PGP保护电子邮件的研究

介绍了PGP对电子邮件加密和解密的工作原理过程，并从RSA算法、IDEA算法、MD5算法安全方面分研究了PGP的安全性能，研究结果表明PGP是比较好的安全软件。     

一种基于身份分层结构加密算法的广播加密方案

现今大部分的广播加密方案使用对称密钥作为用户密钥.为了解决消息发布方和用户持有相同对称密钥所带来的密钥泄漏问题,本文使用基于Weil配对性质的HIBE算法,利用子集覆盖框架下的完全子树方法构造了一种基于身份的广播加密方案.该方案使用用户的身份作为加密的公共密钥,因此无须单独的公钥/证书发布系统.同时该算法利用HIBE中的层次密钥算法,使得用户所需的私钥存储空间从O(logN)减少到O(1).本文最后对该方案的安全性、效率和动态可扩展性进行了讨论和分析.这种基于身份分层结构加密算法的广播加密方案是一种很有应用前景的适用于无状态接收装置的广播加密方案.     

基于PKI的高校安全教务管理研究

随着Internet技术的快速发展,基于B/S结构的网上教务管理系统为学院教务工作的办公自动化注入了新的活力.但在使用过程中非法监听、非法修改、事后否认等行为逐渐成为威胁系统安全亟待解决的问题.本文就如何将DES及RSA加密算法、公钥基础设施(PKI)及数字签名技术应用于网上教务管理系统以实现安全教务管理进行研究.通过实践证明利用加密、数字签名等技术构建的网上教务管理系统,可以实现安全的网上数据提交、存储、传输及使用,有效保证了信息的保密性,具有一定的使用价值.     

一种加密文件技术的探讨

本文就文件内容加密技术和字符编码等问题进行比较深入的探讨。     

基于加密技术的军队图书管理信息系统

图书馆是重要的信息储藏库和交流平台，如何更方便、更安全地利用图书馆的资源已成为军队信息化建设的首要任务。以某师图书馆管理信息系统的开发为背景，研究了数据库技术和加密技术，应用改进的AES算法实现了对重要数据的加密，并采用身份验证、访问控制及审计跟踪等保证了系统的安全运行。     

多维视觉信息DWT-混沌加密技术研究

针对多维视觉信息图像和视频等的加密问题进行研究,提出一种基于离散小波和混沌序列的加密技术。该方法利用多维可视信号宿主的巨大可转换状态空间及各中间状态间的转换关系,获得一种视觉信息最佳保护系统结构框架模型,根据该模型,用DWT变换压缩知化视觉特征,用混沌序列破坏知化视觉特征,达到保护多维可视信息安全的目的。给出一个具体应用实例,通过仿真实验证明了该算法的有效性。     

动态网页设计技术的安全漏洞及解决办法

本文论述了网站建设中网页设计技术本身存在着的安全漏洞和解决方法.     

New Public Key Cryptosystems from Combinatorial Group Theory

0 IntroductionThe security of most commonly used cryptographicschemesis essentially based onthree families of compu-tational problems :the integer factoring problem(RSAprob-lem) ,the Diffie-Hell man problemand the discrete logarithmproblem,andthe elliptic curve variants thereof .Inthe middleof 1990s , Shor[1], Bonehet al[2]presented some remarkablequantumalgorithms which can solveinteger factoring problemand discrete logarithmproblemover any group including Ga-lois fields and elliptic curve…     

基于USB接口的软件加密狗技术研究

详细介绍了Cypress公司EZ-USBFX2系列CY7C68013芯片的内部结构,并给出了基于此芯片的加密狗的硬件实现,并简要介绍了驱动程序和高级应用程序的制作。最后分析了本加密狗在软、硬件的技术优势。     

A Method to Implement Full Anonymous Attestation for Trusted Computing Platform

Trusted computing （TC） technology is brought out by trusted computing group （TCG） to make computing as safe and reliable as people expect. Attestation is one main function specified by TCG, which is the means by which a trusted computer assures a remote computer whose platform is not tampered with. There are two protocols that implement attestation without disclosing the platform＇s real identity, which are Privacy CA-based protocol and direct anonymous attestation （DAA） protocol. However, in the first protocol the privacy CA is the bottleneck and the platform＇s identity will be disclosed if the privacy CA is compromise, while DAA protocol can do profiling when dealing with rogue hardware device. In this paper, we propose a DAA-extended new approach to ensure full anonymous attestation that can not only detect a rogue TPM, but also reveal rogue TPM＇s real identity.