AES算法在通信信息无损加密传输中的应用

为避免通信信息传输中出现失真、丢失等问题,结合高级加密标准（Advanced Encryption Standard,AES）算法设计通信信息无损加密传输方法。定义信息发送端为服务器端,将待发送的字节和通信数据与本机进行端口网际互连协议（Internet Protocol,IP）的适配,建立无损传输信道;引进AES算法,选定一个信道数据进行映射,并作为随机伪序列进行轮换处理;引进数字签名技术,验证通信终端身份,实现通信信息的解密传输。选择某地区大型互联网通信公司作为试点单位,设计对比实验。实验结果证明,设计的方法在实际应用中的无损加密传输效果较好,可以保证信息传输质量。     

高级加密标准AES及其实现技巧

文章介绍了美国联邦信息处理标准（FIPS）草案－高级加密标准AES（Advanced Encryption Standard),用ANSI C高效实现了此算法,并给出了其执行性能。     

基于AES的数据加密方案

将最新的数据加密标准（AES）算法Rijndael与目前国际上应用最广泛的公开密钥密码技术（RSA）相结合，提出了一种新的数据加密方案。     

AES算法在ARM核嵌入式系统上的优化实现

通过深入分析AES算法,提出一种一次性生成密钥扩展的高效AES算法实现方案。利用一个事先定义的T表存储列混合和字节替换,使MixColumns变成简单的查表而不是域乘。在S3C2440处理器上实现的实验结果表明,该方案提高了算法的运行速度,并可抵抗线形密码分析的攻击。     

IPSec安全协议标准

IPSec的目的是在不改变网络应用的前提下,解决网络基础设施中存在的安全问题,它允许将安全策略嵌入网络层,为网络应用提供保护.本文介绍了IPSec的体系结构和组件、身份验证和保密性机制、验证头(AH)和封装安全载荷(ESP)的运作以及Internet密钥交换(IKE).     

面向AES密码芯片的DPA攻击技术研究

给出针对AES密码芯片的DPA攻击实现方法,并基于Atmel-AES平台使用DPA攻击技术分析得到AES的密钥。证实AES算法面对DPA攻击时的脆弱性,同时也证明对AES芯片抗DPA攻击进行研究的必要性。     

超混沌系统和AES结合的图像加密算法

针对传统AES（高级加密标准）加密算法存在密钥空间小、固定不变等缺点,提出了一个新的超混沌系统和AES结合的图像加密算法。该算法首先利用超混沌Qi系统产生超混沌序列,截取混沌序列作为AES加密算法的目标密钥,且截取过程中引入了明文图像像素的平均值作为参数,以适应明文图像的变化。然后,将目标密钥代入AES加密算法进行两轮循环加密,且每轮加密过程中的S盒和轮密钥由混沌序列产生,增强了密钥的随机性。仿真实验结果表明,该算法能够很好地结合两者的优点,达到很好的加密效果。     

简述AES高级加密标准

1 引言 随着因特网的发展,信息传输及存储的安全问题成为影响因特网应用发展的重要因素.信息安全技术也就成为了人们研究因特网应用的新热点.     

浅析IPSec安全机制

针对网络层安全隐患,IETF提出了IPSec安全规范。本文论述了IPSec体系结构和它的几种工作方式以及现方法,分析了它提供安全服务的原理与机制。     

浅析IPSec安全机制

针对网络层安全隐患,IETF提出了IPSec安全规范.本文论述了IPSec体系结构和它的几种工作方式以及现方法,分析了它提供安全服务的原理与机制.     

Linux 2.6内核IPSec支持机构的研究与分析

新的Linux2．6内核提供了对IPSec的支持机构，文中对Linux2．6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核，揭示了Linux 2．6内核“无缝”接入IPSec处理的方法；阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法；分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库，总结出一套Linux 2．6内核IPSec支持机构提供给用户进程的调用方法。     

基于IPSec的VPN技术的研究

IPSec协议是一组用来保障TCP/IP网络上数据安全传输的协议套件。本文分析了IPSec协议的体系结构、工作模式及实现模式等,提出了IPSec VPN的优势及局限性。尽管IPSec VPN还不成熟,还不完善,但IPSec VPN强大的安全性能使它成为未来实现VPN的主流方向。     

基于IPSec的分级安全iSCSI技术研究

分析了iSCSI面临的安全问题，根据不同的安全需求，设计了一个基干IPSec的分级安全iSCSI方案，并通过试验对不同级别安全方案的性能进行评估。试验结果表明，在高配置硬件环境下，安全iSCSI具有较好的性能；在低配置硬件环境上，安全iSCSI会占用大量的系统资源，并且吞吐量也大幅度降低。     

基于IKE的IPSec参数协商过程的研究

在IPSec协议实现过程中，利用IKE协议可以实现IPSec参数的自动管理，技术上 存在着很大优越性。该文从IKE协议实现的角度，简要说明了IKE守护进程的工作原理，重点 分析了IKE协议的消息协商过程。     

基于IPSec VPN的手机安全系统研究

移动网络环境存在诸多安全威胁,为保证信息传输的安全性,该文讨论了移动环境下的安全威胁,实现了一个在移动环境下建立IPSec VPN连接的终端系统。该系统利用NDIS实现防火墙穿越,以保证IPSec数据包的正常传输。同时利用安全智能卡存储X．509证书,用于身份验证,防止非法用户的入侵。     

IPSec NAT穿越技术研究

NAT有助于节省剩余的IP地址空间,但是它们也给诸如IPSec之类的端对端协议带来了问题.本文研究与通过NAT使用IPSec相关联的问题,以及这些问题如何通过IPSec NAT-T来得到解决.     

IPSec加密芯片中AES加密核的设计与FPGA实现

为了提高IPSec加密芯片中AES加密核的数据处理速度,提出一种AES算法的FPGA改进结构.在对AES算法分析的基础上,优化了列混合运算模块,降低系统硬件资源消耗;提出两级内部流水结构,进一步缩短关键路径,提高系统运行时钟频率.仿真和实测结果表明:优化后AES核可以稳定工作于100 MHz,吞吐量提高为原来的1.5倍...     

Linux 2.6内核中IPSec协议接入机制研究与分析

新的Linux 2.6内核提供了对IPSec的支持机构,本文对Linux 2.6内核中新加入的IPSec代码进行了深入分析.对比以前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核"无缝"接入IPSec处理的方法.     

基于Linux2.6内核的IPSec实现研究

研究了Linux2.6内核中的IPSec整体实现,分析了内核与用户空间的交互机制PF_KEY套接口,详细解析了Linux2.6内核对IPSec的支持机制,最终通过具体应用实例实现了IPSec的功能,并给出了IPSec未来的扩展方向。     

Linux 2.6内核IPSec支持机构的研究与分析

新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux 2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。