用组合网络构造分组密码

本文提出了组合网络的概念，将此网络的输入、输出关系作加密变换，构造了一个秘密密钥分组密码，分析了其安全性。     

数字电视条件接收系统中多层加密机制的研究

数字电视条件接收系统中,安全性是系统的一个重要指标,加解密成为关键所在,而对密钥的分配和管理又是系统加密部分的关键。在一般的条件接收系统中,通常采用多层加密的机制来实现对密钥的分配与管理,在保证安全性的前提下提高密钥的分发效率。本文对几种多层加密机制进行了分析和比较。     

一种基于IBE的前向安全密钥管理协议

无线自组织网络是一种分布式无中心的多跳网络,具有网络拓扑结构不断变化、网络自治、易受攻击等特点,因而传统的密钥管理体制变得不再适合,而秘密共享体制则为自组织网络的密钥管理提供了一种有效途径。前向安全的密钥管理协议是在秘密共享基础上,结合前向安全的思想和基于标识加密公钥算法,支持共享密钥和密钥份额随时间周期更新的密钥管理方案。前向安全的密钥管理协议支持成员动态变化,适合无线自组织网络的密钥管理,相对于传统的密钥管理方式,其安全性有很大提高。     

基于PON网络的安全量子VPN方案

该文提出了一个新的无源光网络PON组成模型。利用该模型设计了一个具有身份认证功能的高效量子密钥分配方案,以满足无源光网络中光线路终端对光网络单元的身份认证和两者间的相互量子密钥分配,以及实现光虚拟专用网内部光网络单元间的量子密钥分配。安全性分析和实验方案表明了该协议的绝对安全性和可行性。将共享密钥作为通信双方的会话密钥,对内部传输数据进行加密,最终实现量子虚拟专用网。     

基于密钥长度的数据加密标准算法改进

数据加密标准(DES)算法是典型的分组对称式私钥密码机制,在加密学研究领域中占据着十分重要的地位,且对于以融合网络和物联网为代表的下一代网络中各类嵌入式加密应用而言具有很好的适用性。本文简单介绍了DES算法原理及其安全性,主要针对DES算法易受穷举攻击法的不足,依据DES算法本身的特点提出了改进措施,采用双密钥交叉加密,提高加密过程中密钥的复杂度,增强抵抗攻击的能力,达到对DES算法安全性的改善。     

移动通信网络中的安全保密技术

分析了移动通信网络中的不安全因素,重点讨论了移动通信网络中的身份认证和密钥分配,数据加密与完整性检测方案,并对其安全性进行了详细分析.     

实现数据加密标准的一种密钥管理方式

通过网络传输的数据可以用加密来保护。在数据处理条件下加密是利用一种密钥或二进制序列通过一种运算来实现的。任何一种用密钥控制的加密运算,诸如数据加密标准,需要有一个对其加密密钥进行管理的规定。密钥管理规定的复杂度主要取决于加密系统所能提供的功能的水平。本文讨论一种可能的密钥管理方式,它可以对各终端用户之间的保密通信(终端对终端加密)提供必要的支持,也可以用来保护存贮的数据或通过可移动的介质传送的数据。     

基于区块链技术的光通信网络数据加密方法设计

为提升光通信网络数据传输的安全性,设计基于区块链技术的光通信网络数据加密方法。密钥生成中心生成公钥与私钥,数据加密单元结合密钥生成中心生成的公钥加密数据,得到数据密文,用户使用私钥解密云服务器存储的数据密文,获取光通信网络数据明文;加密单元利用对称加密算法,结合密钥生成中心生成的公钥,加密光通信网络数据,通过支持多关键字检索的公钥加密算法,加密关键字,利用基于格的密文策略属性基加密算法,加密数据索引,实现数据加密。实验证明：该方法可有效加密光通信网络数据;在不同类型网络攻击下,该方法加密数据的安全性均较高;在不同数据属性与关键字数量时,该方法的加密效率均较快。     

基于激光传感器网络物理层随机噪声加密方法的研究

为保证激光传感器网络在实行数据和密文传输时的安全性,避免窃听者的窃取,研究激光传感器网络物理层随机噪声加密方法。在激光传感器网络嵌入网关,利用ANSIC在UC/OS-II操作系统编写噪声加密源代码,实现网关对物理层的加密功能。构建密钥和数据窃听信道模型,计算密文符号传递概率,在网络信道中添加随机噪声,使窃听者窃取的密钥和数据中包含大量噪声,加密激光传感网络物理层,提升网络通信和数据传输的安全性。测试结果表明：在数据量较大情况下,噪声数据加密,且可最大程度利用信道噪声确保激光传感网络物理层数据安全,确保网络具有通信最大可达安全速率。     

WSN中一种改进的密钥管理方案研究

密钥管理作为传感器网络安全中最为基本的环节,在认证和加密过程中起着重要作用。针对无线传感器网络(Wireless Sensor Network,WSN)的通信密钥易被破解的缺点以及为建立安全信道而增加密钥会造成网络的连通率低的问题,提出了一种改进的无线传感器网络密钥管理方案,通过定位算法得到网络中的坐标,利用所得到的位置信息对所存储的密钥空间进行优化,可以增大2个邻居节点拥有相同密钥空间的概率。实验结果表明:该方法占用较小密钥存储空间,能明显改善网络连通性和网络的安全性等性能,提高安全性。     

多密钥加密方法设计

为了提高信息传输过程中的安全性,对当前的加密方法进行了研究,并介绍了通过对密钥进行处理增加加密安全性的研究现状。根据数据在发送和加密过程中要进行分段和分组的原理,设计了一种多密钥加密的方法：由源密钥和随机数生成分段密钥组和分组密钥组,由序号按匹配算法为每个分段和分组的数据选取相应密钥,实现多个密钥对信息传输过程中的加密。最后,一方面通过MATLAB测试验证该方法的加密效率,另一方面从理论和数学角度分析该方法的安全性并和传统方法进行对比,得到结论：该方法不需要太多开销即可在传统方法的基础上增加安全性。     

适用于卫星网络的IBE安全密钥分发

分析了卫星网络的通信特点,提出一种基于身份加密体制的安全密钥分发方法,用于解决在卫星网络中基于身份加密体制的密钥托管问题。该方法将密钥生成中心的功能进行划分,并将划分后的子功能分别由不同实体完成,网络结点通过与不同实体交互计算出私钥,防止单个密钥生成中心获取网络结点的私钥。安全性分析和仿真分析表明,该方法具有良好的安全性,在卫星网络中具有较高运行效率。     

对完整轮数ARIRANG加密模式的相关密钥矩形攻击

对SHA-3计划候选算法ARIRANG采用的分组密码组件进行了安全性分析,利用初始密钥的一个线性变换和轮函数的全1差分特征,给出了一个完整40轮ARIRANG加密模式的相关密钥矩形攻击,该攻击是第一个对ARIRANG加密模式的密码分析结果。攻击结果表明:ARIRANG加密模式作为分组密码是不抵抗相关密钥矩形攻击的。     

一种单向密钥分发体制的设计

网络上信息的安全传输是一个重要的问题。本文设计了一种单向密钥分发体制,即密钥的生成和密文的传输是在通信的一次交互活动中同时完成,另外信息加密前将其与一随机数共同压缩。本文还给出了该体制的具体实现,并指出了其优点以及分析了安全性。     

基于矢量分解和相位剪切的非对称光学图像加密

结合矢量分解和相位剪切提出一种新的非对称光学图像加密算法,明文经过4个密钥加密得到分布均匀的密文和3个解密密钥。解密密钥在加密过程中产生,不同于加密密钥,实现了非对称加密,增加了系统的安全性。在矢量分解过程中产生的解密密钥与明文关联强,比现有光学非对称加密算法中明文对密文和解密密钥更为敏感,抵御选择明文攻击能力更强,同时也提高了解密密钥的敏感性。相位剪切的引入扩大了密钥空间,增强算法安全性,产生实数密文更便于传输。实验分析表明:该算法密文分布均匀、相邻像素相关性低,解密密钥、明文对解密密钥和密文敏感性高,抵御各种攻击能力强,有更好光学图像加密效果。     

EPON加密方案的实现

安全问题是以太无源光网络(Ethernet Passive Optical Network--EPON)亟待解决关键技术问题之一.文章根据802.3 EFM工作组对于EPON网络的相关建议和802.3ah协议,分析了EPON网络中存在的安全隐患,针对EPON网络中存在的广播窃听和内容重放攻击两个方面的安全问题,提出了一个抗广播窃听和重放攻击的混合加密方案,该方案通过加密密钥交换和加密MAC帧两条途径,有效地增强了EPON网络的安全性.最后,在Altera QuartusII 4.1上对本方案的加解密算法进行了仿真实现.     

一种基于时间序列的动态加密方法

加密技术在通信系统中有着广泛的应用,由于信道等环境的制约,所以对称加密方法更适合保密通信,尽管其有稳定性和安全性不够好,密钥生成单一,易破解等缺陷,特别是密钥的生成、管理方面的不足。为解决传统对称加密中密钥生成、保存、传输安全性不高的缺点,提出了一种基于时间序列的动态密钥生成方法用于信息加解密,以保证密钥的安全性,最后通过试验验证算法的可行性和稳定性。     

基于矢量分解和相位截取Gyrator变换的图像加密

为了提高光学图像加密系统的安全性,采用了矢量分解和相位截取Gyrator变换进行图像加密。原始图像和随机相位函数叠加后做Gyrator变换,矢量分解将Gyrator变换域信息分解为一个随机相位函数和一个复函数。随机相位函数和复函数分别做不同变换角度的Gyrator变换后截取相位得到一个公钥和加密图像,截取振幅得到两个非对称相位密钥。进行了理论分析和数值验证,同时,设计了解密光学装置。结果表示:两个非对称相位密钥做为私钥,三个Gyrator变换角度做为额外密钥,这对增强系统的安全性是有帮助的。     

移动WiMAX的安全性分析与改进

结合移动网络技术的发展,IEEE802．16标准的修订,移动WiMAX网络技术的充分利用,文章对移动WiMAX网络存在的未认证消息、未加密管理通信、多“与”广播服务中的共享密钥等三个方面安全缺陷引发攻击者对网络有效攻击的分析,提出对部分敏感的未认证消息加密、通过对管理通信进行加密、多“与”广播服务密钥更新算法的改进方案,使移动WIMAX的安全性可以得到很大提升。     

基于AES&RSA混合加密策略的硬盘分区加密技术

针对当前硬盘分区加密策略加密速度慢、安全性低,以及只对数据加密无法实现对应用软件加密的问题,设计了AES(高级加密标准)和RSA(公钥加密算法)混合加密策略,将AES的安全高速与RSA的安全密钥分发体制相结合实现一种新的硬盘分区加密技术.采用驱动层加密技术提升加密速度并实现操作对用户透明,设计简易数字证书和密钥生成模块将用户与密钥一一对应,增强系统安全性.