BD＋蓝光碟保护系统正式激活

由于HD DVD和蓝光碟的加密防盗拷系统MCS（Advanced Access Content System，先进内容访问系统）在去年年底和今年5月先后被黑客破解，更新保护系统是势在必行。     

基于Windows NT系统内核的透明加密系统原理

本文介绍了基于Windows NT系统内核下的文件透明加密系统原理,通过系统内核开发实现对硬盘文件的透明加密,从而实现文件的内容安全,在保护文件中保存的内容不被泄露的同时也保证了文件能够被用户方便、高效的使用,免去了频繁的手工加解密过程。     

基于区块链的通信网络安全加密系统设计

针对通信网络中存在的未经授权访问、数据被篡改及泄露等安全问题,文中研究并设计了一种基于区块链的通信网络安全加密系统,该系统利用区块链技术的分布式存储、去中心化及不可篡改的特点,并结合密码学算法,有效实现了对通信数据的加密、验证与访问控制。最后,通过实验客观评估了系统的性能与效果。实验表明,该系统具有较好的加密效果与安全性。     

基于S盒优化的轻量级加密算法设计

分组密码一直是解决信息系统安全问题的常用加密方法。分组密码的典型代表数据加密标准DES（Data Encryption Standard）被广泛应用于软件加密和硬件加密,其中所体现的设计思想和设计原则依然值得研究和借鉴。S盒作为DES算法的一个关键环节,它的设计好坏直接影响DES的加密性能。通过对分组密码安全性设计的分析,立足于DES算法框架,提出了一种轻量级安全加密算法LEA（Light weight Encryption Algorithm）,通过增加位选逻辑陷阱来对S盒中的元素进行选取和重新优化设计,最后从S盒统计特性角度对其安全性进行分析。该算法能有效解决低成本系统的安全问题。     

WCDMA系统接入安全技术

简单论述了WCDMA系统接入安全方面的内容，就WCDMA的鉴权、加密及完整性保护的内容作了初步的探讨。     

标准模型下抗CPA与抗CCA2的RSA型加密方案

RSA型加密系统（RSA加密系统及其改进系统的统称）至今仍然被广泛应用于许多注重电子数据安全的电子商务系统中.然而对现有的RSA型加密方案分析发现：（1）只有在随机谕言机模型下抗CCA2攻击的RSA型加密方案,还没有在标准模型下实现IND-CCA2安全的RSA型概率加密方案;（2）没有在标准模型下实现抗CPA且保持乘法同态性的RSA型同态加密方案,而同态性是实现安全多方计算和云计算安全服务的重要性质之一;（3）在实现密文不可区分方面,这些方案除HD-RSA外都是通过一个带hash的Feistel网络引入随机因子的,从而导致这些方案只能在随机谕言机模型下实现IND-CCA2安全.针对以上问题,本文在RSA加密系统的基础上,通过增加少量的有限域上的模指数运算,设计了一个标准模型下具有IND-CPA安全的RSA型概率同态加密方案和一个具有IND-CCA2安全的RSA型概率加密方案.这两个方案在实现密文不可区分时,都不再通过明文填充引入随机因子.此外,本文还提出一个RSA问题的变形问题（称作RSA判定性问题）.     

GSM移动通信加密系统

GSM移动通信加密系统是公司自主研发、拥有完全自主知识产权的国产移动通信安全保密系统。该系统采用终端加密＋后台安全管理的最佳组合方式,能根本解决话音被窃听、短信与存储资料泄密等问题,     

IP-guard V＋全向文档加密——电子文档的隐形护盾

IP-guard V＋＋全向文档加密系统,是一款具有高安全性和高稳定性的文档透明加密产品。通过结合可靠的强制透明加密技术与灵活合理的权限控制机制,它能赋予组织全面掌控自身敏感电子文档的使用与流转的能力,信息无论是在组织内部、移动设备中还是被外发到组织之外,都能得到有力保护。     

Android移动设备数据加密机制

数据加密是企业级移动设备重要的功能,防止数据被未经授权的用户或应用程序所访问。谷歌从Android3.0开始提供磁盘加密解决方案。但它只对内部存储设备进行加密。本文基于eCryptFS方法提出了对Android系统内部和外部存储设备都进行数据加密的整体方案,同时也提供了对Android应用程序级的数据加密方法,提升了Android移动设备的安全性。     

安全电子邮件协议

一、PGP PGP(Pretty Good Privacy)是针对电子邮件在Internet上通信的安全问题而设计的一种公钥加密系统.PGP包含4个密码单元:单钥密码(IDEA)、双钥密码(RSA)、单向杂凑算法(MD-5)和一个随机数生成算法.PGP的用户拥有一张公钥列表(key ring),列出了所需要通信的用户及其公钥.PGP最初被设计为一个独立于邮件客户端的程序,邮件在发送前被作为附件进行加密.图l是利用PGP在Internet上通信的示意图.     

一种新的混沌加密系统方案原理

文中讨论了混沌的不可预测性,论证了不可预测的混沌信号的产生方法,并对混沌加密和常规加密系统进行了对比.在此基础上,提出了一个混沌与常规加密级联的系统方案.本文的主要工作在于阐述新方案的原理,提出了发挥混沌系统的不可预测性在混沌加密中的作用和将混沌加密与常规加密方法结合起来的思想.分析表明,这是提高加密系统安全性的一个新的重要研究课题.     

基于空域-分频域混合编码的光学图像加密

为了提高现有光学安全系统的安全性能,首次提出“空域-分频域(分数傅里叶域)”混合编码的光学图像加密方法。该方法对图像分别进行一次菲涅耳变换和分数傅里叶变换,并在图像的菲涅耳域和分数傅里叶域上分别利用随机相位版施行相位编码。在加密过程中,上述两次变换的参数均可以设计成密钥．波长因子也可以引入加密过程,这样系统密钥被设计在两个不同的变换域上,提高了系统的安全性能。计算机仿真试验表明,该加密方法能够成功实现图像的加密和解密,系统对密钥参数十分敏感．非授权认证方在不知道密钥参数的情况下几乎不可能对加密图像正确解密。     

企业加密产品的选择

在计算机技术迅速发展的今天,企业可以从大量加密产品中选择他们需要的产品,以便满足企业各个方面的数据通讯安全需要。那么,如何选择称心如意的加密产品呢？密码系统可以保障低成本的数据通讯的安全,厂商、客户、商业伙伴和远程用户可以安全地共享信息,因此它已经成为许多企业的主流设备。由于现代密码系统解决了2个非常重要的安全问题,因此在险象环生的公网安全共享数据已成为可能。首先,密码系统可以保护机密信息,例如口令或专有数据;其次,它不会放过伪造信息的任何蛛丝马迹。由于今天的大多数加密解决方案符合这些要求,因此…     

数值型云外包数据范围查询隐私保护方法

随着云计算的发展,在数据即服务的模式下,数据托管业务越来越普遍。将数据保存在半可信任的云服务器上存在隐私泄露的可能性,所以需要在存储前加密被托管的数据。然而大量加密的数据需要在服务器返回后再解密,无疑占用大量带宽和计算开销,因此,可搜索加密技术的应用价值日益凸显。综合考虑目前可搜索加密对范围查询的支持情况以及安全和效率,提出一个带关键字的面向数值型数据的加密和查询的方案。该方案基于对称加密设计和实现,相比公钥加密效率更高。云服务器可在加密数据上进行任意范围的检索并返回符合查询方案的结果,降低带宽且提高查询效率。另外,该方案有效对抗频率、顺序等多种攻击,解决云存储环境下的多种安全隐患问题。     

可证安全的高效可托管公钥加密方案

可托管公钥加密方案中一个公钥对应于2个解密私钥,它可大大减少公钥基础设施PKI中公钥证书的数目,从而降低其公钥证书管理的负荷。同时对于用户端来说,它也能减小所需私钥存储空间,减轻用户的私钥管理负担。提出2个新的可托管公钥加密方案,其中第二个方案是文献中所有现存同类方案中最为高效的一个。它也是第一个可证安全的方案,其安全性基于标准的双线性Diffie-Hellman假设。     

数字卫星接收机中的共享技术（一）

在《数字卫星接收机中的免卡技术》一文里，我们了解了加密节目的解密流程，实际上就是正版收视卡（简称正版卡）数据流中加扰密码（即控制字CW）的获取。通常情况下，我们所说的数字卫星免卡接收机中的KEY是用于从授权控制信息（ECM）中解出CW所用的密钥，并不是直接加密音、视频码流的CW，而KEY的本身是从正版卡从权限管理信息（EMM）中解出，它仅仅是存储于正版卡中的一个中间变量，正常情况下无法被读出，该值也不会被传送给接收机，接收机也无法处理该值。也就是说，加密系统未被全面破解之前，一般不可能得到KEV值。     

语音无线混沌数字加密通信系统设计

提出了一种语音无限混沌数字加密通信系统设计方案。分别对文章设计的语音无线混沌数字加密系统的硬件、软件进行设计,最后通过实验检测了文章设计的数字加密系统加密能力是否可操作性优于传统加密系统。实验证明文章所设计的语音无限混沌数字加密通信系统具有消耗时间更短、使用成本更低和加密能力更强的优点,值得大力推广使用。     

一种实用仿真加密系统的设计与实现

传真通信的广泛使用使得传真信息的保密越来越被人们所重视，提出了一种实用的传真加密系统的总体设计方案，讨论了系统部分的实现方法，并给出了加密系统之间的传输规程。最后给出了信道实验实例及结果。     

EPON中块加密方案的研究

以太网无源光网络(EPON)被认为是一种最佳的光纤接入网技术.由于它是一个点到多点的网络结构,所以存在一定的安全问题.文章针对EPON中存在的安全问题,介绍了一种计数器模式下的决加密方案,针对加密输入值和加密计数器的校准中存在的问题进行了详细研究,并且给出了相应的解决方案.     

一种高性能硬件加密引擎阵列架构

该文提出一种高性能硬件加密引擎阵列架构,为大数据应用提供了先进的安全解决方案。该模块架构包括一个高速接口、一个中央管理和监视模块(CMMM)、一组多通道驱动加密引擎阵列,其中CMMM将任务分配给加密引擎,经由专用算法处理后再将数据传回主机。由于接口吞吐量和加密引擎阵列规模会限制模块性能,针对PCIe高速接口,采用MMC/eMMC总线连接构建阵列,发现更多加密引擎集成到系统后,模块性能将会得到提升。为验证该架构,使用55 nm制程工艺完成了一个PCIe Gen2×4接口的ASIC加密卡,测试结果显示其平均吞吐量高达419.23 MB。