总裁致辞

新世纪的中国赢得了开门红：申办２００８年奥运会成功、加入世界贸易组织、成功举办ＡＰＥＣ会议、世界杯出线。这些标志性的事件表明：中国在汹涌的全球化浪潮中不断融入国际社会，并且从多方面树立了自己的国际地位。 国际大环境的总体趋好对我国经济的稳健发展和市场经济的逐步完善非常有利，也为我们提供了很多的机会。 网络信息安全与我国政治、经济、军事、文化的安全密切相关。得安立志为我国民族网络信息安全领域作出贡献 成为该领域的龙头企业。 得安是全体员工施展才华、发展事业的大舞台，是全体员工学习知识、培养能力的大学校…     

密码算法在PC机上实现的性能优化

首先提出了密码算法在PC机上实现时性能提高的优化方法,并且分析了原理,然后将这些方法具体应用于RC6和Rijndael密码算法的实现中,最后给出了优化前后算法实现性能对比的实验数据。     

基于OCSP协议的证书状态查询系统

证书状态查询是PKI系统中的一个关键问题,OCSP是解决这个问题的一种重要机制。本文分析并改进了OCSP协议,并在此基础上设计了一种高效的证书状态查询系统。文中对该系统的重要组成部分以及关键技术进行了详细的论述。     

适用于无线网络的RBAC扩展模型

以NIST RBAC参考模型为基础，引入地理域和逻辑域的概念，对RBAC模型作了空间维扩展：通过用户-角色或角色-权限的动态分配，用户只拥有在其所在位置的所需权限；对角色的授权约束加入空间特性，使之能够形式化描述多个层面的空间职责分离约束，从而适用于无线网络的应用环境。     

使用USB KEY控制Windows 2000/NT开机登录

分析了Windows 2000/NT系统中开机登录过程,提出了使用USB KEY控制Windows2000/NT开机登录的方法,从而克服了使用口令字控制开机登录所带来的安全性问题,文中提出的开机登录控制技术同样适用于指纹识别设备、视网膜扫描等其它硬件身份设别设备.     

基于Rijindael的安全Hash函数

该文提出了基于分组密码算法Rijindael的安全Hash函数。此Hash函数基于分组长度和密钥长度均为256比特的分组密码算法Rijindael-(256,256),其输出长度为256比特。并且该文证明了此Hash算法抵抗碰撞及作为单向函数的安全性。     

RBAC/Web的一种实现方案

介绍了一种利用X.509属性证书在Intranet上为Web服务实现基于角色访问控制(RBAC-RoleBasedAccessControl)的方案。该方案利用公钥证书实现用户身份认证,利用X.509属性证书实现对用户的授权访问,利用策略证书保证企业安全策略的实施。利用此方案完成的RBAC/Web系统与现有的公钥基础设施相结合,给企业的Web服务提供了完整的访问控制解决方案。     

一种调和两种观点的安全协议分析法

在安全协议的形式化分析中,有两种完全不同的观点：符号方法和计算方法,两者各有优缺点．通过对两种观点的研究,按照优势互补的原则将两者相调和,建立了一种新的形式化分析方法．该方法将协议的安全性分为完全性和正确性,通过分析这两种性质,不仅能考察协议在逻辑上能否达到预期目标,而且能考察敌手在计算上的攻击能力．第一次从逻辑可靠性和计算可靠性两方面对协议进行了综合的安全性分析．     

一种改进的多重密钥共享的门限方案

给出一种改进的多重秘密共享的门限方案,在该方案中管理者可以安全有效地共享多个密钥,成员可以根据不同的共享密钥计算不同的子密钥.该方案采用知识签名的方法能够有效地抵御管理者欺骗和成员欺骗,具有良好的可扩展性,是安全且高效的.     

Lotus Notes R5本地化安全扩展设计与实现

Lotus Domino/Notes凭借其强大的功能、简便的管理操作和先进可靠的安全机制,使得它几乎已经成为群件的一个标准.而在使用过程中,为提高在软件中安全技术的自主性要求以及克服Lotus Notcs自身安全机制的一些弱点,针对R5版本设计了本地化安全扩展并将其实现.安全扩展主要包括用户登录安全和邮件安全两个部分,弥补了Lotus NotesR5中安全机制的不足,使系统在C/S和B/S模式下的用户登录安全性都大大增强,邮件数据的完整性、保密性和可鉴别性都得到了保障.