对PFTL图像加密算法的分析

对PFTL图像加密算法的安全性进行了分析,发现其存在信息泄漏规律,并基于此给出了攻击算法.利用图像像素置乱密钥与像素灰度值扩散密钥无关这个弱点进行了分割攻击,在已知明文图像的条件下,给出了在不同迭代圈数下的攻击算法,并对攻击算法的有效性进行了分析.由于原文中对算法的描述存在错误,因此本文给出了正确的灰度值扩散算法及密钥参数,以及通过试验得出了正确的密钥空间,分析结果表明算法的安全性远远低于设计目标.     

一种基于组合公钥的密钥派生方案

为了提高单密钥签名系统的安全性,设计了一种基于组合公钥的密钥派生方案.首先,针对组合公钥体系中存在的共谋攻击提出一种新的密钥生成方案,通过引入素数系数使得映射系数矩阵达到满秩,且数量小于其秩的私钥均线性无关.其次,分析本方案对线性共谋攻击、选择共谋攻击和随机共谋攻击的抵抗能力.最后,使用Python语言实现密钥派生方案并对消息签名与验签,给出了该方案与传统ECDSA签名的性能比较.     

基于蓝牙技术的加密算法研究

讨论了蓝牙技术中的加密算法和安全措施,分析了蓝牙加密算法存在的问题,提出了基于对称密钥系统密码体制的替代方案,并给出了软、硬件实现的基本思路.同时介绍了对称密钥系统算法.     

密钥可更新的ElGamal有序多重数字签名方案

分析了Li和Yang提出的基于ElGamal的有序多重数字签名方案,发现该方案无法抵抗内部成员的伪造攻击.因此提出了一个密钥可更新的ElGamal有序多重数字签名方案.通过使用可信秘密分发中心SDC为各个签名者分发密钥的方法,解决原方案中无法抵抗内部成员攻击的漏洞.同时方案还添加了密钥更新算法,不仅提高了安全性,而且实用性更广.     

一种抗能量分析攻击的混沌密码系统

研究表明很多密码系统虽然通过了常规安全性能测试，但是被证明可通过侧信道攻击破解，从而破获密码系统的敏感信息.为了抵抗侧信道攻击，设计了一种基于混沌的密码系统.该密码算法用两个混沌映射分别生成轮密钥和随机序列数，中间数据由明文、轮密钥和随机序列数三者通过异或操作生成，从而达到扩大密钥空间的目的.此外，随机序列数还控制随机化操作，通过随机化操作，将中间数据与能量消耗的关系进行隐藏，减少侧信道信息的泄露，以此达到抵抗能量分析攻击的目的.为了评估设计的密码系统的安全性，首先对其进行了常规测试，例如字符频率测试、信息熵测试和依赖性测试等，实验结果表明该系统具有良好的安全性能.其次，将该加密算法在Atmel XMEGA128芯片上实现，并对其进行了相关能量分析，结果表明所提出的密码系统可以防御相关能量分析攻击.     

基于Diffie-Hellman问题的有效认证方案

分析了Chen等提出的一个具有密钥协定的基于nonce的有效认证方案,发现此方案不安全,易遭受消息重放攻击和口令猜测攻击,会话密钥有可能被攻击者重新构建.基于Diffie-Hellman问题,给出了一个有效认证方案.与已有方案相比,新方案具有更安全、更实用等优点.     

一种改进的基于中国剩余定理的群签名方案

研究了陈泽文等提出的基于中国剩余定理的群签名方案,指出陈泽文方案中生成签名算法有缺陷.分析了李俊等提出的强RSA假设下的基于中国剩余定理的群签名方案,发现李俊方案不能够有效防止联合攻击和伪造攻击.参照DSA(digital signature algorithm)签名算法,提出了一种改进的基于中国剩余定理的群签名方案.在不改变其他有效群成员密钥的情况下,简单高效地实现了群成员的加入和撤销.分析表明该方案具有防联合攻击、重放攻击、伪造攻击和陷害攻击等优点,通过预先计算签名的部分参数可以提高群签名的处理速度.     

多播安全中批量密钥更新问题研究

 从密钥管理与多播安全通信的循环模型出发,引出多播安全通信中组密钥更新的可扩展性需求和批量处理需求.基于密钥图方案给出了独立更新的实现算法,以及批量密钥更新的实现算法.     

基于USBkey的虚拟实验平台动态身份认证方案设计及实现

本文提出了一种基于USBkey的动态身份认证方案,该方案利用公钥密码算法和USBKey的硬件保护特性,使密钥能够安全方便的分发和保存,避免了使用时间戳带来的重放攻击的潜在风险,并能抵抗假冒攻击和口令攻击.该动态身份认证方案很好地满足了虚拟实验平台身份认证系统的实际需求.     

一个基于辫群的密钥认证方案的安全分析

密钥认证是保证用户的公钥不被伪造.文章指出卓等人提出的基于辫群的密钥认证方案易受公钥替换攻击.通过修改他们所提方案中注册和证书的生成和认证阶段算法,提出了一个改进的密钥认证方案.该方案在公钥替换攻击下是安全的,并且满足其他安全需求.     

基于原子防护的SM2算法实现及简单功耗分析

SM2算法是中国商用椭圆曲线公钥密码标准算法。SM2算法实现过程中如不加防护措施,攻击者利用简单功耗分析(simple power analysis, SPA)即可破解私钥。为有效防御SPA攻击,提高算法性能,以安全芯片为基础,针对椭圆曲线标量乘运算采用优化的原子防护方法,软硬件实现了SM2算法。同时搭建安全评估环境,进行安全分析实验。结果表明,原子块内功耗波形变化规律基本一致,但原子块间局部功耗波形随着标量乘系数比特值不同而存在明显差异,从而导致私钥泄露,成为信息安全隐患。针对泄露位置进行原因分析,提出了改进的实现策略。实验结果表明所提出的策略可有效抵御SPA攻击。     

RSA密码算法的安全及有效实现

 RSA密码算法的实现电路易受到诸如能量分析、时间分析等旁门攻击。综述了RSA密码算法中模幂运算的主要攻击方法及其防御措施。针对模幂运算的软件实现和硬件实现,提出了基于随机概率的软件实现防御措施和基于模幂指数三进制表示的硬件实现防御措施。两种防御措施较之前的防御措施在安全性和效率方面都有显著的提高。两种防御措施具有通用性,可移植到ECC中的标量乘法运算中去。     

针对高级数据加密标准的最大差分功耗分析

在讨论AES功耗模型的基础上,提出了一种新的最大差分功耗攻击(MDPA)的方法.算法对被攻击的部分明文用猜测的密钥进行变换,采用差分的方法去除噪声,比较由变换后的明文和正确密钥产生的一组功耗值,通过寻找最大功耗值得到正确的密钥.采用MDPA方法和相关功耗分析的方法对AES进行了仿真攻击实验,结果证明了本文所提方法的有效性,同时也显示MDPA方法能够以合理的攻击代价显著增强相关功耗分析攻击的效果.     

一种基于混沌的图像加密改进方法

在对现有的两类图像加密方法安全性分析的基础上,提出了一种改进的图像加密方法．这种方法基于传统混沌加密算法,利用混沌系统对初始条件的敏感依赖性,在图像加密过程中引入一个辅助密钥,可有效抵抗已知明文攻击．分析及计算机仿真结果表明,该加密方法具有良好的加密效果,运算量小,易于硬件实现。     

Key Recovery Against 3DES in CPU Smart Card Based on Improved Correlation Power Analysis

The security of CPU smart cards,which are widely used throughout China,is currently being threatened by side-channel analysis.Typical countermeasures to side-channel analysis involve adding noise and filtering the power consumption signal.In this paper,we integrate appropriate preprocessing methods with an improved attack strategy to generate a key recovery solution to the shortcomings of these countermeasures.Our proposed attack strategy improves the attack result by combining information leaked from two adjacent clock cycles.Using our laboratory-based power analysis system,we verified the proposed key recovery solution by performing a successful correlation power analysis on a Triple Data Encryption Standard(3DES)hardware module in a real-life 32-bit CPU smart card.All 112 key bits of the 3DES were recovered with about 80 000 power traces.     

基于CAN-FD总线的车载网络安全通信

以数据加密和入侵检测为基础,建立了一种基于灵活数据速率控制器局域网络的汽车通信网络信息安全方法.提出了包括安全传输、安全启动、时间同步与密钥分配的汽车网络安全通信协议,并通过建立网络仿真模型验证安全协议的有效性.搭建了基于硬件实例的安全通信节点,测试硬件节点的实际通信性能和加密性能.最后针对汽车通信网络潜在的攻击方式,以Dolev-Yao入侵模型攻击和拒绝服务攻击为测试方法,对安全通信模型进行了安全性攻击测试和入侵检测功能验证,确定了网络入侵检测的判定指标.测试结果验证了该方法的安全性和可用性.     

DSP最小系统设计及基本算法的实现

该文设计的DSP最小系统可应用于教学，本科生通过在此硬件平台上实现FSK的调制及FIR滤波器的实现两个实验，可以掌握DSP硬件调试方法，增加对DSP开发过程，以及DSP基本算法实现的理解。文中所设计的DSP最小系统由TI公司的定点DSP芯片TMS320VC5402及其相关电源和时钟电路、片外扩展存储器、A／D、D／A、标准UART接口构成。     

攻击图算法在入侵防御系统中的应用

 针对目前及时发现网络漏洞,增强网络安全十分困难等问题,提出了基于攻击图的入侵防御方法.该方法通过生成全局网络攻击图算法来建立网络初始攻击图,并调用攻击图优化算法来去除全局攻击图中不合理路径,达到简化攻击图目的.最后,通过计算攻击图各状态节点损失度算法来为管理人员提供优化网络安全策略的依据.实验证明,这种入侵防御方法合理有效,并具有简单易行等优点.     

Secure localization algorithm based on node cooperative for sensor networks

As to the safety threats faced by sensor networks （SN）, nodes limitations of computation, memory and communication, a secure location algorithm （node cooperative secure localization, NCSL） is presented in this paper. The algorithm takes the improvements of SN location information security as its design targets, utilizing nodes＇ cooperation to build virtual antennae array to communicate and localize, and gains arraying antenna advantage for SN without extra hardware cost, such as reducing multi-path effects, increasing receivers＇ signal to noise ratio and system capa- bility, reducing transmitting power, and so on. Simulations show that the algorithm based on virtual antennae array has good localization ability with a at high accuracy in direction-of-arrival （DOA） estimation, and makes SN capable to resist common malicious attacks, especially wormhole attack, by using the judgment rules for malicious attacks.     

电力信息网络安全态势评估方法

电力信息网络安全态势评估是当今网络安全领域研究中的热门领域.但现有基于神经网络的网络安全态势评估方法效率较低,且容易陷入局部最优导致评估精度不高.提出一种改进人工蜂群优化神经网络的网络安全态势评估方法.首先,通过引入混沌序列改进人工蜂群算法提高蜂群的多样性,使其具备更强大的全局搜索能力.然后,利用改进的蜂群算法代替反向传播算法来优化神经网络的各权值参数.最后,新方法对真实的电力信息网络攻击实验进行了安全态势评估预测.与传统的评估方法相比,基于改进的人工蜂群和神经网络的安全评估方法提高了安全评估精度,加快了收敛速度.