总裁致辞

新世纪的中国赢得了开门红：申办２００８年奥运会成功、加入世界贸易组织、成功举办ＡＰＥＣ会议、世界杯出线。这些标志性的事件表明：中国在汹涌的全球化浪潮中不断融入国际社会，并且从多方面树立了自己的国际地位。 国际大环境的总体趋好对我国经济的稳健发展和市场经济的逐步完善非常有利，也为我们提供了很多的机会。 网络信息安全与我国政治、经济、军事、文化的安全密切相关。得安立志为我国民族网络信息安全领域作出贡献 成为该领域的龙头企业。 得安是全体员工施展才华、发展事业的大舞台，是全体员工学习知识、培养能力的大学校…     

一种改进的多重密钥共享的门限方案

给出一种改进的多重秘密共享的门限方案,在该方案中管理者可以安全有效地共享多个密钥,成员可以根据不同的共享密钥计算不同的子密钥.该方案采用知识签名的方法能够有效地抵御管理者欺骗和成员欺骗,具有良好的可扩展性,是安全且高效的.     

一个基于双线性映射的前向安全门限签名方案的标注

前向安全门限签名是一种重要的分布式签名,它继承了前向安全签名和门限签名的优点,通过每个成员持有的份额周期性地更新密钥,而公钥在整个时间周期中保持不变.这种签名技术可以使得敌手更难危及签名的安全性:如果敌手不能在一个时间段中攻击法定数量的成员就不能伪造任何签名,即使能够在某个时间段内攻击法定数量的成员得到他们的密钥份额,也不能伪造以前时间段的签名.2007年,彭华熹等人提出了一个基于双向性映射的前向安全门限签名方案.对此方案的安全性进行了分析,给出了几种安全性攻击的方法,指出了该方案是不安全的,同时也给出了一些改进的方法.     

密码算法在PC机上实现的性能优化

首先提出了密码算法在PC机上实现时性能提高的优化方法,并且分析了原理,然后将这些方法具体应用于RC6和Rijndael密码算法的实现中,最后给出了优化前后算法实现性能对比的实验数据。     

基于OCSP协议的证书状态查询系统

证书状态查询是PKI系统中的一个关键问题,OCSP是解决这个问题的一种重要机制。本文分析并改进了OCSP协议,并在此基础上设计了一种高效的证书状态查询系统。文中对该系统的重要组成部分以及关键技术进行了详细的论述。     

适用于无线网络的RBAC扩展模型

以NIST RBAC参考模型为基础，引入地理域和逻辑域的概念，对RBAC模型作了空间维扩展：通过用户-角色或角色-权限的动态分配，用户只拥有在其所在位置的所需权限；对角色的授权约束加入空间特性，使之能够形式化描述多个层面的空间职责分离约束，从而适用于无线网络的应用环境。     

一种调和两种观点的安全协议分析法

在安全协议的形式化分析中，有两种完全不同的观点：符号方法和计算方法，两者各有优缺点．通过对两种观点的研究，按照优势互补的原则将两者相调和，建立了一种新的形式化分析方法．该方法将协议的安全性分为完全性和正确性，通过分析这两种性质，不仅能考察协议在逻辑上能否达到预期目标，而且能考察敌手在计算上的攻击能力．第一次从逻辑可靠性和计算可靠性两方面对协议进行了综合的安全性分析．     

使用USB KEY控制Windows 2000/NT开机登录

分析了Windows 2000/NT系统中开机登录过程,提出了使用USB KEY控制Windows2000/NT开机登录的方法,从而克服了使用口令字控制开机登录所带来的安全性问题,文中提出的开机登录控制技术同样适用于指纹识别设备、视网膜扫描等其它硬件身份设别设备.     

RBAC/Web的一种实现方案

介绍了一种利用X.509属性证书在Intranet上为Web服务实现基于角色访问控制(RBAC-RoleBasedAccessControl)的方案。该方案利用公钥证书实现用户身份认证,利用X.509属性证书实现对用户的授权访问,利用策略证书保证企业安全策略的实施。利用此方案完成的RBAC/Web系统与现有的公钥基础设施相结合,给企业的Web服务提供了完整的访问控制解决方案。     

基于Rijindael的安全Hash函数

该文提出了基于分组密码算法Rijindael的安全Hash函数。此Hash函数基于分组长度和密钥长度均为256比特的分组密码算法Rijindael-(256,256),其输出长度为256比特。并且该文证明了此Hash算法抵抗碰撞及作为单向函数的安全性。