基于DES加密算法的数据库二级加密密钥技术

数据库加密中,主要采取敏感字段的加密设计机制,敏感字段同密钥一一对应,但如果所有的密钥全部预设势必产生新的安全问题.因此,数据库加密密钥如何产生及保管便成为重中之重.为此,可以采取一种密钥派生机制,实行二级密钥管理,包括管理密钥与加密密钥.加密密钥用于加密敏感字段,它是通过DES加密算法,对管理密钥进行的16轮加密迭代...     

密钥管理在数据库加密系统中的应用研究

密钥管理是数据库加密系统设计和实现要解决的一个十分关键的问题，也是一个很难解决的问题，密钥管理的好坏直接关系到整个加密系统的性能和密文数据的安全．作者从密钥的产生、分配、存储、转换和更换几个方面讨论了密钥管理，提出了具体的密钥管理方案，并讨论了该方案的安全性．讨论结果表明，该方案是一个能满足数据库加密系统安全要求的行之有效的密钥管理方案．     

基于RSA的组播加密方法及其密钥管理方案

密钥更新效率是影响安全组播性能的重要因素. 为了避免安全组播中的密钥更新,强化密钥管理和提高安全组播的效率,在分析安全组播需求的基础上,提出组播加密方法的思想. 并通过对RSA公钥密码算法的改进,给出一种新的组播加密方法,进而给出相应的密钥管理方案. 分析表明,基于RSA的组播加密方法具有用一把密钥加密,多把密钥解密的功能. 相应的密钥管理方案实现了在任何组成员变化时,都不需要更新密钥,并且仍能满足前向和后向加密及抗同谋破解的安全组播需求.     

快速获取WPS加密文件的密钥

介绍一种简单易行的程序，可以快速获取ＷＰＳ加密文件的密钥，在遗忘其密钥的情况下，重新找回此文件的加密密钥。     

浅谈加密服务器上的密钥管理

信息安全问题是关系国家安全和社会稳定的重大问题。加密服务器就是针对这一问题的一个解决方案。本文主要介绍加密服务器密钥存储区中密钥的管理。     

快速获取WPS加密文件的密钥

介绍一种简单易行的程序,可以快速获取WPS加密文件的密钥,在遗忘其密钥的情况下,重新找回此文件的加密密钥     

数据库加密密钥的分配与管理技术

用数据库加密方法实现数据库的安全保密时，密钥的分配和管理是主要难点之一。文章先给出了两种有应用价值的初步方案，然后描述了一种既保证速度又便于管理的密钥转换方案的思想，并给出一种简化情况下的初步实现方法。文章认为密钥转换思想能较好地解决数据库加密中密钥分配与管理的问题，并且也是可以实现的。     

二叉树与RSA相结合进行数据加密及其在数据传输中的应用

针对网络传输的特点,提出了一个将二叉树与RSA相结合的加密方法。即先用RSA方法加密密钥矩阵,然后用二叉树的遍历产生的不同密钥数据矩阵对数据进行加密。所提出的加密算法主要用于网络传输中批量数据的加密。     

加密数据库系统中的密钥管理

在数据库的项加密方法的基础上，给出了一种新的密钥生成函数并证明了它是安全的提出了以主密钥表密钥、数据加密密钥不同保护对象的一种多级管理方案，对各级密钥的作用及生成方式和数据库系统使用的密码装置的功能作了详细讨论。     

数据加密技术在电子商务中的应用

概述了数据加密系统的组成，通过比较对称密钥加密体制和公开密体制的优缺点，总结出在电子商务中应采用混合密钥加密体制，既保证数据安全，又可提高加密和解密速度。     

Two-Party Authenticated Key Agreement in Certificateless Public Key Cryptography

0 Introduction To simplify the management of certificates of tradi- tional PKI, Shamir[1] proposed the identity-based public key cryptography (ID-PKC) in which the public key of each party is derived directly from certain aspects of its identity, for exam…     

Provable Efficient Certificateless Group Key Exchange Protocol

Certificateless public key cryptography （CL-PKC） avoids the inherent escrow of identity-based cryptography and does not require certificates to guarantee the authenticity of public keys. Based on CL-PKC, we present an efficient constant-round group key exchange protocol, which is provably secure under the intractability of computation Diffie-Hellman problem. Our protocol is a contributory key exchange with perfect forward secrecy and has only two communication rounds. So it is more efficient than other protocols. Moreover, our protocol provides a method to design efficient constant-round group key exchange protocols and most secret sharing schemes could be adopted to construct our protocol.     

异构无线网络混合认证模型

在分析现有异构无线网络认证方法的优点和不足的基础上,提出一种结合证书公钥和身份公钥的混合认证模型.在该认证模型中,用户与本地认证服务器及外地认证服务器之间的认证采用身份公钥体制,本地认证服务器与外地认证服务器之间采用证书公钥体制.该混合认证模型具有匿名性,可扩展性好,降低了资源消耗,符合异构无线网络的应用需求.安全性分析表明该模型在C-K模型下是安全的.     

基于验证元的多密钥跨域交换协议

摘要:跨域的口令密钥交换协议(C2C-PAKE),可以使处于不同区域的用户通过不同的口令协商出共享会话密钥。本文针对大多数现存的跨域交换协议均需要依赖公钥密码算法效率较低的情况,在一个高效的三方密钥交换协议的基础上,提出了一个基于验证元的跨域密钥交换协议,该协议执行一次就能生成四把会话密钥,且无需使用公钥密码算法,与同类协议相比具有很高的效率。通过安全性分析证明,本文提出的协议能够抵御已知的各种攻击。     

基于HFE公钥密码的单向壳核函数构造方案

针对构造公钥密码时, 出现函数单向性和陷门性矛盾的问题, 提出了一种新型的公钥密码体制单向壳核函数。根据HFE公钥密码的设计思想和结构特征, 给出了单向壳核函数的构造方案, 并研究了其能抵抗现有的主要攻击方法。与传统公钥密码体制相比, 单向壳核函数包容性更广, 变化更多, 安全性更高, 为人们提供了一种灵活性更强的公钥密码体制。     

RSA算法和Asmuth-Bloom密钥共享问题的研究

论述在RSA公开密钥密码算法下的多重公开密钥密码方案、密钥共享、多重密钥共享的技术，密钥的安全保密是密码系统安全的重要保证，存贮在系统中的所有密钥的安全性取决于密钥的安全性。研究分析密钥的秘密共享的Asmuth-Bloom门限方案。     

基于可编程逻辑器件的单向壳核函数构造方法

针对构造公钥密码时出现函数单向性和陷门性矛盾的问题, 通过引入单向壳核函数新型公钥密码体制, 根据可编程逻辑器件PLD的设计思想和结构
特征, 给出一种单向壳核函数的构造方法, 其安全性等同于一次一密. 与传统公钥密码体制相比, 单向壳核函数具有更广的包容性和更高的安全性, 是一种灵活性更强的公钥密码体制.     

量子密钥分配技术——信息时代安全之“盾”

 介绍了密码技术,解释了密码危机的由来。对称密码体制中的密钥分配是维护信息安全的核心问题,自20世纪70年代研发的公钥密码体制存在多种隐患,它们难以保证密钥分配中的绝对安全。论述了量子密钥分配技术的原理及研发进展。     

RSA密码体制的安全性分析和算法实现

文章系统的介绍了RSA公钥密码体制的工作原理,并对其进行了安全性分析。在此基础上,给出了简化RSA算法的具体策略。     

基于无序序列的概率多变量公钥密码构造

为了抵御量子攻击对用户信息的窃密,以现有概率密码体制为基础,将概率思想引入到多变量公钥密码体制,给出一种新的公钥密码体制,即基于无序序列的概率多变量公钥密码.该方法构造明文中的明文消息先后顺序不变,而扰动信息为乱序,二者在构造明文中的位置随机.解密时,由于明文消息与扰动信息存在碰撞性,恢复的明文消息可能为其本身或其子序列.在使用该公钥密码时,通信双方需提前约定明文消息子序列的长度,如果约定个数与子序列长度一致,则认为解密成功.