共查询到20条相似文献,搜索用时 62 毫秒
1.
校园一卡通安全方案研究与设计 总被引:1,自引:0,他引:1
在高校校园一卡通运行环境中,对校园卡卡片和数据传输两方面的安全进行深入的分析.结合传统密码算法和现代密码算法实现各级密钥的生成和分发,以传统的3DES加密算法生成各级密钥,以现代密码技术PKI技术实现会话密钥的分发,并对整个校园卡一卡通的密钥管理方案进行具体的设计. 相似文献
2.
该文对密码体制的密钥可信度进行了详细阐述,指出了研究密钥可信度的重要意义,并且给出了在不同的条件下现代密码体制的密钥可信度。研究表明,绝大多数情况下,虽然,密钥可信度都是很高的,但是现代密码体制很容易受到软磨硬泡之类的攻击的威胁。该文还分析了低密钥可信度的密码算法的可行性,并且对实现低密钥可信度密码算法进行了研究。 相似文献
3.
传统基于PKI密码体系的数字签名系统,框架复杂,效率低下,并存在安全缺陷。本文针对这些问题,提出了使用组合对称密钥技术构建签名系统的方案。通过组合原理实现密钥动态变化,使用对称算法和芯片内加密技术,不仅能够实现硬件级安全,而且运行速度快,并解决了密钥在生成、分发、备份和恢复等方面难以管理的问题。基于对系统运行环境的安全性、可靠性等方面考虑,系统的构建采用了Linux平台和MySQL数据库技术。 相似文献
4.
PKI是Public Key Infrastructure的缩写,通常译为公钥基础设施。PKI采用非对称密码算法原理和技术,实现并提供网络和信息化应用的安全认证服务。PKI体系结构采用电子证书的形式管理公钥,通过密钥和证书,建立一个安全的网络环境,实现用户的身份鉴别、信息的保密性、信息的完整性、信息的不可否认性等安全功能。 相似文献
5.
6.
PKI缺陷分析及新一代的PKI的要求 总被引:7,自引:1,他引:6
×.509是一种由民间密码发展起来的个人化的密钥管理体制,以国际标准的形式确定下来,是PKI技术的一定发展阶段的代表性产品。该体制提出了一个新概念,即用完全公开的技术在开放的环境下达到安全的目的,解决了大规模密钥管理的难题,实现了不依赖秘密通道的密钥分发。这种研究方法值得我们肯定和仿效。 相似文献
7.
公钥基础设施(PKI)利用公钥理论,为加密和数字签名等密码服务提供必需的密钥和证书管理.信任模型是PKI整体架构的抽象,其选取对PKI的构建至关重要.基于交叉认证的实现过程,介绍了五种典型的PKI信任模型的信任控制方法及模型特点,对模型进行了综合比较. 相似文献
8.
PKI缺陷分析及新一代PKI的要求 总被引:1,自引:0,他引:1
X.509是一种由民间密码发展起来的个人化的密钥管理体制,以国际标准的形式确定下来,是PKI技术的一定发展阶段的代表性产品.该体制提出了一个新概念,即用完全公开的技术在开放的环境下达到安全的目的,解决了大规模密钥管理的难题,实现了不依赖秘密通道的密钥分发.这种研究方法值得我们肯定和仿效. 相似文献
9.
10.
无证书公钥密码体制结合了基于身份的密码体制和传统PKI公钥密码体制的优势,克服了基于身份的公钥密码体制的密钥托管问题及PKI系统的证书管理问题,具有明显的优势.对Hassouna等提出的一个强安全无证书签名方案进行安全分析.结果表明,该方案不能验证消息的完整性,存在消息篡改攻击,且方案未使用根据系统主密钥生成的私钥进行签名,所以不是无证书签名方案.在此基础上,提出了一个改进的无证书签名方案,在随机预言机模型下,基于椭圆曲线Diffie-Hellman问题假设,证明了该方案可以抵抗第一类强敌手和第二类敌手的攻击,满足存在性不可伪造的安全性. 相似文献
11.
一种安全实用的密钥管理系统的研究与实现 总被引:5,自引:0,他引:5
信息一体化的发展使得人们对安全性提出更高的要求。安全的一个重要工具是密码技术。而密钥则是密码技术的根基。针对企业级应用中的密钥管理,我们提出了一种安全实用的密钥管理系统,并且详细分析了其实现和应用。 相似文献
12.
为安全组播的单密钥更新算法和批量更新算法建立排队论模型,用排队的观点说明了当单位时间内有多个成员需要加入或退出组播组时,单密钥更新算法的性能较低,会降低密钥管理协议的可扩展性.并说明了在这种情况下,批量密钥更新算法可以在适当降低组播安全性的条件下,提高密钥管理协议的可扩展性. 相似文献
13.
一种密钥可配置的DES加密算法的FPGA实现 总被引:1,自引:1,他引:0
在传统的DES加密算法的基础上,提出一种对密钥实行动态管理的硬件设计方案,给出了其FPGA实现方法。通过对DES加密原理的分析,利用其子密钥的生成与核心算法相关性较弱的特点,对密钥进行重新配置。DES算法采用资源优先方案,在轮函数内部设置流水线架构,提高了整体处理速度;在FPGA上实现轮函数和密钥变换函数独立运算,减少了相邻流水线级间的逻辑复杂度,从而实现了DES算法在FPGA条件下的重构设计。最终通过对设计结果的功能仿真和测试分析,论证了整个设计的正确性。 相似文献
14.
倒推算法是ERP中根据企业产品结构计算产值,在制品、产量的常用算法。合理使用了此算法,能有效提高检索和运算速度,采用主键索引加存储过程更能提高复杂交叉搜索的速度。SQL Server是很普及的典型网络数据库,使用该语言结构,笔者编写了大量的管理算法,倒推算法就是其中之一。 相似文献
15.
传感器技术、微机电系统、现代网络和无线通信等技术的进步,推动了具有现代意义的无线传感器网络的产生和发展。无线传感器网络能够广泛应用于恶劣环境和军事领域中。其中针对如何延长传感器网络的生存周期,降低传感节点的能量消耗成为研究的重点问题。文章通过分析无线传感器网络的特点和分簇算法的优点,提出新的基于信道接入分簇算法的路由解决方案,通过与已有的基于信道接入分簇算法的比较,新的分簇算法能够大大降低系统的能耗和复杂度,延长网络的寿命。最后,利用OPNET网络仿真工具给出相关的仿真结果。 相似文献
16.
17.
随着现代网络规模不断扩大和结构日趋复杂,网络管理成为网络系统正常运行的关键,其中网络拓扑自动发现是网管系统的基本要求和重要功能。通过网络拓扑发现,可反映某些重要服务器、路由器和交换机的布局状况,并提供可视化管理界面,如系统配置、节点状态和流量监控、异常告警等,对网络系统正常运行、防范网络攻击具有重要意义。本文提出一种基于移动Agent的网络拓扑发现改进算法,降低了拓扑生成的复杂度,提高了拓扑发现的自动化程度,网络管理员只需指定子网搜索深度,算法即可由近及远逐层自动发现子网、路由器及拓扑,减少了管理上的支持。 相似文献
18.
IPv6安全协议IPSec分析 总被引:5,自引:0,他引:5
文章对IPv6安全协议IPSec进行了分析,主要包括IPSec的组成及其体系结构,对安全联盟SA的简单介绍.对认证机制、加密机制和密钥管理的详细讨论,其中包括认证头AH、封装载荷协议ESP的头格式以及它们的工作模式、认证算法、加密算法等,另外还指出了IPSec的优缺点和发展趋势。 相似文献
19.