基于USB KEY的CSP实现

微软CryptoAPI/CryptoSPI是一种广泛应用的PKI(Public Key Infrastructure)应用架构,应用程序通过CryptoAPI(Cryptographic Application Programming Interface)公共接口使用CSP(Cryptographic Service Provider)提供的密码服务.USB KEY是一种直接在个人计算机的USB接口上使用的智能卡设备,使用方便、安全性高、运算能力强.研究和设计了一套基于USB KEY的CSP中间件模块,为PKI体系应用提供了高强度的安全保障.     

Linux平台上基于PKCS#11的PKCS#7 Signed-data 的实现

文中介绍PKCS#7标准和PKCS#11标准，阐述了在Linux平台上用PKCS#11的接口函数来实现PKCS#7 signed—data信息封装的重要性和可行性，并通过实验的方法来封装了PKCS#7 signed—data的信息包，最后在Windows平台上用CryptoAPI接口函数认证信息包的正确性。     

基于eCryptfs的多用户加密文件系统设计和实现

加密文件系统eCryptfs能有效防止存储介质在丢失或失窃情况下导致的信息泄露隐患。它的不足在于：不支持多用户环境下的联机数据保护,即一个用户一旦成功授权访问加密文件系统中的数据,则系统中的其他用户都可以访问加密文件系统中的数据。提出了以密钥为权能的加密文件系统访问控制机制,并基于eCryptfs设计和实现了多用户加密文件系统,确保只有拥有合法密钥的用户才能访问密文数据。     

软交换设备之间互通的研究和实现

首先简要介绍了软交换的定义和功能,接着阐明了软交换设备的组网结构、实现软交换设备互通的两种协议,即:SIP-T和BICC,并对其进行了分析和比较,然后给出了用SIP-T实现软交换设备间互通的典型流程以及ISUP和SIP在消息级和参数级的映射和转化方法。     

PKCS#11中有关会话实现改进方案

文章通过对PKCS#11会话机制的研究,结合USB Key中间件开发的经验,在原有会话实例的基础上通过分析实际操作中遇到的问题并给出一种改进会话实例。     

基于智能卡的CSP的设计与实现

文章简述了智能卡的特点和它在PKI中应用的协议标准,从文件结构、权限设置和密钥管理等方面给出了一种在智能卡上开发相应CSP的设计方案和实现实例。     

基于DS2432和FPGA的IFF加密方法

本文主要论述了一种高级别的、针对FPGA的、基于IFF概念的加密方法。该方法利用SHA算法,通过配置FPGA内部的数据加密内核,进行与DS2432的指令问答完成身份验证过程。在目前的大多数数字系统中,这种方法可有效地防止软硬件的非法拷贝,具有很高的安全性。     

实现基于IDEA算法的加密工具

一、IDEA算法的相关背景 1990年XueJia Lai和Massey开发出IDEA加密算法雏形,称为PES,即“建议的加密标准”。第二年,根据有关专家对这一密码算法的分析结果,设计者对该算法进行了强化并称之为IPES,即“改进的建议加密标准”。该算法于1992年更名为IDEA,即“国际加密标准”。 IDEA算法的密钥长度为128位,针对64位的数据进行加密或解密操作。设计者尽可能使该算法不受差分密码分析的影响,XueJia Lai已证明IDEA算法在其8轮迭代的第4圈之后     

VB 6.0文件加密的一种实现方法

本文讨论在VB6中，实现数据加密的一种一般方法，这种加密方法的思想简单，加密速度快，又不易破解，是对传统数据加密算法和很大改进。     

基于PKCS#12证书身份认证系统的实现

针对校园网信息安全的问题,提出一种切实可行的方案,设计与实现了基于公钥基础设施PKI和的身份认证系统.通过移动存储设备作为PKCS#12证书载体实施单点登录功能,增强了数字证书的安全性和使用的方便性.在实现中采用MVC模式并引入Bouncy Castle Crypto APIs第三方加密软件开发包提高了系统的重用性,安全性和易维护性.     

PKCS#11中会话机制的实现与管理

PKCS#11是目前PKI体系中应用广泛的基于硬件加密设备的接口标准.介绍了PKCS#11中会话的概念,分析了会话句柄的管理机制,同时分析了各种会话类型.对会话管理函数进行了研究,通过建立会话类来实现会话机制的管理和实现,最后通过实例展开阐述具体的操作过程.为PKCS#11中间件的开发人员和上层应用开发人员提供参考.     

PKCS#11中的对象管理及其实现

PKCS#11是一个加密设备的接口标准.Cryptoki是PKCS#11标准提供的应用程序编程接口.对象是PKCS#11中的一个重要概念,抽象了加密操作过程中的各种数据结构,是理解和应用Cryptoki的关键.介绍了应用程序如何操作和管理对象,以及对象和PKCS#11中其它核心要素的之间的关系,帮助理解PKCS#11中对象的管理和实现,为PKCS#11应用开发人员和驱动开发人员提供参考.     

使用PKCS#11标准实现OpenVPN硬件加密算法

随着企业对使用互联网的安全需求大幅提高,VPN技术成为重要的解决方案。OpenVPN作为Linux下开源VPN的先锋,得到了广泛研究和应用。采用PKCS#11标准将硬件加密设备(KEY,一种智能密码钥匙)接入OpenVPN,使身份验证所需的数字证书能够通过硬件读写、存储,并且使VPN加密算法及加密/解密过程能够通过硬件实现,从而进一步提高OpenVPN的安全性能。     

基于ASP的CSP进程描述与组合研究

前期工作中,为解决CSP模型检测不支持一次运行验证多条性质的问题,构建了基于ASP的CSP模型检测框架,但其存在着可描述并发进程形态不完善与可验证并发系统规模受限的问题。构建了全新的并发系统ASP描述体系,其解决了前期工作中前缀描述不允许出现类环状结构的问题,可完整描述各种形态的CSP进程。研究了并发组合进程生成技术,它可使多个进程自动化并发组合,并生成一个满足所有行为特性、具有一致结构特性的新进程,保持了验证框架内进程描述的一致性,有利于并发进程的抽象与验证。实验表明了基于ASP的CSP进程描述与组合进程生成技术的有效性,以及基于该ASP描述体系的系统性质验证的可行性。     

CSP在基于智能卡的移动终端中的开发与应用

IPSec VPN技术因其方便、安全性高等特点,成为现在普遍采用的一种增加网络安全性的方法。智能卡是一张内含嵌入式集成电路芯片的信用卡般大小的电子卡,它将密钥对与证书封在卡内,能够使加密操作在卡内进行,从而保证私钥不需出卡,大大提高了安全性。IPSec VPN和智能卡的结合在网络中应用已经越来越广泛。智能卡软硬件相结合的CSP能够通过微软的Crypto API向应用程序提供各种网络安全应用。该文在移动安全终端系统的背景下,详细介绍了基于智能卡的CSP的设计与开发过程。     

CSP和RSL应用于协议形式化描述的研究

文中用一种新的形式化描述语言RSL来描述网络协议，采用通信顺序进程CSP为模型。该模型基于进程代数，能用严密的代数演算方法验证协议性质，文中对CSP模型和RSL语言作了时间的扩充，并且给出了从CSP模型到RSL语言的转换步骤及规则，最后给出了一个TFTP的实例来说明RSL语言在协议描述上的适应性。     

基于CSP的OWL-S语义分析与建模

为了实现OWL-S过程模型正确性的自动化验证,提出了基于进程代数CSP的OWL-S过程模型的语义建模方法,建立了CSP的形式化语义模型,并利用该模型为OWL-S过程定义了形式化语义。最后以机票预订为例说明了采用CSP模型为OWL-S过程添加形式化语义的完整流程。由于该方法具备良好的数学基础,所以可以基于该方法开发出自动化验证OWL-S过程模型的工具,提高系统的安全性。     

Linux系统下高性能加密系统框架研究与优化

随着网络的迅速发展,各种应用系统对加密服务系统的性能要求越来越高,本文通过对FreeBSD系统OCF加密框架的研究和实现流程分析,提出基于OCF框架改进的异步操作加密框架,并在Linux系统下实现改进后的加密系统框架。通过实验验证,本文优化的异步加密框架相对OCF框架有很大的性能提升,可以为用户层SSL VPN以及内核层IP-Sec VPN提供易用、高性能的加密服务。