组播密钥管理的研究进展

缺乏安全机制限制了组播在各种网络业务中的应用.组播密钥管理通过为组播成员生成、发送和更新组密钥来满足加密认证等安全需求.组播密钥管理方案的设计,除了要满足基本的安全需求,还要兼顾可扩展性、健壮性、可靠性等多方面因素.分析了组播密钥管理所面临的问题,并通过对已有的几种组播密钥树方案的介绍,探讨和总结了组播密钥管理的研究现状和发展趋势.  

数据库加密系统的设计与实现

提出了一种数据库加密系统实现结构和方法，给出了主要的功能模块，对相关的安全问题和性能进行了讨论。  

无线传感器网络密钥管理的方案和协议

以提供安全、可靠的保密通信为目标的密钥管理方案和协议的设计是无线传感器网络安全最为重要、最为基本的研究领域.无线传感器网络固有的特性使得密钥管理研究面临许多新挑战.介绍了密钥管理的安全评价和性能评价指标体系;还介绍了密钥管理的方案和协议的分类方法;着重综述和比较了典型的密钥管理方案和协议;最后指出了存在的开放问题及解决思路.目前的研究进展表明,全分布式、自组织性、容错容侵性、与地理信息相结合等研究问题将是下一步的重点研究方向.  

基于SSL的安全WWW系统的研究与实现

文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统，该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性，实体鉴别和非抵赖等安全服务，利用流机制和层服务者技术将安全套接字层嵌入操作系统内核，从而使安全服务对上层的所有应用软件透明，为提高浏览器的通信效率，文中提出了适合于系统内核实现的面向进程的握手保密会话。文中实现的安全ＷＷＷ系统可跨Ｗｉｎ３２（９５，９８，Ｎ  

数据库加密系统的研究与实现

文章研究了数据库加密技术,着重探讨了生成子密钥的数据库加密技术。最后提出了一种数据库加密系统的实现方案,并给出了主要功能模块。  

群密钥分配的动态安全性及其方案

相对于端到端的通信、安全群组通信更为复杂，从基本算法，系统及安全协议到安全实现都存在需解决的问题，安全群通信的一个基本方法是所有群成员共享一个群密钥、如何将群密钥安全有效地分配给群组的成员是安全群通信应用的一个基本问题，它的难点在于群线的动态性，针对该问题，目前已提出了各种解决方案，这些方案大致可分为两类：集中式管理和分布式管理，现有的群密钥分配方案分析，该文提出了可扩展的安全群密钥分配方案的教学模型，基于该模型形式地定义了群密钱分配的动态安全性，现有群密钥分本的数学描述只能刻画群密钥分配静态的安全性，与之相比该文提出的模型是更为实用的。随后，定义了群密钥分配方案的方法，作为这种构造方法的应用实例，提出了一个新的适用于大数量的，动态组播群组的群密钥分配方案，该方案采用分层管理结构，可高效地处理群成员的动态加入和退出，在单向函数假设条件下，它的安全性是可证明的，不依赖计算复杂性密码学假设，该方案中可以通过设立了群管理员分散对成员的管理，降低群中心管理员的负担，因而，可灵活应用于集中式和分布式的应用环境。  

802.11无线局域网标准与安全

介绍了无线局域网标准IEEE 802．11安全机制，描述了数据加密和用户身份认证机制与过程，以及802．11标准的安全问题。讨论了旨在提高802．11安全性的802．1x协议以及动态密钥管理方法，提出了使用无线局域网应采取的行之有效的安全措施。  

移动自组网络组密钥管理框架

许多应用于军事、紧急救灾等场合的移动自组网络需要安全组通信支持，然而节点的移动性、链路不可靠以及多跳通信延迟等特点使移动自组网络的组密钥管理面临巨大的挑战。基于秘密共享机制和RSA非对称机密体制提出了一种新的移动自组网络组密钥管理框架DGKMF，该框架具有不依赖网络拓扑结构、组密钥局部生成以及有效维护组密钥的一致性的特点。模拟实验表明，DGKMF在组密钥更新成功率和延迟等方面均优于其他协议和算法。  

基于区域的无线传感器网络密钥管理

要密钥分配是无线传感器网络中极具挑战性的安全问题之一．目前提出的解决方法是采用密钥预分配策略，给每个节点分配多个密钥，如Eschenauer和Gligor提出的随机密钥预分配方案（R—KPS）．随机密钥预分配方案没有利用节点的部署和位置信息，在许多应用场合中，部署和位置信息能被用于改善网络性能．在R—KPS中，每个节点有可能成为其它任何节点的邻居，所以节点必须从同一密钥池中选取密钥．如果能把网络划分为多个区域，则同一区域内和相邻区域间的节点更有可能成为邻居．文章提出一种利用已知区域信息的密钥预分配方案，相比随机密钥预分配方案，能提高网络的连通性，减小节点所需存储空间，并能增强网络抗攻击能力．最后利用上述区域信息提出一种不借助定位设备的节点定位算法，此算法实现简单，适用于定位精度要求不高的场合．  

移动自组网络分布式组密钥更新算法

安全性是移动自组网络组通信的基本需求,安全、高效的组密钥更新算法是保证组通信安全的关键.在移动自组网络分布式组密钥管理框架(distrbuted group key management framework,简称DGKMF)的基础上,提出了一种组密钥更新算法--DGR(distributed group rekeying)算法.该算法能够利用局部密钥信息更新组密钥,适合拓扑结构变化频繁、连接短暂、带宽有限的移动自组网络.为了进一步降低算法的通信代价,通过在组密钥更新时动态生成组密钥更新簇，对DGR算法进行了改进，提出了CDGR(cluster distributed group rekeying)算法，并讨论了上述算法的安全性、正确性和完备性，分析了算法的通信代价.最后，利用ns2模拟器对算法的性能进行了分析.模拟结果显示，DGR和CDGR算法在组密钥更新成功率和延迟等方面均优于其他算法，并且由于采用簇结构，CDGR算法的更新延迟低于DGR算法.