共查询到20条相似文献,搜索用时 171 毫秒
1.
2.
RSA算法是公钥密码系统的重要算法之一.本文通过研究RSA算法的特点,就其安全性问题提出了构造公钥/私钥对时应注意的几个问题:在公钥选择时要注意的盲区;当公钥/私钥对的选择使密文的幂指数低时会容易受攻击;一个团体使用公共模会造成不安全性;用户私钥丢失后应选用新的模来构造新的公钥/私钥对等等. 相似文献
3.
RSA公钥加密在计算机产业中被广泛使用在认证和加密中。RSA公钥加密许可证可以从RSA Data Security Inc.获得。公钥加密是使用一对非对称的密码加密或解密的方法。每一对密码由公钥和私钥组成。公钥被广泛发布。私钥是隐密的,不公开。用公钥加密的数据只能够被私钥解密。反过来,使用私钥加密的数据只能用公钥解密。这个非对称的特性使得公钥加密很有用。使用公钥加密法认证认证是一个身份认证的过程。在下列例子中包括甲和乙,公钥加密会非常轻松地校验身份。符号{数据}key意味着“数据”已经使用密码加密或解密。假如甲想校验乙的身份。乙有一对密码,一个是公 相似文献
4.
5.
基于证书的公钥密码体制的证书管理十分繁琐且系统开销很大。而在基于身份的公钥密码体制(IBE,ID Based Encrypt)中,用户的公钥可以通过标识用户身份的任何字符串直接计算得到,免去了繁琐的证书管理和传输,因而受到广泛重视。本文主要研究了基于身份的公钥密码体制基本原理,使用MIRACL大数库实现了基于身份的私钥提取算法、加密算法和数字签名算法,形成相应的算法库,并以此为基础开发了私钥生成中心(PKG,Private Key Generator)、基于身份的安全电子邮件客户端软件。考虑到可能存在的安全问题,我们引人了双因子认证。 相似文献
6.
2非对称密码技术
非对称密码技术分为两种:一是RSA算法;二是椭圆算法。
非对称密码技术也称公钥密码技术,这一体制的最大特点是采用两个密钥将加密和解密能力分开:一个公钥作为加密密钥,一个私钥为用户专有。作为解密密钥,通信双方无须事先交换密钥就可以进行保密通信。而要从公钥或密文分析出私钥,在计算机上是不可能的。 相似文献
7.
8.
基于椭圆曲线密码系统的组合公钥技术 总被引:10,自引:0,他引:10
提出了一种基于椭圆曲线密码系统的组合公钥技术。组合公钥技术将一定数量的私钥因子和公钥因子组成私钥因子矩阵和公钥因子矩阵,并通过映射算法和组合因子矩阵分别计算出用户的公钥和私钥,试图解决大型专用网中大规模密钥管理的难题。 相似文献
9.
公钥密码体系中用户的私钥保护问题至关重要,在智能终端安全存储和使用私钥成为当前面临的问题.在门限密码学的基础上,以密码机为辅助设备,提出基于国产公钥SM2/SM9算法的门限签名和门限解密方案.将私钥分割成两份,一份存储在客户端,一份存储在服务端密码机.当需要使用私钥进行签名或解密运算时,由客户端和服务端密码机分别使用自己的私钥分量进行密码运算,并通过一定的交互过程后得到最终的签名或解密结果.由于密码机的特性,攻击者获得完整私钥的可能性趋近于零,对于密码机无法存储海量私钥分量的问题亦给出解决方案.和以往的门限方案相比,该方案私钥的安全系数更高,更贴近实际的应用场景. 相似文献
10.
11.
12.
邻居发现协议(Neighbor Discovery Protocol)是IPv6协议的一个重要组成部分,它取代了IPv4中的ARP协议、ICMP路由发现和ICMP重定向功能。加密产生地址技术(Cryptographically Generated Addresses,CGA)可以有效解决邻居发现协议的伪造IP地址攻击,但是它忽略了伪造MAC地址攻击。在CGA的基础上提出基于MAC地址的CGA技术(MCGA),并详细阐述了MCGA地址的产生与验证过程,最后还对MCGA地址验证进行了防御实验。实验表明,该技术可以解决CGA技术无法解决的伪造MAC地址攻击。 相似文献
13.
14.
IPv6邻居发现协议安全机制研究 总被引:2,自引:0,他引:2
介绍了邻居发现协议(NDP)的工作原理,对邻居发现协议的安全机制进行了研究,分析总结了由于协议自身缺陷而导致的安全威胁:重定向和拒绝服务攻击。但现行的邻居发现安全算法产生的计算开销过大,不便于推广使用。由此基于对称密码引入了一种改进的安全算法,它与提出的节点可达性测试机制相结合,可用于保证邻居发现的安全。最后,与现行的邻居发现安全算法进行了分析比较,结果表明该方法能够有效地保证邻居发现的安全,并且不会给网络节点带来过多的计算开销,更为简单实用且易于推广,具有一定的实用价值。 相似文献
15.
尹重阳 《网络安全技术与应用》2014,(3):27-28
IPv4向IPv6过渡已经是必然的事情。从网络管理者的角度来看,或许网络出口并不是需要关注的重点——因为这一点上会有ISP的介入,内部网络的管理才是工作的重点。IPv6时代依旧离不开子网划分,然而IPv6相对于IPv4的变化绝不仅仅是加长了IP地址这么简单,原本的子网划分理念已经不能完全照搬到IPv6网络中。本文则着重于从IPv6相对于IPv4的革新来谈谈新环境下子网划分的问题,从而为有向IPv6过渡需求的网络管理者提供初步的参考。 相似文献
16.
17.
唐佳 《计算机光盘软件与应用》2011,(12)
在电信运营商级别的NAT(CGN)环境下,用户ADSL拨号成功后,不再获得公有IPv4地址,而是获得一个私有IPv4地址。此私有地址并不能像公有地址那样唯一标识用户,因此,需要考虑用其他的方法来实现原有功能。本文提出基于IPv6地址来标识用户,实现在NAT444环境下的单点认证。 相似文献
18.
《Information Security Journal: A Global Perspective》2013,22(1-3):136-150
ABSTRACTLink local communication is one of the predominant components and intrinsic features of Internet Protocol Version 6 (IPv6) networks. IPv6 nodes utilize link local communication for ascertaining the presence of other nodes on the link, for resolving their link local addresses, and for determining the reachability information of the other nodes. To achieve link local communication, IPv6 nodes employ the services of Neighbor Discovery Protocol (NDP). The protocol also suffices and forms the fundamental core in IPv6 mobile communication, enabling multihop communication. The NDP presumes that the network consists of trusted nodes; however, with the genesis of public unsecured wireless networks, any random node with minimum authentication can affix itself to the link and launch various attacks. As in the case of NDP Stateless Address Auto Configuration (SLAAC), there is no inclusion of central address configuration servers, thereby making the process vulnerable to denial-of-service (DoS) attacks on duplicate address detection (DAD). Also, in the case of the NDP address resolution process, man-in-the-middle attacks (MITM) can be launched, whereby the attackers impersonate the legitimate nodes address. Thus access to the link can be obstructed and network traffic can be redirected without the knowledge of users. To vanquish these problems, the Internet Engineering Task Force (IETF) proposed the use of cryptographically generated addresses (CGAs), which are an intrinsic element of the Secure Neighbor Discovery (SEND) protocol. The use of CGAs ensures message integrity, authentication, and address impersonation mitigation, but at the cost of higher computation and resource utilization. This article proposes some novel approaches for securing IPv6 link layer communication operations. These techniques are implemented programmatically for securing DoS on IPv6 DAD and MITM attacks and used as an alternate approach for CGAs and the SEND protocol. 相似文献
19.
移动IPv6协议将为下一代互联网中提供有效的移动接入支持。本文对移动IPv6的主要安全问题进行了分析,讨论了现存解决方案中存在的问题,提出了一个基于地址加密的移动IPv6绑定更新认证方案。最后,对方案的安全性进行了分析。本方案使用了公钥加密算法,但不要求公钥基础设施(PKI)的支持,并可对抗假冒攻击等常见攻击方法。 相似文献
20.
针对移动IPv6网络的移动节点和通信对端之间的绑定更新安全问题,提出了一种基于CGA技术改进的移动IPv6安全绑定更新方案。新方案对移动IPv6的BU信令及BU/BA过程进行格式扩展,并在绑定更新过程中引入两种不同的工作模式:不需要协商绑定管理密钥工作模式和需要协商绑定管理密钥工作模式。在生成管理密钥后,不用私钥签名和公钥验证,只采用协商好的管理密钥进行签验。该方案减少了冗余信令交互,降低了CGA计算复杂度,提高了路由优化过程的安全性。通过仿真,验证了方案的可行性。 相似文献