密码服务系统研究综述

密码服务系统是将基本密码算法运算功能、密码资源管理功能以及密钥管理机制综合起来,面向上层安全应用提供密码安全服务的计算机系统。其中,安全服务是在已有密码设备功能或密码软件包功能的基础上面向上层安全应用进行了高度抽象、概括和集成的结果。从工程应用的角度对密码服务系统实现过程中的体系结构、密码算法、密钥管理及其相关硬件的研究进展进行了综述,分析了使用密码设备组建密码服务系统的方法、需求,基于安全应用的需求,结合对前人工作和市场现有产品的分析,指出了现有密码服务系统的设计与工程化实现中需要进一步研究的方面和问题。     

RSA公钥密码系统

ＲＳＡ加密算法是由ＲｉｖｅｓｔＳｈａｍｉｒ和Ａｄｌｅｍａｎ提出了的基本素数理论的密码系统，是第一个较为成功的公钥密码系统，也是目前应用比较广泛的公钥密码系统，本文较详细地给出了ＲＳＡ公钥密码系统的证明，同时给出了操作方法和安全性说明。     

笔记本电脑的BIOS系统密码忘了怎么办

很多朋友都有给电脑设开机密码的习惯。可是,密码忘了怎么办？如果说存折密码忘了,还可以凭身份证领回：论坛密码可以凭邮箱取回；台式机开机密码可以用跳线搞定；那么,笔记本电脑的BIOS密码忘了该怎么办呢？这里笔者提供三种方法．可能不是每一种都适合你,但是至少也能给你一些可靠的建议。     

一种新的基于椭圆曲线码的子域子码的McEliece密码系统

1994年,Shor提出了具有多项式时间复杂度的针对整数分解问题和离散对数问题的量子算法。这意味着目前被广泛使用的RSA密码及其他基于离散对数问题的密码在可实用量子计算机出现的背景下是不安全的。可抗量子计算机攻击的后量子密码系统成为学界研究的热点问题。基于编码理论的密码系统是后量子密码系统的一个选择。在初始McEliece密码系统的基础上,设计一种新的基于椭圆曲线码的子域子码的McEliece密码系统。使用针对McEliece密码系统的通用攻击和针对基于代数几何码的McEliece密码系统的攻击对设计的密码系统进行安全分析。结果表明,该密码系统具有与初始McEliece密码系统相同的安全性能。     

安全多播系统中的密码API

密码技术的应用领域不断扩大。如何为非密码专业的编程人员提供清晰、简单而通用的密码API,是密码技术得以在信息安全系统中推广应用的关键因素。文章描述了安全多播系统中的密码API的设计与实现,并讨论了密码算法实现中的优化问题。     

系统无法记忆密码

Q我使用的是Windows7系统,最近系统总是无法记忆密码。例如每次打开服务器／／192．168．0．4,都需要输入用户名和密码,很是麻烦,于是我勾选“记住密码”项,但重启电脑后。却依旧要重新输入密码。请问有办法解决吗？     

基于公钥密码系统的电子商务安全实现方案

安全性是决定电子商务成败的关键因素。传统电子商务安全性的实现主要依赖公钥密码系统和私钥密码系统,本文给出了一种只利用公钥密码系统的电子商务安全快速实现方案。     

基于ElGamal体制的门限密钥托管方案

该文基于ElGamal密码体制提出了一个门限密钥托管方案，这个方案不仅有效地解决了“一次监听，永久监听”问题，而且每个托管代理能够验证他所托管的子密钥的正确性，并且在监听阶段，监听机构能够切地知道门限密钥托管方案中哪些托管代理伪造或篡改子密钥，由于该方案是门限密钥托管方案，所以在各托管代理中有一个或几个托管代理不愿合作或无法合作时，监听机构仍能很容易地重构出会话密机，此外，还具有抵抗LEAF反馈攻击的特性。     

基于ELGamal密码体制的安全密钥托管方案

为寻求用户间秘密安全通信和监听机构合法监听之间的平衡,论文采用ELGamal密码体制和基于状态树的(k,n)门限秘密共享算法,设计了一种高安全性的门限密钥托管方案。经验证,方案在防止用户、托管代理、监听机构欺诈的同时,提出并解决了防止密钥管理中心欺诈的问题。     

基于单向函数的动态密钥托管方案

动态密钥托管方案,采用ElGamal公钥体制,利用单向函数不可求逆的安全特性设计,该方案可使用于任意接入结构,每个托管代理者的子密钥可以多次使用。如果某托管子密钥泄露,系统只需为其重新分配子密钥,其他成员的子密钥不必更改。本系统可方便增删托管代理成员,既具安全性,又可提高密钥托管的动态性和灵活性。     

基于ElGamal公钥体制的动态密钥托管方案

基于ElGamal公钥体制,利用了单向函数不可求逆的安全特性,给出了一个动态密钥托管方案,可用于任意接入结构.与已有的其他密钥托管方案相比,它具有以下优点:①每个托管代理者的子密钥可以多次使用;②如果某个托管代理者的子密钥泄露,系统只需为他重新分配子密钥,而不必更改其他成员的子密钥;③系统可以很方便地增加、删除托管代理成员.该方案不但可以验证托管内容的有效性,确认欺骗者,保证了托管代理子密钥的安全性;而且提高了密钥托管的动态性和灵活性.     

一种基于ID的密钥分发协议分析改进

基于身份的加密方案的密钥安全分发是一个难以解决的问题。我们对由B．Lee等人提出的一种典型的基于一个KGC和多个PKA的密钥分发方案进行了重点分析,指出其并未解决的密钥托管问题,易于受到攻击以及忽视系统故障而导致的安全漏洞,进而提出了一种改进的方案,并证明了其安全性。     

RSA公钥体制的分析及其实现

在当今社会中,计算机网络通信已广泛应用到社会的各个领域,利用计算机网络进行商务活动时,其信息安全和信息的真实性极其重要。本文对计算机密码体制中非对称密码体制——RSA公开密钥密码体制进行了分析,并给出了可运行的RSA算法的源代码。     

一种基于椭圆曲线密码体制的两阶段密钥恢复方案

密钥恢复允许一个授权的机构恢复数据加密密钥,以恢复被加密信息。在提供相同安全的条件下,椭圆曲线密码体制比其它公钥密码体制需要更小的密钥长度,计算开销和带宽,具有更广泛的适用性。本文提出一种基于椭圆曲线密码体制的两阶段密钥恢复方案,实验结果表明该方案安全高效。     

可灵活设置托管代理的密钥托管方案

一般密钥托管方案都没有考虑托管方的权重,文章基于门限思想和高级门限方案,设计了一种可灵活设置托管方权重的密钥托管方案,具体给出了某一托管代理必须参与才能恢复用户密钥的托管方案和两组托管代理共同参与才能恢复用户密钥的托管方案。可以根据托管代理的具体情况,设计出更多类型的可灵活设置托管代理的密钥托管方案,该方案还能克服阀下信道攻击和部分托管代理共谋或泄密等情况。     

自产生证书的公钥密码系统

提出一种白产生证书的公钥密码系统。在该系统中,用户借助于与可信第三方的交互得到部分私钥。与自己产生的部分私钥进行整合,产生自己的完整私钥和相应的公钥及公钥证书。用户将自己的公钥证书存放在由可信第三方维护的数据库中,并对自己的证书进行维护、上载、更新和销毁。可信第三方虽然协商用户生成自己的私钥,但并不知道用户私钥的值。这种新型的分散式的证书管理方法克服了传统公钥基础架构中由证书机构统一集中进行管理的弱点。     

基于椭圆曲线密码体制的动态门限密钥托管方案

本文实现了基于椭圆曲线的密钥托管方案,简化了托管子密钥的传递,同时有效解决了托管子密钥的动态更新、动态分配问题,并且效率更高。方案的安全性是基于求解有限域上椭圆曲线离散对数的困难性。