NTRU 公钥密码的可视化教学

为便于NTRU公钥密码教学,描述了NTRU公钥密码,通过简化实例演示了NTRU公钥密码的密钥生成算法、加密算法及解密算法的具体实现过程。     

组合公钥密码的网格身份认证机制

针对目前以PKI技术为基础的网格安全基础设施认证机制存在的用户规模小、效率低、依赖第三方机构在线运行等问题,提出了基于组合公钥密码的网格身份认证机制.该机制根据离散对数难题的数学原理构建公开密钥与私有密钥矩阵,生成数量庞大的由公开密钥与私有密钥组成的公私钥对,从而实现基于标识的超大规模的密钥生产与分发.通过在网格应用中实现该机制,和网格安全基础设施的认证效率进行了比较,验证了基于组合公钥密码的网格身份认证机制的可行性和高效性.     

一种基于量子准循环LDPC码的McEliece公钥密码算法

量子公钥体制包括无条件安全的量子公钥和计算安全的量子公钥密码。以经典公钥算法为基础,结合量子密码特性,研究一种基于量子计算安全的公钥密码;在GF(4)域,量子低密度奇偶校码是一线性码,存在BP快速译码算法。由此提出基于量子准循环LDPC码的量子McEliece公钥体制,给出该公钥体制的加密和解密过程。并通过数值仿真方法,分析该体制的安全性。研究结果表明,与经典方法相比,基于准循环量子LDPC码的McEliece公钥体制极大地扩展了密钥空间,有效地提高了系统的安全性,相对于经典McEliece的工作因子(274),量子McE-liece的工作因子达到2270,传输效率为0.60,且可有效地抵抗量子Grover算法攻击。     

自动声纹认证与网络安全

网络信息安全是目前国内外数据通信领域的一个很重要的研究方向，介绍一个自动声纹识别认证系统在网络安全中的应用。采用对称密码算法和公开密码算法与声纹识别技术，设计了一种安全可靠的公开密钥全局管理方法。对称密码算法采用加密强度较高的IDEA算法，声纹信息用公开密钥加密算法(采用RSA算法)用KDC的公钥进行加密。该系统使密钥的生成、分配传递更可靠，可以使网络用户无须自己保存其密钥也可以安全地与其他用户通信。     

基于DES和RSA的混合加密机制

密码是一种可以防止信息泄漏的技术.就体制而言，一般分为两类：对称密码体制和非对称密码体制.对称密码体制这类算法用同一把钥匙进行加密解密，适合对大批量数据的加密.常见的算法有DES、IDES、FEAL等.非对称密码算法是发信人和接信人之间需要进行密钥交换，目前常用的公钥密码系统基于由RSA Data Security获得专利的算法.非对称密码体制使用公钥（Public key）和私钥（private key）进行认证，签名，加密等，公钥和私钥是同时生成的，成为一对钥.用你的公钥加密的数据只有用你的私钥才能解密。     

基于验证元的多密钥跨域交换协议

摘要:跨域的口令密钥交换协议(C2C-PAKE),可以使处于不同区域的用户通过不同的口令协商出共享会话密钥。本文针对大多数现存的跨域交换协议均需要依赖公钥密码算法效率较低的情况,在一个高效的三方密钥交换协议的基础上,提出了一个基于验证元的跨域密钥交换协议,该协议执行一次就能生成四把会话密钥,且无需使用公钥密码算法,与同类协议相比具有很高的效率。通过安全性分析证明,本文提出的协议能够抵御已知的各种攻击。     

公钥加密算法LUC的并行实现方法

LUC是基于数论的公钥密码体制,相比RSA公钥密码体制,具有能够抵抗共模攻击的优点。但LUC算法因实现难度大,运算时间长而难以用于实际加密。而影响其运算速度的主要因素是密钥长度和模幂算法。本文参考相关文献工作,得到将密钥进行分段计算的公式,而后利用LUC序列的性质将密钥进行分段计算,并在多核系统下实现了LUC并行算法,从而提高了LUC算法的执行效率。     

一种基于选择明文-时间差异的边信道攻击方法

为了研究密码算法的安全性能,提出了一种基于选择明文-时间差异的边信道攻击(简称选择明文-时间攻击)方法.该方法通过选择少量适当的明文输入密码系统,检测相应部分代码的执行时间,从而分析获取密钥,用来攻击分组密码或公钥密码系统.为了便于说明,文中以分组密码DES算法为例,详述了选择明文-时间攻击的具体实现.在单片机上的实验...     

一个新的带仲裁人无证书签名方案

无证书公钥密码系统克服了基于证书公钥密码系统的证书管理问题和基于身份公钥密码系统的密钥托管问题, 并保留了他们所有的优点.为了使公钥能够快速更新, 在2001年, Boneh等引入在基于RSA密码体制中获得公钥快速更新的有效方法, 提出带仲裁人密码学的概念.在 PKC 2004, Sherman等提出了安全仲裁人无证书公钥密码学的正式定义, 并给出了安全仲裁人无证书加密方案的一般构造方法, 构造了一个具体的加密方案, 还给出了相应的安全模型, 但并没有给出签名方案.本文给出了一个新的基于双线性对的带裁人无证书签名方案.     

一个基于辫群的密钥认证方案的安全分析

密钥认证是保证用户的公钥不被伪造.文章指出卓等人提出的基于辫群的密钥认证方案易受公钥替换攻击.通过修改他们所提方案中注册和证书的生成和认证阶段算法,提出了一个改进的密钥认证方案.该方案在公钥替换攻击下是安全的,并且满足其他安全需求.     

基于Ad Hoc网络的安全路由技术的研究

为防止Ad Hoc网络路由消息的伪造和篡改问题,本文提出了一种安全有效的路由方案SERS（Secure and Efficient Routing Scheme）.在DSR（动态源路由协议）中引入了安全机制,在尽可能降低网络资源消耗的基础上,采用SUCV（statistically unique and cryptographically verifiable）标识符避免密钥分发问题,并运用公钥PK与IP地址的绑定来完成密钥分发过程,使用公钥PK与IP地址的绑定来完成密钥分发过程,使得没有密钥的节点不可能伪造报文.使用基于端到端的认证和基于对称密钥的认证检测出被篡改后的报文,从而保证路由消息的不可伪造、并防止其它节点对消息的篡改.实验结果表明,采用该方案能够满足设计的要求.     

基于主动防御策略的安全传输模型

提出了一种基于主动防御策略的安全传输模型．在该模型中,以动态覆盖路由器所支撑的安全域为基本单元,定义了智能代理／管理网元及其具有自相似性的多级、分布式管理的体系结构;引入了诱骗报文,使攻击者无法跟踪到发送的真实加密数据报文;根据检测报文的摘要信息,及时地发现攻击并对其进行有效的跟踪定位,并对支撑安全域的覆盖路由器进行动态管理．该模型不仅提高了网络数据传输的安全性,而且增加了网络管理的有效性,分级、分布式的管理模式使得各层管理可根据实际中不同的需求选择适合本层的路由管理策略,增加了管理的灵活性,提高了路由器的转发效率．     

一种多模式匹配高效算法的设计与实现

随着国家信息化的不断推进和计算机网络飞速发展,网络信息安全审计成为网络信息安全中不可或缺的重要组成部分.网络信息安全审计系统从网络关键点采集数据包,对其传送内容进行审计分析,达到网络信息内容的监控.在网络信息安全审计系统中,需要对大量的关键字进行匹配,匹配算法的性能极大程度地影响了整个审计系统的性能.通过比较分析现有的多模匹配算法,设计实现了一种基于二叉树多模匹配的算法,并在最后通过实验测试,得到了良好的性能指标.     

Linux下Anycast路由协议的设计与实现

讨论了在Linux内核中Anycast路由协议的设计方案和实现技术,将Anycast路由分为内核Anycast路由数据处理、Anycast路由映射表信息的动态交换与更新、主机Anycast组成员信息管理3部分.内核Anycast路由数据处理部分的实现包括Anycast路由软件的设计和Anycast路由过程中的Anycast地址映射算法及映射表维护,在该部分增加了一个核心数据结构即映射表,完成了Anycast地址到Unicast地址的转换.实验结果表明:通过把Anycast路由映射表信息交换系统设计成守护进程,实现了内核映射表信息的动态更新和路由器间映射表信息的交换;通过Anycast组成员之间的信息通信和用户介入控制的方式实现了Anycast组成员的动态管理;采用全IPv6地址和兼容IPv4的IPv6地址进行组管理、映射表信息交换和Anycast路由以及基于HTTP应用的服务测试,可以有效地实现Anycast数据报的转发.     

基于网边缘控制的QoS路由算法

为给不同的用户提供不同的服务质量(QoS),提出一种基于网边缘控制的因特网QoS路由算法。该算法中,路由选择的决断主要由网边缘做出,核心路由器的任务简化为通报网络信息和协调用户决断这两个较为简单的功能,利用用户级别的自组织路由来达到上述目标,从而形成一个扩展性强的自适应QoS路由算法。它使用路由探测分组与染色分组来增强网络的自适应能力;不需了解全局信息,只需局部网络状态即可;利用用户的自组织行为来协调路由行为。分析与仿真实验表明:该算法比传统算法有较强的动态性、可扩展性和较强的QoS提供能力。     

基于二叉树的分布式密钥管理机制

基于二叉树的分布式密钥管理体系分为单个密钥中心下的密钥管理系统和多层二叉树密钥管理系统．本文给出了两种管理系统下的用户密钥生成算法以及用户间秘密通信协议的实现过程，并且对公开密钥码的安全性进行了理论分析．基于二叉树的分布式密钥管理系统实现了既分散又集中的管理方法，最大特点是每个密钥中心只需存储唯一的一个秘密密钥，而且安全性也得到相应提高。     

移动Adhoc网络环境下的一种安全的通信方案

移动Adhoc网是一种开放式、无中心、自组织的无线局域网,它的开放通信信道导致它在认证、路由、通信时的安全性很难得到保证。在本文,一种安全的移动Adhoc通信方案被提出,该方案首先对认证中心实行分布式管理,由多个节点协同颁发CA证书,路由建立时,利用CA证书和公钥加密技术对通信双方的信息的可靠性进行验证,在会话密钥协商时,采用Diffic-Hellman算法实现了密钥的协商与交换。最后使用BAN逻辑对该方案进行安全性分析,分析结果证明该方案具有较高的安全性和有效性。     

基于DSR的安全多径路由协议研究

Ad hoc网络的开放性、自组织、可移动等特点使其路由的安全问题日益突出,然而,目前大多数的路由协议并没有考虑该问题.文章给出了一种基于DSR的安全多径路由协议(SMDSR),该协议采用简单易实现的独立多径路由算法,并通过信任机制和公钥密码体制使其能有效地抑制伪装、篡改和路由重放等典型的安全攻击.模拟实验结果表明SMDSR路由协议的路由性能要优于DSR,并具有良好的安全性.     

移动Ad Hoc网络基于椭圆曲线密码体制的安全性研究

安全性是限制移动Ad Hoc网络广泛应用的主要瓶颈；Ad Hoc网络的安全问题表现为密钥生成、密钥管理和路由安全方面．基于椭圆曲线的密码体制以其更短的密钥长度以及较低的资源需求，更适合应用于资源有限的Ad Hoc环境中、对移动Ad Hoc网络，首先给出基于椭圆曲线密码体制的GDH、3协议产生组密钥的方案；其次利用椭圆曲线密码体制实现安全路由协议SAODV(Securing Ad Hoc on—demand distance vector muting)，并通过试验进一步验证了方案的可行性．     

空间信息网络中安全可追溯的影像分发方案

遥感影像分发是空间信息网络的重要应用.针对现有遥感影像分发方案存在的共谋密钥问题,基于关键数据保护方法,提出了差异化安全分发方案.该方案具有对分发内容的可追溯能力,基于JPEG2000图像压缩方法,将影像内容分为关键部分和公共部分;关键部分通过部署于地面的分发中心实现集中分发,使用无证书公钥密码技术实现安全传输,用户从...