伪造攻击

摘要： 无证书广义签密方案不仅可以解决证书管理和密钥托管问题,而且可以根据实际需求分别作为加密方案、签名方案或签密方案,在资源受限的物联网环境中具有广泛的应用场景。但是,通过具体的攻击方法证明Karati等的方案不能抵抗伪造攻击,文中总结了攻击者成功伪造的原因。针对上述问题,提出了一种无双线性配对的无证书广义签密方案,并在随机预言模型下基于计算性Diffie-Hellman问题和离散对数问题对该方案进行了安全性证明。性能评估结果表明,与现有方案相比,该方案在计算代价及通信开销方面具有优势,适用于资源受限的物联网设备之间数据的安全传输。

摘要： Pyjamask算法是入围LWC竞赛第2轮的竞选算法之一。该算法结构简单、轻量高效,具有良好的非线性部件并行运算能力,引起了大量密码学者的高度关注。目前该算法的安全性问题研究相对较少,迫切需要新一轮的安全性评估。基于Pyjamask的结构与参数的特点,提出了一种对明文进行伪造的方法,可以准确伪造出认证标签。理论分析表明:选择1组明文时成功概率为1,数据复杂度和时间复杂度可忽略不计;选择s+1组明文时成功概率也为1,但对所选数据要求较高。

摘要： 针对人脸识别系统易受伪造攻击的问题,提出了一种基于近红外与可见光双目视觉的活体人脸检测方法.首先,采用近红外与可见光双目装置同步获取人脸图像,提取两图像的人脸特征点,利用双目关系实现特征点的匹配并获取其深度信息,再利用深度信息进行三维点云重建;然后,将全部人脸特征点划分为四个区域,计算各区域内人脸特征点在深度方向的平均方差;接着,选取人脸关键特征点,以鼻尖点为参照点,计算鼻尖点到人脸关键特征点之间的空间距离;最后,利用人脸特征点的深度值方差和空间距离来构造特征向量,使用支持向量机(SVM)实现活体人脸判断.实验结果表明,所提方法能够准确检测活体人脸以及有效抵御伪造人脸的攻击,在实验测试中达到99.0%的识别率,在准确性和鲁棒性上优于利用人脸特征点深度信息进行检测的同类算法.

摘要： 对基于椭圆曲线离散对数困难问题的一类高效可证明安全的无证书签名方案进行了密码学分析,发现该类中8个子签名方案都存在安全漏洞,其中的第1、3、6方案不能抵抗恶意不诚实KGC攻击,其中的第2、4、5方案不能抵抗恶意用户的替换公钥攻击,其中的第7、8方案即使在不替换用户公钥的情况下,恶意攻击者也可以利用用户的原始公钥对任意消息伪造出有效的签名.本文分别针对每种方案给出了具体的伪造攻击方法,分析结论表明此类无证书签名方案是不安全的.

摘要： 无证书签名消除了传统公钥基础结构中证书的必要性,并解决了基于身份的签名中的密钥托管问题.本文提出了线性化方程分析方法,然后使用线性化方程分析方法证明了一些文献中的无证书签名方案不能抵抗类型I攻击者和类型II攻击者的攻击,并总结出无证书签名方案中的攻击者成功伪造签名的本质原因.为了打破简单的线性化关系,我们提出了一个改进的无证书签名方案,并在随机预言模型中基于椭圆曲线离散对数问题的假设下,证明了其对攻击者的不可伪造性.

摘要： 经典的椭圆曲线数字签名(ECDSA)在签名和验证过程各使用了1次求逆运算,复杂费时的求逆运算制约着数字签名效率的提升.针对目前ECDSA的局限性,业界提出了很多改进方案,然而一些改进方案仅仅从ECDSA计算效率的提高入手,但却未能将诸如伪造签名攻击的问题考虑在内.在对经典ECDSA方案分析的基础上,兼顾椭圆曲线数字签名的安全性和计算效率,提出了一种改进的椭圆曲线数字签名新方案,并通过理论分析和仿真实验证明了新方案的安全性和高效性.研究结果表明,改进的方案通过引入双参数以及在签名和验证阶段回避求Zp*逆运算,既提高了数字签名的计算效率又能防止数字签名伪造攻击.

摘要： 针对无Hash函数的ElGamal离散对数数字签名问题,对其各类改进方案进行分析研究,对最新的改进方案进行伪造签名攻击.给出4种伪造签名方法,证明其不具有安全性.针对其方案的缺点提出一个新的改进方案.证明了其正确性和安全性,可防止各种伪造攻击和同态攻击.

摘要： 为了实现车联网中车辆身份的隐私保护,近年来人们提出了很多不同的匿名认证方案.Vijayakumar等于2018年提出了针对车联网的计算有效的隐私保留匿名交互认证(CPAV)及批量认证(ABV)方案,该方案可以实现车辆与RS U之间的匿名互认证以及RS U对车辆的匿名批量认证,能够抵抗假冒攻击、伪造攻击以及关联攻击,并且在必要时TA(Trusted Agency)能够追踪出已注册车辆的真实身份.文中对CPAV和ABV方案的安全性进行了深入分析,在CPAV方案中外部攻击者完全能够成功实施假冒攻击和伪造攻击,进而证明该方案不满足不可否认性,也不能实现对车辆的条件追踪.另外,因为该方案中使用的匿名身份是唯一的,导致该方案不能抵抗关联攻击,这表明该方案也不具有所谓的不可连接性.此外,还证明了批量认证方案也不能抵抗伪造攻击.

摘要： 无证书公钥密码体制简化了传统公钥体制负担过重的密钥管理问题,在不失基于身份的公钥体制其密钥管理简单的前提下克服了其所固有的密钥托管缺陷,基于无证书公钥体制提出了一个高效的环签名方案,可以实现签名者的无条件匿名性,且能有效抵制来自密钥生成中心的伪造攻击,适用于对安全性能要求较高且匿名的场合.

摘要： 针对Lee Changhoon等人对PMAC工作模式提出的伪造攻击,找到PMAC被攻击的弱点.改进了PMAC最后一个消息块的处理方式,避免了利用分组密码在同一个密钥下相同输入有相同输出这一特点进行的伪造攻击,并给出了改进方案的安全性分析.

摘要： 近年来,随着远程网络仪器招标采购系统的应用,对于数字签名提出了越来越高的要求,这不仅体现在数字签名的安全性上,同时也对签名形式的多样性提出了要求。群签名是近年来提出的一种新型签名方案,由于远程网络仪器招标系统本身所特有的特点使的群签名技术在该领域扮演着重要的角色,针对严亚俊等提出的一种适合远程网络仪器招标采购系统的盲群签名方案进行研究,发现该方案不能保证消息的内容对签名者不可见,签名消息与其签名之间不具有关联性。对该数字签名方案设计了一种伪造攻击策略。利用该伪造攻击,攻击者不需要任何签名者的保密身份信息和秘密密钥信息,只是通过选取随机参数、改变原方案的部分设计步骤就能成功伪造出验证有效的群签名,从而威胁到群签名人的合法权益。

摘要： 通过对一种基于身份的签密方案和一种多接收者的签密方案进行分析,展示出这2种方案是不安全的,尽管这2种方案在文献中被证明在随机预言模型下是安全的,但是它们存在着伪造攻击.在基于身份的签密方案中,一个不诚实的接收者可以伪造任意消息 m 的签密文,并且一个敌手在挑战阶段可以区分一个挑战密文;在多接收者签密方案中,任意一个接收者能够代表其他接收者伪造一个消息 m 的签密文.为了克服这2种方案的缺陷,分别通过对 S进行约束和改变原方案的哈希值的输入来阻止上面的攻击.

摘要： ACJT方案近几年来被许多学者认为是安全性最高的群签名方案,广泛用于投票协议、电子现金等系统.对该方案进行详细分析,并在此提出两种伪造攻击方案,伪造的签名可以通过第1步验证,但是群管理员却无法识别签名者,由此证明ACJT方案存在安全隐患.

摘要： 针对一个广义圆锥曲线的多方签名协议(Lin-Wang-Li协议)进行安全性分析,指出该方案存在着严重的伪造问题,方案的安全性没有基于广义圆锥曲线的离散对数问题和整数分解等任何数学难题,攻击者可以不用解决任何数学难题便可以伪造签名.同时,对广义的圆锥曲线的多方签名协议安全设计问题提出了解决方案.

摘要： 针对一个广义圆锥曲线的多方签名协议(Lin-Wang-Li协议)进行安全性分析,指出该方案存在着严重的伪造问题,方案的安全性没有基于广义圆锥曲线的离散对数问题和整数分解等任何数学难题,攻击者可以不用解决任何数学难题便可以伪造签名.同时,对广义的圆锥曲线的多方签名协议安全设计问题提出了解决方案.

摘要： 针对一个广义圆锥曲线的多方签名协议(Lin-Wang-Li协议)进行安全性分析,指出该方案存在着严重的伪造问题,方案的安全性没有基于广义圆锥曲线的离散对数问题和整数分解等任何数学难题,攻击者可以不用解决任何数学难题便可以伪造签名.同时,对广义的圆锥曲线的多方签名协议安全设计问题提出了解决方案.

摘要： 针对一个广义圆锥曲线的多方签名协议(Lin-Wang-Li协议)进行安全性分析,指出该方案存在着严重的伪造问题,方案的安全性没有基于广义圆锥曲线的离散对数问题和整数分解等任何数学难题,攻击者可以不用解决任何数学难题便可以伪造签名.同时,对广义的圆锥曲线的多方签名协议安全设计问题提出了解决方案.

摘要： 针对一个广义圆锥曲线的多方签名协议(Lin-Wang-Li协议)进行安全性分析,指出该方案存在着严重的伪造问题,方案的安全性没有基于广义圆锥曲线的离散对数问题和整数分解等任何数学难题,攻击者可以不用解决任何数学难题便可以伪造签名.同时,对广义的圆锥曲线的多方签名协议安全设计问题提出了解决方案.

摘要： 本发明提供了一种基于虚拟网络设备伪造IP地址防攻击的方法，涉及网络安全领域。本发明先创建网桥和TAP虚拟网络设备，并配置需要伪造的IP地址，并在TAP虚拟网络设备中对所有访问伪造IP地址的ARP请求数据进行捕获，捕获到，则回复伪造的ARP回复消息给攻击者，ARP数据包交互完成后通过创建TUN虚拟网络设备，将所有的IP数据包捕获，捕获后的攻击流量导向至蜜网系统，达到伪造IP地址后能正常产生数据交互且分析攻击行为与数据的目的。本发明通过使用TUN/TAP虚拟网络设备伪造主机IP，对实际主机进行保护，向攻击者发伪造的ARP回复消息，用于网络攻击分析，可扩展性高。

摘要： 本申请公开了一种伪造IP攻击行为的检测方法，所述检测方法包括当检测到IP数据包为待认证数据包时，判断所述IP数据包的源IP是否符合认证条件；若是，则确定所述源IP发送数据包的发送次数；当所述发送次数大于预设次数时，通过TCP认证和/或DNS认证的方式检测是否存在伪造IP攻击行为。本方法能够防御伪造IP攻击行为，提高检测准确程度。本申请还公开了一种伪造IP攻击行为的检测系统、一种计算机可读存储介质及一种电子设备，具有以上有益效果。

摘要： 本发明公开一种基于遗传算法的语音攻击伪造方法，输入一个音频样本集合，通过遗传算法中的选择、交叉、变异三个步骤，对每次迭代过程中生成的音频样本进行改进并添加噪声，当当前解码与目标解码的编辑距离低于某个阈值时，使用梯度估计方法继续计算最优解，并使用心理声学隐藏思想，对梯度估计后得到的音频样本计算需要添加或修改的扰动大小，使生成的语音对抗样本更加不容易被察觉。本发明针对待攻击的语音识别模型，将遗传算法、梯度估计方法与心理声学隐藏思想相结合，计算最优的语音对抗样本，达到攻击语音识别模型的目标；能够有助于算法跳出局部最值，提高收敛速度，同时提高了生成的语音对抗样本的不易察觉性。

摘要： 本发明提供了一种伪造攻击的应用界面检测方法及装置，其中，该方法包括：在设备运行过程中，获取待检测类型应用界面截图；计算待检测类型应用界面截图的特征值；根据待检测类型应用界面截图的特征值，及预先存储的所有类型的目标应用界面与特征值的关系，确定待检测类型应用界面是否为伪造攻击的应用界面的初步检测结果；目标应用界面为待检测类型应用界面想要实施界面伪造攻击的应用界面；接收用户根据初步检测结果反馈的待检测类型应用界面的最终检测结果。上述技术方案提高了伪造攻击的应用界面检测的准确率，从而提高了网络安全性。

摘要： 本发明公开了一种可撤销且抗密钥伪造攻击的密文策略属性基加密方法及其系统，该加密方法包括接收输入消息，并根据输入消息的类型分别进入下面四种情景对应的步骤，当输入消息为上传共享文件时，采用加密算法生成初始密文，将初始密文上传至云服务器并终止算法；当输入消息为授权请求时，根据系统主密钥和用户属性集合生成的属性密钥与授权密钥，并分别发送至用户与云服务器；当输入消息为撤销用户属性时，更新未被撤销用户的属性密钥，生成密文重加密密钥给云服务器并终止算法；当输入消息为请求下载共享文件时，接收用户上传部分属性密钥，并发送至云服务器；接收云服务器根据属性密钥合法性检验返回的信息，并在通过检验时下载云服务器中的加密文件，并在用户的属性未被撤销时，根据请求下载共享文件的用户的属性密钥对加密文件进行解密操作，解密完成后终止算法。

摘要： 本申请提供一种Host头域伪造攻击的防护方法和装置，应用于Web服务器。所述方法包括：当接收到HTTP请求报文时，从所述HTTP请求报文头部中读取Host头域；判断本地保存的可信Host头域列表中是否存在所述Host头域；其中，所述可信Host头域列表中的Host头域为基于预设的学习机制学习到的；如果所述可信Host头域列表中不存在所述Host头域，丢弃所述HTTP请求报文。采用本申请提供的技术方法，可以实现自动配置可信Host头域列表，从而避免了用户通过手动配置可信Host头域列表时的繁琐操作。

摘要： 本发明属于认知车联网协作频谱感知数据伪造攻击防御技术领域，公开了一种可防御频谱感知数据伪造攻击的快速共识方法及系统，通过车辆用户根据感知任务匹配程度自主响应感知任务，进行本地感知；车辆用户与邻近用户组成子网络，用于提高数据融合速度；各子网络内车辆用户互相交换感知数据，实现数据共享；数据交换完成后，检测虚假感知数据，并生成局部融合结果；各子网络上传局部融合结果至路边单元，生成最终融合结果，用于频谱感知判决；路边单元将收集各车辆用户感知数据存入区块链，并以此生成各车辆用户信任值，用于下次频谱感知任务。本发明具有抗攻击性能高、数据融合速度快等优点，适用于认知车联网等时间敏感网络。

摘要： 本公开实施例提供了一种跨站请求伪造攻击防御方法及装置、电子设备及介质，涉及计算机技术领域。由客户端执行的跨站请求伪造攻击防御方法包括：启动交互插件脚本，通过交互插件脚本设置请求接口的确认位信息；向服务器发送请求信息，接收服务器返回的请求接口的验证码信息，请求信息包括请求接口的确认位信息；通过交互插件脚本，对请求接口的确认位信息和请求接口的验证码信息进行拼接加密处理，获得混合加密信息，向服务器返回混合加密信息；在服务器对混合加密信息进行校验处理后，接收服务器返回的请求结果。该方法能够在不影响用户体验的基础上，实现对CSRF攻击的有效防御。

摘要： 本发明公开了一种基于毫米波的防伪造攻击且抗遮挡的人脸识别方法及装置。方法包括用户注册和用户认证，为了减轻无线人脸识别系统的注册开销，用户只需提供三张不同角度的面部照片即可完成注册。该方法通过构建毫米波信号传播模型，将给定的面部照片转换为虚拟的注册信号，从而避免用户进行繁琐的实地注册，该算法在SAR成像结果的基础上提取了人脸的面部曲率信息作为距离鲁棒的人脸结构特征，在三种不同的环境下，以及认证距离在10cm‑20cm的范围内可以达到90％以上的认证成功率，该活性检测的方法可以有效地区分真实的人脸和不同材质的三维打印面具，这表明该方法可以有效地抵御抗伪造攻击，从而大大提高了该人脸识别系统的安全性。

摘要： 一种基于OCT体数据的手指伪造攻击检测方法，包括：检测内外部指纹的细节点数量和皮下汗腺的数量；设置细节点数量阈值num1，num2，汗腺数量阈值num3，内外指纹匹配得分阈值t，皮下汗腺位置和内指纹脊线重合率n；若内指纹细节点数量多于num1且外指纹细节点数量多于num2，则计算内外指纹匹配得分；若内指纹细节点数量少于num1，则直接判断为手指伪造攻击；若汗腺数量少于num3，则直接判断为手指伪造攻击；若汗腺数量多于num3，如果内外指纹匹配得高于t则系统直接通过检测；若汗腺数量少于num3的同时，内指纹的细节点数量少于num1，则进入下个步骤；计算皮下汗腺位置和内指纹的脊线重合率；若重合率高于设定值n，则通过检测，否则判断为手指伪造攻击。