电子邮件IBE加密研究

提出了一种电子邮件IBE加密方案。方案采用了伪RSA密钥和IBE插件技术。伪RSA密钥是一种存放有用户标识即邮箱地址的假的RSA密钥数据。在伪RSA密钥基础上,引入自签发的伪RSA数字证书以及IBE密码模块。伪RSA数字证书的公钥是伪RSA公钥。IBE插件插入到电子邮件客户端中,当用户发送加密邮件时,IBE插件自动插入邮件加密所需的伪RSA数字证书,当用户读取加密邮件时,IBE插件自动插入邮件解密所需的用户带私钥的伪RSA数字证书;IBE密码模块将邮件客户端使用伪RSA数字证书及私钥所进行的密码运算转化为使用IBE密钥的密码运算,由此实现电子邮件的IBE加密、解密而无需对邮件客户端作任何修改。     

基于Android平台短信的来源认证系统设计与实现

针对短信接收方需要确定短信发送方的身份,系统应用非对称式加密算法RSA与消息摘要算法SHA-1相结合的签名算法、数字证书等技术进行身份来源的认证。首先研究了两种算法:RSA加密算法,SHA-1算法,然后利用数字签名以及数字证书对短信发送方的身份进行认证的系统设计,系统主要由本地电脑的数字证书、Web服务器、Android客户端组成。本地电脑生成自签名证书并经CA机构认证,Android客户端采用http协议通信方式向Web服务器发出请求,Web服务器接受请求后获取数字证书私钥、公钥,并返回给客户端。客户端利用接收到的私钥加密短信,并发送给接收方。接收方利用与私钥匹配的公钥对加密的短信解密,最后在Android手机平台以及本地tomcat服务器实现了该技术,对短信来源身份认证的问题具有很大应用价值。     

一种安全有效的小公钥RSA加密协议及其应用

提出了一种采用小公钥的RSA加密协议．该协议允许多个用户都采用相同的小公钥，在对这些用户发送加密信息时，发方可根据要发送的用户数对小公钥进行动态放大，而每个接收者在解密时可根据私钥动态计算解密密钥．这样既提高了RSA的加密速度，同时可抵御对RSA的低指数加密攻击．     

一个安全公钥广播加密方案

消息的发送者使用广播加密算法通过广播信道将消息发送给用户.公钥加密算法和追踪算法结合在一起,可构成一个公钥广播加密方案.提出了一个完全式公钥广播加密方案.在以往公钥广播加密方案中,消息发送中心替每个用户选择解密私钥,分配解密私钥.而在完全式公钥广播加密方案中,用户的解密私钥是由用户自己所选择的.用户可以随时加入或退出广播系统.当消息发送者发现非法用户时,不要求合法用户作任何改变,就能够很方便地取消这些非法用户.此外,证明了方案中加密算法在DDH假设和适应性选择密文攻击下是安全的.     

SSL解密原理

RSA公钥加密在计算机产业中被广泛使用在认证和加密中。RSA公钥加密许可证可以从RSA Data Security Inc.获得。公钥加密是使用一对非对称的密码加密或解密的方法。每一对密码由公钥和私钥组成。公钥被广泛发布。私钥是隐密的,不公开。用公钥加密的数据只能够被私钥解密。反过来,使用私钥加密的数据只能用公钥解密。这个非对称的特性使得公钥加密很有用。使用公钥加密法认证认证是一个身份认证的过程。在下列例子中包括甲和乙,公钥加密会非常轻松地校验身份。符号{数据}key意味着“数据”已经使用密码加密或解密。假如甲想校验乙的身份。乙有一对密码,一个是公     

基于单密钥的特定源多播安全机制

由于多播网络体系结构中多播数据发送不是点对点的方式,因此传统的端到端的安全不适合多播网络体系结构.在多播数据发送前,多播数据的接收者只要公布自己的公/私钥对中的公钥以及在发送加入组成员消息时告诉多播数据的发送者它的一个密钥,而无须知道多播源发送数据的加密密钥;多播数据发送者在每一次发送多播数据时,随机地选出一个密钥对发送的信息进行加密,但该密钥不是直接告诉多播数据接收者;接收者在进行解密数据时,首先必须利用自己的私钥以及发送给多播数据发送者的密钥求得加密数据的密钥,然后才能进行原文解密.     

电子邮件的数字签名和加密发送

随着电子邮件的逐渐普及,通过电子邮件传递机密信息也在迅速增加。因此,对电子邮件的安全性提出了更高的要求。电子邮件的安全性包括电子邮件的真实性和保密性。真实性是指对发送者的确认,即该邮件的确是某人发出的,同时也可以防止发送者不认帐。保密性是指对邮件进行加密,即使信件在传输过程中被他人窃取,窃取者也无法了解信件内容。要发送安全的电子邮件,首先要申请数字证书,数字证书能唯一标识你在Interne上的身份。可以使用数字证书对电子邮件签名,防止别人伪造邮件。另外,数字证书允许他人给你发送加密邮件。世界上有许多颁…     

格上基于身份的可问责代理重加密方案

针对目前基于格的代理重加密方案中存在密钥滥用和数字证书管理等问题,引入问责机制,提出一种新的基于身份的可问责代理重加密方案。该方案采用用户身份ID计算生成矩阵作为公钥,并使用原像采样算法提取私钥,解决了数字证书管理的问题;使用双方用户公钥计算生成重密钥,提高了加/解密时的计算效率;使用代理商公私钥参与重加密运算,完成问责算法,有效地抑制了代理商和被授权者共谋的行为。安全性分析表明方案满足选择明文攻击安全;在效率方面,方案的计算复杂度和密文开销较小。     

三接收方公钥密码系统

提出一种三接收方公钥加密方案,该方案中发送方对消息进行加密,而三接收方均能够使用各自的私钥对消息进行解密。基于双线性映射,构造出两个安全性不同的三接收方公钥加密方案。形式化证明如果间隙双线性Diffie-Hellman问题和计算性Diffie-Hellman问题是困难的,则所提的两个方案分别具有选择明文攻击安全和适应性选择密文攻击安全。所提方案仅增加了一项指数运算和一项哈希运算,就实现了3个独立的接收方,因此该方案效率较高。分析表明,该方案能够提高 TLS 协议的安全性并应用于分级监管公钥密码系统。     

基于Weil对的多接收者公钥加密方案

提出了一种多接收者公钥加密方案,称为基于双线性映射的多接收者公钥加密(pairing-based multi-recipient encryption,简称PBMRE).该方案使用椭圆曲线上的Weil对和Shamir的秘密分享方法来构造.利用秘密分享方法处理私钥,可以将一个解密私钥转换成多个用户私钥.利用Weil对的双线性,在解密时可以重新组合解密私钥.经过分析,给出的多接收者公钥加密方案效率高,并且能抵抗多个接收者的合谋攻击.基于间隙双线性Diffie-Hellman假设,证明了该体制具有抗自适应选择密文攻击的不可区分安全性(indistinguishability under adaptive chosen ciphertext attack,简称IND-CCA2).     

防窃听的加密技术

非对称加密有它的不足之处 浏览器和服务器利用密钥对（私钥／公钥）协商加密通信数据的会话密钥．由于会话密钥是通过互联网发送的．因而窃听者可以记录下所有的通信数据,只需要想办法得到服务器的私钥．即可破解会话密钥,解密所有通信数据。     

电子支付中的密码技术应用（下）

2非对称密码技术 非对称密码技术分为两种：一是RSA算法;二是椭圆算法。 非对称密码技术也称公钥密码技术,这一体制的最大特点是采用两个密钥将加密和解密能力分开：一个公钥作为加密密钥,一个私钥为用户专有。作为解密密钥,通信双方无须事先交换密钥就可以进行保密通信。而要从公钥或密文分析出私钥,在计算机上是不可能的。     

非对称加密算法在身份认证中的应用研究

随着计算机网络以及智能终端应用的不断普及,特别是网络金融以及二维码的快速普及,信息安全问题越来越突出。文中研究了对称加密算法数据加密标准DES,主要研究了公开密钥基础设施体系PKI,这是确保信息在传输过程中安全性的第三方平台,它主要负责颁发带有CA中心数字签名的证书以及管理RSA算法中需要的公钥和私钥;研究了几种非对称加密算法并分析了它们的性能;重点研究了CEE中基于有限域上的椭圆曲线离散对数算法和RSA非对称加密算法,提出了用私钥加密公钥解密方案来解决信息真伪鉴别即身份认证问题,编程实现了RSA的公钥生成以及信息的加密和解密,主要实现了RSA密钥生成器模块、加密模块和解密模块,设计了加解密图形界面,完成了文件路径加密和整个文件的加密。实验结果表明RSA算法的可行性和安全性是较高的。     

基于PGP系统的电子邮件安全机制的实现

为了保障电子邮件在传输中的安全性,介绍了PGP系统所采用的加密算法及认证机制,简要介绍了利用PGP系统实现在发送方对电子邮件的加密以及签名,在接收方对电子邮件的发送方进行验证以及对密文进行解密。     

一种基于摘要口令加密私钥的数字签名模式

PKI基础设施采用证书管理公钥,通过第三方的可信任机构-认证中心CA,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上实现漫游证书的应用。用户的私钥存储存在一些安全性问题,私钥一旦泄露,或被破坏,就无法安全地实现信息的加密和数字签名。通过摘要口令将私钥加密存储在远程服务器,即可保证私钥的安全性。     

椭圆曲线密码体制在电子公文中的应用与研究

椭圆曲线密码体制是基于代数曲线的一种公开密钥密码系统,它的安全性基于有限域上椭圆曲线离散对数问题。文中利用椭圆曲线密码体制对电子公文进行数字签名,以解决身份认证问题。而对于电子公文的加密则采用两种加密机制:利用典型的对称密码体制DES算法对电子公文的内容进行加密,而利用接收方和发送方的基于椭圆曲线密码体制的公开密钥和私有密钥,进行一定的计算得到DES算法进行加密/解密所需要的密钥。将公钥算法和私钥算法的有机结合,解决了密码体制中速度和安全性不能兼顾的问题。     

椭圆曲线密码体制在电子公文中的应用与研究

椭圆曲线密码体制是基于代数曲线的一种公开密钥密码系统,它的安全性基于有限域上椭圆曲线离散对数问题.文中利用椭圆曲线密码体制对电子公文进行数字签名,以解决身份认证问题.而对于电子公文的加密则采用两种加密机制:利用典型的对称密码体制DES算法对电子公文的内容进行加密,而利用接收方和发送方的基于椭圆曲线密码体制的公开密钥和私有密钥,进行一定的计算得到DES 算法进行加密/解密所需要的密钥.将公钥算法和私钥算法的有机结合,解决了密码体制中速度和安全性不能兼顾的问题.     

基于硬件加密卡技术的RSA加密引擎的局部封装

目前主流的VPN是通过SSL协商进行认证的,其在调用Openssl的加密引擎过程中带来一个问题,即进行数据加密所使用的公钥不是自身的密钥,于是加密引擎不仅要有对私钥解密进行硬件实现,还要有对公钥加密实现原有算法调用的技术。本文介绍了目前主流的Openssl实现硬件RSA加密引擎仅对私钥解密数据进行调用,而对于公钥加密数据不调用的局部封装方法,有着重要的实用价值。     

一种基于素域椭圆曲线的公钥密码方案的设计

本文研究了传统公钥密码方案,设计并实现了一种基于素域椭圆曲线的公钥密码算法。该方法从Diffie Hellman判定问题出发,辅以抗碰撞的Hash函数和数字证书进行加密和解密。该方法在自适应选择明文攻击的情况下是安全的,在强自适应选择密文攻击的情况下也是安全的。     

你了解PKI吗?

在网络开放性和匿名性面前人们不得不为安全和信任而烦恼。PKI(PUBLIC KEY INFRASTRUCTURE)即公共密钥基础设施就如一个“网络罗盘”能在迷人的网络世界里保障你的安全,同时也会帮你找到值得信赖的“朋友”。 公共密钥是一种公钥加密体制,它通过一对唯一匹配的密钥来完成加、解密过程。在这一对密钥中,有一个是公开的密钥称为公钥,另一个由用户自己保存的称为私钥。假如一个人A想和另一个人B通信,只要找到B的公钥,用它将信息加密并传给B,B用自己的私钥解密信息就可以了。这样就算误传或被人截取也不用担心信息泄漏。同样道理B用自己私钥加密的信息也只能用B的公钥解密,这就有了不可抵赖性和可认证性。