基于一次一密的5G馈线终端通信安全防护方法

针对5G通信环境中,馈线自动化(FA)终端之间对等通信容易受到非法干扰和窃听的问题,提出一种基于一次一密的馈线终端(FTU)通信安全防护方法,旨在提升FTU在5G环境下通信的安全性。首先,在FTU内集成加解密安全芯片,并通过预充注在加解密安全芯片内的密钥向安全服务移动引擎进行双向身份认证,安全服务平台向身份认证成功的FTU分发一定数量的根密钥;其次,加解密安全芯片采用基于改进Shamir的密钥扩散算法,将根密钥动态扩散生成新的会话密钥;最后,需要进行对等通信的FTU双方获得新的会话密钥,并使用SM4加密算法进行一次加密通信。试验结果表明,FTU每次加密通信都使用了不同的会话密钥和初始向量,使得加密结果不可预测。所提方法不仅提升了5G场景下FTU对等通信的安全性,并且相较于其他方法,所提方法在5G高速、大数据量的通信环境中具有较低的计算开销。

基于DNA和对称密码的一次一密加密算法

针对区块链中现有的密码学算法无法对抗量子计算机攻击的问题,本文提出了一种新的基于DNA密码和对称密码的一次一密加密算法。通过建立一次一密DNA密码本、利用PCR(Polymerase Chain Reaction)技术实现密钥分配;根据对称密码学中的DES(Data Encryption Standard)算法形成密文来完成加密过程,给出加密算法的实现算例、加密算法的应用过程和安全分析。由于DNA密码和对称密码的特性,该算法具有良好的抗量子性能,利用该算法对区块链中现有的算法加以改进,可以实现更高效和更安全的加密。

基于DNA密码的一次一密加密算法

作为不可破译的密码,一次一密密码是信息安全领域的一个重要研究课题,但密钥生成、存储和分配时存在较大困难,使得一次一密密码很难实现。以生物分子为基础的DNA计算,因其巨大的信息存储能力和高度的并行计算能力,可用于一次一密密码。非特异性杂交反应严重影响了加密过程和解密过程,通过PCR实现密钥分配,通过电子计算机实现异或运算,有效消除了非特异性杂交反应对加密结果和解密结果的影响。

一种实用的仿一次一密分组加密方案

通过给出一个易于软件和硬件实现的对称钥密码算法(SCB算法)实例,探讨了密码算法设计中将分组密码算法的优点和序列密码算法的优点相结合的可行性,论述了这类算法在安全和效率方面的根本优势.这类拥有分组密码算法和序列密码算法双重性征的对称钥密码算法,具备了较好的抗攻击性能,因此,会有很好的应用前景.

一次一密的密码算法研究

建立了一个由多项式的同余类组成的代数系统,证明了该代数系统是有限域,说明域中任意多项式的逆多项式存在且唯一,详细描述了一种多项式求逆的方法和用域中的多项式对明文进行加密和解密的算法,从而给出了一新的密码系统。该密码系统中的算法属于一次一密算法,安全性高,适合于大量数据的分组加密。

一次一密加密系统设计与实现

文中在VC++6.0环境下设计并实现了一次一密文件加密系统。针对文件加密的特点:在文件的头部和尾部有相同或类似关于文件类型的信息,为了防止这部分信息对文件加密产生的影响,提出了相应的加密方法,并通过穷举法和分析破译法对加密有效性进行验证。同时设计并实现安全的随机密钥产生系统,通过特定算法,使密钥序列更接近随机序列。用户可以输入密钥序号系统自动采用相应密钥进行文件加密,也可以自定义密钥,密钥定期更新,以保证系统具有较高的安全性。

基于多碱基组合映射编码和DNA计算的一次一密算法

为增强密码方案安全性,利用多碱基组合映射编码,采用模拟DNA生物操作的方式,提出了一种一次一密加/解密方案。方案主要采用分段加密的机制,利用多碱基组合映射编码规则编码明文信息,通过logistic逻辑映射系统生成随机数构造一次一密密钥本,为每一个明文段选择不同的密钥。加/解密算法运用DNA碱基运算规则,并将部分参数和最终密文经过处理后通过安全信道传送给解密方。对图像仿真和安全性的分析表明,密钥本的制作基于混沌映射和多碱基DNA编码规则两层操作,密钥空间足够大,并且攻击者在密文图像中得不到任何有用的统计数据。另外,随着需要加密的明文数据量增加,攻击者完全破解所需计算的密钥空间量呈指数级增长,增强了算法安全性。

一次一密体制的安全性分析与改进

由于仙农证明一次一密具有完善保密性,一次一密体制一直以来被认为是不可攻破的。作者分析了仙农在证明一次一密体制完善保密过程中一些暗含的前提与错误,指出了其中对Baye8定理的误用,错误在于把不同的前提条件下的概率混淆带入了Bayes定理的等式中,并且对一次一密提出了改进方法。

Schnorr协议的一次一密双重身份认证研究

针对当前B/S模式下公共网络中进行身份认证的安全问题,设计了使用静态口令和动态口令结合进行一次一密身份认证的方案,它将认证服务器与应用程序服务器分离,使静态口令认证在安全通道内进行,有效保障口令的安全。动态口令认证采用著名的Schnorr身份认证协议,其私钥采用复杂的混沌序列生成以确保密钥敏感安全性,结合Java Applet技术对公共网络上传输的信息采用对称DES算法加密,提升了整个系统的可靠性。研究方案最后通过实例验证了系统的可行性和安全保障性。

量子密钥分发的变电站间测控信号一次一密光纤传输方案

为了探索变电站间测控信号传输更理想的安全通信方式,解决量子密钥分发与一次一密结合中的工程实用化问题,提出了一种解决方案,将明文、密文和密钥都统一为标准的E1接口信号,满足真正的一次一密体制要求。量子密钥分发基于偏振态编码,采用诱骗态协议,能根据光纤信道的质量,通过选择压缩比1,128,1 024来调整量子密钥分发的速率,并支持中国和国际标准的商用密码加密算法。模拟仿真表明:与经典密钥分发系统相比,所提方案在机密性、完整性和可识别性等方面都具有优势,而且具备密性强化的独特性。

类似一次一密的复合混沌音频隐藏方案

基于离散混沌映射3D-Lorenz系统和Arnold猫映射,设计了一种利用复合混沌系统实现音频信息隐藏的通信方案。该设计方案将3D-Lorenz系统与Arnold离散猫映射组合产生的混沌码具有良好的伪随机性,该混沌流密码系统是完善保密系统,具有类似一次一密的功能,具有较高的安全性。数值模拟表明了算法的有效性和可靠性。

一次一密保密算法研究与实现

对无线局域网(wirelessLAN)中的有线等效保密(WEP)机制进行了改进,以较小的代价实现了一次一密.通过与TKIP(临时密钥完整性协议)、KeyHopping方案进行比较,说明本方案更简单实用.本方案是为无线网络设计的,对于有线网络同样有参考价值,而且实现更容易.

一次一密理论的再认识

该文从概率论角度推导了一次一密方法的完善保密性,进一步在特定条件下推导出明文分布的等概率特性.此外,基于信息熵理论证明了在去掉一次一密的密钥分布等概率性条件后仍可以满足完善保密性,并建议密钥分布等概率性条件对信源压缩编码后的明文的适用性.

一次一密的安全性与新保密体制

本文分析了一次一密体制的安全性,提出一次一密体制并非以前所认为的那么安全,仍然有不安全的可能。文章从完善保密的角度,分析了仙农未考虑的一些因素,提出了语义保密、语境保密和绝对保密的概念和影响因素,并且构造了一个绝对保密密码体制的方案。本文还从实用的角度提出构建语义保密密码体制的多种方案。

产生“一次一密”会话密钥的抗重放攻击鉴别协议

文章在抗重放攻击的身份认证协议的基础上,提出了一种新的产生会话密钥的协议,在身份认证后的协议执行的每一步,利用DIFFIE HELLMAN算法产生的密钥作为移位寄存器的初态,由移位寄存器产生适当长度的密钥流作为会话密钥,且此密钥只使用一次,达到了或接近了"一次一密"的效果,具有较高的安全性。

一次一密体制的安全局限性及其根源分析

从多个角度分析了仙农在证明一次一密体制完善保密过程中一些错误,指出了其中对Bayes定理的错误利用,错误在于把不同的前提条件下的概率混淆代入了Bayes定理的等式中,并且通过举例证实了错误。同时指出一次一密体制依然具有很好的安全特性。对相关的一些反对看法进行了剖析,并且从信息论和概率论的角度分析了错误的根源。

一次一密的多表代换密码体系的设计与实现

在经典单表密码、多表密码的基础上,提出了一种新的多表密码体系.该密码体系原理简单、易于实施,其特有的密匙量大、一次一密、无需密匙管理等特点,使该方法具有较高的加密强度,可满足不同密级的加密需求.

一次一密DES算法的设计

从理论上讲,真正实现了“一次一密”才是真正安全的密钥,该文提出一种简单易行的、基于单向散列函数的产生 DES 工作密钥的算法,可使 DES 算法实现“一次一密”,同时解决了通信双方同步更新密钥的难题。

基于RSA的一次一密加密技术

RSA算法在公钥密码体制中占有重要的地位,由于其安全强度高,使用方便等卓越性能受到关注,并得到广泛应用。但由于受大素数产生技术的限制,RSA很难实现一次一密。针对这个问题,提出了一种基于RSA的一次一密加密技术。该加密技术是在传统RSA的基础上,增加一个加密密钥e0,一个解密密钥d0。e0的初始值由混沌序列产生,每次加密解密后,e0,d0由其自身迭代函数发生变化,这样不需要重新产生大素数来生成其他密钥,只通过新增密钥e0,d0的变化来实现一次一密。

利用Winsock2 SPI和混沌一次一密的内网安全通信

针对基于内网的不安全行为越来越多,传统的防火墙技术不能很好解决,本文提出了一种基于Winsock2 SPI网络封包截获技术和混沌的一次一密的内网加密通信模型,采用VC++6.0实现了通过访问控制来加强内网的通信安全。不改变已有通信系统的情况下实现了灵活的数据安全传输功能,对于加强内网的主机安全通信具有一定的通用性和应用价值。