一次性口令身份认证方案的分析与改进

介绍了一次性口令技术的工作原理及实现机制,并分析其在防止小数攻击方面的脆弱性,提出了改进的双备份型一次性口令身份认证方案,解决了口令传输的安全问题,有效抵御网络窃听攻击,增强认证系统的安全性。     

新的三方密钥交换协议

针对基于口令认证机制的密钥交换协议容易遭受口令猜测和服务器假冒等多种攻击的缺点,提出了基于验证值认证机制的新的三方密钥交换协议.新协议中的验证值是基于口令的变换,并代替口令被保存在服务器端.服务器不仅以验证值来认证用户的身份,并且要通过验证值协助用户之间协商出会话密钥.而口令则作为私钥由用户自己保存.对新协议的安全进行分析,表明该协议可以抵御多种攻击,说明协议是安全的,同时对协议的效率评估还表明该协议具有较高的效率.     

一种安全的两方口令认证的密钥交换协议

对于口令认证密钥交换协议的服务器泄漏伪装攻击,提出一个针对该攻击的两方口令认证的密钥交换协议,并分析了该协议的安全性。所提出的协议中,用户保存自己的口令明文,服务器存储用户口令明文的验证值,用户和服务器之间通过身份标识和含有口令验证值的信息来认证对方。分析表明,所提出的协议是安全的。     

一个高效的匿名口令认证密钥协商协议

匿名口令密钥协商(APAKE)协议在保持用户匿名性的同时,可以为网络上共享口令的通信双方建立会话密钥.分析了一个高效APAKE协议存在的安全问题,进而提出了新的高效匿名口令认证密钥协商协议,并对所提协议的安全性、匿名性和抗字典攻击等安全需求进行了分析.服务器和用户完成协议需要2次模幂运算,运算效率较高.     

防止SQL注入攻击策略与实现

防止SQL注入攻击是维护Web安全的一个重要课题.避免程序设计漏洞和缺陷、构建安全的数据库访问代码、合理配置管理权限是防止SQL注入攻击的重要策略.ASP.Net和SQLServer提供的防止策略和工具,可以很好地解决防止SQL注入攻击问题,为Web安全构建一道重要屏障.     

试论如何选择安全的口令

介绍了口令应用的领域和重要性,分析了常见的口令攻击的类型,列举了选择安全口令的一些基本准则,指出用户的安全意识和自我保护意识对于口令的安全同样不可或缺。     

防止SQL注入攻击策略与实现

防止SQL注入攻击是维护Web安全的一个重要课题．避免程序设计漏洞和缺陷、构建安全的数据库访问代码、合理配置管理权限是防止SQL注入攻击的重要策略．ASP．Net和SQL Server提供的防止策略和工具，可以很好地解决防止SQL注入攻击问题，为Web安全构建一道重要屏障．     

基于记忆的关键信息基础设施安全检测技术

提出基于记忆的关键信息基础设施安全检测技术,针对传统的入侵检测技术（IDS）、Web应用防火墙（WAF）技术在Web攻击检测方面的局限性,通过对Web应用攻击周期3个过程的全面分析理解,基于攻击链技术,可以对Web数据进行双向分析即时数据及历史数据,检测各种碎片化、持续性的攻击手段,并且能在黑客利用攻击时,同步感知各种漏洞,实时了解和掌握网络风险状况.      

普适计算的隐私保护安全协议

提出了一个用户隐私保护的安全协议.该协议由服务发现者对用户进行认证和盲签名,随后用户以匿名的方式访问服务提供者提供的资源.根据匿名与不可关联性具有紧密的关系,设计了普适计算的匿名攻击模型,通过匿名攻击模型分析可以看出:隐私保护安全协议不仅允许服务提供者对用户的认证,同时也可以保护用户隐私,并且能够防止重放攻击以及设备间的恶意串通.     

网络信息安全技术综述

近年来,随着计算机应用技术,如,Internet技术的迅速发展,一方面,基于网络的计算机系统在现代社会中的地位越来越重要,越来越多的用户可以足不出户地访问到全球网络系统丰富的信息资源。网络信息技术的应用也日益的普及和推广,各种商务、金融机构以及国家政府机构在电子商务热潮中纷纷连入Internet;另一方面,伴随着网络不断增强的信息共享和业务处理,这些关键的业务越来越多的成为黑客的攻击目标,网络的安全问题也显得越来越突出,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全也提出了更高的要求。网络安全的一个主要威胁是来自于非法用户或黑客通过网络信息系统进行的入侵。而传统的安全方法是采用尽可能多的禁止策略对入侵进行防御,但是这种策略无法防止隐信道的产生以及系统所认定的授权用户的非法操作,对于来自内部非法操作、口令和密码的泄漏、软件缺陷以及拒绝服务型攻击（Dos）则更是无能为力。     

NTRU密钥体制的攻击补偿与攻击判定

本文简要分析了NTRU发生解密错误的原因,借由针对解密错误的纠错补偿算法,提出一种用于扩大攻击可行域的补偿算法。以NTRU在解决解密错误的协议层方案为基础,提出对攻击结果进行判定的方法,最后用一个具体实例进行说明上述方法的有效性。     

基于VOIP的DDOS攻击与防范措施

VoIP技术由原来的一种互联网上的增值应用发展成为一种得到广泛应用的通信技术，较传统的PSTN通信具有明显优势，但安全问题也日益突出．本文重点介绍基于VOIP网络的DDOS攻击的原理及防范措施．     

嵌入式平台下ZUC算法的侧信道频域攻击

针对嵌入式设备在执行ZUC加密运算过程中的侧信道信息泄露问题,提出了一种基于傅里叶变换的侧信道频域攻击。以嵌入式平台上的ZUC加密运算设计实现为分析目标,进行侧信道时域攻击和频域攻击的对比实验。实验结果表明,侧信道频域攻击远比时域攻击更高效,且适用于其他加密算法及多种设计平台。     

抗数字图像区域攻击的自适应盲水印算法

为在保证含水印图像质量的同时有效提升算法抵抗数字图像区域攻击的能力,提出了一种安全、自适应的鲁棒性数字盲水印算法. 引入随机四元组的概念,从宿主图像每个随机四元组中选取3个8×8大小像素块隐藏原始冗余水印,并使用剩余小块隐藏认证水印. 根据块亮度-纹理值自适应地确定冗余水印嵌入量化步长及认证水印的隐藏位置. 为改善提取水印图像的视觉质量,对提取水印进行去噪处理. 实验表明,算法实现了水印信息盲提取,具有安全性高、水印透明性好的特点,在抵抗图像常规区域攻击及联合攻击方面显示了较高的鲁棒性.      

DDoS防御机制分类和一种新的DDoS检测框架

DDoS攻击是当今Internet面临的主要威胁之一,也是一个最严重的安全问题。首先将DDoS防御机制进行分类。一种方法根据响应位置的不同来分类,另一种方法是根据不同的阶段来分类。然后提出了一种适合局域网的防御框架,它可以保护内网的服务器。此框架基于IP地址分布的统计特征,通过计算相邻时刻的相似度来检测DDoS攻击。目的是为研究者提供清晰的DDoS防御机制分类,并期望该框架能有助于网络管理者诊断网络。     

求布尔函数的零化子的算法

文章分析了Boolean函数f存在降次函数的充要条件,给出了求解零化多项式的若干算法。     

Further Analysis of Block Ciphers against Timing Attacks

0 IntroductionTi ming attacks ,one of side channel attacks ,get ti mingmeasurements about keys fromphysical device. Kocherproposed this strong attack and gave a statistical analysiswhich recovers the total secret information on RSA[1]etc in1996[2]. Then some block ciphers as RC5[3]and DES[4]etcwere attacked successfullyin practical experi ments[5-8]. Latera combinedti ming and power attack on AES[9],RSAor otherciphers has developedin recent years[10 ,11].Intheliterature the researchers p…     

对一种基于动态密码体制的Kerberos协议的改进

分析了利用动态密码体制提出的一种改进的Kerberos协议的安全性,针对该协议存在的安全缺陷提出了改进方案.通过对比分析,可以看到改进的Kerberos协议保密强度更高,密钥的管理使用更加合理,验证过程更安全可靠.     

An Efficient Method against Side-Channel Attacks on ECC

Side-channel attacks （SCA） may exploit leakage information to break cryptosystems. In this paper we present a new SCA resistant Elliptic Curve scalar multiplication algorithm. The proposed algorithm, builds a sequence of bit-strings representing the scalar k, characterized by the fact that all bit-strings are different from zero; this property will ensure a uniform computation behavior for the algorithm, and thus will make it secure against simple power analysis attacks （SPA）. With other randomization techniques, the proposed countermeasures do not penalize the computation time. The proposed scheme is more efficient than MOEller＇s one, its cost being about 5% to 10% smaller than MOEller＇s one.     

基于PROFIsafe的网络安全防御应用研究

工业纵向和横向一体化水平的不断提高,增加了自动化控制系统中的安全风险几率.通过对人、设备和环境造成危害故障的概率分析,利用安全模块与PROFIsafe(安全通信协议)相结合的方式降低了安全攻击的风险,实现了工业自动化系的安全防御,引用PROFINET IO安全模块改进了PROFIsafe的安全性能.