一种引入SM-AES算法的数据库加密方法研究

SM—AES（S-BoxModifiedAES）算法指的是引入了S盒替换方案的AES加密算法。文章使用SM—AES加密算法对数据库进行加密处理。通过替换原有AES算法中的S盒,提高AES算法抵抗密码分析攻击的能力。改进模式之后．与之前的AES的S盒对比在性能上有了较大的提升,将其应用于数据库加密系统中,改良了其非线性和差分物质特性,提高了数据库的安全性。     

基于使用轻量级流算法的离散余弦变换(DCT)系数变换多媒体内容加密

针对实时安全系统中多媒体内容加密时由于数据量较大而导致计算开销非常大的问题,为了综合考虑安全性及实时性,提出了基于使用轻量级流算法的DCT余弦转换多媒体内容加密算法。首先提出了一种轻量、快速的加密算法,通过将明文划分成不同部分并且使用流加密算法对信息的每个部分分别进行加密;然后,基于设计部分加密方案的三项基本原则和对抗部分加密攻击,提出了两种DCT变换系数的部分加密方案;最后,通过峰值信噪比对部分加密攻击的安全性和性能的分析评估了所提算法的有效性及可靠性。分析结果表明,相比A5/1和W7两种较为先进的流密码算法及另外两种加密模式(DC系数加密和无变换加密),提出的流加密算法和两种DCT加密方案更加适用于要求高速计算和足够安全的多媒体实时安全系统。     

基于使用轻量级流算法的DCT系数变换多媒体内容加密

针对实时安全系统中多媒体内容加密时由于数据量较大而导致计算开销非常大的问题,为了综合考虑安全性及实时性,提出了基于使用轻量级流算法的DCT余弦转换多媒体内容加密算法。首先提出了一种轻量、快速的加密算法,通过将明文划分成不同部分并且使用流加密算法对信息的每个部分分别进行加密;然后,基于设计部分加密方案的三项基本原则和对抗部分加密攻击,提出了两种DCT变换系数的部分加密方案;最后,通过对峰值信噪比、针对部分加密攻击的安全性、性能的分析评估了所提算法的有效性及可靠性。分析结果表明,相比A5/1和W7两种较为先进的流密码算法及另外两种加密模式(DC系数加密和无变换加密),提出的流加密算法和两种DCT加密方案更加适用于要求高速计算和足够安全的多媒体实时安全系统。     

基于国密SM2算法的广播加密方案设计

广播加密广泛应用于付费电视、卫星广播通讯、数字版权分发(CD/DVD)等领域。SM2公钥加密算法基于椭圆曲线设计，安全高效并应用于物联网等领域。为将SM2算法应用在多接收者背景，本文在国密SM2公钥加密算法的基础上提出一个广播加密方案，方案具有较低的计算和通讯开销。方案的系统参数和密钥大小固定，密文长度与接收者数目呈线性相关，实验表明解密时间受接收者数目影响较小。     

基于属性加密的共享文件分级访问控制方案

针对文件共享中对文件管理松散、对人员权限设置不明确、不能实现对密文分级访问等问题,设计了一种基于属性加密的共享文件分级访问控制方案。构造了一种新型的属性加密算法,它将属性加密分成两个阶段进行,用户可以通过制定两类属性加密策略对数据进行分级属性加密,实现数据的分级访问控制。使用属性加密算法加密对称密钥,SM4对称加密算法加密数据的混合加密方法,进一步提高方案的加密效率。最后,对数据的安全性、属性加密算法效率及SM4算法效率进行分析。     

一种基于国产密码算法的身份认证方案

提出了一种基于国产密码算法的身份认证方案。方案中的关键数据用SM2加密保护,引入随机数保证发送中间认证信息的时间具有无规律性。方案克服了传统方案存在的常见安全漏洞,可以更有效地抵御窃取信息攻击和劫取连接攻击,并保留了传统方案的安全特性,可以适用于安全性需求较高的场合。     

基于SM2密码算法的电力数据安全接入方法

为了保证电力数据的机密性、真实性和完整性,该文提出了一种新的电力数据安全接入方法。设计了一个基于SM2椭圆曲线数字签名算法和SM4分组密码算法的混合密码系统。异构边缘设备采集的数据被加密、签名,在经身份认证后由聚合节点转发到控制中心。每个边缘设备需约1.5 ms的计算开销,用来定期收集终端的电力数据并汇报给聚合节点,并执行1次SM4对称加密操作和1次SM2数字签名操作。该文方法生成公私钥仅需约3 ms。在相同安全级别下,在生成公私钥的计算开销方面,SM2的计算开销远小于RSA。通过安全性分析和仿真实验证明了该文方法可以防御多种面向电力数据的网络攻击,具备较高的传输效率。     

一种基于FPGA的SM9快速实现方法

为了提升SM9密码算法的运算性能,采用了基于固定基的快速模幂算法,用于SM9密码算法的快速实现,并在基于Xilinx Kintex-7系列的FPGA平台上对算法进行了测试和验证,并给出实验数据。实验结果表明,将此算法应用到SM9签名过程中,可以将SM9签名的性能提升2.3倍,有利于SM9密码算法的大规模推广使用。     

一种抗替换攻击的SM2签名算法

首先简要回顾了SM2签名算法遭受的替换攻击；然后，利用哈希函数将签名私钥、签名消息与签名随机数的哈希结果作为签名的随机组件，对原始的SM2签名算法进行改进，构造具备抗替换攻击性的SM2签名方案，并在一般群模型下证明了方案的安全性；最后，对提出的抗替换攻击SM2签名算法与原始SM2签名算法进行效率测试，实验结果证明了提出的算法在计算复杂度与算法执行效率方面结果基本一致。该签名算法的研究不仅有效的抵御了替换攻击带来的安全威胁，而且丰富了国产密码体系。     

基于同态加密的电网隐私数据多维聚合优化算法

针对智能电网实时采集用户用电数据聚合上传通信过程中存在的计算效率低、传输不安全、泄露用户隐私等问题,提出了一种基于同态加密的电网隐私数据多维聚合优化算法。利用基于盲因子技术的Paillier加密算法对多维数据进行整体加密和签名，并向聚合器报告加密后的密文和签名;采用双线性配对方案，对签名后的数据进行签名验证分析;利用Paillier加密算法的同态特性实现数据聚合。安全性分析证明，该算法解密安全且能抵抗外部攻击和内部攻击，批量验证也具有安全性。实验结果表明，提出的算法与其他4种对比算法相比不仅计算效率较优，而且通信效率也较优;与基于身份的同态方案相比，该方案的数据签名和签名验证所花费的时间分别可平均降低约510 ms和187 ms,在数据通信过程中所花费的时间平均降低了约449 ms。     

有限域上RSA-ELGamal加密及数字签名方案

基于增强的RSA和ELGamal加密算法,提出了有限域上多项式的RSA-ELGamal加密方案.新的加密方案基于大整数分解问题(IFP)和难解的离散对数问题(DLP)的结合,使其安全性高于单个使用有限域上多项式形式的RSA加密算法和ELGamal加密体制.新提出的加密方案可对多个明文进行加密,在对明文加密时通过引入RSA的公钥对明文进行隐藏,加密效率高,安全性强.在新加密方案基础上引入单向哈希函数,并提出相应的数字签名方案,签名方案利用多个接收者分别验证和加密消息,进一步增强签名被攻击的概率.加密方案和数字签名的安全性主要基于大整数的分解和离散对数求解的双重困难问题,使得签名具有不可攻击性,提高此类签名方案的安全性.     

基于MGSW15方案的分组密码电路的同态运算

全同态加密(FHE)允许在不知道秘密信息的前提下对密文进行任意运算,已成为大数据和云安全背景下的热门研究方向,近年来取得了重大进展.但在实际应用中全同态加密仍面临诸多问题,其中严重的密文扩张给密文传输带来了巨大压力,通过将全同态加密方案与对称密码相融合可以有效解决这一问题.GSW类型的全同态加密方案效率较高,且进行同态计算不需要再线性化技术,本文选取了支持并行操作的MGSW15方案,其密文可以转化为任意基于LWE的FHE方案的密文.给出了在云计算背景下基于MGSW15方案实现密文压缩的基本框架,并利用该方案分别同态计算实现了分组密码AES-128、PRINCE、SIMON-64/128电路,根据每种分组密码的结构特点对其明文分组采用多种切割方式以提高同态运算效率,最后对效率和安全性进行了分析.结合AES算法的安全性、通用性以及轻量级分组密码算法PRINCE和SIMON的高效性,本文的工作在实际应用中效率更高、应用范围更广,密文传输量与明文规模的比值趋近于1,且传输1比特明文只需进行O(1)次同态乘法.     

一个无安全信道的无证书公钥可搜索加密方案

数据通常被加密后存储至云服务器,尽管这样可以保证数据的安全,但限制了用户对密文的搜索,公钥可搜索加密技术(PEKS)应运而生.结合无证书公钥密码学体制,提出了一种无证书轻量级可认证的无安全信道PEKS方案.该方案在随机预言模型下被证明是安全的.分析结果表明,推出的方案在安全性、计算成本和通信成本方面具有更好的综合性能.     

采用SGX的云端SM2两方协作签名算法

针对移动终端易丢失且安全防护等级较低、存储于终端的SM2私钥安全性较低等问题,设计了基于SM2的协作签名算法提高私钥安全性,并对其安全性进行证明。结合SM2协作签名算法和英特尔软件保护扩展(software guard extension, SGX)技术,提出一种与云计算技术结合的协作签名应用部署方案。该方案解决了目前协作签名应用使用专用密码机的硬件部署弊端,使协作签名应用在享受云计算优势的同时,确保机密数据的安全性。针对功能正确性测试1 000次,验证签名通过1 000次,通过率为100%;通过安全性测试分析表明,该方案以合理的开销,显著地提高了协作签名应用在云服务中的安全性,具有较高的实用价值。     

一种新的分组双密密钥密码方案

RSA加密算法是第一个较为完善的公开密钥算法,混沌密码算法是一种快速加密算法,在安全性要求较高的领域中,有着非常广阔的应用前景.在分析了RSA公钥加密系统和混沌加密各自的优点及其存在的安全问题的基础上,提出了一种新的分组双密密钥密码方案.这种密码方案是一种并联的混合密码系统.理论分析表明,这种方案要比单独使用其中任何一种加密方案保密性能好,代价低.     

智能变电站GOOSE报文数字签名实现

针对目前电力系统通信安全的问题,根据IEC 62351标准提出的安全报文机制,采用国产商用密码算法SM2+SM3加密体系对面向通用对象的变电站事件报文实现数字签名的功能,利用WINPCAP开发工具实现数据包的发送和捕获,并对安全扩展报文签名进行验证,实现改善报文传输安全性的目标.     

论分组密码中的数据加密算法DES

介绍了数据加密DES算法的产生、安全性、发展有实现，着重论述了算法的分析和实现过程，用实例展现了复杂算法的实现步骤，有助于加深对DES算法的感性认识，并对DES的安全性做了量化分析，提出了改进的方案。     

云计算隐私保护的Yao式乱码电路kNN分类算法

针对现有云计算加密数据库分类算法的高时间开销问题,提出一种安全有效的基于Yao式乱码电路云计算隐私保护的kNN分类算法,该方法既能保护数据隐私和查询隐私,又能隐藏数据访问模式,同时又能保证高效查询处理的工作。该算法由4部分组成：加密kd树搜索阶段、kNN检索阶段、结果验证阶段和多数类选择阶段。通过加密索引搜索方案来过滤与查询无关的数据,隐藏了最终的类标签和数据访问模式,提高云计算中数据查询处理的效率。通过Yao式乱码电路来支持有效的kNN分类,保护云计算中数据隐私和查询隐私,同时减少了kNN分类的时间开销。对Yao式乱码电路kNN分类方法的安全性进行了分析。实验结果表明,在分类时间方面,所提算法的性能优于现有PPkNN方法和SkNNCI方法。     

ELGamal数字签名算法的一种变形

为提高ELGamal数字签名方案的安全性和签名、验证速度,在详细分析ELGamal数字签名方案的基础上,针对该签名算法在应用中存在的一些问题,对ELGamal数字签名方案做了变形,并对变形后的ELGamal型数字签名方案从安全性和时间复杂度两个方面作了分析。结果表明,由于变形后的签名方案减少了模逆次数,从而缩短了数字签名时间,提高了签名的安全性和加密效率。     

Android Native层透明加密关键技术的研究

在Windows平台下保护数据安全一般采用透明加密数据的方式,但Android平台上鲜见数据透明加密软件.目前市场上出现的加密软件基本为应用层加密,使用密文前须解密,解密过程会导致明文落地而存在安全隐患.本文在研究Android操作系统体系结构的基础上,设计了一种Native层透明加解密方案.该方案结合Native Hook技术、RSA非对称密码算法、SM3与SM4密码算法,能对Office及WPS等办公类文件提供透明加解密服务,加解密过程对用户来说完全透明,无需改变用户操作习惯.因该透明加解密方案运行在N-ative层,在解决数据安全的同时改善了数据加解密的用户体验,增强了其实用性.