共查询到20条相似文献,搜索用时 31 毫秒
1.
数据库加密中的二级密钥设计 总被引:1,自引:1,他引:1
数据库安全的一项关键技术是数据库加密,目前多采用数据库敏感字段加密来有效保障数据库的安全,一个敏感字段对应一个密钥,但加密密钥的生成与安全存储至关重要。因此,可以采取一种新的二级密钥机制,利用数据加密标准加密算法(DES,Data Encryption Standard)对主密钥加密变换来生成一系列的应用密钥,并且只需要保管好主密钥即可,无需考虑应用密钥的安全存储与通讯。这种借助于加密算法本身的安全与复杂变换生成应用密钥的天然组合,为数据库加密中的密钥生成与管理提供了更为有效的保障。 相似文献
2.
3.
针对无线传感器网络中经常出现节点加入或退出网络的情况,提出了一种安全有效的混合式组密钥管理方案.多播报文的加密和节点加入时的组密钥更新,采用了对称加密技术;而系统建立后,组密钥的分发和节点退出后的组密钥更新,采用了基于身份的公钥广播加密方法.方案可抗同谋、具有前向保密性、后向保密性等安全性质.与典型组密钥管理方案相比,方案在适当增加计算开销的情况下,有效降低了节点的存储开销和组密钥更新通信开销.由于节点的存储量、组密钥更新开销独立于群组大小,方案具有较好的扩展性,适合应用于无线传感器网络环境. 相似文献
4.
一种基于时间结构树的多播密钥管理方案 总被引:3,自引:0,他引:3
随着Internet的发展,多播通信技术得到了广泛的应用.其中组密钥管理是多播安全的核心问题.文中在分析已有研究的基础上,提出了一种基于时间结构树的密钥管理方案,采用周期性的密钥更新机制,通过安全滤波器分配新的组密钥,大大减少了密钥更新时的传输消息,提高了密钥更新的效率,实现密钥更新的可靠性. 相似文献
5.
6.
基于离散对数问题的两层分散式组密钥管理方案 总被引:2,自引:1,他引:1
该文基于多个解密密钥映射到同一加密密钥的公钥加密算法提出一个组密钥更新协议,结合LKH算法为特定源多播模型设计一个两层分散式组密钥管理方案。证明它具有后向保密性、高概率的前向保密性和抗串谋性。通过上层私钥的长寿性和密钥转换的方法来缓解子组管理者的性能瓶颈及共享组密钥方法中普遍存在的1影响n问题。分析表明,采用混合密码体制的新方案在一定程度上兼备了两类不同组密钥管理方法的优势。 相似文献
7.
8.
PGP加密电子邮件的机制研究 总被引:3,自引:0,他引:3
电子邮件在私人和商务交往中已经得到了广泛的应用,由此引发的电子邮件安全也成为了社会关注的焦点,主要探讨目前在实际中广泛使用的PGP加密软件的加密算法与实现机制,以及其密钥管理方式。 相似文献
9.
一种基于混合策略的动态组播密钥管理方案 总被引:3,自引:2,他引:1
组播密钥管理是当前组播安全研究的热点问题。在分析现有方案的基础上,考虑一种混合策略:将基于组的层次结构机制Iolus与基于密钥层次结构机制LKH的优点结合起来,提出了一种适合大型动态组播的可扩展的分层分组方式的密钥管理方案。该方案有效地降低了密钥更新的代价,具有较高的效率与较好的可扩展性.适合于解决大型动态组播的密钥管理问题。 相似文献
10.
IP组播建立在一个非封闭的传输系统上,为了实现安全组播,除了密钥加密信息,还需要下层的通讯子网提供支持,这样才能彻底实现安全封闭的组播通讯。其中讨论了一些流行的密钥管理框架,密钥更新方案以及用户管理机制。通过这些方案可以防止信息泄漏、Dos攻击、组攻击、伪造信息,从而实现了组播的安全通讯。 相似文献
11.
12.
安全已经成为嵌入式系统设计与开发中非常重要的问题,选取硬件加密是较为稳妥的方案。文章详细介绍了专业加密芯片(DM2016)的特点、结构及工作原理,给出典型加密认证程序流程图,并且给出了一种密钥和程序分离的策略,密钥通过数据加密算法(Data Encryption Standard,DES)加密、变换等方式以文件的形式独立于程序存放,更换密钥只需要更换密钥文件即可,操作方便,解决了升级和密钥更换的问题。该芯片具有使用简单、价格便宜、不易破解等优点,用户无需关心复杂的加密算法,仅需简单的操作即可实现加密功能,可广泛应用于各种嵌入式系统中。 相似文献
13.
本文对国际及国内主流对称式加密、非对称式加密、杂凑(Hash)等主要加密算法,从安全强度方面对相关算法进行了对比分析,针对不同类型软件应用加密安全要求,结合计算机密钥破解能力的现状和发展趋势分析,提出当前主流加密算法的密钥强度建议. 相似文献
14.
15.
传统的流加密算法,存在密钥分发和管理以及加密强度不高两大难题。利用混沌及密钥交换的思想,提出了一种新颖的流加密算法。该算法首先由密钥交换得到混沌初始值,再由混沌映射和明文进行有机结合,生成密钥流,然后与明文进行按位异或运算,得到密文。由于混沌加密能够有效的提高加密强度,同时密钥交换可以很好的解决密钥分发和管理的难题。因此,该算法能够改善传统流加密算法中存在的两大难题。 相似文献
16.
讨论了DVB-RCS标准的安全规范,并针对现有规范在多播安全性上的缺陷,提出了改进方案.通过扩展MKE,QKE和EKE消息发送密钥改进发送与更新多播密钥方案,达到了提供安全的多播卫星服务的目的. 相似文献
17.
安全组播通信使用组内所有成员共享的组密钥来加密通信内容.为了保障安全,密钥服务器需要在组成员关系改变时进行组密钥更新(rekey).由于组内成员关系的动态性和加解密操作的高代价,组密钥更新性能成为衡量组密钥管理性能的主要指标.基于密钥树(key tree)的组密钥更新方法已经被广泛地使用,并达到了对数级的组密钥更新代价.密钥树的结构需要保证平衡,否则最坏情况下组密钥更新的通信代价会达到O(n).该文提出了一种新的基于密钥树的路径洗牌算法PSA(Path Shuffling Algorithm),该算法能够将密钥树的平衡操作分散到一般的更新密钥操作中,减少了结构调整代价,从而提高了算法的性能.理论分析给出了该算法更新组密钥的平均通信代价,模拟实验也验证了这种算法更新组密钥的平均性能要优于其它同类算法. 相似文献
18.
传统的流加密算法,存在密钥分发和管理以及加密强度不高两大难题.在本文中,利用混沌及密钥交换的思想,提出了一种新颖的流加密算法.该算法首先由密钥交换得到混沌初始值,再由混沌映射和明文进行有机结合,生成密钥流,然后与明文进行按位异或运算,得到密文.由于混沌加密能够有效的提高加密强度,同时密钥交换可以很好的解决密钥分发和管理的难题.因此,该算法能够改善传统流加密算法中存在的两大难题. 相似文献
19.
组播密钥更新策略的分类有多种,文中从更新消息的依赖性方面总结分析了三种类型的组播密钥更新机制,讨论了各种类型机制的特点,探讨和总结了组播密钥管理的研究现状和发展趋势。 相似文献
20.
基于AES和ECC的混合加密系统的设计与实现 总被引:2,自引:0,他引:2
基于AES的加密算法具有速度快、强度高、便于实现等优点和ECC加密算法具有密钥分配与管理简单、安全强度高等优点,采用AES加密算法加密大数据块,而用ECC加密算法管理AES密钥,通过集成AES加密算法和ECC加密算法的优点,实现了加密速度快和安全方便管理密钥的优点,有效地解决了密码体制中速度和安全性不能兼顾的问题。 相似文献