具有主动防御能力安全路由器的研究与设计

本文通过对现有路由器的攻击手段和防御方法进行研究分析,指出了现有路由器被动防御方式的缺陷.文中将路由器收到的IP包分为两大类:中转IP包和终点IP包.通过对两种IP包的威胁进行分析比较,指出终点IP包是潜在威胁最大的包,并采用主动防御的思路解决终点IP包对路由器的威胁.文中最后通过引入一个具有智能学习、分析和防御能力的协处理机,协助路由器对终点IP包进行专门处理,使路由器免受终点IP包的攻击,具备主动防御的能力和攻击容忍性,且不影响路由器的路由性能.     

数字证书在网络办公系统中的应用

基于互联网络办公的需求,介绍了公开密钥加密算法、数字证书和数字签名技术.并利用公开密钥加密体系与数字证书,解决了网络办公面临的一些安全问题,构建了一个安全的网络办公系统.     

一种新的会话密钥协商算法

对Chebyshev多项式的定义进行了扩展,形成了有限域Zp上的Chebyshev多项式。利用有限域上Chebyshev多项式的单向性和半群特性,构造了一种新的会话密钥协商算法。该算法具有会话密钥协商的公平性。与Diffie—Hellman算法相比,该算法的运行无需寻找有限域中的本原元,只需选用普通的整数即可,且算法的破译更为复杂。对算法的安全性进行了分析,指出任何在实数域上具有半群特性的代数多项式都可用来构造会话密钥协商算法。     

受信根证书管理中的安全漏洞与解决方法

对目前PKI体系中的证书信任模型和受信根证书的管理机制进行了分析,指出了受信根证书管理中存在的漏洞,并进一步详细分析了由于证书替换问题而引起的错误受信和信息泄漏。最后提出采用基于二进制签名树的受信根证书管理树来管理受信的根证书,并给出了受信根证书管理树生成和受信根证书验证的算法过程,这样受信根证书管理树不仅防止了受信根证书的替换问题,而且具有较小的存储量和根证书受信验证计算量。