security analysis of two password authentication schemes

National Natural Science Foundation of China; Dalian University of Technology

传输层安全协议的安全性分析及改进

基于一次一密、访问控制和双证书机制对TLS(transport layer security)协议进行了安全性分析,并针对分析结果,对TLS协议的消息流程以及消息的内容进行了扩展,改进后的协议更具有安全性和实用性.

基于口令认证的密钥交换协议的安全性分析

在串空间理论模型引入了描述DH问题的方法以及分析猜测攻击的攻击者能力,对基于口令认证的密钥交换协议的安全性进行了形式化分析.提出一个对DH-EKE协议的简化,并证明了该协议的安全性:口令的秘密性,认证性,以及会话密钥的秘密性.根据分析给出基于口令认证的密钥交换协议抵抗猜测攻击的基本条件.将分析方法应用到基于口令的三方密钥交换协议上,给出单纯基于口令进行密钥交换协议的安全性需要满足的一个必要条件.

基于攻击能力增长的网络安全分析模型

网络脆弱性分析是近年来国内外研究的热点问题之一．基于攻击能力增长的网络安全性分析模型以攻击者的能力增长为主导，参考网络环境配置，模拟黑客攻击自动生成攻击图．使用攻击能力增长表示攻击者的最终目标使得攻击图的表示更为准确．最小攻击代价分析第1次考虑了相似攻击对攻击代价的影响，以便对各条路径的攻击代价进行计算；最小环境改变分析考虑入侵检测的因素对最可能的攻击路径进行分析，对于入侵检测系统的处理更加科学合理；两种分析都为改善网络配置提供了依据．与已有成果相比，模型提出的算法和方法更为实际可行．

金融信息安全浅析

20世纪50年代以来;科学技术与世界经济一体化的迅猛发展,对传统金融业产生了广泛而深刻的影响,并引发了其根本性变革。网上银行、电子商务.电子支付工具等新的服务方式正在兴起,金融运行模式也正在发生深刻的变化。金融服务领域日益广泛,服务水平不断提高。这种转变的一个重要基础就是广泛采用信息技术。信息技术在深刻改变传统

一个组播源认证方案的安全分析

组播源认证是组播通信中的一个研究热点。对一个基于不可靠通信信道的组播源认证方案进行了安全分析,给出了通过选择性地截留部分通信数据包,成功伪造了一个新的流签名的攻击方法。基于Chernoff界,讨论并给出了对原方案的参数设置的改进和限制,从而提高了方案的安全性,避免选择性截留攻击。

XOR-MAC消息认证码的安全性新证明

消息认证码(Message Authentication Codes,MACs)是保证消息完整性的重要工具.Bellare等人提出了称为XOR-MAC的消息认证码,界定了攻击者成功伪造的概率,从而证明了其安全性,但是他们给出的证明方法较为复杂.本文使用Game-Playing技术采用新的安全性定义证明了XOR-MAC的安全性,证明方法简单明了;在底层所使用的分组密码是伪随机置换的假设下,量化了该消息认证码与随机函数之间区分的概率.

基于理想的协议安全性分析

1998年，Guttman等人提出了串空间理论作为一种新的密码协议形式化分析的工具．并在1999年第1次引入了关于消息代数上的理想以及诚实的概念来分析协议的保密性．由于理想结构的特殊性使得它可以刻画协议运行中消息之间的关系，利用理想的结构来分析协议的一些安全性质，例如保密性、认证性、零知识性以及如何抵抗猜测攻击．

基于椭圆曲线的代理多签名方案的安全性分析

在一个安全的代理签名方案中，只有指定的代理签名人能够代表原始签名人生成代理签名．基于椭圆曲线离散对数问题，纪家慧和李大兴提出了一个代理签名方案和一个代理多签名方案，陈泽雄等人给出了另外两个代理多签名方案．但是，在他们的方案中，原始签名人能够伪造代理签名私钥．为了抵抗原始签名人的伪造攻击，改进了代理签名密钥的生成过程，并对改进的方案进行了安全性分析．

一个具有消息恢复的签名方案的安全性分析

李子臣和杨义先基于离散对数和素因子分解两个困难问题提出了具有消息恢复的数字签名方案-LY方案，武丹和李善庆指出了LY方案的安全性仅仅依赖于因子分解问题，为弥补这个缺陷他们同时给出了一个改进方案——WL方案．但是，该改进方案的安全性并不象作者所认为的那样依赖于两个难题．一旦因子分解问题可解，攻击者就可以伪造签名．

对一个基于细胞自动机的分组密码变形的分析

Subhayan Sen等人提出了一个基于细胞自动机的分组密码系统(cellular automata based cryptosystem,简称CAC),但并没有给出CAC的某些构造模块的细节描述,从应用角度考虑,将其中的一个模块固定得到CAC的变形--SMCAC(samemajor-CACAC).对SMCAC进行密码分析,结果表明,CAC的这种变形在选择明文攻击下是极不安全的.对SMCAC进行分析的意义在于,知道CAC的具体设计细节以后,借鉴对SMCAC的分析,有可能对CAC密码系统本身的安全性造成威胁.

改进的CBC模式及其安全性分析

针对CBC模式在分块适应性攻击模型下不安全这一问题，提出了一个新的分组密码工作模式。新方案引进了Gray码，改变了原有模式的输入方式，打乱了前后输出输入的内在联系。同时，利用规约的思想对其安全性进行了分析。结果表明，在所用分组密码是伪随机置换的条件下，方案在分块适应性攻击模型下是可证明安全的。