一种新的分组双密密钥密码方案

RSA加密算法是第一个较为完善的公开密钥算法,混沌密码算法是一种快速加密算法,在安全性要求较高的领域中,有着非常广阔的应用前景.在分析了RSA公钥加密系统和混沌加密各自的优点及其存在的安全问题的基础上,提出了一种新的分组双密密钥密码方案.这种密码方案是一种并联的混合密码系统.理论分析表明,这种方案要比单独使用其中任何一种加密方案保密性能好,代价低.     

基于ECC的安全实时通讯系统的设计方案

分析了即时通讯工具的安全性,针对安全性薄弱的特点设计了一套利用椭圆曲线密码系统和AES加密算法相混合的加密方案,该方案保证了即时通讯系统中客户与服务器、用户与用户三方通信过程的安全性.利用Java语言环境在Socket技术支持下开发出实验软件,验证了方案的可行性.     

Android Native层透明加密关键技术的研究

在Windows平台下保护数据安全一般采用透明加密数据的方式,但Android平台上鲜见数据透明加密软件.目前市场上出现的加密软件基本为应用层加密,使用密文前须解密,解密过程会导致明文落地而存在安全隐患.本文在研究Android操作系统体系结构的基础上,设计了一种Native层透明加解密方案.该方案结合Native Hook技术、RSA非对称密码算法、SM3与SM4密码算法,能对Office及WPS等办公类文件提供透明加解密服务,加解密过程对用户来说完全透明,无需改变用户操作习惯.因该透明加解密方案运行在N-ative层,在解决数据安全的同时改善了数据加解密的用户体验,增强了其实用性.     

一种基于可信计算平台的数字签名方案

为了提高数字签名方案的安全性,提出了一种基于可信平台的签名方案,该方案采用双私钥设计,同时,利用可信平台,以及智能卡等安全设备增加了系统的安全性.为防止消息在公共信道篡改,消息和签名将被用户与签名者的一次一密密码系统加密处理.最后,给出方案的正确性证明、安全性分析.     

可撤销的公钥加密方案的形式化分析

通常的密码系统,IBE或者PKI都必须提供从系统中撤销用户私钥的途径,同样PEKS也应该提供撤销陷门的方式.本文研究了可高效撤销的无需安全信道的带关键字搜索公钥加密方案的形式化定义及安全模型.基于BDH问题,可证明方案的安全性.     

智能电网中数据可校验加密的密码逆向防火墙设计

云架构下智能电网进入了开放融合新环境,为保障数据的机密性,数据通常以加密形式存储在云服务器中.针对云存储加密数据与原始明文数据的一致性和合法性问题,并考虑大规模监视环境中潜在的斯诺登式后门嵌入攻击威胁,该文为云架构下智能电网中的数据可校验加密系统设计了密码逆向防火墙方案.方案结合明文可校验加密方案与密码逆向防火墙技术,...     

可撤销的多用户无证书加密

无证书密码体制既没有传统公钥密码体制中的证书管理问题，也没有基于身份公钥密码体制中的密钥托管问题。在多用户加密机制中，数据发送者将数据加密之后，把密文发送给多个用户，每个用户利用自己的私钥进行解密获得明文。但由于一些原因(离职，生病等等),部分用户的权利需要被撤销。因此，构造一个可撤销的多用户的无证书的方案是有意义的。首先，提出了一个可撤销的多用户无证书加密方案；然后，在随机预言模型下对方案进行了安全性证明；最后，进行了效率比较，与现存的一些方案相比，新方案具备了更多的功能，更高的运行效率。     

基于H.323视频会议系统的安全解决方案

提出了一种视频会议系统的安全解决方案．该方案在基于H．323的视频会议系统中引入认证中心，使用基于X.509的数字证书对用户终端进行单向认证和密钥交换；使用所提出的二维混沌流密码系统有选择地对压缩后的视频数据进行加密来保证视频流的安全性。实验结果和分析表明，该方案在保证实时性和容错性的同时，从身份认证和数据加密两个方面大大提高了视频会议系统的安全性．     

云环境下基于椭圆曲线的数据加密机制研究

针对云计算环境下海量数据面临易泄露、非法篡改等安全问题以及RSA(Rivest-Shamir-Adleman)等通用加密算法安全级别低、计算复杂的缺点,提出了一种云环境下基于椭圆曲线的数据加密方案.该方案基于椭圆曲线集成加密模式(Elliptic Curve Integrated Encryption Scheme,ECIES),其中的加密算法主要采用国密标准.国密,即国家密码局认定的国产密码算法,与国际通用的RSA等算法相比,可用较短的密钥长度达到同样的安全级别.为了提升云数据的加密效率,利用MapReduce框架实现该算法,并通过设置不同的Map任务、Reduce数量得到不同条件下的加密加速比.最后,分别在1 GB,2 GB,4 GB的数据集上测试,实验结果表明,此方案在保障加密数据的安全级别的同时,可提升云数据加密运算的效率.     

一个新的带仲裁人无证书签名方案

无证书公钥密码系统克服了基于证书公钥密码系统的证书管理问题和基于身份公钥密码系统的密钥托管问题, 并保留了他们所有的优点.为了使公钥能够快速更新, 在2001年, Boneh等引入在基于RSA密码体制中获得公钥快速更新的有效方法, 提出带仲裁人密码学的概念.在 PKC 2004, Sherman等提出了安全仲裁人无证书公钥密码学的正式定义, 并给出了安全仲裁人无证书加密方案的一般构造方法, 构造了一个具体的加密方案, 还给出了相应的安全模型, 但并没有给出签名方案.本文给出了一个新的基于双线性对的带裁人无证书签名方案.     

基于双线性对和智能卡的远程用户认证方案

文章提出了一种使用双线性对和智能卡的远程用户认证方案.在方案中,如果登录请求为有效时,则远程系统接受请求,并允许用户登入系统.该方案利用了椭圆曲线上离散对数的困难性,使得计算成本更低,安全性更高.另外,该方案主要在注册阶段和登录阶段加强了安全性,能够抵御重放攻击、内部攻击、假冒服务器攻击,同时提供了灵活的密码修改方式,并实现了双向认证.     

基于可验证秘密分享的口令共享认证方案

对一个口令共享认证方案进行了分析，指出其安全性方面的问题。利用可验证秘密分享技术，提出了一个基于离散对数问题的可验证秘密分享的口令共享认证方案，该方案具有防止认证中心、用户和管理员欺骗的功能。     

一种隐蔽用户身份信息的认证方案

分析了一种基于随机数和Hash函数的认证方案(NHRA)的认证过程,发现该方案存在着远程主机上容易泄露用户身份信息的安全问题。针对该问题,构造了一个基于随机数和Hash函数、隐蔽用户身份信息远程身份认证方案。该方案允许用户自主选择和更改口令、能够抵御假冒远程主机攻击、抵御假冒合法用户攻击,对用户身份信息认证更加安全有效。     

一种PKI体系下的私钥安全存取方案

针对私钥安全存取问题,提出了一种私钥安全存取方案.该方案引入了私钥托管箱技术,为私钥的集中管理和私钥的漫游提供了保证;引入的门限技术避免了私钥托管箱单点服务失败造成私钥丢失的问题,同时防范了私钥托管箱服务器系统内部的攻击;采用加强口令的身份认证方案进一步为私钥访问和传输提供了安全保证.     

基于Asp.net的信息管理系统安全性设计和考虑

信息管理系统需要有较完善的安全性设计,不同等级的用户应该有不同的权限,同时每个用户都应该有一个密码以验证自己的身份．讨论了实现信息管理系统中安全设计的几个重要部分,如用户密码的保护,登录过程的安全性和登录日志的实现．并通过实例说明如何运用Asp．net来实现信息管理系统中的安全设计。     

Linux安全用户管理机制的设计与实现

传统Linux本地用户管理中存在一些安全问题,例如由于用户信息管理由应用层实现,导致密码文件/etc/shadow只能由root访问和修改,为了让普通用户能修改自己的密码等需要特权的操作引入set uid/set gid机制,结果 set uid/set gid程序存在缓冲区溢出漏洞使系统遭受严重安全威胁.为此我们设计出一种新的安全用户管理机制,在内核中管理用户信息,通过系统调用提供用户信息访问和身份切换服务,消除set uid/set gid,简化安全设计,提高系统安全.     

一种动态口令认证方案的研究与改进

分析研究了一种动态口令方案,针对其不足,对原方案中认证依据的产生以及连接认证依据的产生进行了改进,增强了原方案的认证依据产生和修改的灵活性,实现了连接认证双方协商产生,并保留了原方案的设计思想。改进方案提高了原方案的整体安全性,并更具实用性。     

A new secure password authentication scheme using smart cards

Thirteen security requirements for an ideal password authentication scheme using smart cards are listed and a new smart card based password authentication scheme with identity anonymity is proposed. The new scheme can satisfy all the listed ideal security requirements and has the following merits： （1） it can resist all the attacks listed in introduction; （2） less storage memory requirement due to no verification table stored in server; （3） low computational cost due to hash functions based operations; （4） even if the smart card is lost, the new system is still secure; （5） As user identity is anonymous, this scheme is more practical. The new proposed scheme can be applied in source constraint networks.     

一种新的基于无证书数字签名的认证方案

针对现有无线网络安全认证过程比较繁琐,认证技术大多只是对硬件的认证而不是对用户本身的认证等问题,提出基于无证书数字签名技术和指纹识别技术相结合的认证方案.通过分级认证降低无证书数字签名认证的时间代价,提出以指纹识别结果的离散值作为身份标志以免去用户口令的设计理念和认证过程.定性分析表明,基于指纹识别和无证书数字签名相结合的认证方案可以为无线网提供更安全高效的认证.     

Lamport一次性口令认证方案的改进

Lamport一次性口令认证方案是一种著名的口令认证方案,但存在如下不足之处如果用户想为原远程系统重新生成口令链,或为新的远程系统生成口令链,则必须再次到特定的系统注册,这是很不方便的,也是很不灵活的.为解决这些问题,文中提出了一种新的一次性口令认证方案.分析表明,该方案与Lamport方案同样安全、有效,但却比Lamport方案灵活、方便.