共查询到20条相似文献,搜索用时 171 毫秒
1.
基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。 相似文献
2.
首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。 相似文献
3.
介绍了素数的定义、Solovay—Strassen素性测试算法、Miller—Rabin素性测试算法和RSA算法的基本原理,以及RSA算法在自然科学领域中的应用。进行了素数生成算法,RSA算法的安全性分析。设计了基于RSA算法的文件加密系统流程图,利用计算机语言编程实现了文件加密和解密的实验系统。该系统简单易于实现,可以用于网络安全实验教学中,以促进学生对密码学中抽象理论的理解。 相似文献
4.
首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。 相似文献
5.
针对目前VoIP信息加密不足,介绍了在VoIP终端设备中植入基于DES算法的加解密模块的整体设计。论文分析了硬件实现加解密的优势,设计了加密模块的顶层结构及各个模块,重点介绍了加密算法各个子模块的设计,并用ModelSim对子模块进行了功能验证和仿真,最终在FPGA中嵌入式实现了加解密算法。仿真和实测表明,算法的实现占用的FPGA资源少,速度快,性能稳定。在终端实现对语音的加解密,必将因为其更好的安全性广泛的应用于VoIP系统中。 相似文献
6.
提出一种基于Noekeon算法的短距离的文件加密无线数传系统。首先利用C#语言实现主控界面的编程,将Noekeon算法密钥存放在USBKey里,在系统界面调用Noekeon算法对文件进行加解密,操作USB1101-232无线数传模块对文件进行传输,利用MD5算法验证收发双方的HASH值。该系统实现了在用户信任的设备里对传输的文件进行加密和解密的过程,保证了文件传输的可靠性、机密性和安全性,同时该系统具有成本低廉,受地理条件限制少等优点,也保证了无线通信的效率。 相似文献
7.
为了克服因收发双方都使用同样钥匙导致的其安全性不高等缺点,引入深度加密机制,与AES(Advanced Encryption Standard)算法耦合,设计了基于双级加密的云计算数据可靠存储方案.先采用AES对用户数据客户端进行对称加密,到达云资源管理器后,采用分布式重组的方法进行深度加密,构造了"初级—深度"双级加密的云计算数据可靠存储结构,并完成了基于加密的云计算数据安全存储加密和解密操作流程.借助Eclipse与Java语言,建立了云计算安全模块.结果表明:该系统的加密效率高,拥有较高的安全性且界面操作简单. 相似文献
8.
在对公钥密码体制的分析基础上,研究了RSA密码体制的实现算法,设计了系统程序模块,并开发了端对端的网络传输信息加密解密系统. 结果证明,采用RSA密码体制可以研制出安全性更高的网络传输信息加密解密系统. 相似文献
9.
针对当前属性基加密系统中用户与中心滥用密钥以及用户解密权限的撤销问题, 提出一种支持追责和用户撤销的属性基加密方案. 该方案使用“不动点”作为密钥拥有者的标识符, 实现了对恶意用户的身份追踪; 通过用户与中心交互生成解密密钥, 解决了半信任中心滥用密钥的问题; 利用完全子集方案和自更新加密方案实现了用户的即时撤销, 并达到了前向/后向安全性; 同时使用Paillier加密体制, 避免了追踪过程中的存储代价. 该方案无需在系统建立阶段预先确定属性个数, 且在标准模型下被证明是选择明文安全的. 相似文献
10.
The inner product encryption scheme can achieve fine-grained access control on ciphertext. For the problem that the existing inner product encryption scheme has poor security and low decryption efficiency, this paper proposes an inner product encryption scheme with adaptive security based on the dual system encryption method. The scheme is based on bilinear mapping on prime order groups. In the secret key generation algorithm of the scheme, we propose a sharing technique of random vectors and generate a secret key for each component of the attribute vector. And an encryption algorithm with a constant size ciphertext is designed. Under the k-Lin assumption, the method of the experimental sequence is used to prove that the scheme is adaptively secure. The decryption algorithm of the scheme requires only six bilinear pairs. Compared with the existing schemes, the decryption efficiency has been greatly improved. 相似文献
11.
WindowsNT内核下文件系统过滤驱动程序开发 总被引:14,自引:0,他引:14
分析了基于NT内核的WindowsNT/2000/XP操作系统下下文件系统过滤驱动程序的开发原理,步骤和应用,以实现动态的病毒扫描,透明的文件加密解密,文件保护和系统恢复等功能,保障了文件系统的信息安全,给出了一个实现透明的文件加解密的过滤驱动程序实例。 相似文献
12.
为了解决混沌加密系统密钥空间设计上的不足以及数据加密标准(DES)加密算法易被攻击的问题,将细胞神经网络与DES加密算法相结合,提出一种混合加密通信方案.该方案利用细胞神经网络产生混沌信号,将其经过取整、取模、平方、开方、增益、偏移等运算处理后,用得到的新的混沌伪随机序列将图像加密,然后利用DES算法进行再加密.文中还讨论了系统的实现方法.仿真结果表明,采用此混合加密方案进行加解密均可取得较好的效果,解密结果对细胞神经网络初值和DES密钥高度敏感,安全性能有所提高. 相似文献
13.
随着量子计算技术快速发展,基于计算复杂性的加密技术正面临着巨大的威胁,单一的防火墙技术无法完全阻止黑客的侵入和发自内网的攻击。采用防火墙与量子保密通信技术相结合的策略,能够有效解决上述问题。文中设计了一种基于量子密钥的局域网内文件安全系统,使用量子密钥并结合"一次一密"的方式对局域网内部隐私文件进行加密,能够有效防范文件失窃带来的损失。系统包括2个部分:以文件处理单元为核心的客户端软件,以加/解密信息管理模块为核心部件的服务器。为了增加密文的复杂性、密钥的存储安全性、计算可行性,提出了密文混合拼接、弱口令错位置乱、密钥智能匹配3种密钥处理方法,有效提高了系统的整体安全性。经系统功能测试与网络仿真分析,验证了系统的有效性、安全性及可行性。 相似文献
14.
数据库加密新技术的研究 总被引:2,自引:0,他引:2
对数据库中的敏感数据加密能够有效保证敏感数据的安全,传统加密技术对密文数据不能直接进行操作,这样降低了数据库系统的性能.秘密同态技术能够对一些敏感的、重要的数据直接在密文的状况下进行操作,从而有效地保护这些数据,并可以大大削减加、解密所需要的时空开销,大大提高数据库的运行效率. 相似文献
15.
LI Chun-guang 《长春师范学院学报》2008,(6)
因特网通信安全需求日益迫切,VPN安全网关逐渐得到推广应用。开源、稳定的Linux操作系统为高性价比VPN网关设计提供了可行的解决方案。本研究在S3C2410嵌入式开发板上设计了一种基于Linux和IPsec协议的VPN安全网关并详细阐述了IPsec协议、VPN关键技术以及VPN安全网关的实现过程。 相似文献
16.
提出了基于FPGA的Rijndael算法三级子流水线结构的设计方案,并在CycloneII系列FPGA芯片上实现,占用逻辑单元11840余个。在三个时钟周期内完成一轮变换,与在一个时钟周期内完成一轮变换相比,提高了运算速度。该方案适用于加密、解密和密钥编排算法。该流水线结构由数据运算模块、密钥编排模块和输入输出模块组成,给出了各模块的硬件实现框图。数据运算模块完成各轮变换,密钥编排模块产生各轮变换所需要的轮密钥,输入输出模块主要完成数据输入输出格式变换。 相似文献
17.
针对现存混沌图像加密算法中,存在系统安全性不高、无法抵御明文攻击、加密图像相互独立、效率低等问题,提出了一种基于超混沌系统的多图加密算法。利用超混沌系统产生性能优良的混沌伪随机序列,并将多幅大小相同的图像拼合为一幅图像,之后采取一系列新颖的加密操作完成图像加密过程。此算法引入明文干扰项,采用比特级别的行列置乱、DNA随机编码、DNA的快速置乱与扩散操作,解密时可以自动检索干扰项,不仅使算法摆脱了一次一密(one-time pad,OTP)模式,而且使得混沌随机序列可以安全重复地使用。仿真结果表明,算法可以大幅度减少混沌序列的迭代次数,同时也保证了图像之间的高度关联,能够掩盖明文的比特信息分布,具有较高的明文敏感性,满足图像加密的基本要求。 相似文献
18.
LI Jun CUI Guohua YANG Muxiang 《武汉大学学报:自然科学英文版》2006,11(6):1601-1604
Strong security in public key cryptography is not enongh; the encryption has to be achieved in an efficient way. OAEP or SAEP is only suitable for special applications (e. g. key transport), and securely transporting message of any length is a challenge. Motivated by the hybrid encryption, we present a practical approach to achieve the (adaptively) chosen eiphertext security. The time cost of encryption/decryption of proposed scheme is similar to OAEP and the bandwidth of message recovery is 92% for standard security parameter, while RSA-OAEP is 84%. The scheme is also provably secure against adaptively chosen ciphertext attacks in the random oracle model. We conclude that the approach is practical in more extensive application. 相似文献
19.
TCP/IP协议族的安全架构 总被引:3,自引:0,他引:3
给出了TCP/IP协议族的整体安全架构,讨论了网络层安全协议IPSec和传输层安全协议TLS,以实现在网络层和传输层提供加密和认证等安全服务。阐述了IPSec提供安全服务之前如何通过ISAKMP协议进行SA的协商以及TLS如何通过握手协议进行安全协商的问题。 相似文献
20.
IPSec协议及其安全性分析 总被引:1,自引:0,他引:1
介绍和分析了网络层安全协议 ( IPSec) ,并侧重研究了其认证和保密两种安全机制 ,对有关 IPSec协议安全性问题进行了较为详细的分析 ,指出了 IPSec协议的实际应用价值 相似文献