云环境下的基于属性和重加密的密钥管理

在云计算环境中如何安全地存储数据是云计算面临的挑战之一。加密是解决云计算中数据存储安全问题最主要的方法,而加密的一个保密性问题是密钥管理。提出了云环境下的基于属性和重加密的密钥管理方案。云服务提供商对不同用户进行重加密时,可以一次为一组用户重加密,从而减少了重加密的个数。数据拥有者可以对组用户生成和发送重加密密钥,而数据请求者可以使用属性集对应的一个密钥解密多个数据拥有者的数据,从而能减少两者的密钥发送量,降低密钥管理的难度,提高方案的效率。最后,对方案的安全性和性能进行了分析     

云计算密钥管理架构研究与设计

针对目前云计算环境中尚缺乏一个完整的密钥管理方案, 分析了云计算环境密钥管理的特殊安全需求, 基于XML密钥管理规范建立了云计算密钥管理框架。设计了云计算密钥管理架构以及各部分模块功能, 提出了基于信任域的工作模式, 对系统进行了性能和安全性分析, 并提出相应的解决方案。实验分析结果表明, 该方案相对于传统PKI系统性能更高, 能够更好地满足云计算密钥管理需求。     

网络系统中三种密钥加密体制的应用研究

网络安全系统中，加密算法十分重要,但在一般情况下加密的算法是公开的,其秘密在于密钥的管理。为了适应电子商务、数字货币等应用系统安全的要求，研究了DH（Diffie&Hellmam）密钥加密体制、公钥加密体制、KPS（Key Pre-distribution System）密钥加密体制的实现方法，对于在网络环境下开发各种应用系统有一定参考价值。     

云存储中文件加密存储和删除方法研究

在云存储服务中,文件的安全存储和删除是用户最关心的问题之一,已成为云存储研究的重点.针对云存储系统中文件的管理方式和不能彻底删除,可能会导致文件泄露的问题,设计了基于策略的文件加密存储和安全删除机制.该机制引入了数据密钥和控制密钥,通过多级密钥管理有效抵御了共谋攻击.策略用于访问控制密钥,策略撤销时删除相应的控制密钥,从而实现文件的安全删除.理论分析和仿真实验表明,与原有方法相比,该机制增加了云存储环境下文件的安全性,且减小了空间和时间开销.     

可信计算机平台密钥管理探析

目前针对计算机安全防护系数低等问题,已经提出了有效的解决方案,可引入国家或计算机技术部门提出的接口规范、性能高的可信密码模块嵌入式安全模型。以计算机密钥管理为核心设计内容,在ETSM管理结构的基础之上,在ETSM中设置随机密钥、密钥管理功能、密钥安全防护系统及密码引擎等数据。构建了安全防护指数高、高效能、高质量的密钥管理结构,并出示了两种管理方案,即为外部密钥存储管理方案,另一种即为双端口密钥缓存管理。计算机PC主机在特定条件下与ETSM模块共同搭建了异构双处理系统;通过PCI接口,实现了ETSM和PC主机的通讯功能,同时完成了加密某一秘密文件或者是敏感文件的任务,同时将密钥进行备份,保存在已加密的存储器中,确保数据的安全指数,从某种程度上来看,充分满足了计算机的安全性、合理性和完整性。     

格尔企业证书认证系统SRQ15

一、系统简介1、密钥管理子系统密钥管理子系统提供加密证书密钥对的管理,包括密钥的生成、存储、分发、备份、更新、撤销、归档和恢复等。密钥管理中心作为独立运行的系统,可以为一个或者多个证书认证系统提供密钥管理服务。密钥管理子系统中的密钥管理服务器承担了密钥管理的核心功能,同时提供了撤消、归档等功能,服务器密码机保证了用户密钥的安全产生和安全分发。     

自主深空DTN组密钥管理方案

深空DTN(delay tolerant networks)网络难于提供可靠的端到端服务,因此在组密钥管理中密钥管理中心不能及时有效地执行密钥更新过程。针对这一问题,提出了一种自主组密钥管理方案。通过单加密密钥多解密密钥密钥协议设计逻辑密钥树,树中的叶子节点为成员的秘密加密密钥,非叶子节点为公开加密密钥,组成员具有和密钥管理中心相同的能力——更新逻辑密钥树中公钥,并且保证组密钥更新的前向和后向安全性。与LKH(logical key hierarchy)方案对比,建议的组密钥管理方案加入更新消息开销减少一半,退出更新消息开销为常数,与组成员规模无关,无需密钥管理中心支持,满足长延时深空DTN网络安全需求。     

一种抵御内部人员攻击的云租户密钥保护方法

云计算作为一种新兴计算模式,近几年来对传统IT架构产生了巨大影响.然而,云计算也面临着新的安全挑战,例如,存储在云虚拟机内存中口令、密钥等易受到云平台内部人员发起的攻击.恶意云运维人员可通过简单命令获取云虚拟机的内存快照,再从内存快照中提取敏感数据(称作内存快照攻击).本文为保护虚拟机内的加密密钥免受内存快照攻击,提出...     

组播密钥管理的研究进展

缺乏安全机制限制了组播在各种网络业务中的应用.组播密钥管理通过为组播成员生成、发送和更新组密钥来满足加密认证等安全需求.组播密钥管理方案的设计,除了要满足基本的安全需求,还要兼顾可扩展性、健壮性、可靠性等多方面因素.分析了组播密钥管理所面临的问题,并通过对已有的几种组播密钥树方案的介绍,探讨和总结了组播密钥管理的研究现状和发展趋势.     

面向企业应用的密钥管理技术研究

针对企业的计算机安全管理的需要,将企业安全管理分为纵向的等级管理和横向的工作组协作管理。结合单钥加密和双钥加密的理论,分别给出了纵向的等级安全管理密钥管理方法和横向的协同工作安全管理的工作组密钥管理方法。基于密钥恢复的思想,提出了万能密钥的概念及其实现方法。     

网络密钥管理关键技术研究

密钥管理问题是网络安全的关键问题.密钥管理是处理密钥自产生到最终销毁的整个过程中的有关问题,从技术上看,密钥管理包括密钥的产生、存储、分配、使用和销毁等一系列技术问题,密钥存储和分配是其中最重要的问题.为网络配置合适的密钥管理机制,使其密钥能够动态地生成和分发,能够动态更新,才能使网络免于攻击.因此,研究网络密钥管理问...     

一种移动代理密钥管理方案

随着Internet的飞速发展,与电子商务相关的应用已成为学者研究的热点,其中Mobile Agent在电子商务中的应用近年来更是引起广泛的关注,如何保护Mobile Agent的安全是基于Agent电子商务系统的关键。使用哈希函数提出一种移动代理密钥管理方案,与目前现有的移动代理密钥管理方案相比,不仅安全性好,而且还具有较低的空间复杂度和计算复杂度,更适合于移动代理。     

一种密钥管理协议的设计和实现

本文在分析目前密码管理协议的基础上，针对DSPS系统的需求和特点设计并实现一种密钥管理协议，目前普遍的密钥交换算法，采用时间戳或随机数来确认产生的会话密钥的新鲜性，本文引入了新的密钥产生函数KHF，保证通信双方只有同步交换信息时，才能得到正确的会话密钥。     

密钥管理技术研究

密钥管理是密码系统中的关键技术。本文分别介绍了用户公开密钥算法与对称密钥算法的密钥管理方案,针对密钥监管的需要,本文介绍了密钥托管技术。作为密码学新的研究领域,本文最后介绍了基于身份的密码系统及其在密钥管理中的特点。     

密钥交换与密钥管理协议-IKE研究

IKE是一种灵活而相对复杂的密钥管理和交换协议,它的交换主要分为主模式和快速模式,该文对这两种模的交换进行了分析,对4种认证方式的优劣进行了对比,归纳了其中的密钥衍生规律。对IKE的关键部分-策略的部进行了探讨,并结合实际进行了运用。     

一种新的基于双线性配对的无线传感网络密钥协商方案

针对无线传感器网络密钥协商中安全性不足的问题,提出了一种适合无线传感器网络的密钥协商方案KASBP。该方案首先运用基于双线性配对的运算预置网络系统参数并通过计算获得节点的相关参数;然后节点向邻居节点广播,并利用Diffie-Hellman密钥交换技术,使节点间能够共享密钥。理论分析结果表明,KASBP方案的执行效率不仅优先于LZC和Shim-Woo的密钥协议方案,同时也符合已知密钥安全完美前向安全密钥泄露安全未知共享密钥安全密钥支配安全等安全需求。     

基于矩阵格的传感器网络密钥预配置方案

为了提高传感器网络的安全性能,在密钥管理中提出了矩阵池、矩阵格的概念,将密钥的预配置建立在多个密钥矩阵之上,并将加密传输机制应用到密钥的传输过程中,以提高密钥传输过程中的安全性。通过借鉴Blom的预配置方案,设计出一个应用于传感器网络的高效密钥对预配置方案。     

无线传感器网中基于动态簇的密钥管理方案

提出一种能根据路由节点的剩余能量动态选择簇头的低能耗动态簇组网模型,并设计了相应的密钥管理方案.与以往的密钥管理方案相比,该方案给出一种新型密钥链,能确保某个传感节点预置密钥的丢失不威胁其他节点的安全性;提出三种以Hash函数为主的轻量级密码协议,能以低能耗的方式完成网络节点间的认证与簇密钥的分配;给出密码协议安全性的形式化分析,确保了协议本身的安全性.分析表明,该方案能够支持网络的扩展,并具有较好的安全性.     

一种安全实用的密钥管理系统的研究与实现

信息一体化的发展使得人们对安全性提出更高的要求。安全的一个重要工具是密码技术。而密钥则是密码技术的根基。针对企业级应用中的密钥管理,我们提出了一种安全实用的密钥管理系统,并且详细分析了其实现和应用。