基于HMAC-SHA1算法的消息认证机制

HMAC-SHA1是一种安全的基于加密hash函数和共享密钥的消息认证协议.它可以有效地防止数据在传输过程中被截获和篡改,维护了数据的完整性、可靠性和安全性.HMAC-SHA1消息认证机制的成功在于一个加密的hash函数、一个加密的随机密钥和一个安全的密钥交换机制.本文从HMAC和SHA1算法的概念入手,提出了一个基于SHA1算法的消息认证机制,分析了其原理与认证过程,并对其安全性作了进一步的研究.     

基于社交网络的智能手机轻型安全认证协议设计

传统的基于PKI的公钥加密认证方式,以其高的计算需求对资源受限的智能终端提出新的挑战.考虑到现实手机通讯网络具有社交网络特点,提出一种基于社交网络的智能手机轻型安全认证协议,使用Kerberos协议分发对称密钥,使用对称加密方式替换原来公钥加密方式,结合用户常用联系人数量小的特性规避了大规模密钥分发和管理问题,并使用BAN逻辑对协议安全性进行形式化分析.实验结果表明,所提协议在智能手机上运行速度快,资源需求量少,终端续航时间长.     

用CryptAPI函数加密文档文件

阐述了计算机加密技术,分析了公共密钥、个人密钥、数字签字、数字认证,介绍了Microsoft集成到IE软件的浏览器里的CryptAPI(加密应用程序接口)的模板和基本函数,以CryptAPI支持的加密服务供应器为基础实现用CryptAPI函数加密文档．     

基于Ad hoc中密钥管理方案

研究密钥管理方案,提出了一种基于Adhoc中密钥管理方案．该方案采用基于口令认证方法,在Adhoc中建立节点之间的信任关系,实现了节点之间的密钥认证和信息加密,同时减轻了节点的计算量和存储负担．     

基于Ad hoc中密钥管理方案

研究密钥管理方案,提出了一种基于Adhoc中密钥管理方案．该方案采用基于口令认证方法,在Adhoc中建立节点之间的信任关系,实现了节点之间的密钥认证和信息加密,同时减轻了节点的计算量和存储负担．     

企业专网关键数据加密技术分析

简单介绍了企业专网关键数据加密技术,包括数据加密、证书和密钥管理、身份认证和访问控制以及关键数据加密系统的实现。     

一种利用多元线性函数绑定指纹细节点与密钥的新方法

提出了一种新的使用多元线性函数实现待保护的密钥和指纹细节点数据绑定的方法,将指纹数据和传统加密系统密钥融合成一体,只有通过指纹认证才可获得密钥的使用权.其中多元线性函数的变量数不是由待保护的密钥长度决定,而是由需要匹配的细节点数目决定.实验结果表明,与已有的算法相比,提高了系统的安全性和真实用户恢复密钥的速度.     

无线局域网安全技术分析与改进

从加密、认证、密钥管理和入侵检测四个方面分析了无线局域网的安全技术.在加密、认证和密钥管理方面重点分析了最新的无线局域网协议标准802.11i,并介绍了中国的无线局域网协议标准WAPI.在入侵防御方面分析了现有的主要入侵方法,并提出了无线局域网的入侵检测框架.     

一种改进型WSN数据聚合动态身份认证机制设计

为了解决无线传感网络数据聚合过程中增加新的节点所引发的身份认证安全信息泄漏问题,提出了一种改进型的密钥协商和认证机制.该机制的节点通过主密钥与认证的轮数形成认证密钥,以此替代主密钥,从而充分确保主密钥信息的安全.同时还建立了认证器规则,以此完成节点相互间的认证.在此基础上,利用二次剩余定理对认证器信息与认证密钥加密,从而为认证信息在不同节点间的交互安全提供了保障.从安全和性能分析结果看,该协议机制能够有效地抵抗一系列网络攻击行为.对比其他的基于主密钥的认证协议,该认证协议具有较低的能量消耗,又因不需要第三方认证中心而具有较好的可扩展性,能够适应网络规模的不断增大.     

IKE中的PSK身份认证模式的分析与改进

指出了现有IKE协议的PSK身份认证模式缺乏对密钥生成材料的保护，对整个协议的安全性有不利的影响．在分析现有的PSK身份认证模式的基础上，保留了其原有的安全机制，并充分利用预共享密钥自身的加密功能对密钥生成材料加以保护．     

一种新的单/多密钥交换协议

文章提出一种新的无散列函数单/多密钥交换协议;该协议同Diffie-Hellm an协议一样都是建立在离散对数问题上的,具有较好的安全性;该协议具有身份认证功能,可以避免Diffie-Hellm an协议中存在的漏洞——中间人攻击,而且它既可以进行单密钥交换又可以进行多密钥交换。     

OvBNN authentication based on cooperative signature for wireless sensor networks

The universality of the application of wireless sensor networks( WSN) makes more attention be paid on the security problem. Node authentication is not only the basis of network security,but also the premise of key management and secure routing protocol. Although the signature mechanism based on symmetric encryption is high in energy efficiency,it is vulnerable to be attacked and there is a time delay during authentication. Traditional public key encryption mechanism with improvement in security brings in complex algorithm and costs much time,which is not suitable for WSN. In this paper,a signature authentication mechanism,an optimized variant Bellare Namprempre Neven( OvBNN) is presented to quickly complete the authentication by mutual cooperation between nodes so as to make the nodes use the intermediate calculation results of their neighbor nodes directly.Simulation results show that the proposed mechanism is superior to traditional authentication mechanisms both in energy consumption and authentication time.     

基于MTM规范的Android可信权限系统的改进和实现

以MTM规范为基础,提出了基于设备识别和改进型权限鉴别模型的可信平台架构,并对架构中模块的可行性进行论证和实现。Android可信权限系统通过加密和鉴权方法为运行软件创建运行时空安全域以确保其安全,提供了系统级、应用级和环境级的可信认证。经过对三种移动平台安全防护产品的对比研究评估了系统的表现效果,发现该系统能够无误完成设备认证工作,对非法文件访问和跳转请求具有80%以上的识别概率,达到了提高移动终端可信度的目的。     

校际移动漫游的研究与实现

分析研究了高校对校际移动漫游建设的需求,从校际移动漫游的网络安全接入、校际移动漫游的网络认证和校际移动漫游中心的建设等3个方面,提出了使用中国强制性安全标准的WAPI证书,扩展漫游加密鉴权,叠加LDAP/RADIUS漫游认证的方式,结合漫游学校与归属学校的网络实际情况,分别采用返回归属学校认证和漫游中心认证2种漫游系统架构,在校际间实现了安全性能高、运行性能高和投入建设简洁的校际间的移动漫游,通过教育信息资源的共享,创造了更宽广的校际间的学术交流环境.     

Research of session initial protocol security mechanism on public key technique

Two common kinds of security mechanisms used in session initial protocol (SIP) are analyzed.An improved HTTP digest authentication scheme is put forward based on the existing SIP authentication theories.This mechanism is combined with the merits of the HTTP digest authentication and the public key encryption,so the communicating parties complete two-way authentication and public key exchange in pre-calling,and the session key can be randomly generated in post-calling.The mixture of security encryption mechanism with public key encryption and symmetric-key encryption algorithm can ensure the security for network communication data.The emulation of the scheme is verified,and the security analysis is conducted in the end.The researches show that the simulations efficiency of this method is about 78% of HTTP’s,and it can prevent four kinds of attacks including impersonating a server,offline password guessing attacks,relay-attack,and session monitoring.     

基于H.323视频会议系统的安全解决方案

提出了一种视频会议系统的安全解决方案．该方案在基于H．323的视频会议系统中引入认证中心,使用基于X.509的数字证书对用户终端进行单向认证和密钥交换;使用所提出的二维混沌流密码系统有选择地对压缩后的视频数据进行加密来保证视频流的安全性。实验结果和分析表明,该方案在保证实时性和容错性的同时,从身份认证和数据加密两个方面大大提高了视频会议系统的安全性．     

基于认证和加密技术的安全多媒体传输方案

本文提出一种安全可靠的多媒体传输方案 ,将多媒体编码过程与认证过程相结合 ,信道编码过程与加密过程相结合 ,既实现了对多媒体敏感区域的认证功能 ,又实现了对整个数据流的加密保护 .其中 ,认证过程对敏感数据进行数字签名 ,并将此签名嵌入敏感区域 ,它可以检测出恶意篡改或传输错误 ;信道编码加密过程是将纠错编码与混沌流密码相结合 ,同时具有纠错功能和加密功能 .理论分析可见 ,认证和加密过程都与编码过程相结合 ,计算复杂度低 ,而且保持了信道编码的容错能力 .实验结果表明 ,此方案具有较高的安全性 ,适合多媒体数据的安全传输 .     

关于IPv6安全体系结构——IPsec的研究

对IPv6引入的IP层安全机制-IPsec的体系结构、认证机制、加密机制以及密钥管理机制捏造研究。     

数据库加密算法的分析与比较

数据库加密是数据库安全领域的重要研究方向。分析与比较了目前主要数据库加密算法RC6以及Triple—DES、秘密同态、椭圆曲线等,从密钥、口令验证、加密力度等方面分析了每种算法的优缺点。