共查询到10条相似文献,搜索用时 15 毫秒
1.
2.
3.
IPSec的密钥交换协议分析与实现研究 总被引:1,自引:0,他引:1
ETF组织于1998年11月制定的IP安全标准——IPSec协议,其安全性覆盖了身份验证、机密性和动态密钥管理三个方面。IPSec在IP层为所有的通信数据提供加密服务或者验证服务。IPSec协议之所以能够为各种应用提供安全性,其关键的一个概念是安全关联(SA)。因此,要保证IPSec提供的安全性,必须保证SA协商的安全性,而IKE(Internet密钥交换协议)正是为SA协商提供保护机制的协议,同时,它为SA的协商提供经认证的用于生成密钥的相关信息。 相似文献
4.
《计算机工程》2014,(7)
Yuan等人提出的基于秘密共享的认证群密钥传输协议(Applied MathematicsInformation Sciences,2013,No.5)存在用户信息易被反复利用、随机序列易被篡改等问题,通过拦截、修改用户与密钥生成中心(KGC)之间的传输数据,可成功进行中间人攻击。为此,利用RSA算法、Shamir(t,n)秘密共享和对称加密思想提出一个改进协议,对用户选取的随机数进行加密,并增加KGC对随机数的验证步骤,同时将对称加密引入到会话密钥认证过程中,实现保密传输与认证。安全性分析结果表明,改进协议能够增强群密钥的机密性和认证性,有效抵抗中间人攻击,同时保证了所有群成员共享密钥对的安全。 相似文献
5.
为了解决视频信息遭到非法查看、篡改,平台遭到非法访问等方面的问题,提出了一种基于加密和身份认证的安全的视频监控系统.该系统通过对传统的视频监控信息进行安全与防护设计,如:接入密钥管理系统、数字证书系统、安全视频监控管理平台等,实现视频数据从采集点开始进行加密,保障视频数据在传输、存储过程中的安全性.同时,认证过程保证了... 相似文献
6.
在物联网中的认证和密钥协商过程中,如果用户的身份信息以明文的形式传输,攻击者可能追踪用户的行动轨迹,从而造成信息泄漏。针对大多数基于身份的认证和密钥协商协议不能保护用户隐私的问题,提出一个基于身份的匿名认证和密钥协商协议。在设计的认证和密钥协商方案中,用户的身份信息以密文的形式传输,解决了用户的隐私问题。 相似文献
7.
格式保留加密具有加密后数据格式和数据长度不变的特点,不会破坏数据格式约束,从而降低改造数据格式的成本。分析现有敏感信息格式保留加密方案,均基于对称加密体制,存在密钥传输安全性低和密钥管理成本较高等问题。提出了身份密码环境下基于格式保留的敏感信息加密方案,与现有的格式保留加密方案相比,通信双方不需要传递密钥,通过密钥派生函数来生成加密密钥和解密密钥,利用混合加密的方式提高了敏感信息传输的安全性。并且证明了该方案满足基于身份的伪随机置换安全,在适应性选择明文攻击下具有密文不可区分性。 相似文献
8.
9.
10.
基于Linux的数据安全传输的研究 总被引:1,自引:0,他引:1
本文以Linux作为平台的操作系统,在应用层开发系统的软件平台.采用不同的传输方式,对于文件数据采用数据包捕获加密的方式,对于图像数据采用存储转发的传输方式,有效地提高了网络传输效率.研究并设计了一套基于数字证书和数字签名技术的身份认证协议和密钥交换协议.能够有效地防止中间人的窃取和篡改,提高了身份认证的可靠性和密钥交换的安全性;利用OpenSSL标准库函数实现系统的数据加密模块,实现对称加密、非对称加密以及信息摘要的常用算法. 相似文献