TETRA系统端-端加密机制研究

数字集群系统TETRA提供空中接口加密和端-端加密以实现通信的机密性。该文研究了TETRA的端-端加密机制及其优缺点。分析了基于分组密码算法IDEA设计的端-端加密系统。     

TETRA调度台加密系统设计与实现

TETRA是ETSI所制定的基于数字时分多址(TDM1A)技术的无线集群移动通信系统,可为用户提供群组调度、数据传输、语音通信等功能。在TETRA系统中引入端到端加密机制可以大幅提高系统的安全性。文章详细论述了TETRA端到端加密系统的关键部分——TETRA调度台加密系统的设计与实现。     

TETRA端-端加密系统设计

介绍的TETRA端-端加密系统,使用帧挪用实现语音信号的同步,使用帧插入技术实现视频信号的同步。系统使用分组密码的输出反馈模式实现端-端密钥序列发生器。在短信息端-端加密应用中,密码分组链接模式用来实现密码校验和的计算,该校验和用来确保数据的完整性。     

TETRA与GSM系统安全机制的研究与比较

数字集群系统TETRA和第二代移动通信系统GSM都是ETSI发布的数字移动通信标准,这两类系统的安全都基于私钥密码体制,安全协议基于共享秘密,提供匿名服务、认证和保密的安全服务,但实现机制有许多不同。TETRA还提供端端加密服务,确保整个传输过程的机密性。分析了两类系统的安全特征和安全机制,并进行了对比研究。     

一种移动环境下的基于身份的端到端认证和密钥协商协议*

在现有移动通信终端和服务器安全认证方案的基础上,结合椭圆曲线密码算法提出一种新的基于身份的端到端认证协议。该协议既提供了安全双向认证和密钥协商功能,又极大地适应了移动终端的计算能力,降低了安全系统的复杂性,为端到端加密在移动通信系统中的大规模应用提供了基础。     

移动存储介质端到端加密系统设计与实现

为构建安全可信的移动存储介质端到端数据传输过程,提出了一个移动存储介质上文件级别的细粒度加密传输系统,保证加密文件只能被指定用户或用户组解密。系统以公钥基础设施(PKI)为框架,采用数字证书和数字信封技术对存入介质的文件进行加密处理,使用文件过滤驱动提供内核级系统保护,防止系统被旁路。开发了软件原型系统,结合硬件USB-KEY,验证了该设计可以全面保证细粒度的文件传输过程的机密性、安全性。     

基于智能卡的短消息端到端的安全通信机制*

提出了一种基于SIM卡的端到端短消息加密通信的机制.该机制利用智能卡的数据加密能力与主动式命令等特性,巧妙地在其上实现了短消息的编辑、加密和发送,很好地满足了那些对敏感数据传输的安全要求;同时对于移动网络和手机终端都没有特别要求,通过OTA技术可以很方便地下载到用户SIM卡中,易于在现有的移动网络中实施.     

一种IBE机制下的端到端密钥管理方案

密钥管理是基于移动通信系统进行端到端加密的核心问题,现有方案大多依赖于密钥管理中心,并存在不在同一加密组内的终端要进行端到端加密通信时通信消耗大、效率低等问题。为解决这些问题,提出一种基于IBE（Identity Based Encryption）的三级密钥管理方案。该方案适于在资源有限的移动终端上使用,采用IBE机制生成和管理主密钥,简化了密钥协商过程,降低了对密钥管理中心的依赖,使用对称加密算法加密通信信息,确保通信的高效性。通信双方可进行双向认证,具有前向安全性,可抵抗选择密文攻击。     

一种基于3G网络端到端加密的新型密钥管理方案研究

现今人与人之间传输数据时越来越依赖于3G移动通信网络,特别是第三代移动通信网络（3G）。尽管3G网络实现了网络组件内数据的机密性、完整性,但它并不提供用户端到端的机密性和完整性,而端到端加密的关键是有效地管理每一个密钥。因此文章提出了一种新的端到端加密的密钥管理方案,该方案基于三方Diffie、Hellman密钥协议算法,充分利用了3G的特殊性,只增加一种新的软件,几乎没有改变3G的物理结构。文章还对方案进行了评估,证明了该协议能够提供消息的机密性,以及通信双方双向认证的正确性。     

基于代理重加密的消息队列遥测传输协议端到端安全解决方案

针对消息队列遥测传输（MQTT）协议缺乏保护物联网（IoT）设备间通信信息的内置安全机制,以及MQTT代理在新的零信任安全理念下的可信性受到质疑的问题,提出了一种基于代理重加密实现MQTT通信中发布者与订阅者间端到端数据安全传输的解决方案。首先,使用高级加密标准（AES）对传输数据进行对称加密,以确保数据在整个传输过程中的机密性;然后,采用将MQTT代理定义为半诚实参与方的代理重加密算法来加密传输AES对称加密使用的会话密钥,从而消除对MQTT代理的隐式信任;其次,将重加密密钥生成的计算工作从客户端转移到可信第三方,使得所提方案适用于资源受限的IoT设备;最后,使用Schnorr签名算法对消息进行数字签名,以提供数据来源的真实性、完整性和不可否认性。与现有MQTT安全方案相比,所提方案用和不提供端到端安全性的轻量级方案相当的计算和通信开销获取了MQTT通信的端到端安全特性。     

基于OTAK机制的端对端加密密钥管理技术研究

无线数字集群通信系统在国内外正日益受到重视。本文针对TETRA（Terrestrial Trunk Radio System）数字集群通信系统的端对端加密需求,深入研究了基于OTAK机制的密钥管理技术,重点分析了密钥管理机制的消息结构、安全性设计、使用广播消息进行密钥管理及密钥管理机制中密钥的层次结构设计等,并介绍了该密钥管理机制的实现技术。     

基于SAML与XKMS的安全单点登录认证模型的研究与实现*

针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范（XKMS）的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题。     

基于J2EE和J2ME的安全移动电子银行

基于J2ME和J2EE，结合AES算法设计一个移动电子银行安全技术方案，通过移动用户与银行服务器之间的数据加密、身份认讧和数据完整性实现端对端数据安全技术．在支持Java MIDP技术的设备中进行实验，表明该方案可以取得良好的效果．     

基于BRLWE的物联网后量子加密技术研究

随着量子计算机的发展,现有的公钥加密体系无法保障物联网通信的安全性。后量子加密算法所基于的数学难题目前还不能被量子计算机攻破,因此具备良好的抗量子安全性,尤其是基于格的公钥密码体制,有望成为下一代公钥加密体系的主流。然而,后量子加密算法存在计算量大、存储空间大等问题,如果将其直接应用于物联网终端的轻量级设备中,会降低物联网环境的通信效率。为了更好地保护物联网通信安全,保障物联网通信效率,提出了Sym-BRLWE(symmetrical binary RLWE)后量子加密算法。该算法在基于二进制环上容错学习(BRLWE,binary ring-learning with errors)问题的加密算法的基础上,改进了离散均匀分布上的随机数选取方式和多项式乘法的计算方式,从而满足物联网通信的效率要求,增加了加密安全性防护性措施以保证算法在取得高效率的同时具有高安全性,更加适应于物联网轻量设备。安全性分析表明,Sym-BRLWE加密算法具有高安全性,从理论上能够抵抗格攻击、时序攻击、简单能量分析和差分能量分析;仿真实验结果表明,Sym-BRLWE加密算法具有通信效率高的优势,加密解密效率高且密钥尺寸小,在模拟8 bit微型设备的二进制运算环境下,选择140 bit的抗量子安全级别参数时,相较于其他已有的基于BRLWE的加密算法,同等加密条件下Sym-BRLWE加密算法能够在加密总时间上减少30%~40%。     

基于3DES-RC4混合加密的即时通信系统

即时通信系统由于其实时性等特点已经成为一种重要的交流方式, 能够提高工作效率、降低沟通成本, 在企业、学校、政府等组织中扮演的角色越来越重要. 然而即时通信在带来便利的同时, 其固有的一些安全弱点阻碍了它的进一步发展. 为了保证即时通信系统的安全性, 一些先进的安全加密算法用于通信系统来防止攻击和信息泄露. 然而这些算法在加密强度或加密速度等方面都有各自的缺陷, 在理解了这些加密算法的局限性之后, 本文提出了一种旨在利用和组合两种加密算法最佳功能并提供比其中任何一种具有更好的安全性、实时性的替代算法, 即3DES-RC4混合加密算法, 是一种具有256个字节密钥空间的算法, 算法复杂度相较于3DES算法由O(2¹⁶⁸)提高到O(2⁵¹⁰⁰). 基于此算法设计了一款即时通信系统, 针对系统的加密解密功能进行了测试, 分析了提出的算法的性能和强度. 并和3DES算法进行了对比, 证明了本文提出的算法保留了3DES加密强度和RC4伪随机性的特征, 在加密强度和适应性等方面优于构成算法.     

基于适应性选择密文不可区分性的抗辅助输入泄漏公钥加密方案

现有的抗辅助输入公钥加密方案仅满足选择明文攻击(IND-CPA)安全性,难以满足实际应用的安全需求。基于判定性Diffie-Hellman (DDH)假设下CS '98加密方案和域GF(q)上Goldreich-Levin定理,构造出一种新型的抗辅助输入泄漏的公钥加密方案。该方案满足适应性选择密文不可区分性(IND-CCA2)安全性,允许攻击者利用辅助输入泄漏信息攻击挑战密文时询问解密预言机。与BHHO加密方案相比,尽管加密/解密运算量都增加了近一倍,却实现了更加严格的IND-CCA2安全性。     

基于NTRU公钥密码体制的无线局域网安全方案

从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到多种密码攻击。针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性及公钥证书机制在密钥管理方面的灵活方便性,使得该方案能在传输带宽、终端处理器和存储器资源都十分有限的无线局域网中提供与有线网络等同的安全级别,而且高效