一个数据传输加密方案的设计与实现

详细介绍了一个数据传输加密方案的设计与实现。该方案由基于综合加密算法的加密体系和相应的密钥管理体系组成。加密传输交易数据包,提高数据信息的保密性。信息交换的每一步均进行MAC校验,以确认数据包的真伪。分级、分散管理各级密钥,保证密钥安全。     

基于国密算法的北斗短报文安全防护系统的研究与实现

针对目前国内北斗短报文通信在电力系统中越来越广泛的应用,加之电力系统安全防护要求的发布,本文以用电信息采集系统为例,分析北斗短报文通信应用现状及安全风险,结合电力系统安全防护要求,提出基于国密算法的北斗短报文通信的用采系统安全防护方案,实现北斗短报文用采系统业务数据的安全信息交换,包括双向身份认证、密钥协商和数据加密。最后,通过实验测试分析并证明其有效性。     

IPSec的密钥交换协议分析与实现研究

ETF组织于1998年11月制定的IP安全标准——IPSec协议,其安全性覆盖了身份验证、机密性和动态密钥管理三个方面。IPSec在IP层为所有的通信数据提供加密服务或者验证服务。IPSec协议之所以能够为各种应用提供安全性,其关键的一个概念是安全关联(SA)。因此,要保证IPSec提供的安全性,必须保证SA协商的安全性,而IKE(Internet密钥交换协议)正是为SA协商提供保护机制的协议,同时,它为SA的协商提供经认证的用于生成密钥的相关信息。     

一种认证群密钥传输协议的安全分析与改进

Yuan等人提出的基于秘密共享的认证群密钥传输协议(Applied MathematicsInformation Sciences,2013,No.5)存在用户信息易被反复利用、随机序列易被篡改等问题,通过拦截、修改用户与密钥生成中心(KGC)之间的传输数据,可成功进行中间人攻击。为此,利用RSA算法、Shamir(t,n)秘密共享和对称加密思想提出一个改进协议,对用户选取的随机数进行加密,并增加KGC对随机数的验证步骤,同时将对称加密引入到会话密钥认证过程中,实现保密传输与认证。安全性分析结果表明,改进协议能够增强群密钥的机密性和认证性,有效抵抗中间人攻击,同时保证了所有群成员共享密钥对的安全。     

视频监控数据安全与防护系统设计

为了解决视频信息遭到非法查看、篡改,平台遭到非法访问等方面的问题,提出了一种基于加密和身份认证的安全的视频监控系统.该系统通过对传统的视频监控信息进行安全与防护设计,如:接入密钥管理系统、数字证书系统、安全视频监控管理平台等,实现视频数据从采集点开始进行加密,保障视频数据在传输、存储过程中的安全性.同时,认证过程保证了...     

物联网中的隐私保护问题研究

在物联网中的认证和密钥协商过程中,如果用户的身份信息以明文的形式传输,攻击者可能追踪用户的行动轨迹,从而造成信息泄漏。针对大多数基于身份的认证和密钥协商协议不能保护用户隐私的问题,提出一个基于身份的匿名认证和密钥协商协议。在设计的认证和密钥协商方案中,用户的身份信息以密文的形式传输,解决了用户的隐私问题。     

基于格式保留的敏感信息加密方案

格式保留加密具有加密后数据格式和数据长度不变的特点,不会破坏数据格式约束,从而降低改造数据格式的成本。分析现有敏感信息格式保留加密方案,均基于对称加密体制,存在密钥传输安全性低和密钥管理成本较高等问题。提出了身份密码环境下基于格式保留的敏感信息加密方案,与现有的格式保留加密方案相比,通信双方不需要传递密钥,通过密钥派生函数来生成加密密钥和解密密钥,利用混合加密的方式提高了敏感信息传输的安全性。并且证明了该方案满足基于身份的伪随机置换安全,在适应性选择明文攻击下具有密文不可区分性。     

IMS接入认证与密钥协商协议的优化方法

认证与密钥协商协议（AKA）协议作为通用移动通信系统（UMTS）网络的接入认证和密钥分配协议,依然被IP多媒体子系统（IMS）网络所采用,但具体流程有些改变。文章分析了IMS接入AKA的过程,指出其存在一定安全漏洞,如假P-CSCF诱骗攻击、IMPI的安全传输等．针对上述漏洞,文章利用共享密钥和公钥认证中心,设计了一种改进的认证与密钥协商优化方案．最后通过安全性分析证明了所提出的方案能有效提高IMS认证与密钥协商协议的安全性。     

基于ECC的iSCSI-SAN安全模型设计

具有带外存储虚拟化结构的iSCSI-SAN存在安全隐患：一方面,暴露在IP网络上的存储资源容易遭到假冒身份者的非法访问;另一方面,在网络上直接传输的明文存储数据面临着被网络攻击者监听的安全威胁。该文基于椭圆曲线密码体制ECC设计了适合该网络存储结构的安全模型,该模型通过提供双向认证机制防止假冒身份攻击,通过在认证过程中协商一次性会话密钥并对存储数据进行加密保证存储数据的传输安全,从而提高了存储系统的安全性。     

基于Linux的数据安全传输的研究

本文以Linux作为平台的操作系统,在应用层开发系统的软件平台.采用不同的传输方式,对于文件数据采用数据包捕获加密的方式,对于图像数据采用存储转发的传输方式,有效地提高了网络传输效率.研究并设计了一套基于数字证书和数字签名技术的身份认证协议和密钥交换协议.能够有效地防止中间人的窃取和篡改,提高了身份认证的可靠性和密钥交换的安全性;利用OpenSSL标准库函数实现系统的数据加密模块,实现对称加密、非对称加密以及信息摘要的常用算法.