一种网络传输信息加密解密系统研制的方法

在对公钥密码体制分析的基础上，研究了RSA密码体制的实现算法，设计了系统程序模块。开发了端对端的网络传输信息加密解密系统。测试表明采用RSA密码体制可以研制出安全性更高的网络传输信息加密解密系统。     

基于数字图像分割的认证加密方案

本文利用加密技术中广泛应用的RSA公钥加密算法，提出了一种基于数字图像分割的认证加密方案。     

RSA加密算法及其改进算法的研究和实现

首先利用RSA加密算法对数据进行加密和解密,实现了数据的安全传输;然后针对RSA加密算法时间开销大和算法设计复杂的缺点,提出基于乘同余对称特性的SMM算法。通过对该改进RSA加密算法的实现发现加密运算速度明显提高且算法更简单,从而证明了本文所提改进算法的有效性。     

RSA算法的研究与实现

本文介绍了RSA算法的加密和解密原理,分析并设计出该算法在教学实验平台上实现的方法,本系统采用在 PC限制的范围内列等长素数表的方法来实现密钥的选取,便于学生在实验过程中观察加密和解密结果,并可通过延伸应 用于一些实际的通信系统,为简化课堂教学的研究开发算法提供了一种简单的方法。     

基于安全套接层协议的虚拟专用网

采用传统虚拟专用网(VPN)技术的远程访问系统都存在配置和发布复杂的缺点,远程访问新技术———基于安全套接层协议的虚拟专用网(SSLVPN)则可以解决该问题。SSLVPN具有安装配置简单、无客户端和兼容性良好三大优点。SSLVPN技术能提高远程访问效率,降低远程访问系统复杂性,使远程访问系统配置和发布变得更容易。文中从SSLVPN基本概念出发,介绍其系统结构,详细分析SSLVPN工作原理和关键技术,讨论SSLVPN特点和应用,最后指出SSLVPN系统存在的局限性,并预测其发展前景。     

Apache服务器安全研究与实现

Apache服务器是一款开源、稳定、安全的服务器软件,虽然存在一些主要的安全缺陷,但从密码保护及CG I和SSI的风险等方面进行安全配置,可以在安全缺陷方面有针对性的进行安全防护。     

PKI技术在网络信息传输安全上的应用研究

以PKI技术为基础,应用SSL协议,研究PKI技术在保障网络信息传输安全上的应用。利用PKI技术和SSL协议,可以在客户端与服务器之间进行加密连接并建立安全通道,保障在开放的互联网上传输敏感信息、进行业务操作的安全性。最后提出一个基于PKI技术的安全模型。     

网络中移动代理安全保障机制的研究与实现

移动代理的安全性成为了移动代理系统在Internet及其它现代网络技术中推广应用的瓶颈。详细分析了移动代理系统中在数据传递和通信链接、服务器系统资源、移动代理运行环境以及移动代理自身安全等方面存在的种种安全威胁和隐患。然后分别对传输中的移动代理、服务器资源、执行环境中移动代理的保护方案进行了系统的研究，创造性地将JavaCard技术用于构建安全的移动代理执行环境，并在此研究成果基础之上设计并开发出SMMA2002移动代理安全模型系统。     

一种IP多播的安全解决方案

IP多播的安全性能一直是亟待解决的问题,文章提出利用加密算法的IP多播安全解决方案。在MBONE网络中,使用RSA和DES算法能有效提高IP多播的安全性能。     

一种安全隧道网关的设计与实现

针对应用层客户/服务器系统安全性欠缺的情况,设计、实现了一套基于SSL/TLS协议的安全隧道网关,以提供无缝的安全集成.客户端隧道网关与服务器端隧道网关之间基于X.509证书进行身份认证,并建立SSL/TLS安全链接转发客户端请求与服务器端响应.隧道网关与客户端、服务器之间采用普通TCP/IP链接进行数据传输.隧道网关使已有客户/服务器系统无需任何修改即可享有机密性、完整性和可认证的数据传输.最后给出了网关测试结果与应用实例.     

安全数据交换平台设计

随着互联网技术的发展,企业应用之间的数据交换日益增多,由于互联网通用性和业务数据保密性之间的矛盾,数据交换的安全性成为首要问题。论文基于PKI安全体系,结合XML加密和签名技术,为多个应用系统协同工作设计了一个统一的安全数据交换平台。     

一种新的软件无线电安全下载策略

针对软件无线电设备在软件下载中重新配置过程的安全问题,设计了一种新的软件无线电安全下载算法。该算法在每次执行下载任务时收发双方包括了一个不同的随机数,对通信双方的身份进行认证,并分别对下载信息摘要和密文进行混淆处理。通过对设计实例的安全性分析,证明该算法能够大大提高软件下载的安全性。与典型的加密算法进行比较,该算法具有很强的抗攻击能力。     

基于SSL协议的嵌入式WEB系统安全性研究与实现

Internet上最流行的安全协议SSL与访问控制机制配合使用,可以为嵌入式WEB系统提供一个完善安全的解决方案。本文将介绍在嵌入式WEB服务器中实现SSL协议的两种开放套件包所用典型技术、策略和方法．以及一些访问控制机制。并指出了今后的研究工作。     

一个安全有效的RSA门限签名体制

提出一种新的RSA门限签名体制,具有如下性质：（1）利用知识证明构造子签名方案,从而子签名是安全的;（2）组签名的安全性是基于RSA问题及离散对数问题;（3）可以对签名者的身份进行追踪。     

基于Web的敏感数据安全传输方法

敏感数据的安全传输是电子商务中的关键问题。目前电子交易中经常使用的安全套接层SSL协议和安全电子交易SET协议因其自身的特点和局限性不适合用于仅有少量敏感数据传输的小型电子商务网站。因此，本文提出了一种基于传统的非对称RSA算法进行加密实现安全传输的方法。     

RSA-OAEP Is Secure under the RSA Assumption

Recently Victor Shoup noted that there is a gap in the widely believed security result of OAEP against adaptive chosen-ciphertext attacks. Moreover, he showed that, presumably, OAEP cannot be proven secure from the one-wayness of the underlying trapdoor permutation. This paper establishes another result on the security of OAEP. It proves that OAEP offers semantic security against adaptive chosen-ciphertext attacks, in the random oracle model, under the partial-domain one-wayness of the underlying permutation. Therefore, this uses a formally stronger assumption. Nevertheless, since partial-domain one-wayness of the RSA function is equivalent to its (full-domain) onewayness, it follows that the security of RSA-OAEP can actually be proven under the sole RSA assumption, although the reduction is not tight.     

面向PKCS的两种大数模运算算法的测试与分析

比较分析了两种面向ＰＫＣＳ的快速模运算算法－单表制算法和双表制算法，给出了这两种算法的时空复杂性。着重对这两个算法进行了对比测试。结果表明：双表制算法较单表制算法提高效率３０％￣５０％，同时双表制算法以递推方式建立预计算表提高了预计算效率１８０％￣４９０％，为公钥动态管理提供便利；以大数运算在ＲＳＡ中的应用为例，比较分析出采用双表制算法的加／解密模运算过程较单表制算法的过程提高效率２０％￣５０％。     

解密安全服务器最后一道激活码

“我相信存储市场的发展,将成为中国信息化社会的一个先决条件,而存储应用中不容忽视的信息保护与数据安全就是信息化基石最核心的两个支撑基点。”     

基于F2812的VPN管理服务器设计

为充分利用公共网络资源来提供优质信息安全服务,文中介绍了一种新型的高安全虚拟专用网安全通信解决方案,该方案将网络安全协议完全嵌入到网络设备之中,从而使网络设备具有身份认证、通信保密以及防止主动攻击的功能,给出了该方案的硬件平台组成及组网网络拓扑结构,详细介绍了方案中管理服务器的功能设计、硬件结构及软件结构,同时介绍了RSA算法的实现方式,经验证该方案达到了预期的目的。