一种支持快速加密的基于属性加密方案

基于属性加密算法因含有大量耗时的指数运算和双线性对运算,一些方案提出将加密外包给云服务器.然而这些方案并没有给出外包加密在云服务器中的并行计算方法,而且还存在用户保管私钥过多、授权中心生成用户私钥成本过大的问题.针对这些问题,提出一种基于Spark大数据平台的快速加密与共享方案.在该方案中,根据共享访问树的特点设计加密并行化算法,该算法将共享访问树的秘密值分发和叶子节点加密并行化之后交给Spark集群处理,而用户客户端对每个叶子节点仅需要一次指数运算;此外,用户私钥的属性计算也外包给Spark集群,授权中心生成一个用户私钥仅需要4次指数运算,并且用户仅需要保存一个占用空间很小的密钥子项.     

刀片加密服务器的文件加脱密技术

刀片加密服务器可以比较全面地解决从信息传输到信息存储全过程的信息安全问题。它主要应用在建立安全公用信息平台以及电子商务、电子政务等方面。利用刀片加密服务器建立的安全公用信息平台,将能逐步改变企业传统的建网观念,使企业由独立建网逐步转变为租用公网,计算机网络将真正走向公用化。本文主要介绍了刀片加密服务器的文件加脱密技术。     

基于专用加密芯片的单片机软件加密系统设计

针对单片机程序代码保密性较差的缺陷,介绍了一种利用专用加密芯片实现单片机软件加密的方案。系统以MSP430F5438单片机为平台,采用Atmel公司的专业安全加密芯片AT88SA102S,将单片机中的程序代码与特定的加密芯片绑定,从而实现了单片机代码的不可复制性。最后介绍了基于HEX文件读写的加密芯片密钥管理系统软件设计。     

基于可搜索加密机制的数据库加密方案

近年来,数据外包的日益普及引发了数据泄露的问题,云服务器要确保存储的数据具有足够的安全性,为了解决这一问题,亟需设计一套高效可行的数据库加密方案,可搜索加密技术可较好地解决面向非结构文件的查询加密问题,但是仍未较好地应用在数据库中,因此,针对上述问题,提出基于可搜索加密机制的数据库加密方案.本文贡献如下:第一,构造完整的密态数据库查询框架,保证了数据的安全性且支持在加密的数据库上进行高效的查询;第二,提出了满足IND-CKA1安全的数据库加密方案,在支持多种查询语句的前提下,保证数据不会被泄露,同时在查询期间不会降低数据库中的密文的安全性;第三,本方案具有可移植性,可以适配目前主流的数据库如MySQL、PostgreSQL等,本文基于可搜索加密方案中安全索引的构建思想,利用非确定性加密方案和保序加密方案构建密态数据库安全索引结构,利用同态加密以及AES-CBC密码技术对数据库中的数据进行加密,实现丰富的SQL查询,包括等值查询、布尔查询、聚合查询、范围查询以及排序查询等,本方案较BlindSeer在功能性方面增加了聚合查询的支持,本方案改善了CryptDB方案执行完成SQL查询后产生相等性泄露和顺序泄露的安全性问题,既保证了数据库中密文的安全性,又保证了系统的可用性,最后,我们使用一个有10000条记录的Student表进行实验,验证了方案框架以及算法的有效性,同时,将本方案与同类方案进行功能和安全性比较,结果表明本方案在安全性和功能性之间取得了很好的平衡.     

Data mappings again

Extracting data from a relational data base in order to respond to a request for information requires the use of a large number of algorithms. Some of these algorithms are responsible for validating data values, others support the relational operators while others still support the basic data structures used at the lowest levels of the system. This paper recognizes that the successful operation of a relational data base management system is dependent on the organization of these algorithms and emphasizes this point by describing a coherent architecture to embrace them.     

基于同态加密的密文策略属性加密方案

属性加密方案极其适用于云存储环境下的数据访问控制,但用户私钥的安全问题仍然是一个极具挑战的问题,影响了属性加密的实际运用。针对该问题,提出一种基于同态加密的密文策略属性加密方案,属性授权中心和云服务中心拥有包含各自系统私钥信息的秘密坐标,两者利用各自秘密坐标进行保密计算两点一线斜率的方式来交互生成用户私钥。分析结果表明,所提方案在消除单密钥生成机构的同时极大地降低了生成用户密钥所需的通信交互次数,从而降低了交互过程中秘密信息泄露的风险。     

利用数字加密对用户密码加密

主要介绍在使用ASP技术设计的网站,对注册用户的密码进行加密,并使加密后的信息保存在密码表中.用户登录网站时,将用户提交的密码与密码表中的用户密码解密后进行比较,判读登录用户是否合法用户.     

复合加密法

针对网络安全这一薄弱环节 ,提出了一个新的加密机制算法———拆分封装算法。它不仅可以利用其它各种算法加密 ,从而达到现行最优信息加密 ,而且是在双密钥密码体制基础上的一个推广 ,同时安全、有效。     

Data Encryption

Abstract

The Generally Accepted System Security Principles (GASSP) Committee has approved this release of the GASSP for public comment. The introductory materials and the sections through and including Section 2.1 Pervasive Principles are included for the reader's information only. Pervasive Principles have previously had a public comment period. The GASSPC asks the profession to review and comment on Section 2.2 Broad Functional Principles (the majority of the document). Section 2.3 Detailed Security Principles remains a work in progress that will be built on theBroad Functional Principles. We welcome your comments on all aspects of the document; however, we ask that you concentrate on substantive matters rather than editorial.     

基于混沌映射和AES算法的图像加密方案

提出了一种对图像信号进行时空两级加密的方法。在时序加密级,采用混沌序列作为AES加密的初始密钥,既保留了AES作为常规加密算法的优良特性,又方便了密钥的产生和管理。在空间置换加密级,给出了一种将混沌序列转换为空间置换矩阵的新方法。混沌序列由参数受调的logistic映射产生,避免了混沌迭代进入短周期效应。实验结果表明加密图像效果良好,解密图像无损伤。     

数据加密技术

随着网络技术的发展,网络安全成为当今网络社会的一个焦点话题,而数据加密技术是信息安全的一种重要解决方案,本文介绍了数据加密技术的概念以及网络上常用的加密方法。     

XML加密

XML作为传输和交换的数据格式标准,保证它在传输和交换过程中的安全性是非常重要的。本文首先分析了XML的加密规范,并在此基础上给出了生成XML加密文档的具体实现。     

密码技术与电子商务

电子商务的实现需要多种理论与技术的完美结合与支持,这其中,密码技术占据极其重要的位置.密码技术支持电子商务中"安全传输"、"数字签名"、"安全电子交易"等过程的实现,为电子商务的正规与顺畅发展提供坚实保障,也必将为其进一步发展助一臂之力.