邓少锋
- 作品数:15 被引量:13H指数:2
- 供职机构:解放军信息工程大学信息工程学院更多>>
- 发文基金:国家部委预研基金国家重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 安全协议的规范化设计
- 2011年
- 提出运用组合方法进行安全协议设计。给出了协议中基件与组件的定义,根据组件的安全属性设计实现相应安全目标的单步协议;定义组合规则,确保不同的单步协议能够组合成为一个复合协议,同时各个单步协议还能实现各自的安全目标。根据具体的应用背景选择合适的单步协议,按照组合规则组合后可得到满足需求的安全协议。该组合方法可将一个复合协议分解为若干基于组件的简单单步协议,使得协议的设计与分析易于实现。
- 邓帆邓少锋张文政
- 关键词:安全协议组件逻辑分析
- 非对称环境下安全协议组件的安全属性分析
- 文章定义了基本消息和基件的概念,将不同的基件适当复合后得到了非对称环境下的若干组件,并运用BAN类逻辑对这些组件具有何种安全属性进行了形式化的分析.经分析后得到的具有特殊安全属性的组件,在满足协议需求的同时,从底层开始保...
- 邓帆邓少锋李益发
- 关键词:计算机网络安全协议
- 文献传递
- 有效的强安全组群密钥交换协议被引量:1
- 2010年
- 组合公钥密码(CPK)体制无需证书来保证公钥的真实性,克服了用户私钥完全由密钥管理中心生成的问题。基于CPK设计了一个常数轮的组群密钥交换协议,该协议在CDH假设下可证安全并具有完美的前向安全性,只需两轮通信即可协商一个组群会话密钥,在通信和计算方面都很高效;并且高效地支持组群成员动态加入/离开,尤其对于多成员加入/离开的情况,只需额外的少量通信和计算即可更新组群密钥,确保了前向保密性和后向保密性。此外,本协议提供了强安全性保证,它能保持密钥的秘密性,除非某一方的临时私钥和长期私钥同时被泄露。最后,该协议提供了一个设计常数轮强安全组群密钥交换协议的方法,大部分的秘密共享体制均可直接应用于该协议。
- 邓少锋邓帆李益发
- 关键词:秘密共享
- 两个基于验证元的三方口令密钥交换协议的分析
- 本文首先对两个基于验证元的三方PAKE协议进行了安全性分析,指出它们都是不安全的.其中,LZC协议不能抵抗服务器泄露攻击、未知密钥共享攻击、内部人攻击、不可发现字典攻击;LWZ协议不能抵抗未知密钥攻击、内部人攻击、重放攻...
- 邓少锋邓帆李益发
- 关键词:通信技术
- 文献传递
- 应用组合方法设计安全协议被引量:5
- 2010年
- 针对目前安全协议的设计方法存在方法抽象、适用范围小及复杂的特点,提出了一种新的安全协议设计方法。先给出协议中基件与组件的定义,分析组件的安全属性并基于组件设计能实现相应安全目标的单步协议;定义组合规则,确保不同的单步协议能够组合成为一个复合协议,同时各个单步协议还能实现各自的安全目标。至此,根据具体的应用背景选择合适的单步协议按照组合规则组合后便可得到满足需求的安全协议。该组合方法可将一个复杂协议分解为若干简单的单步协议,使得协议的设计与分析都易于实现。
- 邓帆邓少锋李益发
- 关键词:安全协议组件逻辑分析
- 基于CPK或者口令认证的密钥建立协议的设计与分析
- 认证的密钥建立(AKE)协议允许用户在实现身份认证的基础上建立安全的会话密钥,是实现信息安全通信的重要方式之一。为实现身份认证,每个用户需要拥有一些秘密信息,比如高熵的秘密密钥或者低熵的口令。口令短小,易于人们记住,使得...
- 邓少锋
- 关键词:组合公钥密钥建立可证安全
- 文献传递
- 对称环境下安全协议组件的安全属性分析
- 文章基于一种模块化的安全协议设计方法,定义了基本消息和基件的概念后,从研究安全协议的基件开始,将不同的基件适当复合后可得到具有特殊安全属性的组件,并运用BAN类逻辑对这些组件进行了形式化的分析。这些具有特殊安全属性的组件...
- 邓帆邓少锋李益发
- 关键词:安全协议逻辑分析BAN类逻辑组件
- 文献传递
- 两个有效的基于CPK的组群密钥传输协议
- 2010年
- 基于CPK提出了两个安全的单轮组群密钥传输协议,且基于双因素认证———智能卡和口令。第一个协议使用中国剩余定理(CRT)隐蔽临时密钥,在CDH假设下可证安全;第二个协议使用秘密随机数矩阵(SRM)来组合生成临时密钥,并给出了SRM的安全更新方案。两个协议均具有较低的计算量和较高的应用价值。
- 邓少锋邓帆张文政李益发
- 关键词:中国剩余定理
- 两个三方口令密钥交换协议的安全性分析被引量:4
- 2011年
- 首先对两个基于验证元的三方口令密钥交换协议进行了安全性分析,指出它们都是不安全的。其中,LZC协议不能抵抗服务器泄露攻击、未知密钥共享攻击、内部人攻击和不可发现字典攻击;LWZ协议不能抵抗未知密钥攻击、内部人攻击和重放攻击。对LWZ协议进行了改进,以弥补原LWZ协议的安全漏洞。最后,在DDH假设下,给出了改进协议(NLWZ协议)的安全性证明。与已有协议相比,NLWZ协议降低了计算和通信开销,其潜在的实用性更强。
- 邓少锋邓帆李益发
- 关键词:双线性对
- 应用组合方法设计复杂安全协议被引量:1
- 2010年
- 针对目前安全协议设计存在的方法抽象、适用范围小及复杂的特点,提出一种新的安全协议设计方法。给出了协议中基件与组件的定义,分析了组件的安全属性并基于组件设计实现相应安全目标的单步协议。最后,定义组合规则确保不同的单步协议能够组合成为一个复合协议的同时各个单步协议还能实现各自的安全目标。根据应用背景选择单步协议按组合规则组合后便可得所需的安全协议。研究结果表明,该方法可将一个复杂协议分解为若干简单的单步协议,使得协议的设计与分析都易于实现。
- 邓帆邓少锋李益发
- 关键词:安全协议组件逻辑分析
