数据库加密中的二级密钥设计

数据库安全的一项关键技术是数据库加密,目前多采用数据库敏感字段加密来有效保障数据库的安全,一个敏感字段对应一个密钥,但加密密钥的生成与安全存储至关重要。因此,可以采取一种新的二级密钥机制,利用数据加密标准加密算法（DES,Data Encryption Standard）对主密钥加密变换来生成一系列的应用密钥,并且只需要保管好主密钥即可,无需考虑应用密钥的安全存储与通讯。这种借助于加密算法本身的安全与复杂变换生成应用密钥的天然组合,为数据库加密中的密钥生成与管理提供了更为有效的保障。     

基于AES加密算法的1.25Gb/sEPON下行加密研究

介绍了AES-128算法的加、解密原理,从明文和密钥角度分析了AES加密算法的雪崩效应,提出了增量式密钥更新方法,通过在新旧密钥加密的密文之间插入密钥更新符,引导接收端无缝切换密钥。重点研究AES-128加密算法在1.25Gb/s EPON中的应用,通过FPGA和SFP光收发模块搭建实验平台,实现EPON物理层下行数据的加密、解密和密钥更新功能,保证了EPON下行通道数据的安全性。     

适合于无线传感器网络的混合式组密钥管理方案

针对无线传感器网络中经常出现节点加入或退出网络的情况,提出了一种安全有效的混合式组密钥管理方案.多播报文的加密和节点加入时的组密钥更新,采用了对称加密技术;而系统建立后,组密钥的分发和节点退出后的组密钥更新,采用了基于身份的公钥广播加密方法.方案可抗同谋、具有前向保密性、后向保密性等安全性质.与典型组密钥管理方案相比,方案在适当增加计算开销的情况下,有效降低了节点的存储开销和组密钥更新通信开销.由于节点的存储量、组密钥更新开销独立于群组大小,方案具有较好的扩展性,适合应用于无线传感器网络环境.     

一种基于时间结构树的多播密钥管理方案

随着Internet的发展,多播通信技术得到了广泛的应用.其中组密钥管理是多播安全的核心问题.文中在分析已有研究的基础上,提出了一种基于时间结构树的密钥管理方案,采用周期性的密钥更新机制,通过安全滤波器分配新的组密钥,大大减少了密钥更新时的传输消息,提高了密钥更新的效率,实现密钥更新的可靠性.     

一种基于时间流的安全多播密钥更新机制的研究

基于Internet网的多播业务的广泛应用推动了人们对安全多播的研究,其中,对于密钥更新 机制的研究是一个热点也是难点。该文设计了一种变长输出摘要和变长密钥的单向散列函数用于所提出的一种基于时间流的密钥更新协议,并分析了该协议的各种性能。     

基于离散对数问题的两层分散式组密钥管理方案

该文基于多个解密密钥映射到同一加密密钥的公钥加密算法提出一个组密钥更新协议,结合LKH算法为特定源多播模型设计一个两层分散式组密钥管理方案。证明它具有后向保密性、高概率的前向保密性和抗串谋性。通过上层私钥的长寿性和密钥转换的方法来缓解子组管理者的性能瓶颈及共享组密钥方法中普遍存在的1影响n问题。分析表明,采用混合密码体制的新方案在一定程度上兼备了两类不同组密钥管理方法的优势。     

安全多播通信密钥更新中UKA方法的分析与改进

UKA是安全多播通信中密钥分发的一种常用打包算法，本文分析了UKA算法的特点和冗余密钥的成因，从三个角度讨论了如何减少冗余密钥：加权密钥分发(WKA)在减少冗余密钥方面的作用、密钥树度数与需要分发的总密钥数的关系、对打包算法的改进以减少需要分发的密钥数量。     

PGP加密电子邮件的机制研究

电子邮件在私人和商务交往中已经得到了广泛的应用，由此引发的电子邮件安全也成为了社会关注的焦点，主要探讨目前在实际中广泛使用的PGP加密软件的加密算法与实现机制，以及其密钥管理方式。     

一种基于混合策略的动态组播密钥管理方案

组播密钥管理是当前组播安全研究的热点问题。在分析现有方案的基础上，考虑一种混合策略：将基于组的层次结构机制Iolus与基于密钥层次结构机制LKH的优点结合起来，提出了一种适合大型动态组播的可扩展的分层分组方式的密钥管理方案。该方案有效地降低了密钥更新的代价，具有较高的效率与较好的可扩展性．适合于解决大型动态组播的密钥管理问题。     

一种安全组播传输策略

IP组播建立在一个非封闭的传输系统上,为了实现安全组播,除了密钥加密信息,还需要下层的通讯子网提供支持,这样才能彻底实现安全封闭的组播通讯。其中讨论了一些流行的密钥管理框架,密钥更新方案以及用户管理机制。通过这些方案可以防止信息泄漏、Dos攻击、组攻击、伪造信息,从而实现了组播的安全通讯。     

基于分层结构的组密钥管理技术研究

群组通信系统广泛应用于无线通信领域和开放式环境下的网络应用中,群组中不断变化的成员关系会影响群组通信的安全性,组密钥管理技术是实现安全群组通信的关键技术。文章介绍组密钥管理技术的概念及基本问题,对各种组密钥管理技术方案进行分析比较。在此基础上,研究基于分层结构的域间组密钥管理协议,分析其优缺点,并研究其密钥更新算法。     

加密芯片DM2016介绍及其密钥隐藏策略设计

安全已经成为嵌入式系统设计与开发中非常重要的问题,选取硬件加密是较为稳妥的方案。文章详细介绍了专业加密芯片(DM2016)的特点、结构及工作原理,给出典型加密认证程序流程图,并且给出了一种密钥和程序分离的策略,密钥通过数据加密算法(Data Encryption Standard,DES)加密、变换等方式以文件的形式独立于程序存放,更换密钥只需要更换密钥文件即可,操作方便,解决了升级和密钥更换的问题。该芯片具有使用简单、价格便宜、不易破解等优点,用户无需关心复杂的加密算法,仅需简单的操作即可实现加密功能,可广泛应用于各种嵌入式系统中。     

加密算法安全强度及发展趋势分析

本文对国际及国内主流对称式加密、非对称式加密、杂凑(Hash)等主要加密算法,从安全强度方面对相关算法进行了对比分析,针对不同类型软件应用加密安全要求,结合计算机密钥破解能力的现状和发展趋势分析,提出当前主流加密算法的密钥强度建议.     

SINET中组密钥管理方案研究

文章介绍了空间信息网络研究的背景、目的和意义,由其巨大的安全等威胁确定需要组密钥管理来保障其安全和性能;分析了组密钥管理的拓扑结构后确定分层分组式更适合空间信息网络的特性,并给出其典型结构逻辑密钥树方案的安全性能分析及相关改进方案的介绍;在研究空中网络组密钥管理方案后发现整个空间网络架构的密钥管理方案、空间信息网络的私钥更新方案研究很少,文章给出研究思路;并给出密钥更新节点的在线解决办法,最后提出展望。     

一种基于混沌和密钥交换的流加密算法

传统的流加密算法,存在密钥分发和管理以及加密强度不高两大难题。利用混沌及密钥交换的思想,提出了一种新颖的流加密算法。该算法首先由密钥交换得到混沌初始值,再由混沌映射和明文进行有机结合,生成密钥流,然后与明文进行按位异或运算,得到密文。由于混沌加密能够有效的提高加密强度,同时密钥交换可以很好的解决密钥分发和管理的难题。因此,该算法能够改善传统流加密算法中存在的两大难题。     

对DVB-RCS安全多播的改进

讨论了DVB-RCS标准的安全规范,并针对现有规范在多播安全性上的缺陷,提出了改进方案.通过扩展MKE,QKE和EKE消息发送密钥改进发送与更新多播密钥方案,达到了提供安全的多播卫星服务的目的.     

路径洗牌算法：安全组播中一种高效的组密钥更新算法

安全组播通信使用组内所有成员共享的组密钥来加密通信内容.为了保障安全,密钥服务器需要在组成员关系改变时进行组密钥更新(rekey).由于组内成员关系的动态性和加解密操作的高代价,组密钥更新性能成为衡量组密钥管理性能的主要指标.基于密钥树(key tree)的组密钥更新方法已经被广泛地使用,并达到了对数级的组密钥更新代价.密钥树的结构需要保证平衡,否则最坏情况下组密钥更新的通信代价会达到O(n).该文提出了一种新的基于密钥树的路径洗牌算法PSA(Path Shuffling Algorithm),该算法能够将密钥树的平衡操作分散到一般的更新密钥操作中,减少了结构调整代价,从而提高了算法的性能.理论分析给出了该算法更新组密钥的平均通信代价,模拟实验也验证了这种算法更新组密钥的平均性能要优于其它同类算法.     

一种基于混沌和密钥交换的流加密算法

传统的流加密算法,存在密钥分发和管理以及加密强度不高两大难题.在本文中,利用混沌及密钥交换的思想,提出了一种新颖的流加密算法.该算法首先由密钥交换得到混沌初始值,再由混沌映射和明文进行有机结合,生成密钥流,然后与明文进行按位异或运算,得到密文.由于混沌加密能够有效的提高加密强度,同时密钥交换可以很好的解决密钥分发和管理的难题.因此,该算法能够改善传统流加密算法中存在的两大难题.     

安全组播密钥更新机制的研究

组播密钥更新策略的分类有多种，文中从更新消息的依赖性方面总结分析了三种类型的组播密钥更新机制，讨论了各种类型机制的特点，探讨和总结了组播密钥管理的研究现状和发展趋势。     

基于AES和ECC的混合加密系统的设计与实现

基于AES的加密算法具有速度快、强度高、便于实现等优点和ECC加密算法具有密钥分配与管理简单、安全强度高等优点,采用AES加密算法加密大数据块,而用ECC加密算法管理AES密钥,通过集成AES加密算法和ECC加密算法的优点,实现了加密速度快和安全方便管理密钥的优点,有效地解决了密码体制中速度和安全性不能兼顾的问题。