关于密码体制的完善保密性

本文讨论了密码体制的完善保密性,在分解密钥空间的基础上,给出了般密码体制完善保密的一个特征和两个判定条件;证明了三个特殊的密码体制完善保密的充分和必要条件。这些结果推广了保密系统的通信理论,对密码体制的设计和理解提供了帮助。     

信息保密保保密技术选择

介绍了通信网络在信息的传输、交换中容易在接线柜域网内任何一个节点被非法截收和非法利用或窜改。指出信息保密有链路级保密和应用级保密，密码是防止数据泄漏的手段，要实现合理的通信和信息保密，取决于正确需求分析和恰当的保密技术选择。（ｅｄ）     

一种带有阈下信道的混合密码体制方案设计

利用分组密码和公钥密码的特点，取长补短，设计了一种同时利用分组密码和公钥密码的多密钥通信保密方案，并含有阈下信道技术。     

基于量子保密通信的国产密码服务云平台建设思路

随着网络空间安全环境的日益严峻,密码技术的重要性日益凸显。当前密码技术的应用还存在诸多问题,关键信息基础设施对安全可控密码资源的需求十分迫切。针对量子密码和经典密码的技术优劣性进行了深入分析,提出了量子密码与经典密码的技术融合方向,将量子密钥分发范围从对称密钥扩展至非对称密钥和摘要密钥。同时,充分考虑云计算架构的发展趋势,提出了密码云服务的理念,设计了基于量子保密通信的国产密码服务云平台,通过密码服务云平台实现密钥的集中生成、统一管理、安全分发和标准应用,对于构建以量子保密通信为基础的网络安全新防线具有积极的指导意义。     

异步保密机中密码滚动探讨

用数论变换实现的异步保密机中，再采用密码滚动，提高密钥量和通信的可靠性。在密钥滚动、同步建立、帧失步修正等方面作了尝试性的工作。     

无线实时图像保密通信密码同步技术研究

随着无线通信和信息安全技术的飞速发展,人们对无线实时图像传输的保密要求越来越迫切。无线通信由于受其信道和带宽的限制、密码同步码的插入,将会增加无线信道的信息载荷,降低无线信道的通信效率,造成密码通信失败或通信质量严重降低。针对实时图像传输保密通信系统强实时性和通信质量要求高的特点,研究无线通信系统中密码同步方法,采用独特的密码同步码的插入技术,提高图像传输保密通信的安全性和可用性。     

保密电话机同步概率自动测试技术及实现

密码同步概率是保密电话机的一个重要技术指标，也是设备验收和测评的必测项目。但是该指标的测试一直是一个棘手的问题，基本上都是采用传统的人工测试方法。显然，人工测试方式极为费时费力，并可能引入人为的不确定因素，从而降低了可信度。论文提出的保密电话机密码同步概率自动测试技术则很好地解决了该问题。     

椭圆曲线密码体制实现探讨

本文从计算机安全保密的实际需要出发，对椭圆曲线密码体制有关算法进行了分析、研究、建立了适合于微机实现的算法，探讨了椭圆曲线密码体制在计算机上实现的有关问题。     

善用手机保密功能

平时在使用手机的时候,大家一定都经历过朋友之间借打手机的情形。不借固然不好,但有的人借到手机后,总喜欢随意查阅通话记录、短信息等,自由地更改各种设置。碍于面子,往往又不好直说。为了保护手机用户的利益,手机上一般都有保密功能,合理利用它,自然可以保护手机,但有时也会给用户带来一些不必要的麻烦。比如在通过使用SIM卡或者手机的密码及相应的保密措施来达到保密的目的时,就会出现忘记密码     

量子引领通信保密新方向

最近,国内外量子密码系统实验和应用研究取得了很大进展,但是,对于量子密码的技术特点、量子通信能否突破经典通信的距离和速率极限等却存在一些误解。论文重点对量子密钥分发和量子保密通信体制的技术特色和局限性等进行了分析和评论。     

基于游戏的密码协议自动化安全性证明

Provable security has become a popular approach for analyzing the security of cryptographic protocols. However, writing and verifying proofs by hand are prone to errors. This paper advocates the automatic security proof framework with sequences of games. We make slight modifications to Blanchets calculus to make it easy for parsing the initial game. The main contribution of this work is that it introduces algebraic properties with observational equivalences to automatic security proofs, and thus can deal with some practical cryptographic schemes with hard problems. We illustrate the use of algebraic properties in the framework by proving the semantic security of the ElGamal encryption scheme.     

基于密码学的访问控制和加密安全数据库

在数据库安全领域的研究中,"数据库管理者"对数据库安全带来的安全隐患越来越受到研究者的关注,尤其是在基于互联网的网络应用提供商(Internet service provider)模式的数据库系统中,这种安全威胁更为严重.传统的数据库访问控制(存取控制)方法,对此安全隐患不能提供有效的安全防范.密码学的安全数据库技术,因为其基于数学难解问题的计算复杂性,成为解决数据库安全问题的日渐重要的方法.本文分析了迄今为止各种不同的,针对分布式数据库应用的安全威胁,并对密码学安全数据库中的基于密码学的访问控制算法和加密数据库技术进行了综述,并对各类方法的密码学原理,算法特性以及其优缺点进行了分析和描述.     

有关构建政务信息系统密码应用管理体系的建议

随着《中华人民共和国密码法》的出台,我国对密码应用从顶层做出了战略部署和高度要求.各政务部门在开展密码应用工作过程中,普遍存在密码管理职能分工不明确的问题.为研究解决此问题,梳理汇总当前国家法律法规和标准规范明确的密码政策要求,分析政务密码体系架构,总结电子政务典型密码应用,围绕业务应用部门、安全管理部门、认证服务方、...     

信息安全—密码的作用与局限

本文讨论了Internet对密码技术所产生的影响,并通过几个应用实例表明,密码学在安全技术领域的地位不可替代。     

基于ACSL的密码软件形式化验证方法

在分析通用软件形式化验证方法的基础上,这里设计提出了一种专门针对密码软件安全性的形式化验证方法。该方法采用ACSL（ANSI/ISO C Specification Language）语言对密码软件的安全性进行形式化描述,并采用自动证明与辅助证明相结合的方法,能够对软件的实现是否满足了对安全性至关重要的一些密码学特性进行有效验证。还以一个开源openssl实现中RC4算法的软件实现部分为例,给出了对其保险性进行验证的过程与步骤,结果表明了该方法的有效性。     

基于专用芯片的密码工程实验平台的设计

针对当前高校密码工程教育缺少有效的实验平台的问题,设计了基于通用密码安全芯片的软硬件结合的实验平台。以SoC技术为依托,平台硬件设计了安全控制器模块、ARM模块和FPGA模块三个部分。平台的软件设计遵循实践教学规律,构建了符合微软规范的CSP,并开发了若干实验例程。实践表明,该平台不仅让学生全面的掌握密码工程的相关知识,而且增强了学生的工程实践能力和创新能力。该实验平台对提升密码工程教学效果具有重要意义。     

俄罗斯密码服务体系

俄国密码服务体系自成系统,保密性强,对于该系列研究资料较少。论文主要研究并总结了俄国密码算法国家标准（首次以中文详细阐述了俄国新一代数字签名标准算法）、常用密码模块,并简要介绍了俄国信息安全法律,以及俄国国家标准密码算法的国际化。     

Internet安全新动向

从因特网(Internet)基础结构的五个领域介绍了密码安全的实现技术及未来方向。     

面向密码协议在线安全性的监测方法

为解决现有方法无法在线监测协议逻辑进行的低交互型攻击的问题,提出一种密码协议在线监测方法CPOMA。首先构建面向密码协议的特征项本体框架,以统一描述不同类型的特征项,并基于该框架首次利用模糊子空间聚类方法进行特征加权,建立个体化的密码协议特征库;在此基础上给出自学习的密码协议识别与会话实例重构方法,进而在线监测协议异常会话。实验结果表明,CPOMA不仅能够较好地识别已知协议、学习未知协议、重构会话,而且能够有效在线监测协议异常会话,提高密码协议在线运行的安全性。     

基于单片机的金库门电子密码锁系统设计

针对金库门高保密性与安全性的要求,设计了一种新型金库门电子密码锁,能预防密码泄露,增加金库安全性。系统由金库门密码锁控制器和密码生成器组成,密码生成器提供开锁密码,密码重复概率低于1/1 000 000。当输入开锁密码错误超过三次则启动报警系统。论文介绍金库门电子密码锁系统硬件和软件的实现思路,给出了硬件原理图和程序流程图。