值和MK对信息X的哈希值进行加密，并向密钥发送方提供加密结果V；第二计算模块，用于在接收到第二计算模块所在的密钥接收方输入的NB和加密结果V的情况下，根据MK和NB的哈希值对加密结果V进行解密，以获得信息X的哈希值，并向密钥接收方输出信息X的哈希值。本公开可以在具有较小消耗的情况下，保证密钥的安全性。

摘要： 一边允许共享公共密钥的成员的变更，一边多个用户共享公共密钥，降低密钥交换所需要的计算量。在第一密钥生成步骤中使用扭转伪随机函数计算Ri,ci。在会话ID生成步骤中，通过目标冲突困难哈希函数生成sid，将(sid,Rα,Rβ)发送到通信装置Ui。在代表第二密钥生成步骤中使用伪随机函数计算T1,T'。在一般第二密钥生成步骤中，使用伪随机函数计算Tj。在第三密钥生成步骤中，使用扭转伪随机函数计算k'，对于各j计算T'j。在第一会话密钥生成步骤中计算K1l,k1。在第二会话密钥生成步骤中通过伪随机函数生成公共密钥K2。

摘要： 密钥交换装置包括：共享秘密密钥存储部，存储作为与该密钥交换装置的秘密密钥不同的信息的共享秘密信息mkik；认证信息附加部，使用共享秘密信息mkik，对向外部输出的密钥交换信息ei，生成用于检测认证和篡改的认证信息σi；以及认证信息验证部，从外部接收密钥交换信息es和与密钥交换信息es对应的认证信息σs，使用上述共享秘密信息mkik验证上述认证信息σs，在验证失败的情况下，停止密钥交换，上述共享秘密信息mkik是在密钥交换的生成过程中利用的值，其中，设i≠s，j为密钥交换的次数，k为0以上且小于j的整数中的任一个。

摘要： 一种安全的并且避开第三者进行公开的网络电子信息的传送的公开密钥生成装置、共享密钥生成装置、密钥交换装置以及密钥交换方法。对于共享密钥生成装置，将以定义乘法的有限群F上的元为g，以作为上述g的素数的位数为q，生成成为0＜ka＜q的随机数ka的随机数生成部；由上述随机数ka、上述元g、上述素数q，在上述有限群F上运算并输出公开密钥ya的公开密钥生成部；基于成为公开密钥分配对象的用户生成的公开密钥yb和上述随机数生成部生成的秘密密钥ka生成共享密钥Ka的共享密钥生成部集成于同一半导体集成电路上，从而秘密密钥ka只用于在半导体集成电路的芯片内部中生成公开密钥ya及共享密钥Ka，共享密钥生成装置的运算不会外泄。

摘要： 在允许动态的成员变更的同时，多个用户共享公共密钥，降低密钥交换所需的计算量。第一密钥生成单元(212)使用扭曲伪随机函数计算R

摘要： 一种密钥交换系统，根据使用基于身份加密的认证密钥交换协议，生成用于在多个通信装置之间进行加密通信的共享密钥，所述多个通信装置中的各个通信装置包括：第一生成单元，使用所述通信装置的私钥生成短期私钥；第二生成单元，使用所述短期私钥生成所述通信装置的短期公钥；第三生成单元，使用所述短期私钥、由另一通信装置生成的短期公钥、以及由所述通信装置和所述另一通信装置生成的公开信息或由密钥分发中心生成的公开信息，生成所述通信装置的保密信息；以及第四生成单元，通过使用所述通信装置的私钥和所述保密信息进行配对运算，生成用于在与所述另一通信装置之间进行加密通信的共享密钥。