一种基于DNSSEC的公钥分发方法及其应用

公钥分发是非对称加密技术的核心问题之一,解决好此问题对云存储环境中加密文件共享有重要的支持作用。域名系统安全扩展(Domain Name System Security Extensions,DNSSEC)具有安全可信的记录分发功能。本文提出了一种基于DNSSEC的公钥分发方法,利用DNSSEC为用户提供可信的公钥管理服务器定位服务,结合方便快捷的身份认证方法,应用在科研在线文档库中。该方法与传统的PKI相比,具有花费低、灵活性高、易管理等特点。     

关键词可检索的公钥加密技术综述

随着云计算技术的深入研究与应用,远程数据云存储的安全与隐私保护问题已成为企业和学术界共同关注的问题。传统数据加密方法虽然能部分解决上述的问题,但这些方法同时也给远程用户的查询和使用造成很多阻碍。针对这个问题,可查询加密技术提出了可行的一个解决方向,允许用户对远程存储的加密数据进行检索,因而也成为目前信息安全领域的一个研究热点。对公钥可查询加密中带有关键词检索的公钥加密(PEKS)的起源、背景及近年来研究成果进行综述,给出PEKS的形式化定义和安全性定义,详细论述PEKS中的安全信道依赖问题、查询功能改进等方面的研究成果,最后提出PEKS未来的发展趋势和理论研究中的热点及开放性问题。     

一种用于云存储的可撤销的属性加密方案

由于云存储用户数量大,成分复杂,云存储中数据的安全防护问题成为其发展的一大制约,近年来,基于属性加密技术解决云存储中数据安全存储问题成为研究热点,但传统的属性加密方案存在密文长度相对较大且属性撤销复杂等问题。引入代理重加密技术,针对以上问题提出一种可撤销的密文属性基加密方案,在缩短密文长度的同时实现属性撤销操作,并证明该方案在DBDH假设下CPA是安全的。     

云环境下基于可搜索加密技术的密文全文检索研究

为了解决云存储技术带来的数据安全和高效检索问题,在深入研究可搜索加密技术基础上,提出一种基于云存储的密文全文检索模型,给出基于可搜索加密技术的密文全文索引构建和检索策略,并对方案的安全性进行分析。实验表明,云存储环境下基于可搜索加密技术的密文全文检索方案既保证了数据的安全性,又具有很好的检索效率,可适用于海量数据的加密存储与高效安全检索。     

具有密文等值测试功能的公钥加密技术综述

作为解决云环境中多公钥加密计算问题的重要方法之一，密文等值测试技术可以实现对不同公钥加密的数据进行比较，使测试者在不对密文进行解密的前提下判断密文对应的明文是否相同。首先介绍了密文等值测试概念及其安全模型，总结了目前提出的6种授权模式所适用的场景以及对应的输入与输出；然后对比了密文等值测试技术与公钥可搜索加密技术的异同，阐述并分析了包括公钥、基于身份和基于属性在内的若干典型密文等值测试方案；最后讨论了密文等值测试的应用场景并对来来的研究进行展望。     

面向云计算安全的无证书代理重加密方案

在无证书公钥密码体制下研究代理重加密技术,给出无证书代理重加密系统的形式化定义与安全模型,构建一个新的无证书代理重加密方案,并在随机预言模型下证明其在适应性选择明文攻击下是安全的。基于该方案,云服务商可利用用户提供的代理钥,将待分享的加密数据转换为针对其他用户的密文,其他用户采用自身私钥进行解密并访问原始数据,达到共享数据的目的。分析结果表明,该方案能够有效保证云环境下数据存储与共享的安全性及可靠性。     

基于计算鬼成像和Toeplitz矩阵的公钥图像加密技术

计算鬼成像技术已广泛应用于成像领域,其系统的加密是光学加密的重要内容之一。针对现有计算鬼成像加密技术普遍密钥量过大、加密时间较长等问题提出了一种基于计算鬼成像和Toeplitz矩阵的公钥图像加密技术,该技术加密、解密密钥不同,无需传递密钥,属于公钥加密方式,安全性更高。此外,其使用正交矩阵作为测量矩阵,提高了成像质量,同时使用随机生成的Toeplitz矩阵缩小了密钥量,提升了加密效率。     

基于公钥加密的安全多方求和协议*

针对目前主要采用的安全多方求和协议通信复杂度高的问题,采用公钥加密技术和随机函数,提出一种既能进一步提高安全性,又能降低通信复杂度的协议,并证明了其正确性与安全性。通过与现有的协议分析比较,可知本协议在性能上具有较大优势。     

基于SM9的公钥可搜索加密方案

云存储技术因其使用便捷、性价比高等优势得以迅速发展, 越来越多用户将个人数据外包至第三方云服务器存储。虽然数据加密存储可有效保护数据安全和用户隐私, 但传统的对称/非对称加密技术会影响数据检索和使用。可搜索加密是一种特殊的加密技术, 一经提出便备受关注, 在保障数据机密性的同时可提供数据检索功能。目前, 国内外学者提出了大量可搜索加密方案, 但现有方案都基于国外密码算法设计, 尚未见基于国产商用密码算法的可搜索加密方案在国内外刊物上公开发表, 不符合我国密码核心技术自主可控的要求。为了丰富国产商用密码算法在可搜索加密方面的研究, 满足云存储领域的数据安全检索需求, 本文以 SM9 标识加密算法为基础, 构造了一种公钥可搜索加密方案 (SM9-PEKS)。在 q-ABDHE 安全假设和随机谕言模型下, 本文首先证明 SM9 标识加密算法的匿名性, 进而证明 SM9-PEKS 方案的安全性。理论分析和编程实现结果表明, 与常用经典的公钥可搜索加密方案相比, 本文方案在增加 64 字节通信代价的情况下, 可至少降低 31.31%的计算开销。最后, 提出了未来可能的研究方向。     

SM9及其PKI在电子政务邮件系统中的应用

电子邮件系统普遍存在安全措施不健全、邮件明文传输和存储、极易被截获或破解。提出一种基于公钥基础设施和SM9密码算法的安全电子邮件方案,它结合SM9和公钥密码体制的各自优势,克服SM9算法中密钥分发安全性弱及PKI无法支持云模式等问题。通过安全性分析,该方法可有效解决电子邮件中的强身份认证、传输与存储安全,提升邮件系统安全性,也有利于进一步规范电子政务诚信体系和安全体系。     

一种改进的基于身份广播代理重加密云存储方案

存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着重大影响。结合身份加密、代理重加密以及广播加密的特点,提出了一种新的云存储方案。该方案通过条件控制,实现了用户对远程密文数据代理重加密过程中的细粒度访问控制;基于身份加密,利用用户的身份属性作为公钥,减少了证书验证过程;结合广播的思想,以用户集合为单位进行加密,减少系统的计算消耗。实验表明,文章提出的方案可以实现密文数据云存储和共享,主要函数的时间开销合理,能够保证大规模用户接入时系统高效。     

一种数据库加密的实现方案

采用加密技术是现代社会保护敏感信息的一种较为有效和经济的手段.在数据库中对数据进行加密保护,其加密机制主要涉及加密算法、加密粒度、密钥生成和管理、查询操作的实施以及对系统性能的影响等五个方面.本文提出了一种数据库的加密方案,并结合该方案主要分析了这五个方面的问题.     

四种新型加密技术的比较研究

研究了基于Montgomery算法的RSA公钥加密、椭圆曲线算法、量子加密和混沌加密四种新型加密技术及其特点 ,并对其安全性、算法复杂性、速度、可实现性、实用性几个性能指标进行了定性和定量的综合分析。研究结果对于信息安全系统的研究和设计具有一定参考价值。     

基于融合模糊聚类算法的云信息存储加密仿真

为了提高云信息存储的安全性,需要进行信息加密设计,提出基于融合模糊聚类算法的云信息存储加密算法。在同态公钥加密体系下构建云信息存储加密的数据分布式结构模型,提取云存储信息加密统计特征量,采用同态数据融合方法进行云信息的模糊聚类处理,结合模糊C均值聚类方法进行云信息的分段融合调度;在分段区间内采用随机线性编码方案进行云信息存储加密的编码设计,基于融合模糊聚类算法构建加密密钥,实现云信息存储加密优化设计。仿真结果表明,采用该方法进行云信息存储加密的信息融合性较好,抗破译能力较强,提高了云存储数据的安全性。     

数据加密和数字签名技术在局域网中的应用

介绍了网络安全中的数据加密和数字签名技术的基本原理，详细阐述了在企业内部局域网中实现数据加密和数字签名系统的方法以及系统的管理和实际应用，并利用Microsoft提供的加密应用程序接口Crypto API编制了客户端软件。     

移动云计算中基于身份的轻量级加密方案

针对移动云计算中数据安全和移动用户的隐私保护问题,结合在线离线和外包解密技术,对基于身份加密机制（IBE）中加密和解密算法进行扩展,提出了一种可外包解密的基于身份在线离线加密方案,并证明其安全性,构造出适合于移动云计算环境中轻量级设备保护隐私数据的方案。为了减少移动终端运行IBE的加密和解密开销,利用在线离线技术将IBE的加密分解为离线和在线两个阶段,使得移动设备仅需执行少量简单计算即可生成密文;在此基础上,利用外包解密技术,修改IBE的密钥生成算法和解密算法,增加一个密文转化算法,将解密的大部分复杂计算外包给云服务器,移动设备仅计算一个幂乘运算即可获得明文。与现有IBE方案的性能相比,该方案具有较少的加解密开销,适合于轻量级移动设备。     

加密技术下的信息安全

计算机和通信网络的广泛应用,一方面为人们的生活和工作带来了极大的方便,另一方面也带来了许多亟待解决的问题,以“棱镜门”事件为例,信息的安全性就是其中的重中之重.信息安全性主要体现在两个方面:信息的保密性和认证性.保密性的目的是防止对手破译系统中的机密信息.认证的目的主要有两个,一个是验证信息发送者是真的而不是冒充的;另一个是验证信息的完整性,即信息在传输和处理的过程中没有被篡改.加密技术是保证信息安全的关键技术,常用的加密技术有:对称密钥加密、公开密钥加密、哈希函数加密等,其应用有:数字认证及授权,安全协议等.而一系列的加密技术都依赖于密码学技术.本文将主要通过对密码学及各种加密技术的研究与分析,来论述加密技术与信息安全之间的不可分割的关系及应用.     

图像加密技术及其进展

在图像传输的过程中,图像加密技术起着重要作用。本文介绍了目前常用的图像加密方法、加密技术的发展现状,同时还介绍了图像加密方面的新技术、新方法,并阐述了图像加密技术的发展趋势。     

基于MapReduce的并行AES加密算法

针对云计算环境的隐私保护问题,采用加密数据存储是一个可行的选择.为了提高数据加密解密的速度,结合云环境的并行计算特点和AES加密算法,设计了一种并行AES加密方案,给出了具体的并行算法,分析了算法的性能,并通过实验证明了方法的有效性.实验结果表明该并行算法在MapReduce模式下,在16核4节点构成的云计算集群上能够达到15.9的加速比,总加密时间减少了72.7%.     

雾计算中支持外包与撤销的属性基加密方案

雾计算将云计算的计算能力、数据分析应用等扩展到网络边缘,可满足物联网设备的低时延、移动性等要求,但同时也存在数据安全和隐私保护问题。传统云计算中的属性基加密技术不适用于雾环境中计算资源有限的物联网设备,并且难以管理属性变更。为此,提出一种支持加解密外包和撤销的属性基加密方案,构建“云-雾-终端”的三层系统模型,通过引入属性组密钥的技术,实现动态密钥更新,满足雾计算中属性即时撤销的要求。在此基础上,将终端设备中部分复杂的加解密运算外包给雾节点,以提高计算效率。实验结果表明,与KeyGen、Enc等方案相比,该方案具有更优的计算高效性和可靠性。