基于DES加密算法的数据库二级加密密钥技术

数据库加密中,主要采取敏感字段的加密设计机制,敏感字段同密钥一一对应,但如果所有的密钥全部预设势必产生新的安全问题.因此,数据库加密密钥如何产生及保管便成为重中之重.为此,可以采取一种密钥派生机制,实行二级密钥管理,包括管理密钥与加密密钥.加密密钥用于加密敏感字段,它是通过DES加密算法,对管理密钥进行的16轮加密迭代...     

基于STR非平衡树结构的混合型组密钥管理方案

STR组密钥管理协议因采用非平衡二叉树结构使得密钥更新过程简化,它可以有效降低组密钥管理的通信开销,但这是以高额的计算开销为代价的.提出一种基于STR非平衡密钥树结构的混合分层组密钥管理方案,在继承STR协议低通信开销的特点的同时,该方案显著降低了组密钥管理的计算开销并提高了密钥更新效率.     

基于贝尔态的确定性量子密钥分配协议

提出了一种基于贝尔态的确定性量子密钥分配协议.它建立在纠缠量子系统的内部关联的基础上,双方通过共享纠缠量子系统和做单粒子量子测量建立起共享的密钥.与传统的只能生成随机字符串作为密钥的量子密钥分配协议不同,利用该协议,双方可以以任意指定的字符串作为共享的密钥.量子力学的定律保证了该协议的无条件安全性.除了单粒子量子测量之外,不需要做任何复杂的量子操作,因此它更容易实现,健壮性更好.     

安全组播的动态密钥管理

提出了一种基于计算的动态密钥生成算法,对算法进行了安全性和效率方面的分析,论证了基于该算法的密钥管理方案的安全可行性,该算法非常适用于组播规模较大的环境下的应用,与传统的逻辑层次树密钥管理方案相比较,它大大地减少了密钥的存储量以及密钥更新时的通信量。     

动态双向密钥的设想

动态双向密钥是一种有效的防止网上攻击的保密通讯方法,它的密钥不需要通讯双方预先约定,由随机数发生器产生,折衷动态双向密钥能有效地解决动态双向密码的网上资源浪费问题,是目前条件下实现动态双向密钥思想的一种有效方法。     

加密数据库系统中的密钥管理

在数据库的项加密方法的基础上，给出了一种新的密钥生成函数并证明了它是安全的提出了以主密钥表密钥、数据加密密钥不同保护对象的一种多级管理方案，对各级密钥的作用及生成方式和数据库系统使用的密码装置的功能作了详细讨论。     

传感器网络中一种混合密钥管理方案

提出了一种混合密钥管理方案.该方案借助于Blom矩阵和密钥池,来完成密钥预分配,使得所有的簇头间、节点和它的簇头间,以及节点之间都能进行安全通信.该方案还能够支持网络的拓扑结构的变化,并且能动态的管理密钥信息从而解决了密钥泄漏等问题.进行了网络安全及性能分析,包括安全性能比较、储存空间比较、通信与计算开销比较.仿真结果显示,与已有的一些密钥方案相比,该方案提高了网络的安全性,减小了存储空间.     

一种安全的主密钥保护方案

指出了主密钥安全保护的重要地位.由于传统的方法对此无能为力,提出了一种入侵容忍技术和基于椭圆曲线密码体制的组零知识证明方法有机结合的主密钥合成算法,通过影子服务器的影子安全地保护了主密钥、无信息泄露地验证了主密钥,而且在受攻击后仍能继续工作.利用数学方法严格地证明了它的正确性,通过安全性分析得此策略有效地解决了主密钥的安全保护问题.     

快速密钥交换协议JFK的SPIN模型检测

快速密钥交换协议JFK是一种新型的密钥交换协议,它的安全性引起了人们的重视.论文对密钥交换协议交换过程进行分析的基础上,使用Promela语言描述了协议模型,并用LTL刻画了需要满足的性质,最后对协议验证结果分析,表明该协议满足其设计目标.     

一种安全高效的认证密钥协商协议

SAKA协议不具有密钥泄露安全性。为此,按照L．Law所定义的认证密钥协商协议的安全特性,提出一种基于椭圆曲线密码体制的安全高效认证密钥协商协议——SEAK协议。对本协议的安全性进行分析,证明了它在ECDH难解的前提下是安全的协议;因为SEAK协议平均只需2个整乘和2次信息交换次数,所以它是一个高效率的协议。     

一种确定的背包公钥密码体制的破译方法

背包公钥密码体制的破译方法不同于一般的统计分析方法,它主要利用公开(加密)密钥的超可达性,直接由公开密钥破译得到私人(解密)密钥,从而达到破译密文的目的。     

容延迟移动传感器网络中的一种密钥更新算法

作为无线传感器网络研究的分支,容延迟移动传感器网络DT-MSN是近年来新出现的一种网络模型. 它具有间歇连通性,节点移动性,容延迟性等特点. 针对DT-MSN的这些特点,研究了DT-MSN中密钥更新所面临的问题,提出了基于Blom密钥预分发机制的密钥更新算法. 该算法利用节点的移动特性,通过相遇概率较高的节点代替其他不能到达汇聚节点的节点获取其密钥更新信息,获得更新信息的节点再将信息传递到需要的节点中,从而实现了整个网络节点的密钥更新,并通过仿真对这种密钥更新机制性能进行了分析.     

密钥管理系统的设计与实现研究

密钥管理是处理密钥自产生到最终被销毁的整个过程所涉及的有关问题。本文论述了密钥管理系统各部分的设计与实现，它包括系统的初始化，密钥的生成，装入，分配、存储、更新、备份、恢复，保护、吊销和销毁等内容、重点讨论了密钥的分配问题，包括对用户通信和多用户通信情况，并根据Carlo Blundo等建立的模型IKDC对EKI的分发进行了实例分析，得到了每一用户用来加解密的密钥集。     

基于SwitchWare主动网络密钥分配协议的改进

针对SwitchWare主动网络的密钥分配协议进行了分析和研究 ,指出SwitchWare使用的密钥分配协议主要是站到站的协议 ,它是针对 2个节点的 ,这样使主体要与每个节点建立共享密钥 ,从而增大了包和CPU的开销 .因此 ,借鉴了用于多点的密钥分配协议 (GDH .2协议 ) ,并在对GDH .2安全性进行改进的基础上 ,提出了E GDH .2协议 ;最后对E GDH .2的安全性进行了分析     

一种新的单/多密钥交换协议

文章提出一种新的无散列函数单/多密钥交换协议;该协议同Diffie-Hellm an协议一样都是建立在离散对数问题上的,具有较好的安全性;该协议具有身份认证功能,可以避免Diffie-Hellm an协议中存在的漏洞——中间人攻击,而且它既可以进行单密钥交换又可以进行多密钥交换。     

分布式安全多播密钥管理研究

分布式多播是一种分布式环境下的一对多或多对多的通信技术。由于缺乏安全机制限制了分布式多播的应用。密钥管理是解决分布式多播安全通信的重要研究方法,它通过为组成员生成、分发和更新组密钥来满足加密认证等安全需求。本文从分布式多播的安全需求切入,首先分析了分布式多播密钥管理所面临的问题并对其进行了简单的概述,然后对已有的几种密钥管理方案进行了分析与比较,最后总结出了分布式多播密钥管理需要进一步的研究的方向。     

密钥交换协议JFK的分析与研究

快速密钥交换（JFK）协议是一种新的密钥交换协议，它的安全性引起了人们的重视。文中通过使用BAN类逻辑方法针对其安全目标进行了分析与研究。首先简介了JFK协议的两种形式和报文交互的工作原理，在此基础上指出了它所达到的安全目标，然后介绍了BAN类逻辑方法的符号语义说明和逻辑规则，并通过使用它对JFK协议中一种具体形式JFKr的安全性进行了分析证明。得出了JFK协议满足密钥交换协议的基本安全需求的结论。     

一种基于位置信息的WSN随机密钥预分配方法

基于随机密钥预分配方案(KPS),提出了一种基于位置信息的随机密钥预分配方案(PKPS),此方案通过使用位置信息和优先级划分的方法,提高了邻居节点拥有相同密钥的概率,从而提高了节点能够安全通信的概率.文中详细介绍了此方案的具体内容,并对它的性能做了详细的分析.分析结果表明,与随机密钥预分配方案相比,文中所提方案能大大改善无线传感器网络的各种性能,如通信负载、网络连通度、网络对于节点被俘获的抵抗性等.     

有条件接收系统中基于频道分级的密钥分配算法

安全性是条件接收系统的一个重要指标,而密钥分配是条件接收系统的核心部分,它与安全性直接相关联,考虑到当前有条件接收系统的不足之处,提出了一种基于频道分级的密钥分配算法。其中,分级访问控制技术被用来分配频道的授权密钥,而中国剩余定理被用来为用户分配组密钥。通过分析比较,该算法足够安全,同时能够大大地降低前向安全性问题和保证系统的公平性;能够灵活实现对用户的动态管理。尤其重要的是,相比于当前的有条件接收系统,该算法只需要传递很少的消息就能实现密钥分配,且能大大地节省信道带宽。     

利用Windows 2000证书服务配置网络安全

详细介绍了公共密钥基础结构(PKI)的基本概念和原理,并论述了如何在网络中使用基于公共密钥基础结构(PKI)的Windows 2000证书服务部署网络的安全性,包括它的安装、管理、排故等过程中所需要注意的问题。