密钥管理与密钥生命周期研究

许多系统借助加密技术来保证信息在存储、传输过程中的安全性,而密码系统中所使用的密钥或口令的安全性则成为系统的薄弱环节[1]。文章探讨了控制密钥的发布、使用和更新的一些密钥管理技术;介绍了对称加密系统、非对称加密系统、私人密钥和公开密钥等基本概念;讨论了密钥分割法、密钥分层法的基本思想;着重分析了密钥生命周期的各个阶段,最后给出了一种利用密钥分层技术实现保密通信的应用方案。     

统一密钥支撑体系的研究

随着企业互动化、移动化和智能化业务的逐步推进,密码技术作为业务信息安全保护的核心内容越来越重要,但由于业务系统所采用的密码算法及应用模式的不同,通常企业存在多种多样的密钥管理系统,导致密钥资源无法有效快速利用,缺少统一的密钥监控和保护措施。文中介绍的统一密钥支撑体系以密钥管理PDCA为模型,从密钥管理体系及标准,密钥监控与分析系统和密钥安全性检测平台出发构建层次化的体系架构,规范业务系统密码技术的使用方式和流程,完善密钥全生命周期安全管控措施,建立业务系统标准化、通用和统一的密钥检测和评价体系,消除密码应用的安全隐患,保障密钥的安全、可靠以及高效使用,提升企业密钥管理水平。     

移动通信系统中的认证与密钥协商协议

提出了一种新的身份认证与密钥协商协议，该协议可以实现通信双方的相互认证，并通过协商产生安全的会话密钥。协议将对称密码体制和非对称密码体制有机地结合起来，非对称密码体制采用密钥比特少且安全性高的椭圆曲线密码体制。经过性能分析，该协议安全、有效，比较适合在移动通信系统中使用。     

密钥管理技术研究

密钥管理是密码系统中的关键技术。本文分别介绍了用户公开密钥算法与对称密钥算法的密钥管理方案,针对密钥监管的需要,本文介绍了密钥托管技术。作为密码学新的研究领域,本文最后介绍了基于身份的密码系统及其在密钥管理中的特点。     

网络通讯中基于对称密码体制的密钥管理

对传统的对称密码体制中密钥管理技术进行了详细的分析研究,着重讨论了密钥的产生、分配、保护、存储和销毁等环节,并提出了一种基于对称密码体制的密钥分配方案.经分析,该方案安全、简洁和高效,降低了软硬件实现的系统开销,可广泛应用于计算机网络环境.     

可信密码模块的密钥服务兼容性研究与实现

可信密码模块TCM芯片提供了非对称算法ECC以及对称算法SMS4来支持密钥机制,它与国际可信计算组织TCG推出的可信平台模块TPM功能相同,但密码算法和密钥管理不同,导致了密钥功能可信应用的兼容性问题.分析两种芯片的密钥特点和可信软件栈的密钥管理方式,提出了可信软件栈TCG服务提供者层TSP与TCG核心服务层TCS的重构方案,以及基于密钥生成流程的兼容方案,以解决密钥服务兼容问题.     

基于中间件的Web信息传输安全模型的研究

为了方便地解决Web信息传输安全问题,提出一种基于Web Service技术的信息传输安全模型.该模型使用加密算法以及动态密钥对数据进行加密,保证通信数据的安全,运用非对称和对称密钥体制相结合的密码安全体制,提高了密码运算的效率.模型以中间件的形式设计,实现了软件的模块化,可以方便地被集成到网络应用系统中,具有很强的通用性.     

电子支付中的密码技术应用（下）

2非对称密码技术 非对称密码技术分为两种：一是RSA算法;二是椭圆算法。 非对称密码技术也称公钥密码技术,这一体制的最大特点是采用两个密钥将加密和解密能力分开：一个公钥作为加密密钥,一个私钥为用户专有。作为解密密钥,通信双方无须事先交换密钥就可以进行保密通信。而要从公钥或密文分析出私钥,在计算机上是不可能的。     

一种安全实用的密钥管理系统的研究与实现

信息一体化的发展使得人们对安全性提出更高的要求。安全的一个重要工具是密码技术。而密钥则是密码技术的根基。针对企业级应用中的密钥管理,我们提出了一种安全实用的密钥管理系统,并且详细分析了其实现和应用。     

格尔企业证书认证系统SRQ15

一、系统简介1、密钥管理子系统密钥管理子系统提供加密证书密钥对的管理,包括密钥的生成、存储、分发、备份、更新、撤销、归档和恢复等。密钥管理中心作为独立运行的系统,可以为一个或者多个证书认证系统提供密钥管理服务。密钥管理子系统中的密钥管理服务器承担了密钥管理的核心功能,同时提供了撤消、归档等功能,服务器密码机保证了用户密钥的安全产生和安全分发。     

计算机分布式环境中的认证与密钥分配研究

根据网络和计算机分布式环境的特点,采用单钥算法和公钥算法相结合的方法设计了认证与密钥分配协议,协议采用单钥密码算法设计域内认证与密钥分配协议,而采用公钥密码算法实现域间认证和密钥交换,简化了系统的密钥管理问题,为了保证公钥的真实性,文章提出了一种适合计算机分布式环境的,可在全球扩展的分层次公钥分配架构,协议中用户采用公钥算法进行联网初始登录,代替键入口令,有效地防止口令猜测和重放攻击。     

基于标识的无线传感器网络密钥预分配方案

密钥分配是无线传感器网络中极具挑战性的安全问题之一.为了实现无线传感器网络中的安全通讯,需要对传感器结点间传递的信息进行加密.由于受每个传感器结点自身资源的限制,传统网络中使用的密钥分配策略,并不适用于无线传感器网络.提出了基于结点ID的密钥预分配方案,实现了非对称和对称密钥体制、分布式和集中式密钥管理的结合,有效地提高了传感器网络其安全性和连通性.     

等级加密体制中的密钥管理研究

分别利用对称加密技术、非对称加密技术以及对称加密与非对称加密结合技术,提出在等级加密下的密钥管理体制,同时对其安全性与效率进行分析.与现有的体制相比,这种体制采用树状模型,其各等级用户之间的密钥通过关系参数连接起来,使得该体制不但适合于一般的等级体制,同时也适合于密钥频繁改变、用户动态变化的应用环境.     

面向企业应用的密钥管理技术研究

针对企业的计算机安全管理的需要,将企业安全管理分为纵向的等级管理和横向的工作组协作管理。结合单钥加密和双钥加密的理论,分别给出了纵向的等级安全管理密钥管理方法和横向的协同工作安全管理的工作组密钥管理方法。基于密钥恢复的思想,提出了万能密钥的概念及其实现方法。     

一种改进的高安全性密钥恢复机制

针对用户密钥丢失导致加密数据不可恢复和传统数据库保护数据存在的问题,设计了一种高安全性的密钥恢复机制;该机制通过非对称加密算法、随机密钥加密用户备份信息,以及"一次一密"加密数据库等手段有效解决传统密钥恢复机制在密钥产生、存储、备份、恢复过程中的安全问题;安全性分析表明该方案能够有效地维护密钥的安全,确保除用户以外任何机构和个人都不能获得密钥,同时在用户丢失密钥时,能够安全恢复密钥,具有一定的实践性和推广价值。     

校园卡对称密钥管理系统研究

对校园卡系统密钥管理体系进行了研究。从校园卡密钥发行、密钥设计、密钥管理、加密标准等多方面建构了校园卡对称密钥管理系统。密钥管理系统可行、可靠,现已运用于校园卡的实际建设。方案不仅适用于数字校园环境下的校园卡系统的建设,也为类似系统提出了一套构建策略。     

非对称数字水印技术研究

在数字产品中嵌入数字水印,是对其进行版权保护的一种有力的手段。近年来提出了不少数字水印方案,但是它们中大部分都是对称的,即用于水印嵌入和水印检测的密钥是相同的。而许多实际的应用都要求非对称的数字水印方案,即水印嵌入时使用私人密钥,水印检测时只需要一个公开密钥。文章分析了非对称水印的基本特征,并对一些非对称方案,包括非对称水印算法和非对称水印协议进行了讨论。     

一种无线传感器网络预配置对密钥的改进方案*

针对预配置对密钥管理方案存在的缺点,引入一个临时初始密钥和混沌加密算法,提出一种预配置随机对密钥的改进方案。该方案能够使加密密钥随机地改变,且可以更新密钥,提高了网络抗破译的能力,实现了对称和非对称密钥体制的结合。分析表明该方案在安全性、密钥连通性、内存需求和密钥协商的计算量等方面有一定的优势,易于在Mica2节点上软件实现。     

FC加密卡密钥管理系统设计与实现

一种基于对称加密体制的光纤通道加密卡密钥管理方案该方案将独立的密钥管理中心、USBKey、硬件安全设备等有效地应用于密钥管理的各个重要环节,可以让用户以最小的安全风险和管理代价来管理密钥信息的产生、分发、备份及恢复过程,从而确保存储数据安全。