一种AES-CCM 128 bit硬件加密器的优化设计

介绍了一种基于FPGA的AES-CCM 128bit硬件加密器的优化设计方法。阐述了AES（高级加密标准）算法以及CCM工作模式,分析了AES算法的轮变换结构,并提出S-box查表结构和MixColumns（列混合运算）的VHDL语言程序设计思想。建立了ExpandedKey（密钥扩展运算）的数学模型,概括出AES算法的硬件实现方法,使得每一轮的轮变换与密钥扩展运算并行执行,以提高AES的加密速度。CCM工作模式结合了CTR与CBC-MAC工作模式,其加密明文或解密密文时都使用AES加密运算,这样解密过程就避免了繁杂的AES的直接解密运算。CCM模式下的简化加密协议,使用两个AES加密内核并行执行CTR与CBC-MAC工作模式以提高该模式下的加密解密速度。     

堵住安全漏洞

安全问题是VPN的核心问题。目前,VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现的,可以保证企业员工安全地访问公司网络。     

基于再生密钥的量子安全通信方法

该文在分析传统保密通信方法、基于量子密钥发布机制的量子安全通信方法和目前已知的两种直接量子安全通信方案的不足的基础上，提出一种新颖的基于再生密钥的直接量子安全通信方案，该方案在量子密钥发布技术所要求的信道条件下，根据自治动力系统伪随机数发生器生成的再生密钥，选择量子比特的制备基并对明文进行加密，实现内容可控的直接量子安全通信，该文的方案不要求一条始终存在的不可阻塞经典信道，具有较高的安全性和传输、处理效率，且物理实现简单。     

Asymmetrical Quantum Encryption Protocol Based on Quantum Search Algorithm

Quantum cryptography and quantum search algorithm are considered as two important research topics in quantum information science. An asymmetrical quantum encryption protocol based on the properties of quantum one-way function and quantum search algorithm is proposed. Depending on the no-cloning theorem and trapdoor one-way functions of the public- key, the eavesdropper cannot extract any private-information from the public-keys and the ciphertext. Introducing key-generation randomized logarithm to improve security of our proposed protocol, i.e., one private- key corresponds to an exponential number of public-keys. Using unitary operations and the single photon measurement, secret messages can be directly sent from the sender to the receiver. The security of the proposed protocol is proved that it is informationtheoretically secure. Furthermore, compared the symmetrical Quantum key distribution, the proposed protocol is not only efficient to reduce additional communication, but also easier to carry out in practice, because no entangled photons and complex operations are required.     

基于时序逻辑的加密协议分析

形式化方法由于其精炼，简洁和无二义性，逐步成为分析加密协议的一条可靠和准确的途径，但是加密协议的形式化分析研究目前还不够深入，至今仍没有统一的加密协议验证体系，针对这一现状，该文从加密协议可能面临的最强大的攻击着手，提出了一种基于时序逻辑的加密协议描述方法，在该模型下，对协议行为，入侵者行为，安全需求等特性的描述均用时序逻辑公式表达，从而利用现有的统一的时空逻辑框架分析密码协议的性质，特别地，作者描述和检测了一个系统入侵者不能用任何代数和逻辑的办法获得消息的实例，通过对比，作者认为该方法具有形式化程度较高的特点。     

基于矩阵的无线传感器网络SNEP改进

针对网络安全加密协议(SNEP)存在过于依赖基站、密钥计算耗能大、密钥分发安全性较低的问题,采用了分簇式结构,引入矩阵与多密钥空间理论对SNEP进行改进。节点之间可利用加载的矩阵信息自主进行通信密钥计算。通过分析可知,该方案可降低基站依赖性,防范女巫攻击,并对基站的计算、存储需求降低,节点计算与存储开销没有明显增加,网络具有较高的安全性,可扩展性较好。     

A10：可防Poodle漏洞攻击

上月中旬，知名加密协议SSLv3曝出名为“Poodle（贵宾犬）”的高危漏洞（漏洞编号CVE—2014-3566），可导致网络中传输的数据被黑客监听，劫持用户与网站之间传输的数据，窃取用户名、密码等敏感信息。一时间，各大安全厂商和专业机构对Poodle的原理、修复和防范展开技术研究和支持。     

生命不息，挖矿不止

Litecoin受到了比特币（BTC）的启发，并且在技术上具有相同的实现原理，Litecoin的创造和转让基于一种开源的加密协议，不受到任何中央机构的管理。     

基于802.15.4协议的多站点数据采集监控系统的设计

以RISC处理器、语音处理电路、LCD显示和2.4 G无线通信模块为主要硬件,采用802.15.4协议实现监测站点与移动采集点之间的数据交互,自动保存数据和更改监测站点的配置参数,具有很强的实用性,采用uTESLA加密协议保证了通信的安全性.     

基于CCS的加密协议分析

加密协议的分析需要形式化的方法和工具.该文定义了加密协议描述语言PEP (principals+environment=protocol),并说明对于一类加密协议,其PEP描述可以转化为有穷的基本CCS进程,由此可以在基于CCS的CWB(concurrency workbench)工具中分析加密协议的性质.此方法的优点在于隐式地刻画攻击者的行为,试图通过模型检查(model checking)发现协议潜在的安全漏洞,找到攻击协议的途径.