CCMP加密协议的密钥信息泄漏问题

无线局域网技术的发展和应用极大地方便了人们的生产生活。由于无线网络信道开放,无线网络面临更多的安全威胁。Wi-Fi网络下的无线数据加密协议经历了从WEP、TKIP到CCMP的转变,目前CCMP被认为是一种比较安全的数据加密协议。本文从CCMP协议的工作原理出发,对其加密流程进行了分析,发现了CCMP加密协议存在的部分密钥信息泄漏问题。由于明文信息中存在固定字段,攻击者可以通过这类固定字段与其对应的密文字段异或可以获得对应字段的密钥流,该问题可以被用于密钥重装攻击中判断密钥是否重装,方便了密钥重装攻击在CCMP加密协议下的实现,从而对无线网络安全造成威胁。最后论文给出了可能的防范方法,为Wi-Fi下的CCMP协议用户提高安全性能提供参考。     

煤矿瓦斯监控系统关键数据加密算法的研究与实现

为了防止煤矿瓦斯监控系统中关键数据被篡改,保证数据安全,提出一种在SQL Server 2008数据库中利用对称加密算法对重要字段进行加密,并使用密钥和解密函数还原数据的方法。字段被对称加密后,任何对该字段数据的更改操作都需要得知密钥,并使用解密函数才能实现,从而有效地防止了对关键数据的非法操作,保护了敏感数据。实际应用证实了关键数据加密算法的有效性。     

基于oracle数据库的敏感数据加密应用研究

信息系统在经济活动和社会活动中的地位和作用越来越重要,信息安全问题成为不可忽视的问题,数据加密能有效防止数据库中敏感数据泄漏。Oracle数据库透明数据加密(TDE)使用主密钥和表密钥对敏感数据字段进行加解密。本文结合"煤粉燃烧特性管理信息系统"项目开发,使用透明数据加密(TDE)对敏感数据字段进行了加密应用研究。     

基于AES与RSA的BLE门禁管理系统的数据加密

针对AES密钥管理中存在的安全性不高和RSA不适合大数据量加/解密的缺陷,为保障用户的敏感信息以及BLE门禁设备的重要数据,本文提出了采用AES与RSA混合的加密体制。利用AES算法来加/解密敏感数据,RSA算法来加/解密AES算法的密钥。然后,采用DBMS外层加密方式和字段级的加密粒度,在BLE门禁管理系统中实现对"敏感数据"的加/解密处理,以及混合加密体制下密钥的管理,保证了数据的安全性与可靠性。     

数据库字段安全分级的加密方案

将数据库中关键敏感字段根据其安全需求分为不同级别,用对称加密算法对关键敏感字段分级别加密,其数据密钥采用椭圆曲线加密算法保护。该方案将对称加密算法、椭圆曲线公钥加密算法和单向函数有机结合,实现了用户使用权限和关键敏感字段的安全级别的关联。用该方案建立的加密数据库,不仅可以保证敏感数据的机密性和完整性,而且节省大量存储空间和支持分级别权限访问,保证了数据库的高效可用性。     

一种应用于网络考试系统的数据库加密策略

本文结合网络考试系统的特点提出了一种基于字段加密、动态分配密钥的数据库加密策略,该方案较好地解决了敏感数据保护的问题,具有一定的实际意义。     

一种新型的数据库加密系统

数据库系统的信息安全性已成为目前迫切需要解决的课题。本文介绍一种基于字段加密,动态分配密钥的新型的加密方法,这种方法较好地解决了不同用户对数据加密的不同要求,妥善地处理好了加密强度与数据库系统性能之间的矛盾,具有一定的实际意义。     

数据库敏感字段的加密研究

为了使敏感数据在存储期间的机密性得到有效保障,在分析数据库加密粒度的基础上,提出一种基于AES的加密算法对敏感字段进行加密存储,并针对密钥的隐蔽性提出建议,从系统存储层上保证数据的安全性。     

全字段加密交换机密钥管理方案设计与实现

针对大部分网络攻击都来自网络系统内部这种情况,自主研发了一个高安全性的全字段加密交换机系统,有效地防范了来自内部的攻击.该交换机系统中的密钥管理方案的设计与实现,大大加强了全字段加密交换机系统的安全性,经过测试运行,该方案具有较高的安全性,可有效满足目前的需要.     

数据库加密与验证机制的研究

以关系数据库为数据模型,在分析数种已有的数据加密技术基础上,研究数据库数据以密文方式存储并建立相应的数据库验证机制,立足于解决数据库中最为关键的数据库验证机制等方面的理论、方法和技术问题;提出基于连接的子密钥生成算法以及基于用户信息的密钥管理技术和字段的记录验证技术,保证数据库的安全;有效地管理生成子密钥的字段加密技术所需的密钥,适应于客户端或服务器的加解密,适应于字段验证技术的灵活性和记录验证技术的安全性.     

数据库加密与验证机制的研究

以关系数据库为数据模型,在分析数种已有的数据加密技术基础上,研究数据库数据以密文方式存储并建立相应的数据库验证机制,立足于解决数据库中最为关键的数据库验证机制等方面的理论、方法和技术问题;提出基于连接的子密钥生成算法以及基于用户信息的密钥管理技术和字段的记录验证技术,保证数据库的安全;有效地管理生成子密钥的字段加密技术所需的密钥,适应于客户端或服务器的加解密,适应于字段验证技术的灵活性和记录验证技术的安全性。     

基于表字段的数据库加密服务器的设计与实现

对数据库中的关键数据加密是保护数据库中数据安全的有效措施。在经过深入研究的基础上提出了一个行之有效的数据库加密服务器的实现方案,在给出的实现方案中,被加密的数据库可以是符合SQL标准的多种常见的关系数据库,加密粒度是表字段,而且密钥管理具有高度的灵活性。为了验证提出方案的正确性和可行性,实现了一个模拟的数据库加密系统。测试模拟系统所得的数据表明本数据库加密系统设计方案切实可行。     

一种支持共享的高可用数据库加密机制

加密数据库可以保证数据在数据库存储期间的机密性,但往往难以很好地支持多用户的共享访问,难以保证良好的可用性及易用性。文章在基于字段加密的前提下,提出了一种由数据密钥对敏感数据进行加密保护,由数据库用户公钥对数据密钥进行加密保护,最终由数据库用户口令对用户私钥进行加密保护的完整数据库加密机制。据此理论建立的加密数据库模型既可以保证数据的安全性,也支持对加密信息的共享访问,在可用性、易用性方面也比以往系统有明显增强。     

一种DES密钥延长方法

数据加密标准(DES)是Feistel网络型加密算法的实现,但DES的密钥长度较短,不能适应目前网络安全的需求。为此,提出一种DES密钥延长方法,将DES算法的密钥长度由56 bit扩展到112 bit。理论和实例测试结果表明,使用该方法改进后的DES算法加密有效。     

混合加密型勒索软件密文还原方法研究

以混合加密型勒索软件为研究对象,将设置诱饵文件和文件操作监控方法相结合,获取勒索软件文件加密过程中采用的加密密钥、加密算法、密文起始字段和密文长度等相关信息,并提出了被加密文件的还原方法。针对8个流行的勒索软件家族进行密文还原测试,测试结果表明了提出的还原方法的有效性。该密文还原方法适用于混合加密勒索软件密文还原,是现行勒索软件防御策略的有效补充。     

基于潜信道的IPSec密钥恢复方案

传统密钥恢复协议采取增加密钥恢复字段的方法,恶意攻击者容易辨别具备密钥恢复功能的数据包,并进行过滤阻挠。该文将潜信道密钥恢复与具体协议相结合,提出基于IPSec协议的密钥恢复方案。该方案易于实施,数据包具有不可过滤性,可避免恶意攻击者的过滤阻挠,进行有效的网络监控。     

具备多级安全机制的在线数据库同态加密方案

随着在线数据库管理系统的广泛应用,需要对数据库中存储的敏感信息进行加密。运用同态加密技术的数据库加密方案可以实现不用解密而直接操作密文数据,从而降低了加密对应用性能的影响。多级安全机制能够为数据库管理系统提供更高层级的信息安全保护。文章针对在线数据库管理系统的特点,提出了一种具备多级安全机制的同态加密方案。该方案数据库服务器端配置了所有安全等级的加解密密钥,客户端仅配置与自身安全等级相适应的加解密密钥;包含字段和记录两层加密机制,层次清晰,运算简单;具备多级安全机制,高安全等级用户所在的客户端能够解密数据库服务器中的低安全等级数据;支持所有数据库关系操作。实验结果表明,文章密钥配置方案合理可行,加密方案加解密原理正确,支持多级安全等级机制。     

DBF文件字段的随机加密法

本文介绍了数据库ＤＢＦ文件的物理结构及字段的物理特点，并按此给出其记录段的直接读写方法以及用此方法实现的字段随机加密程序实例。     

基于TrustZone技术的隐私数据自动加密方法研究

互联网的快速发展带来了用户隐私数据安全等问题,传统的解决方案是对数据进行加密.但由于加密方法存在加密过程中数据容易被泄漏,以及密钥不易存储和管理等问题,因此,针对以上问题,在TrustZone技术的基础上,对数据加密密钥生成、存储结构、加密策略、密钥存储、密钥获取进行了设计,解决了加密隐私数据过程中容易出现的安全隐患的...     

现代数据库系统中加密技术的研究

本文重点对现代数据库系统加密体系结构、层次结构以及数据库加密特点进行深入研究,并将数据加密技术与传统加密技术进行了比较分析,最后还对字段加密和记录加密两种数据库加密方法进行探讨.