基于嵌入式部件的通信加密平台设计

我们在嵌入式部件中通过对称性密钥和公钥密码算法的实现,并以此为基础建立数据加密及安全认证的安全模型。利用密码算法来保障数据的秘密与完整性。通过模型灵活的接口和设计原则,使其成为能够搭载多种媒介和设备的通信加密平台。     

浅议加密系统中的RSA算法

RSA算法是第一个能同时用于加密和数字签名的算法,算法原理容易理解和对明文进行操作也比较方便。作为公开密钥密码体制的RSA算法,从提出到现在已近二十年,是被研究得最广泛的公钥算法,经历各种的考验,被认为是目前最优秀的公钥方案之一。该算法的加密密钥和加密算法分开,使得密钥分配更为方便。RSA算法解决了大量网络用户密钥管理的难题,能更好适应计算机网络环境,这是公钥密码系统相对于对称密码系统最突出的优点。     

RSA算法的安全参数研究

RSA算法是一个非对称密钥加密算法。文章系统地介绍了RSA公钥密码算法的基本原理及利用RSA算法进行数据加密的过程;对RSA公钥密码算法安全参数的选择进行分析,并探讨了安全参数的选择对RSA公钥密码算法的安全性影响及重要性。     

辫子群混合加密下的按需装配Agent系统

量子计算机技术的进步,使传统公钥密码系统受到了巨大的威胁,特别对基于传统公钥加密的应用系统带来不可估量的损失。与此同时,辫子群公钥密码算法的提出,有效地防止了量子技术对公钥密码的破译而且可以抵抗已知的各种攻击。在研究辫子群密码算法和传统公钥算法、按需装配Agent的概念和系统模型特点的基础上,提出了一种辫子群混合加密方法并有效地应用到按需装配Agent的系统中,从而大大提高了Agent系统的安全性。     

嵌入式密码系统的设计及应用

介绍了常用的密码算法--对称性密钥算法和公钥密钥算法的原理,重点介绍一种嵌入式密码模型,包括其结构、功能和密码算法的选择.     

浅谈六种加密算法之四ELGamal算法

ELGamal算法是一种较为常见的加密算法，它基于1984年提出的公钥密码体制和椭圆曲线密码加密体系，在密码学中占有重要的地位。和其他算法不同，ELGamal算法既能用于数据加密，又能用于数字签名。     

基于OpenSSL嵌入式椭圆曲线加密系统

针对嵌入式系统中信息安全的特点,选择椭圆曲线公钥密码体制ECC(Elliptic Curves Cryptosystem)作为加解密系统体制,应用开源安全软件开发包OpenSSL作为密码库开发了加解密系统。详细介绍了椭圆曲线密码体制的两种常用算法:EC-ELGamal与Menezes-Vanstone,在arm-linux平台上开发了完整的上述两种算法的加解密系统,在实际应用中对比、分析了两种算法的优缺点。分析表明:EC-ELGamal与Menezes-Vanstone两种椭圆曲线密码体制算法分别有其适合应用的领域。实践证明:OpenSSL在arm-linux和其他类型的嵌入式平台加密系统的设计方面有很大的易用性、通用性。     

.NET下的RSA编程

本文介绍了公钥密码系统中目前最广泛流行的RSA算法技术,并在此基础上用C#语言在.NET平台下编写一个RSA算法程序。重点讨论了一个RSA算法实现加密解密功能软件在.NET平台的设计与实现。     

．NET下的RSA编程

本文介绍了公钥密码系统中目前最广泛流行的RSA算法技术，并在此基础上用C#语言在．NET平台下编写一个1KSA算法程序。重点讨论了一个RSA算法实现加密解密功能软件在．NET平台的设计与实现。     

基于SM4和ECC的混合加密算法研究

由于单一加密算法不足以满足无线嵌入式通信系统对信息安全的要求,提出基于提升的SM4算法和公钥加密算法的椭圆曲线密码体制(ECC)混合加密。首先将SM4中的参数FK由固定值改为动态选择生成,然后用提升的SM4算法加密信息,并采用ECC完成SM4的密钥管理。最后基于Visual C++6.0验证了混合加密算法的可行性。实验结果表明,提升的算法以占用时间资源为代价提高了算法的扩散性。该算法能够有效地提高加密的安全性,适用于对嵌入式系统中数据加密。     

一种基于PKI的电子邮件系统安全方案的设计与实现

讨论了在企业内部网中电子邮件系统的安全问题。采用对称密码算法对传输的信件进行加密,而加密该信件对称密钥是用ＲＳＡ算法加密的。根据ＭＩＭＥ协议在收发两端对本次通信的密钥、签名与密文分别进行打包、识别与处理。利用公钥服务器来对公钥进行管理与维护。以此构成了企业内部电子邮件系统的安全体系。     

KNXnet/IP协议安全性分析与改进

KNXnet/IP协议作为欧洲安装总线(EIB)协议的扩展应用,提高了EIB系统的传输速率并满足了智能管理的需求,但分析表明以IP网络作为骨干网的KNXnet/IP协议在安全性要求较高的应用领域内面临严重的威胁。在分析现有IP网络安全机制及嵌入式系统特点的基础上,提出适用于EIB系统的安全加密通信协议,该安全协议以非对称加密算法为基础,使用自定义的密钥交换协议管理密钥集,设备之间使用对称加密算法通信,具有对原协议架构改动较小、提供数据透明传输的特点,协议的原型实现证明了其可行性和安全性。     

基于编码的抗量子广义签密方案

随着量子计算机的发展以及网络环境的日益复杂,传统的公钥密码为目前的通信环境所提供的安全保障面临着越来越大的威胁,抗量子密码能够有效抵抗量子计算机攻击而受到广泛关注.抗量子密码中的编码密码具有加解密简单、易于操作的特点而成为后量子时代优良的密码方案候选者之一.通过对编码密码进行研究,利用LEDAkem密钥封装机制中对信息进行加密的方法与CFS签名方案相结合,提出了一种基于QC-LDPC码的广义签密方案.新方案可以实现在签名、加密以及签密方案三者之间的自适应转换,由于采用的是LEDAkem的加密方法以及QC-LDPC码,新方案在密钥量方面具有一定优势.通过安全性分析证明新方案满足IND-CPA安全以及EUF-CMA安全,并进一步给出方案转换为IND-CCA2安全的方法,新方案能够适应越发复杂的网络通信,为后量子时代的网络环境提供可靠的安全保障.     

对一个公钥密码体制的连分式攻击算法

公钥密码是实现网络安全和信息安全的重要技术之一,而传统的公钥密码算法速度较慢。为克服这一缺点,一些快速公钥密码算法被提出。对其中一个快速公钥密码算法的安全性进行分析,指出该算法的解密无须通过整数分解,使用连分数算法就可以在多项式时间内求解出该方案的一个等价密钥,使用该等价密钥就能对任意密文进行解密。因此,该公钥密码算法是不安全的,从而提出一种新的连分式攻击算法,实验结果证明了该算法的有效性。     

两种传统加密算法的特性与机制差异及其破解方案

介绍传统的DES和RSA加密算法的原理，分析它们的内在特性，从密码体制、算法基础、密钥配送、密钥长度、密钥数、分组明文长度、密文长度、实现方式以及加密速度等方面对这两种分组密码学加密算法进行差异比较和分析，提供这两种算法的破解方案，并从维护角度出发指出网络安全人员提升加密算法安全性的方法．     

基于CSK技术的数字签名系统设计

传统基于PKI密码体系的数字签名系统,框架复杂,效率低下,并存在安全缺陷。本文针对这些问题,提出了使用组合对称密钥技术构建签名系统的方案。通过组合原理实现密钥动态变化,使用对称算法和芯片内加密技术,不仅能够实现硬件级安全,而且运行速度快,并解决了密钥在生成、分发、备份和恢复等方面难以管理的问题。基于对系统运行环境的安全性、可靠性等方面考虑,系统的构建采用了Linux平台和MySQL数据库技术。     

简述公钥密码加密体制

在安全系统中信息安全问题是非常重要问题,然而,在信息安全中密码技术是信息安全的基础,也是最常用的安全手段,公钥加密是密码加密方法中的一种。目前,流行的公钥密码主要基于3类困难问题:基于大整数因式分解的RSA方案,离散对数问题的EIGamal方案,以及基于椭圆曲线离散对数的椭圆曲线方案。但是以上的这些方案都存在威胁,随着因式分解和离散对数的求解技术的不断提高,特别是量子算法的出现都可以解决上述问题。结合已经有的加密技术简略介绍了公钥加密算法的发展情况。     

无线局域网网络安全措施的改进

为应用公钥密码系统增强无线局域网网络的安全,采用基于身份的公钥密码系统的、WLAN认证方案,将基于身份的公钥系统引入WLAN的认证结构中,用于STA和AP之间的认证和密钥协商的方法.WLAN中的数据通过射频无线电传输,对于恶意的攻击者实施窃听是十分有利的,更好的提高的无线网络的安全.对传统的无线局域网基于身份的公钥系统进行了研究,结合身份为基础的公钥思想和Weil对技术,提出了一种新的身份公钥方案.方案将有效保护在WLAN中传输数据的机密性、完整性和不可否认性,同时对请求接入WLAN的用户进行身份认证和访问控制.     

公钥密码体制分析

电子商务及网上银行的长足发展,使得网络信息的安全性受到人们前所未有的关注,从数据安全角度来看,数据加密、数据隐藏都能保证信息安全,但数据加密成本更低、应用更简便,公钥密码算法是数据加密中比较成熟的密码体制。主要分析了公钥密码的算法机制及其优势,指出了其主要应用和后续发展。