an improved smart card based password authentication scheme with provable security

Password authentication has been adopted as one of the most commonly used solutions in network environment to protect resources from unauthorized access. Recently, Lee–Kim–Yoo [S.W. Lee, H.S. Kim, K.Y. Yoo, Improvement of Chien et al.'s remote user authentication scheme using smart cards, Computer Standards & Interfaces 27 (2) (2005) 181–183] and Lee-Chiu [N.Y. Lee, Y.C. Chiu, Improved remote authentication scheme with smart card, Computer Standards & Interfaces 27 (2) (2005) 177–180] respectively proposed a smart card based password authentication scheme. We show that these two schemes are both subject to forgery attacks provided that the information stored in the smart card is disclosed by the adversary. We also propose an improved scheme with formal security proof.

基于理想的协议安全性分析

1998年，Guttman等人提出了串空间理论作为一种新的密码协议形式化分析的工具．并在1999年第1次引入了关于消息代数上的理想以及诚实的概念来分析协议的保密性．由于理想结构的特殊性使得它可以刻画协议运行中消息之间的关系，利用理想的结构来分析协议的一些安全性质，例如保密性、认证性、零知识性以及如何抵抗猜测攻击．

利用代理签名构造基于身份的优化公平交换协议

为公平交换协议引入了一个自然的范例——基于身份的部分代理签名,给出其形式化的安全模型,同时提出了一个高效可证安全的部分代理签名方案.这是一个完全基于身份的优化公平交换协议.与以前协议不同的是,该方案没有使用任何零知识证明,有效地避免了大量计算.

密码协议的一种基于组合推理的模型验证

将密码协议与协议中用到的密码算法视为一个系统,基于组合推理技术建立了密码协议系统的形式化模型。采用基于假设/保证的组合推理技术提出了新的假设/保证推理规则和假设/保证推理算法,证明了该规则的正确性,实现了密码协议系统的模型验证,并重点解决了系统分解问题、假设函数的设定问题等难题。以kerberos v5密码协议系统为例,利用该组合推理技术对密码协议系统进行了安全验证。1

identity based threshold proxy signature

IEEE Computer Society

基于单向陷门函数的TMN协议的改进

提出了一种利用陷门单向函数的性质对TMN协议进行改进的一般形式，利用串空间理论证明了它的安全性，并给出了几个具体的实现形式。

改进的CBC模式及其安全性分析

针对CBC模式在分块适应性攻击模型下不安全这一问题，提出了一个新的分组密码工作模式。新方案引进了Gray码，改变了原有模式的输入方式，打乱了前后输出输入的内在联系。同时，利用规约的思想对其安全性进行了分析。结果表明，在所用分组密码是伪随机置换的条件下，方案在分块适应性攻击模型下是可证明安全的。

一个优化的分组密码的工作模式

作为基本工作模式OFB具有流密码的特点，它允许明文的分组单位长度小于分组密码的长度，从而可适应用户数据格式的需要。但当分组单位长度远远小于分组密码的长度时，此模式使用分组密码的效率不高。因为不管加密多短的明文块，每加密一块都要使用一次分组密码。为了提高其效率，引进了计数嚣和缓冲嚣，使分组密码的输出得到全部使用。同时为了增强安全性，改进了OFB模式的反馈输入方式，使得在P．Rogaway等人给出的强安全性定义（priv）下是可证明安全的，并用M．Bellare和V．Shoup的玩游戏的方法给出了一个自然、通俗易懂的证明。

基于动态可信度的可调节安全模型

提出一个基于动态可信度的可调节安全模型MSMBDTD(modified security model based on dynamic trusted degree),它在可信计算的可信认证和度量的基础上,定义可信度判定规则,对系统运行过程中可信度的变化实施动态分析,在此基础上分别调节主体的访问权限,使可信度和访问范围保持一致,实现基于可信度的访问控制。文中对MSMBDTD进行了形式化描述,并分析和证明了模型的安全性。

RFID安全协议的设计与分析

回顾了已有的各种RFID安全机制,重点介绍基于密码技术的RFID安全协议;分析了这些协议的缺陷;讨论了基于可证明安全性理论来设计和分析RFID安全协议的模型和方法.

可证明安全性理论与方法研究

论述了可证明安全性理论在安全方案与安全协议的设计与分析中的应用，内容主要包括：什么是可证明安全性，可证明安全性理论涉及到的一些基本概念，RO（randomoracle）模型方法论的基本思想及其在公钥加密和数字签名等方案中的应用研究进展，标准模型下可证明安全性理论在公钥加密和数字签名等方案中的应用研究进展，以及可证明安全性理论在会话密钥分配协议的设计与分析中的应用研究进展．

一种可并行的消息认证码

提出并分析了一种确定的、可并行的消息认证码--DPMAC(deterministic parallelizable message authentication code).它基于分组长度为128-bit的分组密码来构造.使用一个密钥,可以处理任意长度的消息.在底层分组密码是伪随机置换的假设下,使用Game-Playing技术量化了攻击者成功伪造的概率,从而证明了其安全性.