李国民
- 作品数:9 被引量:15H指数:3
- 供职机构:西南交通大学信息科学与技术学院信息安全与国家计算网格实验室更多>>
- 发文基金:国家重点实验室开放基金国家密码发展基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于攻击模式归类的公钥加密体制安全性分析被引量:1
- 2008年
- 为了更简单直观地判断一个公钥加密方案的适应性选择密文安全性,提出了一种基于攻击模式归类的安全性分析方法.首先根据攻击者的目的及其能够得到的信息资源将适应性选择密文攻击分为4种模式,然后分析每一种模式存在的可能性.与早期针对具体攻击的安全性分析不同,新方法分析的是每一种攻击模式存在的可能性,而不是去寻找一个具体的攻击方法.这种安全性分析方法比安全性证明更加简单直观.如何判断随机预言机模型下适应性选择密文安全的方案在真实世界中的安全性,是可证明安全领域一个有待解决的问题.使用基于攻击模式归类的安全性分析方法可以很好地解决这一问题.
- 路献辉来学嘉何大可李国民
- 关键词:公钥加密体制可证明安全性
- Yahalom协议的安全性分析及其改进方法被引量:5
- 2005年
- 对Yahalom协议的安全性进行了较详细的分析,发现Yahalom协议遭受攻击的主要原因是协议中交换的消息无定长、消息的相似性及对称性;在网络或通信中,存在着执行流程(消息)的交错,即流程不是按设计者设想的串行顺序执行的。在这些情况下系统就存在很大的安全漏洞,极易遭受并行或重放攻击。文中提出了一种完全基于可信任第三方的改进方法,从而避免了此类并行或重放攻击。
- 李国民
- 关键词:安全性重放攻击
- 抗临时秘密指数泄露攻击的认证群密钥协商协议
- 2007年
- 为克服大部分现有的认证群密钥协商(AGKA)协议的不足,基于双指数挑战-应答数字签名(DCR签名)和BD方案,提出了具有常数轮AGKA协议.该协议除具有相关AGKA协议的安全性外,还有抗临时秘密指数泄露攻击能力,效率也有所提高.
- 李国民何大可路献辉马春波
- 关键词:群密钥协商协议
- 基于身份的认证群密钥协商协议被引量:5
- 2009年
- 认证群密钥协商(AGKA)协议能为一群用户产生一个共享的会话密钥,使得群用户间能在公共数据网络进行安全通信。现有的大部分基于公钥技术的AGKA协议可分两类:第一类,认证部分是基于PKI/CA,会话密钥协商部分主要用模指数(或点乘)实现;第二类,认证部分是基于身份(ID)的公钥体制,会话密钥协商部分主要是用Weil对或Tate对实现。第一类AGKA协议存在一个较显著问题:公钥管理问题;第二类AGKA协议虽然有效地解决了公钥管理问题,但由于其会话密钥协商部分主要是用双线性对(即Weil对或Tate对)实现,与前者相比,计算量较大。针对这些不足,提出了一个新的AGKA协议,其认证部分是基于身份(ID)的公钥体制,会话密钥协商部分的运算主要用模指数实现;并在ROM,ECDH和BDH假设下证明了该AGKA协议的安全性。该协议与基于PKI/CA的相关AGKA协议相比,克服了后者在密钥管理上的困难;与其它基于身份的AGKA协议相比,在效率上具有一定的优势。
- 李国民何大可
- 关键词:会话密钥双线性对
- 关于密码学上的Hash函数研究
- 我们知道Hash函数的是密码学和信息安全领域中的一个非常重要的基本组成部分,但,自从以MD5为代表的MDx系列Hash函数被我国学者王小云等人破译后,关于Hash函数的研究又重新回到了起步阶段。
...
- 李国民
- 关键词:HASH函数MACS分组密码
- 文献传递
- 群密钥协商协议的分析与设计
- 密钥协商协议是密码学中一个重要的基本组成部分,它是指两方或多方间在不安全的公共数据网上通过一定的方法产生一个共享的会话密钥,以实现相互间的安全通信。因此,安全的密钥协商协议是构建安全、复杂的高层协议或系统的基础。
...
- 李国民
- 关键词:群密钥协商协议公钥密码体制数字签名
- 群密钥协商协议ID-AGKA的分析与改进被引量:3
- 2009年
- 指出用Pairings实现的基于身份的具有常数轮可扩展的认证群密钥协商协议ID-AGKA不能抵抗外部攻击,即攻击者A能使群中用户在运行完该协议后所产生的会话密钥不一致,且不会被群中成员发现。针对该安全缺陷,给出改进方案,并对其安全性进行分析,改进方案在原方案安全性的基础上能抵挡外部攻击。
- 李国民何大可
- 关键词:群密钥协商协议
- 认证群密钥协商协议编译器的分析与改进
- 2009年
- 认证群密钥协商协议能为群用户产生一个共享的会话密钥,使群用户在公共数据网络中进行安全通信。该文分析证明Abdalla等人的密钥协商协议不能抵抗假冒攻击:某用户的左右邻居在获得与该用户运行群密钥交换协议副本后,可以假冒该用户与其他群成员运行该协议,产生一个新的共享会话密钥,且不会被群中其他成员发现。并针对该协议编译器的缺点进行改进。
- 李国民何大可
- 关键词:群密钥协商协议假冒攻击
- 一个多安全群组密钥协商协议的安全性注记
- 认证群密钥协商(AGKA)协议能为一群用户产生一个共享的会话密钥,使得群用户间能在公共数据网络进行安全通信。本文对文献[11]中提出的基于身份的多安全群组群密钥协商协议的安全性进行了分析,指出攻击者A能使得群中用户在运行...
- 李国民何大可路献辉
- 关键词:群密钥协商协议会话密钥
- 文献传递
