基于AES与RSA的BLE门禁管理系统的数据加密

针对AES密钥管理中存在的安全性不高和RSA不适合大数据量加/解密的缺陷,为保障用户的敏感信息以及BLE门禁设备的重要数据,本文提出了采用AES与RSA混合的加密体制。利用AES算法来加/解密敏感数据,RSA算法来加/解密AES算法的密钥。然后,采用DBMS外层加密方式和字段级的加密粒度,在BLE门禁管理系统中实现对"敏感数据"的加/解密处理,以及混合加密体制下密钥的管理,保证了数据的安全性与可靠性。     

如何利用图片加密文本文件

加密就是把明文转换为不可辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能够知道和识别。将密文转变为明文的过程就是解密。加密和解密过程形成加密系统。加密系统包括明文、密文、加密解密算法和密钥四个部分。由于加密解密算法通常是公开的,所以密钥的选择至关重要。密钥过于简单容易被破解;密钥过于复杂又难于记忆,     

AES算法研究及实现分析

美国国家标准与技术研究所(NIST)发布的高级加密标准(AES)是用于加密电子数据的规范。本文在简述AES算法原理的基础上,实现了不同长度密钥对数据的加密和解密,并对不同长度的密钥作速度上的比较。     

如何利用图片加密文本文件

A加密就是把明文转换为不可辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能够知道和识别。将密文转变为明文的过程就是解密。加密和解密过程形成加密系统。加密系统包括明文、密文、加密解密算法和密钥四个部分。由于加密解密算法通常是公开的,所以密钥的选择至关重要。密钥过于简单容易被破解;密钥过于复杂又难于记忆,造     

基于双混沌系统的大数据环境并行加密算法设计 

为了克服大数据在采用串行加密方式时具有的加密效率低的问题,设计了一种基于双混沌系统的大数据环境的并行加密算法;首先,设计了基于 Map-Reduce的大数据环境的并行加密模型;然后,引入了改进的Logistic映射和Tent映射构成双混沌系统,并设计了Map函数、Sort函数和Reduce函数实现并行加密,在Map函数中通过Logistic映射和Tent映射的不断迭代计算加密密钥或解密密钥,在Sort 函数对由Map函数输出的键值对进行排序并剔除重复的数据块,在Reduce函数中对加密后的密文数据块或解密后的明文数据块进一步合并构成输出数据;仿真实验表明:文中设计的基于双混沌系统的Map-Reduce并行加密模型能高效地进行数据加密或解密,能提高数据安全性和加密效率,具有较强的可行性。     

对加密的XML数据查询算法的研究与实现

对于XML加密数据的查询,文献[1]提出了一种"有查询意识的解密"方法,它只解密与查询结果有关联的部分。改进了关于XML加密数据的查询处理方法,利用哈希表、链接表来构建用户密钥索引。在XML文档加密过程中,将XML加密数据与加密的XML索引存储在一起,以便解密后的索引能提供查询结果在XML加密数据中的位置。并提出新的方案,其主要内容包括XML索引设计、用户密钥索引设计、算法设计。实验结果表明,本文方法提高了查询的效率,无需解密无关的加密数据,有效地解决了用户密钥交换次数多和安全的问题。     

基于格式保留的敏感信息加密方案

格式保留加密具有加密后数据格式和数据长度不变的特点,不会破坏数据格式约束,从而降低改造数据格式的成本。分析现有敏感信息格式保留加密方案,均基于对称加密体制,存在密钥传输安全性低和密钥管理成本较高等问题。提出了身份密码环境下基于格式保留的敏感信息加密方案,与现有的格式保留加密方案相比,通信双方不需要传递密钥,通过密钥派生函数来生成加密密钥和解密密钥,利用混合加密的方式提高了敏感信息传输的安全性。并且证明了该方案满足基于身份的伪随机置换安全,在适应性选择明文攻击下具有密文不可区分性。     

基于Linux的文件安全管理系统的设计

文件的加密是保护用户数据的一种有效手段,传统的文件加密,对数据保护安全系数低,不能很好的保护数据。本文使用对称加密DES算法进行文件加密,在加密后将密钥存储于数据库中。在文件解密时自动调取密钥解密,从而增加系统的易用性。目前的数据保护文件系统大多数是基于Windows平台,而Linux平台目前还没有更好的保护系统,因此本论文设计了基于Linux的文件安全管理系统。     

大数据加密算法在数据安全保护中的应用研究

针对大数据加密算法安全性不高,计算效率低等问题,本研究采用双混沌系统结合改进AES加密算法设计出一个混合加密算法,改进AES算是利用仿射变换对(A7、6F)生成新的S盒,采用的双四维超混沌系统是从两个三维混沌系统进行改造而成,然后利用改造后的超混沌系统生成混沌序列,设计出一个分组加密方案,在Hadoop大数据平台上,将双超混沌加密方案和改进的AES算法进行合并;试验表明,本研究的大数据加密算法安全性能高、密钥长度达688 bit,加密解密效率提高2倍以上.     

考虑用户隐私保护范围的物联网海量混合数据查询方法

以降低查询开销、保证物联网用户隐私安全为目标,提出考虑用户隐私保护范围的物联网海量混合数据查询方法。构建用户隐私保护范围的物联网海量混合数据查询方案,利用属性权威中心设置初始物联网参数,生成公开密钥和主密钥。认证中心认证数据拥有者和查询者的身份信息,并发放身份证书。数据拥有者通过G-CP-ABE加密算法加密混合数据文件,在代理服务器的协同下获取密文索引,数据查询者加密关键字。由代理服务器生成查询陷门,物联网查询服务商根据查询请求及访问权限,筛选加密数据传送给代理服务器进行解密。将解密结果传输至数据查询者,实现物联网混合数据查询。实验结果表明：该方法可有效加密物联网海量数据,解密密钥具有偏差时的解密数据并非原始数据,可有效保护用户数据安全,且查询开销较低。     

一种资源共享的快速加解密AES算法的实现

针对AES算法的特点,提出一种适用于在FPGA上实现的快速加解密资源共享的AES算法。对传统的AES加解密的s_box进行变换,使用一张查找表实现了加解密过程的资源共享,有效的节省了硬件实现面积。并对AES加解密的列混合变换进行了改进,从而达到资源共享,节省资源。本方案对轮密钥扩展,列混合变换及其逆变换等操作进行了优化处理,并在加密计算及解密计算中对S-盒,列混合变换等关键计算部件进行了复用,并且采用AES轮内流水结果和密钥并行处理,可在一块芯片上同时支持128位、192位、256位三种密钥长度的加解密算法。实验结果表明本设计相比于其他设计具有更高的性能。     

加密解密工具的设计

目前加密解密算法日趋成熟,加密解密工具必须实用且方便使用.根据实际需要,采用分组密钥管理、自动查找密钥的思想设计了加密解密工具.从密钥管理、加密文件的格式、加密处理和解密处理等方面详细地介绍了该工具的设计过程.     

基于改进AES和SM2/3的隐私数据保护技术研究

由于单一的加密算法无法满足隐私数据在网络传输过程中的安全需求,因此论文提出了一种基于改进的AES与SM2相结合的混合加密数据保护方案。对AES的密钥扩展过程和列混合操作过程进行改进,采用双密钥提高密钥安全性,简化列混合操作提高解密速度。使用改进的AES对隐私数据加密,能够保障隐私数据的安全。使用国密SM2对AES对称密钥加密,保证了对称密钥的分配安全。采用国密SM3哈希算法,用以验证数据完整性。通过实验和分析,证明该方案的可行性与正确性。与已有方法相比,该方案提升了隐私数据解密速率,提高了安全性,高效易行。     

加密技术浅析

在保障信息安全各种功能特性的诸多技术中．密码技术是信息安全的核心和关键技术．通过数据加密技术，可以在一定程度上提高数据传输的安全性．保证传输数据的完整性。一个数据加密系统包括加密算法、明文、密文以及密钥．密钥控制加密和解密过程．一个加密系统的全部安全性是基于密钥的，而不是基于算法．所以加密系统的密钥管理是一个非常重要的问题。     

高带宽低时延5G网络用户加密认证系统设计

为了保证高带宽低时延5G网络用户信息的隐私性与安全性,设计一种用户信息加密认证系统。5G网络用户通过登录模块登录网络后,其信息存于数据库模块内,在控制模块的操控下,加解密模块运用加密器调用DKE-RSA混合加密算法,对用户信息实现加密与解密处理,获得加密密钥。认证模块结合单包认证与多因子认证,认证用户身份。密钥管理模块依据身份认证结果合理分配密钥,完成5G网络用户信息的加密认证。结果显示,该系统可有效加密与解密高带宽低时延5G网络用户信息,且加解密及认证速度较快,安全性较高,可提升网络的抗攻击性能及其用户信息隐私性,避免用户信息泄露风险。     

基于单片机的滚动加密电台设计

基于MCS-51系列单片机和FX224语音加密芯片，介绍了滚动加密电台的设计、解密同步原理及m序列加密密钥的生成，并在软、硬件上实现了电台的滚动加密。同时，加密、解密硬件部分可设计成芯片形式，应用于各种通信系统，方便地实现通信系统的语音通路加密。     

基于RSA算法的非对称密钥加密及签名软件的自主实现

利用非对称密钥技术对文件进行加密、解密和签名的软件在国外已经得到了广泛的应用。但在国内，类似的软件却不多见。作者用VC自主实现了基于RSA算法的非对称密钥加密、解密及签名软件，密钥长度可以达到2048位。本文简要介绍其实现过程。     

基于区块链技术的工控数据安全传输系统设计

目前工控数据存在安全传输系统加密速率较低,导致加密过程稳定性较差;为了解决上述问题,基于区块链技术设计了一种新的工控数据安全传输系统;系统硬件采用嵌入式的麒麟990处理器,处理器由单片机、内存器以及扩展电路组成,采用双频JJSH-9传输器代替传统的传输器;传输器两端设置双频的GPS接收天线,完成工控数据的发送和接收工作,配置PLC多路导轨式控制器;利用非对称加密算法,对需要传输的工控数据进行加密,保证数据的安全性;非对称加密算法由数据加密和解密两部分组成,算法通过密钥空间序列自动生成密钥对,可以生成解密密钥,完成解密;实验结果表明,基于区块链技术的系统传输速率在15～20 kbps范围内,传输速率波动平稳;传输效率在95%～99%之间,能够保证加密速率和数据传输的稳定性。     

基于面向对象技术的数据库外层敏感信息加密系统设计

企业数据库中的敏感信息一旦泄露，将会给企业造成巨大的损失，直接影响企业的生存和发展。基于上述背景，设计一种基于面向对象技术的数据库外层敏感信息加密系统。该系统以一个可编程芯片为载体，在其上编写读取程序，设计一个读取模块，用于读取企业本地数据库当中的敏感信息；通过串口转换器将敏感信息转移到系统当中，以加密服务器为载体，运行基于面向对象技术的密钥生成模型，生成密钥，并运行加/解密程序，实现数据库外层敏感信息加密。结果表明：与混合加密系统、量子密钥加密系统以及改进Rossler方程加密系统相比，设计的系统应用下，产生的资源开销更低，最低资源开销占比仅为23.36%,系统性能表现更佳；敏感信息样本的明文和密文之间相关性更小，仅在3.0左右，说明所设计系统的加密效果更好，更能保证敏感信息的安全。     

基于Linux的安全存储系统设计

如何有效的解决电子数据在存储与管理过程中的安全是信息安全领域一直在努力解决的问题.设计了一个在服务器集中加解密的存储系统,加密算法采用硬件加密卡产品实现.系统为用户提供了透明的文件加解密服务,用户通过映射网络驱动器的方式访问自己的存储空间.系统中每个用户拥有独立的文件加解密的密钥,加解密的密钥或密钥的密文始终不在网络上进行传输,降低了密钥泄露的风险.