数据加密系统的设计与实现

介绍了数据加密技术和数字签名技术，并在此基础上设计了一个数据加密系统，旨在提高网络通信中数据的安全性.该系统采用混合加密体制，明文用安全性很高的三重DES算法加解密，两个密钥用RSA算法进行加密，从而保证了三重DES密钥的安全性，解决了密钥管理难的问题；同时利用Java安全软件包实现数字签名，保证了数据的完整性、不可否认性.最后，通过Java语言开发了该数据加密系统.该数据加密系统简单有效，具有很好的安全性和实用性.     

局域网中信息安全管理研究

分析了密码体制在数字档案管理应用中的作用,介绍了对称加密和非对称加密以及RSA加密算法和MD5算法的基本概念和工作原理,阐述了基于RSA及MD5的数字签名的实现过程,对其在数字档案管理中的签名及验证过程进行了分析与讨论.在相关文献提出的密钥集中式管理基础上,提出了一种较好的密钥集中式管理方法,该方法可克服密钥集中式管理中经常出现的瓶颈问题,对密钥进行有效的管理.     

基于PTPM的Ad Hoc网络密钥管理应用研究

为了增强Ad Hoc网络节点密钥的安全性,结合组合公钥密码体制,提出一种基于便携式可信平台模块(PTPM)的非对称预分配密钥管理应用方案.该方案通过私钥生成中心为节点预分配主密钥子集及基于时间获得密钥更新的方式,降低了Ad Hoc网络密钥管理中的通信开销;利用PTPM作为节点密钥管理的安全防护基础,保障了预分配密钥的安全性及节点本身的可信性.与同类方案相比,此方案能有效降低通信开销.原型系统实际测试结果表明,该方案为Ad Hoc网络提供了具有硬件支撑的快速密钥管理服务及简单的应用范例.     

通用可组合安全的匿名认证密钥交换协议

针对智能卡登录系统中远程身份认证和密钥交换问题,提出一种具有通用可组合安全的基于口令的匿名认证密钥交换协议——πpAKE.该协议采用匿名技术进行登录认证及信息存储管理,使用Diffie-Hellman(DH)算法实现数据交换,同时生成临时会话密钥.由此节省了登录的运算开销,且协议具有前向安全性.研究从形式化论证角度出发,利用通用可组合安全认证理想函数FAUTH模型和密钥交换理想函数FKE模型,构建πpAKE的通用可组合安全模型,并在此模型下,对πpAKE安全性进行论证,结果表明,该协议具有通用可组合的安全性能.     

基于椭圆曲线的会议密钥协商协议

为了提高错误容忍的会议密钥协商协议的执行效率,利用椭圆曲线数字签名算法与椭圆曲线Diffie- Hellman密钥交换协议,提出了一种认证广播信道下前向安全的会议密钥协商协议,并分析了该协议的安全性与执行效率.在椭圆曲线离散对数问题难解的假设下,该协议中被动攻击者得不到诚实参与者协商出的会议密钥的任何信息,且无论存在多少恶意参与者,诚实参与者都能协商出一个共同的会议密钥.与现有方案相比,在相同安全强度下,该协议具有通讯量更小、计算效率更高等特点.     

基于ElGamal的前向安全性数字签名方案

前向安全思想是保护数字签名系统密钥安全的重要方法。利用可信中心和z次多项式，提出了一种具有前向安全性的新型ElGamal数字签名方案，其密钥更新算法简单，系统的计算量少。攻击者即使获得某个时期的密钥，也无法对其他时期的密钥构成威胁。     

一种生物证书密钥生成算法

生物特征数字证书涉及的RSA公私钥对可以由近似随机信号的生物特征密钥派生,但是生物特征密钥长度较短,而基于大素数分解困难的RSA算法要求密钥较长.为了解决该问题,提出一种生物证书密钥生成算法,结合对称加密算法和大素数生成算法生成生物大素数,并采用哈希算法对生物大素数进行可用性设计,在解决密钥长度问题的同时保证生物大素数安全可用,以便用于生成生物特征数字证书中的RSA公私钥对.基于VC6.0和MIRACL大数库的实验结果表明:基于生物特征密钥生成的生物大素数满足确定性和可用性,能够应用于生物数字证书之中.本文所提算法行之有效,且具有实际应用价值.     

FROG数据加密算法的改进与应用

针对FROG算法速度较慢的缺点 ,基于对称式数据加密算法的基本原理 ,提出了FROG算法的一种改进方案 ,并对该算法在条件接收系统中的应用进行了探讨 .由于缩短了密钥生成的时间 ,改进后的FROG算法在保持原有可靠性的基础上速度有了显著提高 ,具有较好的应用前景     

基于组合快速RSA算法的数字签名方案

分析了基于改进的乘同余对称特性快速 RSA算法( SMM)与递归余数和快速算法( RSR)的一种组合快速 RSA算法,并予以实现,最后还提出了一种基于组合快速 RSA算法的数字签名方案.     

基于自证明公钥系统的多重数字签名算法研究

现有的一些数字签名算法都是基于公钥密码体制，并且公钥都是保存在可信任的第三方维护密钥目录里，很容易遭受到活动攻击和假冒攻击，针对这些缺点，提出了基于自证明公钥系统的多重数字签名算法。文章首先介绍了自证明公钥的思想及其相关应用，然后从系统初始化、用户注册、签名生成、签名校验四个阶段对该算法进行详细阐述，并从理论上分析了该算法的安全性。最后，理论验证表明：文章中提出的基于自证明公钥系统的多重数字签名算法的安全性是基于单向杂凑函数、因式分解、离散对数的假设，具有更强的安全性和研究意义。     

数据库加密系统密钥管理模块的设计

密钥管理模块的设计是任何一个安全系统设计时必须首先解决的一个难题。从密钥管理最重要的方面入手,讨论了密钥的管理,并在重点分析密钥产生、分配、验证、替换四个重点环节的基础上,提出了一种数据库加密系统密钥管理模块的设计和实现方案。经多次实验证明,由于密钥的分配和验证是基于模运算的,而模运算速度是很快的,所以基于该设计方案实现的密钥管理模块是安全、可行和高效的。     

密钥管理关键技术研究

密钥管理处理密钥自产生到最终销毁的整个过程中的有关问题.从技术上看,密钥管理包括密钥的产生、存储、分配、使用和销毁等方面,其中密钥的存储和分配是最重要的问题.重点研究了密钥托管和密钥分配技术,并给出一种基于NTRU密码体制的密钥分配协议,与传统的基于离散对数的密钥分配协议相比,该协议具有更高的效率.     

Authenticated Key Agreement in Group Settings

Group key agreement ( GKA) is a process bywhich all the entities in a group agree on a sharedsecret key. Besides key independence ,i mplicit keyauthenticationis considered as a desired propertyfor apractical group key agreement protocol . Agroup keyagreement protocol provides i mplicit key authentica-tionif each group memberis assuredthat no party outof the group can learn the shared group key[1]. No-table solutions include Refs .[1 -6] . Unfortunately,this requirement is too weakin some cas…     

AES算法轮密钥与种子密钥之间的关系研究

详细研究了AES算法的轮密钥和种子密钥之间的关系,并提出了AES算法密钥扩展方案的数学模型。     

传感器网络密钥传播与进化

针对传感器网络密钥管理问题,提出基于生物机制的轻量级传感器网络密钥传播与进化协议．建立用于分析密钥传播协议安全性的概率模型,提出基于组的密钥传播改进协议．通过与密钥预分配相结合,提出一种安全性能更好的密钥传播协议．再利用密钥进化机制,动态更新共享密钥．分析表明,密钥传播与进化是适用于微型传感器网络的可行的安全与代价之间的折中方案．     

无线传感器网络基于组合密钥的密钥管理方案

无线传感器网络具有拓扑易变化、节点能源受限、网络易受攻击等特性,这些特性决定了无线传感器网络需要特殊的安全保障机制,尤其要解决其涉及到的机密性、完整性、端点认证及在有限的空间存储大量的密钥等问题。当前的研究工作不能有效地解决无限传感器节点容量受限与节点需要大量存储共享密钥之间的矛盾,导致大量传感器节点因与相邻节点没有共享密钥而无法安全交换信息。针对这一问题提出一种基于组合密钥（combined key,CK）的密钥管理技术。该方案采用种子密钥映射技术,以较少密钥因子组合大量相异的密钥,解决传感器节点密钥存储空间受限问题,保障任何相邻节点之间都能共享密钥。并能实现可认证的密钥共享机制,弥补了传感器网络没有认证中心的缺陷。经分析,该方案在安全性、存储性和节能方面有较好的优势。     

基于小波变换的自适应公钥数字水印

利用小波变换良好的时频局部特性,提出了一种基于小波变换的自适应公钥数字水印设计方案。数据的所有者利用私钥向数据中嵌入版权信息,任何数据使用者可以利用公钥从接收到的数据中提取版权信息。水印的嵌入强度可根据原始图像自身的特点自适应调节,水印的提取也不需要原始图像。实验结果表明该算法具有良好的不可视性和抗联合图像专家组压缩、剪切、滤波等攻击的能力。     

公差原则在键联结中的应用与键槽对称度的检测

针对键联结的装配精度，分析和研究了键槽尺寸公差与对称度公差间的关系，以及它们应当遵守的公差原则；并对键槽对称度公差及检测方法的确定作了进一步的探讨。     

RSA系统脱密密钥的性质

给出了RSA系统中脱密密钥的三个性质:无穷性,构造性,同奇性     

对等组内安全通信密钥协商协议

提出了一种基于Diffie-Hellman密钥交换和虚拟密钥树的对等组内安全通信密钥协商协议。每个成员只记录维护其密钥路径及密钥路径上结点的密钥、隐蔽密钥和协同隐蔽密钥，通过计算得出组通信密钥。成员加入对等组时，通过认证并取得确认信息P。，其它成员根据P。来更新其密钥树和组通信密钥；成员离开对等组时，由具有相对于离开成员父结点最左路径的成员发起密钥树的更新过程。由最后的理论分析和实际应用可以看出，该协议具有良好的安全性。