结合公钥加密和关键字可搜索加密的加密方案

带关键字搜索的公钥加密(PEKS)是一种有用的加密原语，它允许用户将在加密数据上搜索的功能委托给不可信的第三方服务器，而不影响原始数据的安全性和隐私性。但是，由于缺乏对于数据的加密以及解密能力，PEKS方案不能单独进行使用，必须与标准的公钥加密方案(PKE)相结合。因此，Baek等人在2006年引入了一种新的加密原语，称为结合PKE和PEKS的加密方案(PKE+PEKS)，它同时提供了PKE和PEKS的功能。目前，已有文献提出了几种PKE+PEKS方案。然而，他们都没有考虑关键字猜测攻击的问题。本文提出一个新的高效且能够抵抗关键字猜测攻击的PKE+PEKS方案，与已有方案相比，该方案在性能上有很大的提升，并且在生成关键字和数据密文时，不需要使用双线性对，极大地降低了计算和存储成本。安全性分析表明，本文中所提出的方案能够满足密文隐私安全性、陷门不可区分性和抗关键字猜测攻击的安全性。效率分析表明，本分提出的方案更加高效。     

一种基于国产密码算法的身份认证方案

提出了一种基于国产密码算法的身份认证方案。方案中的关键数据用SM2加密保护,引入随机数保证发送中间认证信息的时间具有无规律性。方案克服了传统方案存在的常见安全漏洞,可以更有效地抵御窃取信息攻击和劫取连接攻击,并保留了传统方案的安全特性,可以适用于安全性需求较高的场合。     

国家信息安全漏洞通报(2020年1月)

一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年1月份新增安全漏洞共1321个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布205个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到14.61%。本月新增漏洞中,超危漏洞136个,相应修复率分别为69.85%、74.84%、77.72%以及85.41%。合计1006个漏洞已有修复补丁发布,本月整体修复率76.15%。截至2020年1月31日,CNNVD采集漏洞总量已达139143个。     

浅析网络DDoS攻击与治理

近年来,DDoS攻击案件呈逐年增加趋势。本文分析了常见DDoS攻击行为及技术原理,提出了预防、缓解和打击DDoS攻击的对策。     

THIS MONTH

兵器新品廊以色列舰载型"铁穹"反火力压制系统以色列拉斐尔公司在2014年10月底法国巴黎海军装备展上展出了舰载型"铁穹"反火力压制系统。它被称为"C-穹"(C-DOME),系统尺寸仅有冰柜大小,可以集成到近海巡逻舰、小型护卫舰或近海船只等小型舰船上。系统采用多联装发射装置,舰船甲板下方安装有模块化垂直发射单元,内装10枚封装在发射箱内的垂直发射型"塔米尔"拦截导弹。拦截目标时,系统每秒钟可发射1枚"塔米尔"导弹,以应对敌方发动的饱和攻击。     

烽火台

7月11日微软发布7款补丁软件：4款与Windows操作系统有关，3款与Office办公软件有关。在这7款补丁软件中，有2款是严重级别。一般用户可重点安装MS06-033到MS06-036等4个。     

打造自己最新版本的集成安装软件

主要阐述了软件与补丁程序的整合方法.     

用宽屏玩转非宽屏游戏

虽然宽屏已经成为笔记本电脑特别是娱乐机型显示屏的主流，不过支持宽屏显示的游戏目前并不丰富，大多数游戏画面的长宽比仍然是4：3，因此，宽屏笔记本电脑在显示游戏画面时往往需要将画面进行拉伸，在改变了画面正常比例之后，游戏快感自然也受到明显的影响。为了在宽屏笔记本电脑上更好地游戏，笔者建议采取两种办法：给游戏打上支持宽屏显示的补丁程序；或者在维持画面长宽比的条件下更改显示设置。     

抵御已知/选择明文攻击的混沌图像加密算法

论文在对现有一类典型图像混沌加密算法的分析基础上,提出了一种改进的图像混沌加密算法。该算法引入小波变换,可以有效地克服一些混沌加密算法不能抵御已知/选择明文攻击的缺陷。     

嵌入式设备网络安全的实际解决方案

嵌入式设备在很多应用场合正在和因特网相连接，比如蜂窝电话、机顶盒、无线接入点、医疗设备和公共信息电话亭。当这些能够上网的设备与因特网连接，但是没有足够的安全考虑时，他们将很容易受到攻击，这些攻击包括无意的访问和恶意攻击。如果没有一些相应安全措施，这些攻击可能会使设备的功能、操作以及包含的信息遭受破坏。