共查询到20条相似文献,搜索用时 187 毫秒
1.
《西安邮电学院学报》2017,(1):38-43
为了给WiFi共享系统提供安全可靠的身份认证协议,提出一种基于高级加密标准(advanced encryption standard,AES)算法和公钥加密(Rivest-Shamir-Adleman,RSA)算法的一次性口令认证方案。在S/KEY一次性口令认证技术的基础上,使用随机串实现服务端和客户端的双向认证,同时结合使用AES和RSA加密技术,对注册数据和认证数据进行加密。仿真实验和安全分析结果表明,相对于原S/KEY认证及其部分改进协议,所给方案设计简练,实现成本低,不依赖于安全通道,安全性更高,能够满足WiFi共享系统身份认证的要求。 相似文献
2.
AES是为了取代旧的DES而制定的,它具有较高的安全性能。本文主要介绍了高级加密标准AES算法的加密解密流程,分析了每次轮操作的内部过程,对轮操作内部的执行进行合并和简化,从而高速实现了AES算法。 相似文献
3.
在介绍AES加密算法的基础上,结合软件保护平台的架构模式,分析了AES算法的流程,重点给出AES算法在软件保护平台中的实现过程。 相似文献
4.
目前,企业或公司内部普遍存在数据或文件权限访问的安全问题,尤其美国斯诺登事件以后,针对内部安全的需求十分迫切.本文研究基于ARM处理器的群认证系统,通过对文件的群授权操作来完成对机密文件的权限.系统使用的群认证方案包括身份认证和群授权模块.首先采用自制的USBKey作为硬件加密卡设备,利用AES密钥算法来实现用户身份认证.然后利用VS2010和SDK环境设计实现在ARM平台上的认证客户端,在USBKey和客户端之间传输的验证信息中,通过使用时间戳保证授权的实时可靠.通过时间戳的验证,以确保每次授权都是实时可靠的.该系统的群认证过程,不仅可以增加用户信息的安全性,而且还可以保证内部机密文件的安全. 相似文献
5.
基于双线性对构造了一种基于身份的签名算法,利用双线性对的双线性和非退化性,使得算法中签名矢量的验证结果相对于用户身份为一个常量.然后基于该算法提出一种新的匿名认证方案,解决了在不安全信道上进行用户匿名认证的问题.在匿名认证方案中,用户生成临时身份,服务器利用该临时身份计算用户帐户索引,获得用户真实身份并认证用户.新方案实现了用户匿名性及自主口令更新,且服务器无需维护用户通行字或临时身份列表,解决了现有方案无法同时保证不安全信道上的认证安全性和用户匿名性的问题. 相似文献
6.
随着ICV(智能网联汽车)产业的快速发展,车与人、车与车以及车与外部环境的数据交换成为常态,汽车安全受到严重威胁,研究汽车安全认证方法则显得至关重要.车载PEPS(无钥匙进入及启动系统)和EMS(发动机管理系统)的安全认证决定整车安全性能,是保证汽车安全运行的前提条件.目前业界广泛采用128 bits AES算法实现PEPS和EMS的安全认证,而由于AES密钥生成和密钥调度算法较国密算法SM4复杂,加解密时间较长,且算法实现的代码量较大,占用过多的MCU资源,因此,本文提出将国密SM4算法应用于车载PEPS和EMS的安全认证,缩短加解密时间,有效提高数传效率,同时采用高级语言实现该算法并移植到国产MCU GD32F103,实现产品国产化,降低成本.将国密算法SM4进行推广,为ICV安全认证提供研究基础. 相似文献
7.
基于DSP的软件加密锁的设计与实现 总被引:1,自引:1,他引:1
为了保护软件产品的经济价值和知识产权,开发了一种软件加密锁.主要基于DSP和USB硬加密技术,并通过结合AES算法有效实现了对软件的保护.该加密锁方案的硬件部分由USB接口模块、DSP模块、AVR单片机模块和电源块组成;软件部分采用了新的数据加密标准AES.该加密锁实现了软件的安装序列号加密、首次使用加密、安装次数限制加密以及使用中关键数据加密的四层加密保护;其中各加密层次相对独立,并可根据需要增删.本系统很好地解决了单纯使用软件加密手段易被破解的问题. 相似文献
8.
通用数据加密算法A5作为泛欧移动通信网GSM使用的加密算法之一,具有硬件实现简单、抗攻击能力强等优点.在对A5算法改进的基础上,结合雷达网数据通信需要,设计了基于CPLD和VHDL的数据加密方案,给出了系统工作的仿真波形.仿真表明,该方案达到了雷达网数据保密通信的需要. 相似文献
9.
《浙江理工大学学报》2017,(2)
为了保障用户信息不被窃取同时提高系统的安全性,提出一种基于AES和RSA双向认证的安全登录方案。方案由认证和加密两部分组成,通过结合对称密钥和公开密钥技术设计了一种双向认证协议,在认证通过后再对信息进行混合加密及传输,为信息安全提供了多重保障。分析及测试结果表明该方案不仅能对信息进行加密保护,同时可以认证通信双方的身份,抵抗多种恶意攻击,与如今一些主流的登录方案相比,其在运算速度和成本方面更符合企业内部管理系统的需求。 相似文献
10.
高级加密标准(Rijndael算法)介绍与探讨 总被引:4,自引:0,他引:4
在介绍新型高级加密标准(advance encryption standard,AES)——Rijndael算法的基础上,重点介绍了算法的实现及相应的解密过程;并结合算法的实现与解密过程对该算法的优点和应用前景作了简要分析。 相似文献
11.
为了实现移动IP的商业部署,需要将认证、授权和计费(Authentication, Authorization, Accounting,AAA)引入移动IP注册过程.针对该注册过程安全与效率兼顾的问题,提出了AAA下基于无对的无证书移动IP注册协议.采用强安全高效的无对的无证书签名方案来实现外地AAA服务器与家乡AAA服务器之间的相互认证; 采用消息认证码来实现家乡AAA服务器对移动节点以及移动节点对家乡代理的认证.首次采用动态更新的临时身份来代替网络服务标识中的用户信息,实现了用户匿名性.分析结果表明,该协议达到了预期的安全目标.与Cao等人提出的协议相比,该协议具有更高的安全性,注册时延减少了约20%. 相似文献
12.
逻辑化方法是当前分析密码协议安全性的重要方法。文章通过运用一种新的认证逻辑系统,分析3G认证与密钥分发协议的安全性,并针对协议的安全漏洞,提出了改进的认证与密钥分发协议方案,解决用户的身份泄露和MS对VLR的认证问题,增强了网络安全性。最后,对改进的协议安全性进行了分析。 相似文献
13.
PEAP是一种在无线局域网中广泛应用的隧道认证协议,但其在一定条件下可能遭受中间者攻击。本文在阐明PEAP协议工作机制的基础上分析了中间者攻击问题,并给出了一种可以添加到PEAP中作为隧道协议扩展的解决方案,从而有效地改进了PEAP协议的安全性。 相似文献
14.
认证就是标识和确认实体身份的过程,认证服务是维护系统安全的基础,其质量直接影响到系统的安全和性能。认证服务的损坏,会导致破坏整个系统的安全性;许多活动不经过认证就不能进行。文中介绍了一种基于门限机制的认证服务;分析了该认证服务的可靠性和安全性;讨论了门限参数对可靠性和安全性的影响,选取适当的门限值,使系统既有高的可靠性,又有强的安全性。 相似文献
15.
WAPI实施方案的安全性分析 总被引:3,自引:0,他引:3
利用增强的BAN类逻辑——AUTLOG逻辑,对中国无线局域网安全标准无线认证和保密基础设施(WAPI)实施方案的认证模型进行了深入分析,分析结果表明该实施方案改正了原国家标准中密钥协商协议存在的安全缺陷,在协议执行结束时能够保证用户端和接入点实现对彼此的身份认证,并且使双方建立了共享的单播主密钥.该协议能够达到预期的安全目标. 相似文献
16.
在对低成本RFID系统的安全需求,以及物理不可克隆函数(PUF)在RFID认证中应用的理论可行性分析基础上,对一种基于PUF的认证协议进行研究.研究发现,该协议只能实现读写器对标签的单向认证,且效率非常低.为此,提出了一种基于PUF的RFID通用认证模式.该认证模式可以在保证安全认证的同时,提高认证效率,实现标签和读写器之间的双向认证. 相似文献
17.
卢昱 《装备指挥技术学院学报》2001,12(3):10-13
基于对称密钥密码体制的军网身份鉴别系统,其主要特点是安全强度高,密钥采用集中管理方式,身份鉴别协议简洁,鉴别步骤少,密码处理量小,效率高,适合于局域网络环境下的身份鉴别。本文从系统的硬件组成和软件结构、密钥数据库和密码模块的设计、增强用户端安全性的措施等方面对军网域内身份鉴别系统设计与实现过程中的有关问题作了较详细的介绍。结合各个部分可能出现的安全漏洞,论述了增强系统安全性所采取的措施。军网身份鉴别系统满足了军网应用系统的安全需求。 相似文献
18.
由于WLAN数据传输方式的特殊性,认证协议对WLAN的安全性十分重要。文章提出了一种基于对称密钥机制实现双向认证和密钥分配的WLAN认证协议,可提供MN和AP间的双向认证,并且应用BAN逻辑对其安全性进行了分析,证明该协议是安全的。 相似文献
19.
在P2P-SIP电话系统中引入主机标识协议(HIP)来提供安全、移动和多宿支持,方便了移动终端接入系统. 针对移动终端设计了传输协议方案,在嵌入式Linux下实现了基本的HIP协议机制,并提供了基于UDP管道的NAT穿越方案,保证了无线终端在移动环境下控制数据和媒体数据的传递. 相似文献
20.
为了更好的解决校园网的安全和管理问题,简要介绍了AAA认证技术、RADIUS及802.1x协议,结合这三种技术提出了校园网的认证计费解决方案.并采用神州数码DCBI-3000认证计费管理系统在校园网中实现了认证计费管理.提出了合理应用认证计费技术会在校园网管理中取得很好的效果. 相似文献