基于VB的动态矩阵密码系统的设计与实现

就目前账号密码频繁被盗问题,总结了常见的密码获取手段,提出通过改进密码结构提高密码的安全系数,设计了常规密码+动态矩阵密码的两级密码体系结构,期望从密码结构着手提高密码的安全性,并用VB实现了动态密码系统.     

密码学辅助教学系统的设计与实现

针对目前密码学教学过程中存在的一些问题,设计并实现了一个密码学辅助教学系统.该系统可以依据用户输入的参数,将密码算法分步骤向用户动态展示算法执行过程中数据的变化情况,并利用Canvas软件以图形方式向用户动态展示密码算法的工作流程.与同类软件对比及并发性能测试结果表明,该系统不仅能帮助学生直观深入地理解抽象的密码算法原理及工作流程,还在结构、应用大小及实验数量上具有较好的竞争优势,在高并发环境下依旧能够保持优良的性能.     

计算机安全技术在企业移动办公中的应用

在对企业移动办公安全体系建设的基本原则进行论述的基础上,从企业移动办公网络的实际应用需要、分别探讨了动态密码技术、完善PKI的网络安全结构体系结构的相关策略,为提高计算机安全技术在企业移动办公网络中的应用水平,保证网络安全性提供参考。     

基于短信的动态密码系统设计

本文首先介绍了目前动态密码系统的应用情况,在此基础上设计了一种实用的基于短信的动态密码系统。文中对系统的构成和功能模块进行了介绍,详细描述了系统的工作流程,最后对系统的安全性进行了分析。     

基于新型脉动阵列的RSA密码处理器

应用于RSA密码系统的蒙哥马利模乘法算法,在专用集成电路实现时可以采用脉动阵列结构。长比特（1024位以上）数据的全局信号传输和乘法器的动态分割问题,对于RSA密码处理器的速度提高是非常重要的因素。作者提出一种基于模块的全局信号广播策略,减少全局信号的影响：通过采用流水化的总线传送全局数据;通过移位寄存器传送控制信号以及用于连续的乘法的中间结果。除了全局时钟之外的信号都被限定在一个模块内部或者相邻的2个模块之间。中国剩余定理（CRT）的采用,将解密速度提高了近4倍,作者提出一种冗余结构,使得在采用CRT时乘法器可以有效的进行动态分割。     

基于分布式多层结构密码安全的解决方案及实现

从分布式多层结构自身的工作模式而言,其密码数据的安全一定程度上是得到保证的。但是,由于密码数据需在网络上频繁传送,因此极有可能在传送途中遭受监听并截获。针对基于分布式多层结构应用系统密码的数据安全提出一种合理、可行、有效的保护解决方案,并加以实现,从而提高系统密码数据的安全性。     

基于矩阵的代替置换网络抗差分密码分析

在分组密码的设计中 ,提高分组密码的抗差分攻击性能是一个重要的课题。论文提出了一种基于矩阵的代替置换网络模型。基于这一模型 ,设计了一个称为基于全非奇异矩阵的代替置换网络的密码结构。给出了基于全非奇异矩阵的代替置换网络的差分概率上界。证明了当使用大规模的基于全奇异矩阵的代替置换网络时 ,i圈基于全奇异矩阵的代替置换网络的差分概率上界迅速减小。指出了使用大规模的基于全奇异矩阵的代替置换网络可有效地提高分组密码抗差分密码分析的安全性。     

基于Lai Massey变体结构的可调分组密码的设计与分析

Lai-Massey结构(L-M结构)是分组密码中一类重要的整体结构,任意轮的L-M结构都不具备伪随机性.Vaudenay通过对L-M结构做一个简单变换,使得3轮L-M变体结构具备伪随机性,并在FOX分组密码的设计中采用此变体结构.该文针对基于L-M变体结构来设计可调分组密码进行了研究.通过在L-M变体结构的不同位置异或可调因子(tweak),分析了3轮基于L-M变体结构设计可调分组密码的可行性.对3轮结构提出了攻击的方法.     

一类扩展广义Feistel结构的活动轮函数个数的下界

扩展广义Feistel结构是近期提出的一类分组密码结构,为评估该类密码结构的安全性能,对4分组扩展广义Feistel结构抵抗差分密码分析的能力进行了详细的研究.在轮函数为双射的假设条件下,给出了任意轮差分特征中活动轮函数个数的下界.     

公开密钥密码算法及其应用技术研究

网络安全是计算机网络构建的基本要求,人们对网络安全中的密码技术也越来越关注．阐述了公钥密码技术、RSA加密算法及其在实际中的应用,讨论了RSA公钥密码体制在应用过程中的安全性及其防范措施,并对公钥密码算法的研究方向和发展动态进行了展望．     

一种新的动态口令认证机制

为解决时间同步式和事件式的缺点,提出一种新的动态口令认证机制,它产生的口令与时间无关,只与登录的次数相关,故每次登录时的口令都不相同。它的核心是带输出的自动机,在客户端和服务器运行相同的自动机,且登录次数同步变化,故两端口令可以保持一致。在分析口令独立性的基础上,证明自动机产生的口令符合动态口令的条件。系统有两种工作模式,同步时的登录模式和失步时的校准模式。在校准模式下,只需经过两次握手,客户端和服务器就可以恢复同步。校准操作很容易,用户在客户端可以独立操作完成,不需要管理员干预。     

一种利用动态密码体制改进Kerberos协议的方法

针对Kerberos认证协议所存在的缺陷，提出了一种利用logistic映射的动态密码体制对原有协议改进的方法．该方法在保持原有协议的基本体系不变的前提下，较大地提高了安全性，有效地防范了口令猜测攻击和口令泄漏等．     

一种动态口令认证方案的研究与改进

分析研究了一种动态口令方案,针对其不足,对原方案中认证依据的产生以及连接认证依据的产生进行了改进,增强了原方案的认证依据产生和修改的灵活性,实现了连接认证双方协商产生,并保留了原方案的设计思想。改进方案提高了原方案的整体安全性,并更具实用性。     

基于短信息动态口令的企业办公网双因子安全系统的设计与实现

为了进一步加强企业办公网络安全系数,设计一种基于手机短信息的一次一用动态口令＋用户静态口令的企业办公网身份认证双因子安全系统,并讨论其工作流程和安全机制。该系统通过架构短信息服务器平台,由算法程序产生动态随机校验码,以短信形式发送校验码到用户手机,用户利用手机接受到的动态校验码与用户静态口令登陆办公网。该系统可以使企业在不变更原有网络架构的基础上,加强办公系统的安全性。     

声纹识别在开放仪器管理中的应用

在现有的仪器工作站中加入基于GMM-HMM算法的声纹识别系统,利用声纹的唯一性识别仪器用户,实现开放仪器的无人监管.应用该声纹识别系统,进行语音动态口令测试.结果表明:该系统语音动态口令的错误接受率低于1%,可有效地防范录音冒充,保证系统的可靠性.     

可证明安全的基于口令的动态认证方案

在挑战/响应方案的基础上,结合安全单向Hash函数提出了一种基于口令的、安全的动态认证方案,用户不需改变使用口令认证的习惯,而认证方案比传统的基于口令的方案更为安全。通过Random Oracle模型分析,证明了只要选取安全的单向Hash函数,现提出的基于口令的动态认证方案是安全的。     

FPGA的Linux口令密码高速破解模型设计

为了提高linux口令密码的破解速度,提出了基于数据流的破解核设计思想。对linux核心破解模块MD5核算法结构进行深入分析,设计了3种破解模型,并对其ALMs资源消耗和处理速度进行理论分析。在全流水线结构下,按照基于数据流的设计思想,设计linux破解核,实现linux口令密码的高速破解。实验结果表明：在EP3SE50F484C4的FPGA芯片上破解linux口令,其破解速度达到24.95×104个/s。在全流水线架构下,基于数据流的设计思想使得流水线上的所有数据块处于高效工作状态,Linux破解速度大幅提高。     

云环境下基于PKI的一次性口令身份认证系统设计

当前身份认证系统口令设计过程复杂,不仅容易出现认证错误的现象,而且大大增加了计算复杂度,影响整体性能。为此,提出一种新的云环境下基于PKI的一次性口令身份认证系统,给出设计系统总体结构,其主要由CA证书服务模块、RA注册模块、认证模块与用户模块构成。身份认证选用用户数字证书与一次性口令相结合的形式,对用户名与一次性口令进行验证时,通过用户名得到其数字证书,利用“挑战-应答”协议判断用户是否合法。介绍了一次性口令生成技术,给出公开大素数与保密大素数的确定过程。实验结果表明,采用所设计系统对云环境下用户进行身份认证,不仅认证精度高,而且整体性能强。