一种新的分组密码方案

数据加密标准（ＤＥＳ）是分组密码算法的一个典型，美国国家标准局于１９７７年正式颁布这个算法，用作政府及商业部门的非机密数据加密标准．ＤＥＳ颁布之后迅速得到了广泛的应用，而随着对ＤＥＳ的实际应用和深入研究，人们也发现ＤＥＳ存在一些缺陷，并希望对ＤＥＳ进行改进或重新设计新的密码算法．在这一背景下，一些新的分组密码算法纷纷问世，其中最著名的有日本学者清水明宏和宫口庄司开发的快速加密数据算法（ＦＥＡＬ）．ＤＥＳ和ＦＥＡＬ在数学结构上是相似的，它们都采用对合运算，因而加密和解密用同一种算法实现，主要加密过…     

一种将AES和SSL结合的数据加密算法

分别介绍了高级数据加密标准AES与网络通信加密协议SSL的原理,基于AES算法的性能分析,结合SSL协议身份鉴别、授权认证的优势,将AES与SSL相结合,提出了一种适合于网络实时数据传输安全的新的数据加密算法.最后,重点阐述了该算法的原理及实现过程,并通过测量数据加密传输的网络延时证实:AES与 SSL相结合的混合加密算法在实现授权认证功能、安全密钥传输的基础上,仍继承了 AES算法的实时性,是远程实时数据安全传送的理想算法.     

一种RMPKC体制的改进方案

针对有理多变量公钥密码系统(RMPKC)曾被改进的2R分解算法成功攻破这一问题,文中提出了一种RMPKC体制的改进方案.该方案的核心思想是将第一个有理映射的函数次数变为三次,第二个有理映射的函数次数保持不变.文中证明了这种改进方法能够使得2R分解算法的条件不被满足,因此能够抵抗目前的2R分解算法;文中还证明了,当第二个有理映射的函数次数是三次、第一个有理映射的函数次数保持不变时,2R分解算法仍有效.     

PKI在电子商务中的应用

针对电子商务中的安全问题，分析了如何运用PKI对数据进行加密／签名的方法，并提出了一个安全的电子交易模型，为解决电了商务中的机密性、完整性与不可否认性问题提供了理论依据和实现方法。     

一种新的哈希函数的构造

为了提高Hash函数性能,文章构造了一种新的基于AES的哈希函数,该哈希函数散列结果的长度为 256比特,可以很好的防御穷举攻击。经过分析测试,该函数具有很好的散列性、混乱与扩散特性和抗冲突性,能有效的抵御差分密码分析和线性密码分析,且具有很快的执行速度,有成为一种快速实用的单向Hash函数的潜力。     

一种基于多线性映射的高效公钥广播加密方案

针对目前广播加密用户大小子集同时存在的情况,构造了一种高效的广播加密方案。在BWZ14方案的基础上,通过引入撤销用户集合、共享广播加密的部分密文信息,提高了广播加密在同时向大小用户集合发送信息的效率。新方案密文与用户私钥长度均为常数,公钥长度仅为O(lgN)。新方案同时满足标准模型下的选择明文安全性与抗合谋特性。实验结果表明,新方案安全高效,可广泛应用于实际通信中。     

一种非对称公钥认证的应用方案

密钥对大多是在通用的计算机系统中生成,甚至是在用户的认证管理计算机系统中生成,存在较大的安全隐患和不可预计的漏洞.从密钥对的生成环境入手,在分析密钥对合法和非法的获取方法的基础上,提出了封闭式的安全认证方法,并讨论了该方法在计算机应用系统中的实现方法.     

一种公开密钥密码体制加密、解密方案

根据公开密钥密码体制（ＰＫＣ）的基本理论，提出了一种对明文信息进行加密和解密的方案。理论分析和计算机模拟表明，用本方案加密后得到的密文具有较强的保密能力，能够抵抗目前文献上所见的有关此类密码的攻击。     

一种门限密钥托管方案

基于Elgamal公钥体制和Shamir门限方法，设计了一个多级门限密钥托管方案，该方案不仅能克服阈下攻击和监听机构权力过大的缺点，也可以验证用户私钥密钥片的正确性，并且能识别失效的托管代理。     

一种基于SOCKS 5的Web安全代理技术

综合公钥密码算法(RSA)和数据加密标准(DES)的优势,用DES方法加密待传送的Web数据,使用RSA方法对DES密钥进行加密,提出一种基于SOCKS 5的,RSA和DES相结合的Web安全代理方案.通过性能测试和安全性分析表明,使用RSA传递DES密钥可保证DES每次加密都使用新的密钥,杜绝黑客通过分析明文/密文获得密钥,从而能防御网络数据包被恶意截取后造成泄密,安全代理既保证Web数据的加密速度,又保证DES密钥的安全性和可管理性.     

数据加密中的公开密钥算法

本介绍了数据传输中公开密钥算法中的两种－RSA加密算法和DIFFIE－HELLMAN加密算法。     

RSA加密体制的安全隐患

 详述了RSA算法,给出了RSA加解密的算法以及它的抗攻击能力分析表,而且总结了常见的攻击方式,最后分析了在实际应用中存在的一些弊端.     

基于无序序列的概率多变量公钥密码构造

为了抵御量子攻击对用户信息的窃密,以现有概率密码体制为基础,将概率思想引入到多变量公钥密码体制,给出一种新的公钥密码体制,即基于无序序列的概率多变量公钥密码.该方法构造明文中的明文消息先后顺序不变,而扰动信息为乱序,二者在构造明文中的位置随机.解密时,由于明文消息与扰动信息存在碰撞性,恢复的明文消息可能为其本身或其子序列.在使用该公钥密码时,通信双方需提前约定明文消息子序列的长度,如果约定个数与子序列长度一致,则认为解密成功.     

密文明文长度比可变的多变量公钥加密方案

多变量公钥密码体系是一种能保证后量子通信安全的重要方法。现今,能投入到实际应用、高效且安全的多变量公钥签名方案有很多,加密方案却很少。2013年后量子密码会议上,Tao等人提出了简单矩阵加密方案。该方案在保证安全性的前提下,具有较高的效率,但该方案的密文明文长度比固定为2。针对这一情况,对简单矩阵加密方案进行改进,提出Cubic AB加密方案。在该方案中,矩阵A的各元素由随机二次多项式构成;并选用一个扁长的矩阵来取代原方案中的B、C矩阵。使得该方案在能抵抗秩攻击的同时,密文明文长度比能灵活改变。并且随着安全性的提高,密文明文长度会相应减小,解密过程也随之加快。     

动态密钥机制AES算法在汽车门禁系统中的应用

针对传统汽车无钥门禁系统中AES加密算法固定初始密钥存在密钥管理难度问题,文章提出一种基于动态密钥机制下的AES算法。实验结果表明该算法不仅可以实时有效地更新管理AES算法的初始密钥,而且对系统中身份认证过程中的数据安全防盗性有较好的改善,在一定程度上消除了该系统密钥泄露的安全隐患,对无钥门禁系统中身份认证协议的设计具有一定的参考价值。     

电子纳税系统中数字签名技术的实现

远程电子申报纳税是一种先进的申报方式,然而网上报税是通过不安全的公用互联网实现信息传输的,纳税人在网上报税的过程中存在信息被篡改、删除或破坏等安全威胁.在电子纳税系统中采用数字签名技术能够保障信息的完整性,进而保障网上税务的安全可靠性.介绍数字签名技术在电子纳税系统中的实现.     

AES的结构及其S-box分析

分析了AES的加解密原理和密钥生成器的结构，S－box的分布特性。指出了AES与其密钥生成器之间存在一种结构上的同步性，这种同步性可能成为AES的弱点；AES的S－box具有短周期，不具有良好的分布特性。这给AES的密码分析提供了可能，也许会成为AES的致命弱点。     

AES算法的结构分析与优化实现

描述了高级加密标准(Advanced Encryption Stan dard, AES)算法的各部分功能, 并分析了AES算法的结构及实现. 对算法单轮执行步骤进行了优化合并. 为降低解密算法的实现复杂度, 改变了解密算法的工作顺序, 使解密算法与加密算法具有相同的结构.     

基于加密技术的军队图书管理信息系统

图书馆是重要的信息储藏库和交流平台，如何更方便、更安全地利用图书馆的资源已成为军队信息化建设的首要任务。以某师图书馆管理信息系统的开发为背景，研究了数据库技术和加密技术，应用改进的AES算法实现了对重要数据的加密，并采用身份验证、访问控制及审计跟踪等保证了系统的安全运行。     

标准模型下无对运算的公钥证书加密体制

为抵抗CL-PKE加密体制中因置换用户公钥产生的拒绝解密(denial of decryption)攻击,构建了一个没有使用椭圆曲线上双线性对运算的加密算法.该体制的安全模型选用了安全性较高的标准模型.此外该体制不但可以抵制外部攻击者的拒绝解密攻击,而且可以抵制密钥生成中心(KGC)的拒绝解密攻击.在提高性能的同时,还保持了较高的计算效率.