一种VFP数据库加密算法的实现

通过分析传统的VISUAL FOXPRO数据库加密方法，对固定密码、可变密码进行了深入比较，根据其优缺点设计出基于VFP的比较可靠的密码设定方法。即利用数据库管理系统以及可变密码程序，进行加密和解密，此种方法可封闭非法用户的权限，大大提高数据库管理软件的安全性。     

Paillier公钥密码体制同态特性及效率分析

文章分析了Paillier公钥密码体制的同态特性,指出Paillier公钥密码体制具有加法同态、混合乘法同态的特性以及不具有乘法同态特性的原因,并提出公钥密码体制中乘法同态和混合乘法同态的基本关系,最后对Paillier公钥密码体制的同态特性进行了仿真并给出相关效率分析。     

公钥密码体制的同态性分析

同态加密算法是基于秘密同态的概念,是秘密同态的一个子集。同态加密技术可以对加密数据直接进行运算,并且运算结果也自动加密。正是基于此,使得同态加密技术在安全多方计算、数据库加密、电子投票等领域具有广泛的应用。同态特性主要包括加法特性、乘法特性、混合乘法特性。文章对目前广泛应用的三大公钥密码体制的同态特性进行了分析,并对满足加法同态的Pallier密码体制进行了研究。为后续研究全同态加密算法提供理论基础和方法指导。     

一个全同态代理重加密方案

针对现有全同态加密方案仅能对用同一密钥加密的密文进行计算的局限性,在Brakerski等人构造的全同态加密方案基础上,结合密钥隐私（Key-private）代理重加密的思想,并利用私钥置换技术,把某用户的密文置换成其他用户的私钥可以解密的新密文,从而构造了密钥隐私的全同态代理重加密方案,该方案可以使拥有重加密密钥的代理者在不改变明文的情况下,把用委托方Alice的公钥加密后的密文转换为可以用受理方Bob的私钥解密,且代理者无法获知Alice和Bob的身份,同时,根据同态运算的性质,代理者可以对转换后的密文进行同态运算,即方案同时具有全同态的性质和代理重加密的性质。从而实现了对用不同密钥加密的密文进行任意计算。另外,假如用户不使用重加密的功能,本方案将自动退化为高效的全同态加密方案(BGV方案）。所以对于不同应用需求,本方案具有较为良好的适应性。最后,在标准模型下证明了方案的CPA安全性和代理重加密的密钥隐私性。     

应用于物联网的Paillier同态信息检索方案设计

随着物联网的发展,越来越多的加密数据信息存储在云端服务器上,当服务端存储的加密数据形成一定规模后,对加密数据的检索成为一个迫切需要解决的问题。本文设计一种基于Paillier同态加密算法应用在物联网的信息检索方案。该算法可以直接对加密的数据进行检索,不但能保证被检索的数据不被统计分析,还能对被检索的数据做基本的加法运算而不改变对应明文的顺序,既保护了用户的数据安全,又提高了检索效率。     

一类分段线性混沌映射及其密码应用研究

分段线性混沌映射应用于数字密码系统需多次迭代,降低了加密速度.针对这一问题,提出了一类区间数目参数化的分段线性混沌映射.通过对实现精度、区间数目参数、迭代次数的分析,得到了3者关系的函数表达式.应用此类映射的数字密码系统随着区间数目参数变大,降低了所需迭代次数的最小值,提高了加密速度.引入面积 时间权衡参数,可以选择最佳的区间数目参数,达到加密速度与硬件实现电路面积兼顾的目的,从而实现系统的最优化.     

一种抗穷尽攻击的文件加密系统的设计与实现

针对加密系统易遭到穷尽密钥攻击的情况,利用杂凑函数和对称密码,设计出一种可有效地抗穷尽攻击的通用文件加密系统模型。该系统可以接受任意长度用户密钥,并可用于文档、语音和图像等各种数据加密。     

基于全同态加密的可证数据持有方案

在使用全同态加密保护数据安全与隐私的云存储服务中,全同态加密体制密文扩张率大的特点将严重影响远程数据完整性验证的效率。基于全同态加密体制,提出一种带有数据快速还原功能的高效可证数据持有方案。使用具备全同态属性的标签结构,结合云计算中计算外包的思想,将计算和存储开销由用户转移至服务器,同时借助密文同态属性减小交互过程中的通信开销。分析与比较表明,在使用全同态体制进行数据加密的云存储服务中,新方案与原有方案相比,具有明显的效率优势。     

一个基于离散对数和因数分解问题的电子投票协议

利用ElGamal和RSA公钥密码体制设计了一个基于离散对数和因数分解问题的电子投票协议,该协议不仅具有相应的身份认证、加密选票功能,而且可利用同态性计票.安全分析表明,本文所提出的协议满足电子选举的基本安全要求,协议是实用的.     

输出-密文混和反馈混沌流密码的设计

针对利用混沌轨道信息的密码分析，设计了一种输出-密文混和反馈模式的混沌流密码.使用一类区间数目参数化的分段线性混沌映射，通过多次迭代此类映射产生混沌信号.混沌信号的奇数位用来生成密钥流，偶数位和密文合并后作为后续状态反馈给密钥流发生器.在有限精度实现时，通过引入m序列扰动，克服混沌系统的有限精度效应对密钥流的影响.理论分析和试验结果表明，产生的密钥流具有良好的统计特性，密码系统是安全的，便于软硬件实现；并且可以在算法级调节加密速度，满足不同应用的速度要求.     

基于自动机的用户名合法性检测方法

针对现有方法检测用户名合法性效率较低的问题,提出了一种基于自动机的用户名合法性检测模型.该模型利用映射函数对用户名字符串进行映射,以此实现由字符串向映射串的转化; 利用构造的计数自动机实现对映射串的合法性检测.研究表明,该模型具有检测效率高、性能稳定等优点,因此该方法可应用于用户名合法性的检测中.     

一次性口令认证系统的研究

Internet和无线通信技术迅速发展的同时,信息安全越来越突现出其重要性。在保护数据的安全访问和传输过程中身份认证起着重要的作用。在传统的口令认证机制中,用户的口令多数以明文形式在网上传输并且固定不变。即使经过加密后以密文形式传输,所用的加密密钥也是不变的。这使得攻击者可以通过窃听得到这些可重用的口令达到入侵系统的目的。一次性口令系统允许用户每次登录时使用不同的口令,很好地防止了口令重用攻击,增强了系统的安全性。在介绍S/key一次性口令认证系统的基础上,指出S/key系统的两个安全缺陷,提出了一种新的改进的一次性口令认证系统增强型S/key系统,并分析了新认证系统的安全性。     

国内网络用户密码分析

以CSDN和RenRen网站泄露的明文密码为例,分析了国内网络用户设置密码的最常用密码、密码长度分布、密码类型分布,以及使用Email地址、手机号码、日期相关、英文单词等作为密码的情况．针对普通网民提出了一些设置密码的基本原则,以及一种设置高强度密码的通用方法．并就网络安全防范提出了一些建议．     

私钥存储服务安全的研究

在公钥密码系统中加密和解密算法是公开的，因此私钥存储管理成了公钥系统安全中薄弱的环节，文章对公开密钥系统中的常见的用户私钥存储技术进行了比较分析，服务器存储私钥在目前是一种较实用可行方案，但是和所有用口令方式一样，基于用户低质量的口令事实，私钥存储服务容易受到攻击者利用字典对用户口令进行猜测，针对攻击者对用户加密私钥的口令进行猜测攻击，文章给出了屏蔽可验证文字，在消息交互中使用高质量的密钥来保护用户口令生成的低质量密钥的私钥存储服务方案，有效地防止了猜测攻击。     

基于同态加密机制的云平台计算安全与完整性保护算法

针对云平台潜在的信息泄露、数据种类多样的风险,提出了一种基于同态加密机制的云平台安全保护算法,采用该算法对加密后的用户数据进行安全计算.使用同态加密算法保护用户详细信息,采用数据完整性隐私保护算法实现数据完整性验证,并采用RS编码算法在数据遭受破坏时恢复出原始数据.基于阿里云平台的仿真测试与实验结果表明,所提出的算法能够以较小的计算代价实现云平台数据安全保护,并能恢复出被破坏的数据.     

Distributed Privacy-Preserving Fusion Estimation Using Homomorphic Encryption

The privacy-preserving problem for distributed fusion estimation scheme is concerned in this paper. When legitimate user wants to obtain consistent information from multiple sensors, it always employs a fusion center (FC) to gather local data and compute distributed fusion estimates (DFEs). Due to the existence of potential eavesdropper, the data exchanged among sensors, FC and user imperatively require privacy preservation. Hence, we propose a distributed confidentiality fusion structure against eavesdropper by using Paillier homomorphic encryption approach. In this case, FC cannot acquire real values of local state estimates, while it only helps calculate encrypted DFEs. Then, the legitimate user can successfully obtain the true values of DFEs according to the encrypted information and secret keys, which is based on the homomorphism of encryption. Finally, an illustrative example is provided to verify the effectiveness of the proposed methods.     

不需加密的三方口令认证密钥交换协议

现有三方口令认证密钥交换协议都需要某种加密方案。本文应用扩充口令的思想给出了一种新的三方口令认证密钥交换协议，省去了加密的环节；每个用户分别与可信任的服务器共享一个口令，任意两个用户可以依靠服务器进行身份认证和密钥交换。     

一种简单的远程动态口令认证方案

口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点，提出了采用动态口令来实现认证，并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证，实现用户登录口令的动态变化，解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点，能抵御重传攻，安全性好，计算量小，简单有效，具有较好的实用性.     

基于可信计算的口令管理方案

针对现有口令管理方案抗攻击能力和易用性方面的不足,提出了基于可信计算的口令管理方案. 该方案借助可信平台模块的密钥管理、安全存储和授权访问控制等关键技术实现了口令管理中敏感数据的安全保护,增强了口令计算过程的安全性. 通过与现有方案的对比,分析了该方案的安全性和易用性. 分析结果表明,本文的方案提高了口令的强度和易用性,并且能够抵抗网络钓鱼攻击.