密钥管理系统研究与实现

密码技术是信息安全问题的核心技术之一,密钥管理技术是密码技术的基础,在密钥的产生、存储、分配、更新、吊销、控制、销毁等密钥全生命周期过程中保证密钥的安全,保证对称密钥和非对称密钥的有效和安全管理,并提供高效、经济的密钥服务十分关键。文中从基础设施层到系统的管理层设计了将对称密钥和非对称密钥在整体上统一管理的密钥管理系统,实现了对密码设备的实时安全监控,可以作为一个独立提供对称密钥和非对称密钥全生命周期安全管理服务的密钥管理系统,也可以扩展作为数字证书发布系统的密钥管理系统后台。     

移动通信系统中的认证与密钥协商协议

提出了一种新的身份认证与密钥协商协议，该协议可以实现通信双方的相互认证，并通过协商产生安全的会话密钥。协议将对称密码体制和非对称密码体制有机地结合起来，非对称密码体制采用密钥比特少且安全性高的椭圆曲线密码体制。经过性能分析，该协议安全、有效，比较适合在移动通信系统中使用。     

密钥管理技术研究

密钥管理是密码系统中的关键技术。本文分别介绍了用户公开密钥算法与对称密钥算法的密钥管理方案,针对密钥监管的需要,本文介绍了密钥托管技术。作为密码学新的研究领域,本文最后介绍了基于身份的密码系统及其在密钥管理中的特点。     

基于非密码认证体制的密钥分配方案

对称密钥加密体制是加密大量数据的行之有效的方法,使用对称密钥匙加密体制需要通信双方协商密钥。提出了一种结合非密码认证体制和HMAC的简单快速的密钥分配方案,在完备的基于口令的身份认证体制基础上,利用散列函数的性质,根据以离线方式共享的强度较低的密钥生成安全性更高的密钥,保护通信系统的对称加密密钥协商过程。     

DES算法的C语言实现

对称密码算法又称单钥或私钥或传统密码体制,其发方和收方使用相同的密钥,即加密密钥和解密密钥是相同的.在众多的常规密码中影响最大的是DES密码.该文介绍DES算法的C语言实现.     

公钥密码技术

1 公钥密码的起源 公钥密码算法(也称双钥密码算法)是非对称的密码算法,即其密钥分为公钥和私钥,因此被称为公钥密码体制,其公钥可以公开。公钥密码技术的出现,给密码的发展开辟了新的方向。公钥密码技术虽然已经历了20多年的研究,但仍具有强劲的发展势头,在认证系统和密钥交换等安全技术领域起着关键的作用。 在传统密码体制(也称对称密钥密码体制)中,     

综合型密码系统与网络通信安全性

网络信息处理安全性,主要归结于网络通信安全性,而密码技术提供了一种确保通信安全性的可行办法,但现有的对称型密码系统在网络环境下不能进行有效的密钥分发,而非对称密码系统虽较好地解决了网络环境下密钥分发问题,但其加密解密算法效率非常之低(至今尚未提出高效率的非对称型密码算法),因之,还不具有高的实用价植。本文试图解决这个问题,提出了综合型密码系统概念。文中所论述的综合型密码系统具有密钥分发简单有效且加密解密算法执行效率高的特点,在网络环境下有较高的实用价值。     

密钥管理与密钥生命周期研究

许多系统借助加密技术来保证信息在存储、传输过程中的安全性,而密码系统中所使用的密钥或口令的安全性则成为系统的薄弱环节[1]。文章探讨了控制密钥的发布、使用和更新的一些密钥管理技术;介绍了对称加密系统、非对称加密系统、私人密钥和公开密钥等基本概念;讨论了密钥分割法、密钥分层法的基本思想;着重分析了密钥生命周期的各个阶段,最后给出了一种利用密钥分层技术实现保密通信的应用方案。     

基于CSK技术的数字签名系统设计

传统基于PKI密码体系的数字签名系统,框架复杂,效率低下,并存在安全缺陷。本文针对这些问题,提出了使用组合对称密钥技术构建签名系统的方案。通过组合原理实现密钥动态变化,使用对称算法和芯片内加密技术,不仅能够实现硬件级安全,而且运行速度快,并解决了密钥在生成、分发、备份和恢复等方面难以管理的问题。基于对系统运行环境的安全性、可靠性等方面考虑,系统的构建采用了Linux平台和MySQL数据库技术。     

网络通讯中基于对称密码体制的密钥管理

对传统的对称密码体制中密钥管理技术进行了详细的分析研究,着重讨论了密钥的产生、分配、保护、存储和销毁等环节,并提出了一种基于对称密码体制的密钥分配方案.经分析,该方案安全、简洁和高效,降低了软硬件实现的系统开销,可广泛应用于计算机网络环境.     

基于主从式架构的数字签名系统设计研究

论文介绍了数字签名技术的基本原理,列举了当前常用的数字签名方法,并指出它们所存在的问题。针对这些不足,提出了基于组合对称密钥技术的数字签名方案。通过采用组合原理动态生成密钥,采用对称算法加密数据,并基于硬件一级操作,使系统具有安全性高、速度快、密钥管理简单的特点。针对实际应用环境中终端用户数量多,服务器数据吞吐量大,要求服务器响应及时、安全可靠、易于维护和扩展等,给出了负载均衡主从式架构搭建签名验证服务器系统的方案。     

基于AdHoc网络的文件安全传输系统设计与实现

文章通过对Ad Hoc网络安全需求进行了深入的分析,结合密钥管理与签名加密的关键技术,把对称加密算法3DES和非对称加密算法RSA结合在一起,同时运用公钥密码体制的数字信封原理及数字签名技术,构建了Ad Hoc网络的文件安全传输系统.系统测试结果表明,完全可以适应Ad Hoc网络的特点及对数据传输安全性的要求.     

一种基于ECC签密的消息交换方案

提出一种基于ECC签密的消息交换方案.方案中对交换的消息进行数字签名和加密处理,其认证和保密的基础都是建立在ECC之上,利用有限域上椭圆曲线的点群中的离散对数问题难解性来增强方案的安全性.通信的各方产生自己的私钥和公钥对,用户的证书由CA(Certification Authority)签发后交给用户保存,交换的消息和其签名等信息采用压缩加密传输,避免了消息在传输的过程中被第三者窃取或篡改,保证了数据的机密性、完整性和不可否认性.     

构建基于微证书的物联网密码认证系统

针对物联网环境中传感节点运算能力弱,存储空间有限的特点,本文研究和设计了基于微证书的物联网密码认证系统,通过使用微证书技术来提高系统的认证,数据完整性验征以及加解密数据的速度和安全性。基丁微证书的密码认证系统,主要采用组合对称密钥技术和安全芯片技术,实现微证书的一次一变的动态特征以及硬件芯片的安全存储,町以满足夫规模的感知设备认证、签名以及加解密等物联网安全需求,提高物联网的安全性能。     

企业网上年检系统的应用安全研究与设计

摘要：针对企业网上年检系统在互联网环境下的可信与安全问题,提出了基于PEa／CA系统的应用安全解决方案,即通过在系统的身份认证和业务处理过程中数字信封、对称密钥加密和数字签名技术的综合应用以及相关功能和流程的设计,确保业务通信的机密性、完整性、身份确认和不可抵赖性,为面向社一会公众的、基于互联网的电子政务应用提供一种成熟、可靠的安全机制。     

基于RSA的前向安全的数字签名

前向安全的数字签名的思想就是为了把签名密钥泄漏所带来的损失减小到最小程度。为了达到真正的前向安全,不仅要求签名密钥是前向安全的,同时还要保证签名也是前向安全的。文章提出了一个基于RSA的前向安全数字签名方案,该方案的公钥固定不变,签名密钥定期更新,每次签名用阶段性签名密钥签名,签名的正确性用系统公钥来验证,验证方程中包含了签名时间段的信息。该方案保证即使当前的签名密钥泄漏,攻击者也无法伪造前阶段的签名密钥和前阶段的签名。     

一种实用电子商务安全体系结构设计

电子商务的安全问题已经成为制约其发展的关键,为了提高电子商务的安全性,探讨了电子商务安全技术体系结构,揭示了各安全技术间的层次关系,创造性的提出了一种实用的电子商务安全体系,该体系基于技术手段,主要包括防火墙技术、对称加密技术、非对称加密技术、数字签名、身份认证等技术。从全局上把握了电子商务安全机制,并重点介绍了其中的核心技术。     

可证安全的基于证书部分盲签名方案

为有效保护签名者的合法权益,防止盲签名的非法使用,解决传统公钥密码系统所存在的证书管理和使用代价高昂等问题,应用双线性映射,结合基于证书公钥密码体制和部分盲签名系统,提出一类基于证书的部分盲签名方案,包括基于证书部分盲签名的形式化定义及其安全性定义,并构造一个具体的基于证书的部分盲签名方案。在随机预言机模型下,基于计算DiffieHellman困难性假设,证明该方案的安全性,结果表明,该方案简化了基于传统公钥系统部分盲签名中证书的发布、存储与管理,并解决了基于身份部分盲签名系统中的密钥托管问题。     

普适计算广播安全协议的研究

广播是普适计算环境中最基本的一种通信方式。对广播通信安全协议的研究显得十分重要。点对点的鉴别模式并不适用于广播安全;数字签名方法则对普适计算硬件要求太高。给出一种基于对称密钥算法的安全鉴别方案,通过对密钥发布方式的改进,满足普适计算硬件环境的广播安全鉴别,对μTESLA进行改进,避免了其由于时间同步错误导致的节点攻击。改进的方案获得更高的安全性能。