WLAN中安全加密技术的性能分析

有线等效保密协议(WEP)存在一些不安全因素,因此,IEEE 802．11需要采用其他的加密体制。文章介绍了AES-CCM和ECC两种加密体制,通过对IEEE 802．11数据帧加密,对它们进行了性能分析。     

WiMAX加密方案研究

WiMAX安全要实现两大目标:一是为整个无线网络提供机密性保护;二是提供网络接入控制功能.机密性保护是通过对用户台与基站之间的连接进行加密来实现的.基站通过对整个网络的业务流进行加密,来防止未授权接入.本文首先给出了WiMAX网络安全体系架构,然后对RSA、DES-CBC、AES-CCM算法的工作原理和加密过程进行了详细的介绍.     

WiMAX AES-CCM数据加密协议的FPGA实现

IEEE802.16e在IEEE802.16d版本原有安全机制的基础上,引进了AES-CCM数据加密协议,以解决其原有安全机制缺乏抗重放保护和加密算法本身不安全的问题.文中详细分析IEEE 802.16e的AES-CCM数据加密协议,并采用Vetilog语言RTL级描述方式对其加密协议进行了全同步的设计实现.对设计实现进行功能仿真、时序仿真、静态时序分析、功耗分析,并在Virtex-4 XC4VFX12 FF668器件上进行了调试.实现参数表明设计占用资源少,吞吐率高.     

IEEE 802.16中的安全技术

文中描述了IEEE 802.16中的安全技术,主要包括秘密和密钥管理、MAC层协议数据单元的安全封装,AES-CCM的FPGA实现。     

应用FPGA对EPON多业务加密的实现

由于EPON在下行共享光纤带宽,为了防止信息被窃,对信息进行加密是极其必要的;不同业务之间流量差别很大,对安全性的要求也不尽相同。为了在安全性能和处理负荷之间取得均衡,根据业务分类提出一种针对EPON多业务的加密方案,采用FPGA实现了一个透明加密子层,并仿真验证了其加密性能。     

WiMAX数据传输加密方案设计与实现

AES-CCM算法是WiMAX采用的数据加密算法.通过深入分析AES-CCM算法原理,对802.16协议中CCM模式应用规则存在的安全隐患提出了改进措施.根据802.16协议中CCM模式的应用规则,在富士通3400 WiMAX开发板ARM+VxWorks平台下实现了802.16 MAC PDU的构建、AES-CCM算法、32位CRC校验、8位CRC校验.并且提出和实现了算法在WiMAX设备中的应用方法,最后采用应用模块对算法进行了测试,结果算法模块的正确性和可应用性.     

IEEE 802.16规范中的安全机制

无线城域网(WMAN)面临着各种安全威胁,其规范IEEE 802.16中定义了保密子层实现认证、密钥协商与数据保密.早期规范中的认证与密钥管理协议为保密密钥管理(PKM),数据保密机制包含基于DES-CBC和AES-CCM的两个解决方案.PKM协议存在单向认证、PKI部署困难、无法实现基于用户的认证、缺乏组播密钥协商等缺陷.DES-CBC加密方案也有算法脆弱性、缺乏完整性保护、无抗重放保护等不足.最新的移动性规范IEEE802.16e中引入了灵活的EAP认证框架,消除旧的PMK协议的缺陷,并可满足移动性带来的新安全需求.     

基于异步传输的IPSEC安全加密芯片应用

目前配电终端安全加密芯片与MCU之间主要采用SPI总线进行同步通信,由MCU输出网口数据实现配电终端应用层安全加密通信。为进一步提高安全加密防护能力,本文选用IPSEC安全加密芯片直接输出网口数据,芯片与MCU之间采用异步数据传输,实现网络层安全加密防护功能。在此基础上研究了基于安全加密芯片的配电网络双层加密防护应用,通过对内嵌安全加密芯片的终端进行软硬件设计,并研究配电终端与主站之间的加密应用,提升了配电终端加密通信的安全性与可靠性。通过IPSEC极限通信测试、应用加密测试以及现场实际测试,验证了内嵌安全加密芯片的配电终端的加密防护性能。     

基于ECC和AES相结合的加密系统的实现

网络数据的安全传输对电子商务的发展起了至关重要的作用。现主要讨论了将ECC和AES相结合的加密方案，旨在实现加密效率更高，安全性能更好的加密系统，该系统可用于电子商务，网络通信等多个领域。     

AES加密算法在防空系统中的应用

在防空系统中，大量数据以明文形式存储于数据库和文件中。为了保障重要数据的安全性，需要对这些数据进行加密后再存储。讨论了数据库加密的方式和加密粒度，选择了高安全性能的AES算法作为加密算法。对AES算法的基本原理进行了介绍，并根据实际应用设计了加密／解密模块处理方法和流程。采用C＋＋语言实现了AES算法的动态链接库，应用到防空系统的数据库加密和配置文件加密中。实现结果表明，该方法具有较高的安全性能，同时又易于实现，具有良好的推广价值。     

基于RSA算法和超混沌的复合加密方案

结合RSA公钥算法和超混沌加密信号两者的优缺点,提出了一种基于RSA算法和超混沌的复合加密方案.理论分析和仿真结果表明,RSA算法抵抗选择密文攻击、公共模数攻击和低指数攻击的能力得到了提高,同时也不存在混沌加密方法在密钥空间设计上的问题.该方案充分利用了两种加密方法的优点,而克服了各自的缺点,因此其安全性能明显优于单独使用任一加密方法的安全性能.     

智能电网中基于层次密钥的细粒度访问机制的研究

为了保证通信的安全,加密是基本的也是重要的解决办法,其中密钥的管理是关键问题。目前已有的方案大多采用公钥加密来实现通信过程的安全,开销花费较大。本文提出基于层次密钥管理的对称加密方案保证数据的完整可用性,防止数据被篡改。并给出了性能分析,方案可以实现基本的安全传输并能够降低开销,节约成本。     

m序列用于随机相位加密的水印技术

光学随机相位加密和数字水印是信息安全方面的两大技术,本文将二者结合,取长补短,实现加密隐藏的双重效果,使安全性能得到很大的提高。并比较了随机函数和m序列两种不同的随机相位加密手段,指出了进一步改进的方向。     

云环境下关键词搜索加密算法研究

现有方案将关键词搜索加密和属性基加密相结合,解决了云环境下访问控制问题,但是未充分考虑信道安全以及关键词猜测攻击等安全问题。针对上述问题,提出了一种指派搜索服务器的关键词搜索属性加密方案,实现了关键词搜索访问权限控制,且检索不需要安全信道,可抵抗离线/在线关键词猜测攻击。实验结果表明,方案性能方面可取得较好结果,可应用于云环境。     

嵌入式AES加密存储器的硬件实现

本设计主要介绍一种基于FPGA的AES硬件加密系统,实现电子数据的加密及存储。文中详细说明了AES加密算法的FPGA架构,AES核心算法的接口时序设计,AES加密存储器的硬件设计以及算法验证。硬件加密较之软件加密有实时性高、数据量大以及性能好的特点。FPGA开发周期短的特点与AES灵敏性好、实现效率高、安全性能高的优势相辅相成,为需要保密的电子数据提供更加可靠的保证。     

基于空域-分频域混合编码的光学图像加密

为了提高现有光学安全系统的安全性能,首次提出“空域-分频域(分数傅里叶域)”混合编码的光学图像加密方法。该方法对图像分别进行一次菲涅耳变换和分数傅里叶变换,并在图像的菲涅耳域和分数傅里叶域上分别利用随机相位版施行相位编码。在加密过程中,上述两次变换的参数均可以设计成密钥．波长因子也可以引入加密过程,这样系统密钥被设计在两个不同的变换域上,提高了系统的安全性能。计算机仿真试验表明,该加密方法能够成功实现图像的加密和解密,系统对密钥参数十分敏感．非授权认证方在不知道密钥参数的情况下几乎不可能对加密图像正确解密。     

一种简单机实现的语音信号安全通讯系统

提出了一种由８０９８单片机实现，对语音信号进行多维、混合加密的安全通讯系统。文中详细阐述了系统的加密原理和实现方法，实践证明，该方法具有保密性能好，结构简单，成本低的特点，具有较高的实用价值。     

基于压缩感知的彩色图像加密算法

随着网络技术发展,图像在传输中的安全问题逐渐引起了重视,图像相对于文本而言数据量大,相邻像素分布不均匀,且受到储存空间和传输通道限制经常需要进行压缩,传统的图像加密算法的安全性和压缩率不满足目前的图像加密需求,因此设计了基于压缩感知的彩色图像加密算法,首先重构了彩色图像加密信号,其次进行了加密映射变换,最后基于压缩感知设计了彩色图像加密框架,实现了彩色图像加密。进行实验,结果表明,设计的彩色图像加密算法的压缩率高,安全性能好,有一定的应用价值,可作为后续彩色图像加密的参考。     

AES/Rijndael算法协处理器设计与实现

AES／Rijndael算法是高性能的加密算法，具有极佳的抗攻击性能。文章提出了AES／Rijndael算法协处理器的半定制ASIC硬件实现方案，设计兼顾了处理速度与硬件资源耗费。其较高的加密强度，对于保护关键信息的安全具有很强的实用价值。方案在Cyclone系列FPGA芯片上实现，占用逻辑单元1400余个，综合仿真和实测的结果验证了本设计的正确性。     

动态对称密钥加密算法下终端升级文件安全传输

为了提高终端升级文件的安全传输能力,需要进行文件加密设计,提出基于动态对称密钥设计的终端升级文件加密安全传输方法。采用无代理密钥发布协议进行终端升级文件的访问控制,构建终端升级文件的动态对称密钥;结合双线性映射方法进行终端升级文件安全加密过程中的密钥构造和算术编码设计;根据明文攻击的强度对终端升级文件进行置乱度重排,采用随机线性编码方法完成终端升级文件的动态对称密钥加密,实现文件的安全传输。仿真测试结果表明,采用该方法进行终端升级文件加密和传输的安全性较好,抗攻击能力较强,提高了文件的安全传输性能。