一种基于身份的认证加密新方案

将传统的对称加密方法与基于身份的公钥加密系统相结合,设计了一种基于身份的认证加密方案,该方案用椭圆曲线上的双线性映射构造,其安全性基于双线性的计算Diffie-Hellman假设和单向的Hash函数。与以往的文献中基于身份的公钥加密方法相比,该方案系统初始化简单、加密/解密效率高,具有较低的通信成本。     

基于隐私保护的实时电价计费方案

针对智能电网基于实时电价的计费过程中有大量实时用电数据需要交互和计算,且隐私数据保护不够完善的安全问题,提出了一种基于隐私保护的实时电价计费方案。利用加法同态加密、混合乘法同态加密等技术,保证了实时用电数据在通信、数据聚合、电费计算和账单验证过程中的安全。同时,通过聚合签名技术减少了数据认证过程中的开销。通过对所述方案进行安全性分析和性能分析,表明该方案具有很好的安全性且性能较高。     

基于信源选择加密的视频会议系统安全方案设计

视频会议系统的安全性日趋重要,而使用现有的VPN技术、用户身份认证和媒体数据全部加密等安全方法均有明显的局限性。分析了视频会议系统的安全问题现状,研究了现有的几种视频信源选择加密方案,提出并设计了一种选择加密方法,进而基于此方法提出了一种使用混合密码算法体系的视频会议系统安全方案。应用结果表明,该安全方案在保证信息安全的同时,具有满足视频实时传输、保证视频容错特性和图像质量的特点。     

MSN客户端安全模块的设计与实现

通过在即时通信(IM)报文中嵌入与IM协议兼容的加密和认证协议,能够实现客户端之间的身份认证、消息加密与消息认证。针对微软IM系统MSN支持的第三方开源客户端进行了安全性设计,能够防止账号假冒、实现即时通信客户端之间的安全通信。基于微软发布的客户端MSN 8.0设计并实现了加密插件,具有会话加密、算法可选择和即插即用的特点。     

基于国密算法的智能终端语音加密系统设计

设计了基于国密算法的智能终端语言加密系统,该系统采用移动互联网、通信技术和密码学技术相结合的方法,基于国密算法和标准的PKI证书机制,完成统一签名身份认证、安全访问控制和语音数据加解密功能,从而实现手机终端的端到端安全语音通信。     

基于安全FTP的计算机加密通信系统的研究与设计

本文提出一种基于安全FTP的计算机加密通信系统,该系统采用密文的形式传输机密信息,对传输的数据提供保密和认证的功能。     

一种基于H.235协议框架的视频通信安全方案

为保障H.323系统视频通信的安全,需要在H.323框架内使用ITU-T的H.235协议所提供的安全业务。文章首先描述了H.235协议所涉及到的身份认证、数据完整性、媒体流加密、不可否认性等方面的安全服务,然后按照一个视频通信连接建立的顺序讲述H.235协议在各个环节所建议的安全措施,其中着重论述了在H.235框架下提出的身份认证和媒体流加密部分所采取的方案,分别是基于Guillou-Quisquater算法的身份认证方案和基于伪随机序列将宏块置乱的媒体流加密方案,最后介绍了H.235系统中的密钥管理部分。     

低成本有源RFID双向认证加密方案

针对射频识别(RFID)系统自身在认证和通信过程中存在的安全隐患问题,提出了一种低成本、高效、安全的RFID节点间身份认证与数据加密方案。该方案采用改进的椭圆曲线Diffie-Hellman(ECDH)算法与高级加密标准(AES)相结合的方式实现密钥分发、身份认证、通信加密功能,同时采用动态密钥算法增强了通信过程中的安全性。此外,该方案在不破坏安全强度的情况下缩减了运算规模,减少了系统资源开销。验证表明,该方案资源开销低,能够抵抗重放、假冒、中间人、拒绝服务等攻击,在对安全性能及低成本有一定要求的物联网领域具有一定的实用意义。     

低成本有源RFID双向认证加密方案

针对射频识别(RFID)系统自身在认证和通信过程中存在的安全隐患问题,提出了一种低成本、高效、安全的RFID节点间身份认证与数据加密方案。该方案采用改进的椭圆曲线Diffie-Hellman(ECDH)算法与高级加密标准(AES)相结合的方式实现密钥分发、身份认证、通信加密功能,同时采用动态密钥算法增强了通信过程中的安全性。此外,该方案在不破坏安全强度的情况下缩减了运算规模,减少了系统资源开销。验证表明,该方案资源开销低,能够抵抗重放、假冒、中间人、拒绝服务等攻击,在对安全性能及低成本有一定要求的物联网领域具有一定的实用意义。     

基于智能卡的认证加密方案

将智能卡技术引入认证加密体制中,提出了一种基于离散对数问题认证加密方案,本方案包括身份识别、信息认证的加密和生成签名,且比文的方案具有更低的通信成本,由于它的多功能和有效性,十分适合智能卡之间,智能卡与终端之间的认证和信息交换。     

基于格式保留的敏感信息加密方案

格式保留加密具有加密后数据格式和数据长度不变的特点,不会破坏数据格式约束,从而降低改造数据格式的成本。分析现有敏感信息格式保留加密方案,均基于对称加密体制,存在密钥传输安全性低和密钥管理成本较高等问题。提出了身份密码环境下基于格式保留的敏感信息加密方案,与现有的格式保留加密方案相比,通信双方不需要传递密钥,通过密钥派生函数来生成加密密钥和解密密钥,利用混合加密的方式提高了敏感信息传输的安全性。并且证明了该方案满足基于身份的伪随机置换安全,在适应性选择明文攻击下具有密文不可区分性。     

基于Java的加密通信平台设计

本文针对信息安全问题日益突出的现状,设计了一种基于Java的加密通信平台。该平台利用RSA、DES以及AES等加密算法对短消息通信和文件传输进行加密,保证数据的保密性;同时,具有文件签名认证功能。多种加密算法的结合,较好地保证了信息传输的安全性和完整性。     

基于椭圆曲线的加密密钥交换协议

加密密钥交换协议(EKE)的目的是利用安全性低的口令协商安全性高的密钥,进而利用密钥对以后的通信进行加密或身份认证,从而实现安全通信.基于验证元的EKE是针对服务器泄露攻击问题提出的.本文基于椭圆曲线密码系统的特点,给出了一个基于验证元的3EKE,该协议中,服务器通过口令实现对用户的认证;协议能够抵抗服务器泄露等攻击,...     

Lotus Notes的安全机制

Lotus Notes是世界主流的企业级通信、协同工作平台，具有先进可靠的安全机制。该文论述了在Lotus Notes中采用的几种安全机制，诸如：认证、访问控制和加密等。     

一个有效的公开可验证的认证加密方案

基于离散对数问题提出了一个新的安全有效的认证加密方案。该方案与其它方案相比,最显著的优点在于认证与消息恢复的分离。这样,任何人都可以认证密文,但只有真实的接收者才有能力恢复出明文。此外,该方案从计算量和通信开销来讲都是非常有效的。     

在线招投标系统中的加密和数字签名技术

分析了在线招投标系统的基本过程和研究意义，给出了一种基于网上在线招投标系统的不可否认数字签名认证方案，使得可在不暴露用户安全信息的前提下实现其身份认证。方案包括了基于Rijndael算法的投标信息加密方法、基于SHA算法的投标信息数字摘要方法、基于RSA算法的数字摘要加密方法等，并对Rijndael算法、RSA算法的应用问题及系统的安全性进行了分析。实验结果表明了该方法的有效性。     

一种基于PKI的企业即时通信安全方案

企业即时通信系统是即时通信技术在企业中的一种应用,面临计算机病毒,身份识别、数据机密性、真实性、完整性和不可否认性等安全问题.PKI是基于公钥理论和技术的基础安全平台.本文设计了一种基于PKI的企业即时通信系统安全架构,并采用ECC公钥密码体制、IDEA对称密码体制和HASH-1消息摘要算法,给出基于该架构的EIM系统身份认证、数据加密、数字签名等安全问题的解决方案.     

基于椭圆曲线加密的RFID安全系统设计

椭圆曲线加密系统的理论基础是椭圆曲线离散对数问题.与其他公钥密码系统相比,该加密系统具有安全性高、密钥长度短和计算量小等优点,近年来逐渐被应用于RFID认证中.该文首先研究了国外一种基于椭圆曲线加密的认证协议.该协议采用最小的计算量达到安全认证的目的,分析证明该协议易受重放攻击、窃听攻击和标签假冒攻击.在此基础上,提出了一种更为简单和安全的改进协议.     

PGP安全电子邮件的加密原理

电子邮件是分布式网络环境中使用最为普遍的应用过程，其安全可靠性要求系统能提供保密和认证业务。PGP安全电子邮件系统适用于个人或公司作为安全通信的加密标准， 具有很高的安全性，并且可从网上获得免费安装。本文将针对PGP的运行方式、加密和认证算法原理以及实际安装运行效果加以说明，使读者在加强自己网络信息安全保护意
识的同时，充分理解、掌握和使用PGP。     

基于旁路技术的单点登录系统设计与实现

在某单点登录改造项目实施过程中,为了克服原方案的性能瓶颈和兼容性缺陷,采用安全认证网关、绝对URL地址访问、多因子加密等方法,解决了身份认证、旁路访问、安全参数传递等关键技术,设计出了统一身份认证与独立系统访问相结合的单点登录解决方案,提出了基于该方案进行单点登录改造的技术要求。经过实际应用验证,该方案具有突出的优点和实用效果。