双重身份验证的数字签名系统的研究与实现

为了提高网络信息传输的安全性,提出了一个基于RSA、DES算法复用的双重身份验证的数字签名系统,以保证信息传送的真实性、完整性和不可否认性。     

基于Java的DES加密算法

使用JAVA实现DES加密数据传输的论述与实现.介绍了对称加密算法DES,给出了如何在Java中使用JCE技术实现基于DES算法的数据加密和传输.     

基于Diffie-Hellman密钥交换的Web安全传输

采用SSL(Secure Sockets Layer)安全传输协议实现Web方式下的安全传输需要对整个传输通道的数据都进行加密处理,因此其运算速度较慢,对Web服务器的性能有很大影响.为此提出了一种利用DH(Diffie Hellman)密钥交换所需的参数并利用DES(Data Enerypfion Standard)分组密钥算法进行加密的安全传输过程.该方法以明文方式传送DH密钥交换的参数,客户端和服务器端利用这些参数计算共知的密钥,并用该密钥对希望加密的数据进行DES加密.不但实现了Web方式下数据的安全传输,而且因DH和DES算法有较快的速度以及只对希望加密的数据信息进行加密,所以对Web服务器的性能影响比采用SSL下降了70%以上.该方法已经在"JL金融保卫MIS(Management Information System)系统"中得到较好的应用效果.     

两种密码学体制的研究与分析

随着网络的日益普及化,人们对在网上传输信息的安全性,尤其是对敏感信息的保密性要求越来越高。文章介绍了现代密码体制的两大类：对称密码体制和非密码体制。详述了DES算法的流程,AES算法,RSA公钥算法及其原理。并对两种密码体制进行了比较分析。     

DES在数字高程模型信息伪装中的应用研究

文章探讨了数据加密标准DES算法的基本原理,结合数字高程模型的数据特点,研究了DES应用于数字高程模型数据信息伪装的方法,根据ASCII码值的转换实现其伪装过程,并通过实验分析验证了可行性。所提出的数据高程模型伪装算法迷惑性强、安全性能良好,可以为DEM数据的存储和传输提供有力的技术保障。     

续传数据的网络动态加密交换模型

讨论当前企业应用中普遍存在的大数据量存储及传输中的安全及性能问题,提出了一种安全、高效且可续传的数据交换模型。该模型采用RSA公钥、密钥结合动态生成DES密钥的方式实现大数据量的加密、传输和解密,在性能接近DES算法的前提下,力图使安全性接近RSA算法的水平。同时,提出在该方案下,传输意外中断后续传的解决方案。     

基于DES和RSA的组合加密技术在综合船桥系统中的研究

为保障数据在网络传输中的安全,针对IBS的数据通信网络中的数据保密性问题,本文在分析比较DES和RSA算法各自特点的基础上,综合了两种算法的优点,提出了一种基于DES和RSA的混合加密算法,即:结合DES算法的加密过程中的高效率以及RSA算法中密钥生产和管理的方便性等特点,提出了此算法的加密方案,对其性能进行分析,并证明了该算法的有效性和可行性.     

通讯传输系统的加密模块实现

随着Internet的广泛应用,网络中传输的信息安全性越来越受到人们的重视.本文介绍通过Triple DES和MD5加密方式对信息进行加密传输,可以满足用户文件传送的多种需求.解决网络信息传输中的不安全因素.     

一种基于异或运算的混合加密算法

针对DES对称加密算法中密钥安全性保密困难且不易管理、RSA非对加密算法加密速度慢不易实现的缺点,研究信息明文与随机产生的加密密钥之间的异或运算进行信息明文加密、同时将信息明文的加密密钥按RSA算法进行加密管理以安全的传输到接收方,基于此,提出了一种基于异或运算的混合加密算法,实例验证演算表明,该算法是一种有效可行的信息安全保密方案.     

企业局域网机密信息传输系统设计

为防止信息被非法入侵者窃取或更改,实现网络整体监控与信息加密相结合双重安全保障,应用访问控制策略和信息加密技术设计一种机密信息传递系统。该系统硬件采用防火墙的IP（Internet Protocol）地址与MAC（Media Access Control）地址绑定和基于交换机的MAC地址与端口绑定的二级管理方法建立网络监控系统;文件加／解密(软件)系统采用对称性的DES(Data Encryption Standard)算法设计机密信息传输软件,并给出几种硬件实施方式、DES加／解密算法原理和运行程序,为企业系统实施提供了方便,减少了开发周期。DES加／解密过程操作简单,从而提高了机密信息在系统中加／解密速度和系统的性价比。该系统已在多个企业局域网中得到应用,且运行效果良好,在信息传递安全性方面满足用户要求。     

基于神经网络的对称密码系统

将混沌机制的非线性和随机特性引入密码系统 ,是加强信息保密的有效途径。离散 Hopfield神经网络存在混沌吸引子 ,基于此可以构造新的加密算法。该文在 GuoDonghui等人提出的对称的概率加密算法的基础上利用密码分组链接模式 (CBC) ,构造了一个较为完整的神经网络分组密码系统 ,它与数字加密标准 (DES)相比 ,更为简单 ,并具有抵御一些类型攻击的优点     

S-盒特性与DES强度

介绍了差分密码分析，讨论了数据加密标准（ＤＥＳ）的Ｓ－盒的结构与差分特性，然后通过Ｆ－函数将Ｓ－盒的局部特性扩展到整个密码结构。为考察Ｓ－盒顺序对ＤＥＳ强度的影响，进行了大量的测试工作，指出了改变Ｓ－盒的顺序不会影响密文对明文和密钥的敏感性，并揭示了Ｓ－盒顺序的改变对密文影响的正态分布特性。以最佳概率讨论了Ｓ－盒顺序有利于抗差分密码分析，证明了Ｓ－盒顺序对抗差分密码分析是一个良好的方法。最后给出了重排Ｓ－盒的随机化算法。     

背包公钥密码及其数据膨胀率的分析

利用超递增公差理论对背包公钥密码算法进行了研究,提出了对MH背包公钥密码改进的方向及引入新变换应具备的条件.给出了数据膨胀率的概念,并对如何评判背包公钥密码的方法进行了描述.     

六轮DES截断差分攻击算法的改进与实现

对分组密码进行截断差分攻击时,部分S盒会产生很多组子密码候选值,导致暴力攻击剩余密钥位时消耗大量时间.本文详细分析了截断差分算法中出现多组密钥候选值的原因,并分析了其出现的概率.提出两种改进截断差分攻击方案,减少候选子密码的数量并提高了攻击效率.第1种方法基于各轮S盒子密钥的非独立性,利用轮密钥在初始密钥中的重复位得到最终的候选值,最终筛选出只有一组候选值的概率达到40%左右.第2种方法将计算得到的8个S盒的所有6比特候选子密钥进行计数,选取出现频率最高的密钥,最终使48比特的候选密码个数缩减为一个.通过对六轮DES密码算法攻击的实验数据分析得知:第2种方法能够恢复出唯一的48比特子密码.     

面向分组密码处理的可重构分簇式架构模型及其任务映射技术研究

提出了一种基于Crossbar互连的可重构分簇式分组密码处理模型RCCPA和面向RCCPA的任务映射方法.所建立的任务就绪列表避免了任务划分的死锁问题,通过开发分组密码组间并行及组内流水特性,提高了RCCPA架构的单元利用率和密码处理性能.在RCCPA架构上使用自动化映射方法适配了AES/DES/IDEA等密码算法,结果表明,该模型与方法有效提高了分组密码算法的处理性能.     

组合数据加密算法的研究与实现

设计了一套基于IDEA&RSA相结合的数据加密系统方案,即用IDEA来加密需传输的保密数据信息,同时使用RSA来传送密钥,并对具体的算法进行了改进.实现的IDEA&RSA组合加密方式,具有速度快、不需要进行密钥秘密分配且保密管理的密钥量较少等特点.     

基于RSA算法的RPC认证机制研究与实现

随着网络信息技术的普及和发展，安全性已成为影响网络应用的重要问题。RSA算法是一种既能用于数据加密也能用于数字签名的公钥算法，具有较高的安全性。在分析RSA算法的基础上，结合RPC模型。讨论了基于RSA算法的RPC认证机制及其相关技术。     

分组密码DES的换位规则与信息加密的实现

对分组密码DES若干换位表的由来作了仔细分析，找出了分组密码的换位规则，并通过实例说明了加密的详细过程。     

相关性电磁分析攻击及最小样本量分析

对相关性电磁分析方法中的均值差法与Pearson系数法的中间过程进行了分析.由于中间点的选取与密钥相关的位数不同,因此Pearson系数法的分析效果优于均值差法.以AT89C52上实现的数据加密标准(DES)加密系统为对象进行2种相关性电磁分析攻击实验,结果证明了分析的正确性.利用统计学中假设检验的基本概念与原理推导了2种相关性分析方法所需的最小样本量计算公式,为密码实现提供一项安全性评估参数.