密钥交换
密钥交换的相关文献在1994年到2022年内共计594篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、数学
等领域,其中期刊论文285篇、会议论文37篇、专利文献83822篇;相关期刊147种,包括通信技术、通信学报、信息安全与通信保密等;
相关会议36种,包括第32次全国计算机安全学术交流会 、第十三届卫星通信学术年会 、第二十五届全国信息保密学术会议(IS2015) 等;密钥交换的相关文献由1108位作者贡献,包括马建峰、赵运磊、王立斌等。
密钥交换—发文量
专利文献>
论文:83822篇
占比:99.62%
总计:84144篇
密钥交换
-研究学者
- 马建峰
- 赵运磊
- 王立斌
- 姚期智
- 小林铁太郎
- 储枫
- 程庆丰
- 许春香
- 吉田丽生
- 项顺伯
- 顾小卓
- 富士仁
- 崔珪映
- 川原祐人
- 张俊伟
- 张思东
- 汪志达
- 米山一树
- 胡学先
- 赵志勋
- 魏福山
- 黄鑫
- J·沃克尔
- M·J·坎帕尼亚
- 丁素芬
- 任培欣
- 任彦
- 伊恩·P·韦德
- 何小虎
- 何道敬
- 刘军
- 刘卫红
- 刘文芬
- 刘颖
- 卜佳俊
- 周健
- 姜奇
- 季新生
- 安德鲁·D·欣茨
- 尹昊天
- 尹爻珍
- 张宏科
- 张振峰
- 彭志威
- 斯蒂芬·A·韦斯
- 朱华飞
- 李兴华
- 李成邦
- 杨申
- 杨贺
-
-
夏艳东;
戚荣鑫;
季赛
-
-
摘要:
为了保障数据的安全性和隐私性,防止恶意用户访问传感器设备,针对工业物联网提出一种轻量级的认证与密钥交换协议。该协议采用物理不可克隆函数,模糊提取器保障传感器设备的安全。同时采用单向散列函数、异或操作和对称加解密等技术建立安全的会话通道。实验结果表明,相比于其他认证方案,该协议有效减少了密钥交换的通信和计算开销,所提出的协议适用于资源受限的传感器设备且能够抵抗现有多种已知攻击。
-
-
黄劲松;
代霞
-
-
摘要:
数据报传输层安全(Datagram Transport Layer Security,DTLS)协议基于用户数据报(User Datagram Protocol,UDP)协议套接字(socket),在传输层和应用层之间构建了一个端到端的安全通道,保证了传输数据的机密性。DTLS提供了基于椭圆曲线迪菲-赫尔曼(Elliptic Curve Diffie-Hellman,ECDH)和预共享密钥(Pre-Shared Key,PSK)两种密钥交换协议,前者安全性好但耗时长开销大,后者效率高但安全级别低。因此,在ECDH和PSK基础上,提出了一种增强的密钥交换协议,该协议在不改变密钥交换流程且不增加网络传输开销的前提下,通过PSK存储于密钥池以及使用时动态选取和使用后滚动更新的方式,有效地抵御了前向和后向安全攻击,并避免了数据被窃听或篡改。
-
-
杨楠;
田有亮
-
-
摘要:
在后量子密码时代,如何设计可以抵抗量子计算攻击的密码体制是后量子密码的主要任务,基于格的公钥密码体制被认为是最有可能抵御量子威胁的密码体制之一,基于容错学习(learning with errors,LWE)问题构建的密码体制是基于格密码发展实用前景最好的两种构建方案之一。从基于LWE问题构建基于属性加密方案、全同态加密方案、函数加密方案、密钥交换协议、数字签名方案等5个方面,对基于LWE问题构造的密码方案和当前研究面临的挑战进行了总结。
-
-
刘正龙;
袁志
-
-
摘要:
在即时通信等实时性高的应用场景中,简单实用的共享密钥交换机制尤为重要。一方面,需尽量减少共享密钥交换的网络流量消耗,另一方面算法实现上要尽可能轻量化。文章就即时通信场景下一种简单的共享密钥交换方法进行了研究探讨。
-
-
尹安琪;
曲彤洲;
郭渊博;
汪定;
陈琳;
李勇飞
-
-
摘要:
降低口令认证密钥交换(Password-based Authenticated Key Exchange,PAKE)协议的通信轮次和安全性假设是格上PAKE协议的重要优化方向.平滑投射哈希函数(Smooth Projective Hash Function,SPHF)是构造PAKE协议的重要数学工具,但现有的基于格的SPHF多不能在超多项式模数下应用.为此,本文提出了两种格上基于密文标准语言的SPHFs,在不增加通信开销和存储开销的前提下解决了上述问题.基于上述SPHFs,本文提出了一种基于格的可证明安全的两轮PAKE协议,该协议可以抵抗量子攻击,在不需要零知识证明和随机预言机的前提下,降低了协议通信轮次和安全性假设;本文还基于更加准确的标准安全模型对所提出的协议进行了严格的安全性证明.实验证明,本文提出的协议具有更优的通信轮次复杂度、计算开销、安全性假设和实际安全性.
-
-
柳亚男;
王欣;
张正;
邱硕
-
-
摘要:
提出了一种基于单向累加器的匿名认证与密钥交换协议,为不泄露个人信息的保密通信提供了前提条件。协议主要利用单向累加器的单向性和拟交换性,使用户之间能够进行双向认证并建立共享密钥,同时不暴露自己的身份,以此来保护个人的身份信息。此外对协议性能进行了分析,结果表明该协议依赖单向累加器的特性能够实现匿名性与双向认证性,并且可以抵抗中间人攻击和仿真攻击等威胁或恶意行为。
-
-
赵宗渠;
马少提;
汤永利;
叶青
-
-
摘要:
0-RTT密钥交换协议允许客户端在零往返时间发送加密保护的有效载荷和第一条密钥交换协议消息,具有非交互、可离线等优点.为了降低密钥交换往返时间,基于穿透加密思想提出一种格上0-RTT密钥交换协议.首先利用一次性签名算法和分级身份基密钥封装机制构造可穿透前向保密密钥封装方案,然后使用可穿透前向保密密钥封装方案设计0-RTT密钥交换协议.协议只需客户端对服务器进行单向认证,并且能够有效抵抗量子攻击和重放攻击.与同类协议相比,所提协议具有可穿透的完全前向安全,减少了通信轮数,提高了通信效率.
-
-
车小亮;
周昊楠;
杨晓元;
周潭平;
刘龙飞;
李宁波
-
-
摘要:
基于RLWE问题的BGV型多密钥全同态加密方案具有较大的密文量和密钥量,且生成计算密钥的过程复杂,致使同态运算效率较低.针对该问题,提出了一种密钥量小、计算密钥生成效率高的BGV型多密钥全同态加密方案.首先,通过改进密文的扩展形式,优化了计算密钥的生成算法,提高了计算密钥的生成效率;其次,利用低位比特丢弃技术,减小了计算密钥生成算法中的计算冗余,降低了计算开销;最后,根据优化的算法,结合模交换技术和密钥交换技术,构造了一种高效的层级BGV型多密钥全同态加密方案.相比于现有的层级BGV型多密钥全同态加密方案,新方案在满足IND-CPA安全的条件下,简化了计算密钥生成过程,降低了存储和计算开销,且同态运算过程中产生的噪声值较小,运算效率较高.
-
-
黄杰彬;
王立斌
-
-
摘要:
零往返时间密钥交换协议可有效降低网络通信的连接时延.通过分析现有零往返时间密钥交换协议,可知其安全模型缺乏通用性,且忽略了现实计算环境中存在的中间信息泄露等安全问题.针对抗信息泄露的强安全密钥交换协议属性和后量子安全性等新的安全需求,为强安全零往返时长密钥交换协议的分析与设计构造通用的形式化安全模型,并为具体协议设计提出一种新型通用构造方案,指出协议设计的若干关键思路.
-
-
黄杰彬;
王立斌
-
-
摘要:
零往返时间密钥交换协议可有效降低网络通信的连接时延。通过分析现有零往返时间密钥交换协议,可知其安全模型缺乏通用性,且忽略了现实计算环境中存在的中间信息泄露等安全问题。针对抗信息泄露的强安全密钥交换协议属性和后量子安全性等新的安全需求,为强安全零往返时长密钥交换协议的分析与设计构造通用的形式化安全模型,并为具体协议设计提出一种新型通用构造方案,指出协议设计的若干关键思路。
-
-
-
-
-
-
-
-
CHENG Juanjuan;
成娟娟;
ZHENG Fangyu;
郑昉昱;
LIN Jingqiang;
林璟锵;
DONG Jiankuo;
董建阔
- 《第32次全国计算机安全学术交流会》
| 2017年
-
摘要:
密钥交换是一种在非保护信道中建立共享密钥的方法,被广泛运用在包括TLS/SSL等网络安全协议中.基于椭圆曲线密码算法的Diffie-Hellman算法(ECDH)由于其出色的计算效率,在密钥交换协议中被逐步推广使用.目前主流的ECDH中采用的椭圆曲线是NIST P系列曲线,但随着对性能的迫切要求以及对其安全性的怀疑,IETF在2016年1月正式将Curve25519曲线用于密钥交换,称为X25519密钥交换协议;随后各大开源安全软件也进行跟进,优先推荐使用X25519.X25519的主要计算瓶颈是Curve25519的椭圆曲线点乘算法,文章提出了一种利用GPU的Curve25519的椭圆曲线点乘算法,通过对有限域算术优化和曲线算法优化,在NVIDIA GeForce GTX780Ti达到了每秒138万次的吞吐率,相较之前基于GPU的实现获得了5.6倍的性能提升.
-
-
闫朝星;
付林罡;
王恒彬;
马云思
- 《第十三届卫星通信学术年会》
| 2017年
-
摘要:
针对星地一体化卫星通信网络设计中的安全认证问题,本文首先概述了卫星通信网络管理体系结构,并结合基于FDMA/DAMA体制的Asat卫星通信网络系统分析了传统卫星通信系统鉴权与加密技术;然后在分析了基于RADIUS的身份认证技术的基础上,设计了适用于MF-TDMA宽带卫星通信网络系统的身份认证技术,并结合DVB-RCS卫星通信系统设计了身份认证与密钥交换等安全机制.
-
-
-
-
-
-
-
-
-
- 日本电信电话株式会社
- 公开公告日期:2021.09.21
-
摘要:
一边允许共享公共密钥的成员的变更,一边多个用户共享公共密钥,降低密钥交换所需要的计算量。在第一密钥生成步骤中使用扭转伪随机函数计算Ri,ci。在会话ID生成步骤中,通过目标冲突困难哈希函数生成sid,将(sid,Rα,Rβ)发送到通信装置Ui。在代表第二密钥生成步骤中使用伪随机函数计算T1,T'。在一般第二密钥生成步骤中,使用伪随机函数计算Tj。在第三密钥生成步骤中,使用扭转伪随机函数计算k',对于各j计算T'j。在第一会话密钥生成步骤中计算K1l,k1。在第二会话密钥生成步骤中通过伪随机函数生成公共密钥K2。
-
-
-
-