一种基于混沌映射的DES密钥空间拓展方法

针对DES密钥空间过小而不能抵抗穷举攻击的问题，提出了一种基于混沌映射的密钥空间拓展方法。这种方法基于三条原理：Shannon的“一次一密”，“无限密钥空间”及混沌映射系统可构造一个确定性的随机数发生器。同时，从算法安全性角度考虑，提出了理想混沌系统应该具有的5个基本性质。实验用DES作为基本算法，Logistic映射作为随机数发生器，构造了一种混沌DES变形算法，DES的密钥空间由2^56增加到2^100，成功地实现了DES密钥空间拓展。实验证明，这种方法技术上是容易实现的。     

一种基于双密钥的无线传感网络动态密钥管理方案

针对无线传感网络节点的存储空间、能量等的限制,以及动态密钥管理的无身份认证的安全问题等,提出一种类似一次一密的双密钥管理方案.该方案增加了身份认证模块,以及新节点的认证机制.同时在更新动态密钥时引入盐值,这一特性又进一步增强了无线传感器网络的抗毁性能.最后分析了方案的存储量、连通性以及安全性：在超过6 000个节点的网络环境下,该方案单个节点的密钥存储量大幅降低,仅有E-G方案的一半左右;在连通性方面,E-G方案是基于概率的,一般为0.9,而该方案的连通率为1;在安全性方面,该方案降低了密钥环的数量,未捕获节点的密钥暴露概率比E-G方案低很多.     

一种改进DUKPT密钥管理系统的单片机设计

密钥管理在加密系统中具有核心地位。为了保证安全性,提高密钥管理效率,提出了一种改进的DUKPT算法,并在51单片机平台上实现了改进DUKPT密钥管理系统的设计,使密钥管理性能得到较大提升。改进算法具有完全可扩展性,在相同存储消耗和相同最大运行次数情况下,可用派生密钥数量是原DUKPT的42.3倍;同样派生百万密钥,改进的DUKPT存储空间减小19.05%,运行次数减少20%。经验证,系统在安全性和密钥管理效率上取得满意效果。     

一种一次一密口令的实现模型

随着信息时代的到来,口令作为现代人必不可少的一种身份证明,已被广泛地应用于多种业务。在计算机操作系统、数据库系统中,用口令进行身份验证更是防止入侵的第一道防线。然而,现行的通用口令体系却存在着一些不可避免的缺憾。本文首先分析了Internet上的不安全因素,然后对现行口令机制予以分析,在此基础上提出了一种基于时间的一次一密口令的实现模型,最后再对此模型和现行口令机制进行比较。     

对一种可验证无证书环签密方案的攻击

文中对基于双线性对提出的可验证无证书环签密方案的安全性进行了密码分析,指出该方案不能抵抗替换公钥攻击,并给出了一种攻击方法,攻击者利用该攻击可以任意选定一组用户构成一个环对任意选择的消息进行环签密,密文可以顺利通过验证并正确解密,得出该方案是不安全的.     

量子密钥分发系统的现实无条件安全性

量子密钥分发系统由于能够提供一种物理上安全的密钥分发方式,因此成为量子信息领域的研究热点,其中如何在现实条件下保证量子密钥分发的无条件安全性是该领域的一个重要研究课题。本文从经典保密通信系统中具有完善保密性的一次一密体制出发,介绍了量子密钥分发系统的应用模型和整体保密通信系统的安全性基础,以及自量子密钥分发协议被提出以来量子密钥传输现实无条件安全性的研究进展,重点介绍了针对现实条件安全漏洞的各种类型的量子黑客攻击方案、防御方式,以及最近两年被广泛重视的与测量设备无关的量子密钥分发系统的理论和实验进展。     

一种基于时间流的安全多播密钥更新机制的研究

基于Internet网的多播业务的广泛应用推动了人们对安全多播的研究,其中,对于密钥更新 机制的研究是一个热点也是难点。该文设计了一种变长输出摘要和变长密钥的单向散列函数用于所提出的一种基于时间流的密钥更新协议,并分析了该协议的各种性能。     

对完整轮数ARIRANG加密模式的相关密钥矩形攻击

对SHA-3计划候选算法ARIRANG采用的分组密码组件进行了安全性分析,利用初始密钥的一个线性变换和轮函数的全1差分特征,给出了一个完整40轮ARIRANG加密模式的相关密钥矩形攻击,该攻击是第一个对ARIRANG加密模式的密码分析结果。攻击结果表明:ARIRANG加密模式作为分组密码是不抵抗相关密钥矩形攻击的。     

数据库密钥管理的改进研究

本文从数据库安全的问题中引出数据库密钥管理的问题,对当前应用较广泛的数据项级加密技术的密钥管理方案进行讨论,提出一种较为方便的密钥管理方案,实现了“一次一密”,提高了加密的可靠性。     

基于混沌的带密钥散列函数安全分析

利用统计分析、生日攻击等方法,针对一类基于混沌系统的带密钥散列函数进行了分析,给出了针对这些算法的伪造攻击和等价密钥恢复攻击。同时,研究了上述攻击奏效的原因,并由此总结了基于混沌技术设计带密钥散列函数时应该注意的问题。最后,提出了一个改进方案,该方案可以抵抗伪造攻击和等价密钥攻击,并且增加的计算负担可以忽略不计。     

一次一密体制的安全局限性及其根源分析

从多个角度分析了仙农在证明一次一密体制完善保密过程中一些错误,指出了其中对Bayes定理的错误利用,错误在于把不同的前提条件下的概率混淆代入了Bayes定理的等式中,并且通过举例证实了错误.同时指出一次一密体制依然具有很好的安全特性.对相关的一些反对看法进行了剖析,并且从信息论和概率论的角度分析了错误的根源.     

XTR公钥密制的改进及可证明安全通信协议

提出一种新的迹函数,将基于3阶LFSR序列的XTR公钥密码体制(称之为XTR3体制),改进为基于4阶LFSR序列的XTR4公钥密码体制。与XTR3体制比较,同等安全程度下XTR4的密钥长度小于XTR3。提出XTR4体制上的密钥交换协议,可证明安全性保密通信协议,一次一密协议,可以应用于多种环境,既能保证安全性,又能显著地提高运算效率。     

一种能够实现多种散列函数的VLSI-IP模块设计

给出了一种能够实现多种散列函数的VLSI-IP模块设计,应用到一种网络安全处理器的认证模块设计中.在实现SHA-1和CHI安全散列函数运算的基础上,进而利用迭代技术实现散列消息鉴别码HMAC-SHA-1和HMAC-CHI-160,并生成SSL(Security Socket Layer)协议中所需的主密钥和密钥块.采用SMIC 0.13μm CMOS工艺,综合后关键路径为4.56ns,面积为0.61mm2,运算SHA-1的吞吐率达到1.82Gb/ s.     

基于混沌映射的散列函数构造及应用

文中对一个分段线性混沌映射进行构造复合,构建一个基于混沌映射的带秘密密钥的散列算法。算法以迭代初始点作为秘密密钥,基于密码块链模式实现对任意长度的明文序列产生128位的Hash值,一次加密多个字节,减少了混沌迭代次数,提高了加密速度。理论分析和实验结果表明,提出的Hash函数可满足所要求的单向性,初值和密钥敏感性,抗碰撞性和实时性等要求,可以方便、高效、安全的应用于身份认证中。     

类似一次一密和防篡改的混沌加密隐藏方案

提出了一种基于混沌系统的安全通信方案.该方案将明文加密两次产生两组密文,然后一起隐藏到双声道的数字语音信号的不同声道的不同位上去.每次加密用随机的初始条件产生密钥流,使该方案具有类似一次一密的功能,方案能发现第三者对加密信息的非法篡改.数值模拟表明该方案密钥空间较大.具有较高的安全性.     

生产密疏型灯丝使用的一次绕线机上的凸轮研制

根据１１Ｖ／１２０ｍＡ灯丝所需要的一次绕线的各参数尺寸，利用现有的一次绕线机，研制出生产密疏型灯丝所用的凸轮。     

基于XTR公钥密码体制的群组密钥协商协议设计

群组密钥协商协议是网络中最基本的安全协议之一,相比两方密钥协商协议显得更为复杂,因此,如何设计安全、简洁、高效的群组密钥协商协议成为网络安全中的一个重要问题.文中使用XTR公钥密码体制设计了一个群组密钥协商协议,该协议通过对迹函数的有效计算,获得了3倍的密钥压缩比,减少了协议的通信量.与同类协议相比,具有密钥长度小、安全性高、发送消息少的优点.     

基于单粒子的仲裁量子签名方案

针对当前签名密钥重复使用容易被破译,以及否认签名的攻击等问题,提出了一种基于单粒子的仲裁量子签名方案(AQS).该协议结合单向哈希函数和随机数,通过引入会话密钥从而使固有密钥可以重复使用,在仲裁者验证签名的合法性之后,不再把相应的签名信息返回给接收者做进一步的验证,从而解决否认签名攻击.同时,使用单粒子可以提高传输效率.经安全性分析,此签名方案可有效抵御各种主动攻击和被动攻击.     

一种基于环上LWE的广义签密方案

广义签密可以灵活地工作在签密、签名和加密三种模式,具有很强的实用性.本文结合基于格的签名方案和密钥交换协议,构造了一个无陷门的广义签密方案.方案构造中引入了区分函数,根据输入的发送方与接收方密钥情况来自动识别加密、签名和签密三种模式,保障了算法在这三种工作模式下的优美对称性.基于环上判定性LWE问题,并借鉴FO13的方...     

一次调频考核系统的设计

频率质量是电力系统运行的重要指标之一,发电机组的一次调频性能对维持电网频率稳定至关重要。本文针对电厂的实际需求设计开发了一次调频考核系统,为电厂和电网考核一次调频提供了有力的保证,也为研究一次调频特性提供了依据。