完整轮数的SHA－1差分路径寻找算法研究

基于LFSR消息编排的Hash函数目前应用广泛,典型的例子就是SHA－1．SHA－1是由美国国家标准技术研究所在1995年发布的Hash函数标准,该算法采用了Merkle－Damagard结构．笔者研究了王小云对SHA－1的攻击思想,详细分析了该攻击思想的原理、方法和实现思路,对其进行了改进和补充,给出了较多的候选干扰向量,为基于线性反馈移位寄存器进行消息编排的Hash函数的碰撞攻击提供了科学的理论依据．     

深海对抗——美俄核潜艇的强强较量

攻击型核潜艇是建立强大海军不可或缺的重要武器装备,也是冷战时期美苏相互比拼的重要筹码。随着苏联解体和两极对抗格局的结束,攻击型核潜艇的作战使命发生了较为明显的变化,但其地位和作用并未降低。为了应对更复杂的战争格局,新型攻击核潜艇在设计思想上强调以多功能、多用途为主,除继续强调反潜、反舰功能外,还要求具有较强的对陆攻击、监视、情报收集、特种部队输送和局部海上控制等能力。而美俄冷战后的新一轮攻击核潜艇之争也已悄然展开。     

基于ARP协议的欺骗攻击及安全防御策略

针对目前因特网中ARP病毒的频繁发作,从ARP协议方面分析了攻击实现的原理,围绕ARP攻击的过程讨论了ARP欺骗行为的判定并提出了防御方法及解决策略。     

An Improved ID-Based Group Key Agreement Protocol

ID-based constant-round group key agreement protocols are efficient in both computation and communication, but previous protocols did not provide valid message authentication. An improvement based on attack analysis is proposed in this paper. The improved method takes full advantage of the data transmitted at various stages of the protocol. By guaranteeing the freshness of authentication messages, the authenticity of the generator of authentication messages, and the completeness of the authenticator, the improved protocol can resist various passive and active attacks. The forward secrecy of the improved protocol is proved under a Katz-Yung （KY） model. Compared with existing methods, the improved protocol is more effective and applicable.     

嵌入式平台下ZUC算法的侧信道频域攻击

针对嵌入式设备在执行ZUC加密运算过程中的侧信道信息泄露问题,提出了一种基于傅里叶变换的侧信道频域攻击。以嵌入式平台上的ZUC加密运算设计实现为分析目标,进行侧信道时域攻击和频域攻击的对比实验。实验结果表明,侧信道频域攻击远比时域攻击更高效,且适用于其他加密算法及多种设计平台。     

校园欺负行为及其干预

欺负行为是中小学生之间经常发生的一种特殊类型的攻击性行为,并有可能发展为校园暴力,它对中小学生的健康发展具有很大程度的危害性.研究发现,个体因素、家庭因素、同伴因素及学校因素共同构成了我国中小学校园欺负行为产生的社会因素.针对此这些因素采取措施能够对校园欺负行为进行有效干预.     

云计算中虚拟化技术的安全威胁

围绕云计算中的虚拟化技术,介绍虚拟化技术的原理和分类,指出虚拟化技术实现过程中潜在的脆弱点和攻击路径.针对虚拟化技术的特点,详尽地剖析了多种基于不同存储描述表进行虚拟机探测的方法,并给出了3种典型的基于硬件虚拟化的恶意攻击实例.以VMware vSphere云操作系统为目标,实施了DoS(拒绝服务)攻击实验,实验表明:DoS攻击将会影响vSphere系统的稳定性,甚至出现宕机.     

改进的7轮AES-192的碰撞攻击

对7轮AES-192的碰撞攻击进行了改进.改进的碰撞攻击是基于Gilbert和Minier的攻击过程并且利用了一些AES-192的密钥特性.改进的攻击可以使用2¹²³字节的存储通过大约2¹²⁰次加密运算来恢复主密钥,此过程比Gilbert和Minier的攻击过程提高了2²⁴倍而只需增加2⁸倍的存储量.如果保持存储量不变,改进的攻击过程需要大约2¹²⁷次加密运算.     

一种无证书签名方案的安全性分析及改进

利用无证书密码体制的安全模型,分析一种无证书数字签名方案,发现存在安全性缺陷.针对这些安全性缺陷,对原方案进行改进.其安全性基于一个经典的困难问题——计算Diffie-Hellman问题,使得改进方案是可证安全的.     

计算机病毒攻击条件下的信息网络效能度量分析

本文就信息网络效能在计算机病毒攻击条件下的度量分析进行研究,为针对性防范措施的制定和实施提供参考依据。信息网络效能模型在病毒攻击条件下进行建立和完善,依据对红方采取的两种策略,分析信息网络的作战效能,除说明反病毒技术掌握的重要性,实施反病毒措施,确保信息网络效能的作用充分发挥外,还对计算机病毒武器的重要性进行掌握,有效打击敌方的信息网络,以在战场上把握主动权,获得较佳的应用效果。