校园一卡通安全方案研究与设计

在高校校园一卡通运行环境中,对校园卡卡片和数据传输两方面的安全进行深入的分析.结合传统密码算法和现代密码算法实现各级密钥的生成和分发,以传统的3DES加密算法生成各级密钥,以现代密码技术PKI技术实现会话密钥的分发,并对整个校园卡一卡通的密钥管理方案进行具体的设计.     

密码体制的密钥可信度探讨

该文对密码体制的密钥可信度进行了详细阐述,指出了研究密钥可信度的重要意义,并且给出了在不同的条件下现代密码体制的密钥可信度。研究表明,绝大多数情况下,虽然,密钥可信度都是很高的,但是现代密码体制很容易受到软磨硬泡之类的攻击的威胁。该文还分析了低密钥可信度的密码算法的可行性,并且对实现低密钥可信度密码算法进行了研究。     

基于CSK技术的数字签名系统设计

传统基于PKI密码体系的数字签名系统,框架复杂,效率低下,并存在安全缺陷。本文针对这些问题,提出了使用组合对称密钥技术构建签名系统的方案。通过组合原理实现密钥动态变化,使用对称算法和芯片内加密技术,不仅能够实现硬件级安全,而且运行速度快,并解决了密钥在生成、分发、备份和恢复等方面难以管理的问题。基于对系统运行环境的安全性、可靠性等方面考虑,系统的构建采用了Linux平台和MySQL数据库技术。     

在实践中锻造公安信息网的金钥匙

PKI是Public Key Infrastructure的缩写，通常译为公钥基础设施。PKI采用非对称密码算法原理和技术，实现并提供网络和信息化应用的安全认证服务。PKI体系结构采用电子证书的形式管理公钥，通过密钥和证书，建立一个安全的网络环境，实现用户的身份鉴别、信息的保密性、信息的完整性、信息的不可否认性等安全功能。     

开卷有益

网络安全技术概论出版日期:2003—7作者:南湘浩 陈钟定价:30元出版社:国防工业出版社[内容提要] 本书论述了网络安全相关技术。 在公钥密码算法中,重点介绍了椭圆曲线密码。 在密钥管理中介绍了KMI和PKI技术,并提出了种子公钥的新体制。在种子公钥中介绍了用RSA算法实现的多重公     

PKI缺陷分析及新一代的PKI的要求

×.509是一种由民间密码发展起来的个人化的密钥管理体制,以国际标准的形式确定下来,是PKI技术的一定发展阶段的代表性产品。该体制提出了一个新概念,即用完全公开的技术在开放的环境下达到安全的目的,解决了大规模密钥管理的难题,实现了不依赖秘密通道的密钥分发。这种研究方法值得我们肯定和仿效。     

基于交叉认证的PKI信任模型研究

公钥基础设施(PKI)利用公钥理论,为加密和数字签名等密码服务提供必需的密钥和证书管理.信任模型是PKI整体架构的抽象,其选取对PKI的构建至关重要.基于交叉认证的实现过程,介绍了五种典型的PKI信任模型的信任控制方法及模型特点,对模型进行了综合比较.     

PKI缺陷分析及新一代PKI的要求

X.509是一种由民间密码发展起来的个人化的密钥管理体制,以国际标准的形式确定下来,是PKI技术的一定发展阶段的代表性产品.该体制提出了一个新概念,即用完全公开的技术在开放的环境下达到安全的目的,解决了大规模密钥管理的难题,实现了不依赖秘密通道的密钥分发.这种研究方法值得我们肯定和仿效.     

XKMS的应用研究*

XML密钥管理规范XKMS 可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。     

一个强安全的无证书签名方案的分析和改进

无证书公钥密码体制结合了基于身份的密码体制和传统PKI公钥密码体制的优势,克服了基于身份的公钥密码体制的密钥托管问题及PKI系统的证书管理问题,具有明显的优势.对Hassouna等提出的一个强安全无证书签名方案进行安全分析.结果表明,该方案不能验证消息的完整性,存在消息篡改攻击,且方案未使用根据系统主密钥生成的私钥进行签名,所以不是无证书签名方案.在此基础上,提出了一个改进的无证书签名方案,在随机预言机模型下,基于椭圆曲线Diffie-Hellman问题假设,证明了该方案可以抵抗第一类强敌手和第二类敌手的攻击,满足存在性不可伪造的安全性.     

一种安全实用的密钥管理系统的研究与实现

信息一体化的发展使得人们对安全性提出更高的要求。安全的一个重要工具是密码技术。而密钥则是密码技术的根基。针对企业级应用中的密钥管理,我们提出了一种安全实用的密钥管理系统,并且详细分析了其实现和应用。     

安全组播密钥更新的排队模型

为安全组播的单密钥更新算法和批量更新算法建立排队论模型,用排队的观点说明了当单位时间内有多个成员需要加入或退出组播组时,单密钥更新算法的性能较低,会降低密钥管理协议的可扩展性.并说明了在这种情况下,批量密钥更新算法可以在适当降低组播安全性的条件下,提高密钥管理协议的可扩展性.     

一种密钥可配置的DES加密算法的FPGA实现

在传统的DES加密算法的基础上,提出一种对密钥实行动态管理的硬件设计方案,给出了其FPGA实现方法。通过对DES加密原理的分析,利用其子密钥的生成与核心算法相关性较弱的特点,对密钥进行重新配置。DES算法采用资源优先方案,在轮函数内部设置流水线架构,提高了整体处理速度;在FPGA上实现轮函数和密钥变换函数独立运算,减少了相邻流水线级间的逻辑复杂度,从而实现了DES算法在FPGA条件下的重构设计。最终通过对设计结果的功能仿真和测试分析,论证了整个设计的正确性。     

用SQL Server存储过程编写倒推算法

倒推算法是ERP中根据企业产品结构计算产值,在制品、产量的常用算法。合理使用了此算法,能有效提高检索和运算速度,采用主键索引加存储过程更能提高复杂交叉搜索的速度。SQL Server是很普及的典型网络数据库,使用该语言结构,笔者编写了大量的管理算法,倒推算法就是其中之一。     

无线传感器网络中信道接入分簇算法的研究

传感器技术、微机电系统、现代网络和无线通信等技术的进步,推动了具有现代意义的无线传感器网络的产生和发展。无线传感器网络能够广泛应用于恶劣环境和军事领域中。其中针对如何延长传感器网络的生存周期,降低传感节点的能量消耗成为研究的重点问题。文章通过分析无线传感器网络的特点和分簇算法的优点,提出新的基于信道接入分簇算法的路由解决方案,通过与已有的基于信道接入分簇算法的比较,新的分簇算法能够大大降低系统的能耗和复杂度,延长网络的寿命。最后,利用OPNET网络仿真工具给出相关的仿真结果。     

一种基于等级树模型的群组密钥管理方案

安全、高效的群组密钥管理方案是保证群组通信安全的关键。在综合考虑军队保密通信和群组密钥管理的特点及要求的基础上,提出一种基于等级树模型的群组密钥管理方案。根据军队隶属关系建立等级树模型,引入单向散列函数生成层间密钥以维护上下层访问权限,对底层小组的密钥管理采用一种逻辑密钥层次(LKH,Logical Key Hierarchy)的改进算法。对该方案的性能分析结果表明该方案在通信开销、密钥存储开销等方面优于其他同类方案。     

基于移动Agent的IP网络拓扑发现

随着现代网络规模不断扩大和结构日趋复杂,网络管理成为网络系统正常运行的关键,其中网络拓扑自动发现是网管系统的基本要求和重要功能。通过网络拓扑发现,可反映某些重要服务器、路由器和交换机的布局状况,并提供可视化管理界面,如系统配置、节点状态和流量监控、异常告警等,对网络系统正常运行、防范网络攻击具有重要意义。本文提出一种基于移动Agent的网络拓扑发现改进算法,降低了拓扑生成的复杂度,提高了拓扑发现的自动化程度,网络管理员只需指定子网搜索深度,算法即可由近及远逐层自动发现子网、路由器及拓扑,减少了管理上的支持。     

IPv6安全协议IPSec分析

文章对IPv6安全协议IPSec进行了分析，主要包括IPSec的组成及其体系结构，对安全联盟SA的简单介绍．对认证机制、加密机制和密钥管理的详细讨论，其中包括认证头AH、封装载荷协议ESP的头格式以及它们的工作模式、认证算法、加密算法等，另外还指出了IPSec的优缺点和发展趋势。     

基于网络拓扑结构的智能故障定位系统设计与实现

故障管理是网络管理的一个重要组成部分。故障在网络运行中不可避免,一旦故障发生,会在网络中传播。智能故障定位是实现网络故障管理自动化的关键。文章介绍了一个基于网络拓扑结构的智能故障定位系统的设计与实现,主要包括总体功能设计、智能故障定位算法的设计与实现等。     

一种基于广义表的HLA乐观时间推进算法

针对保守时间推进机制缺乏灵活性、仿真时间长等问题,研究高层体系结构中的时间管理服务,通过分析和比较,证明乐观时间推进算法可以弥补保守时间推进机制的不足。引入广义表存储结构,实现乐观时间推进机制中的存储和回退等关键技术。测试结果表明,该算法可以减少系统的仿真时间,提高系统的实时性。