一种数值型的保留格式加密算法

对保留格式加密(formatpreserving encryption,FPE)进行了研究,提出一种新的数值型保留格式加密算法,未使用CycleWalking,显著提高了保留格式加密算法的性能.通过明文位数确定分组长度,包括偶数长度和奇数长度,其核心思想是通过构造加法群、有限域、S盒实现混淆和扩散,利用置换算法和跳过算法实现保留格式.密钥扩展算法按照明文的分组长度弹性输出,使用流密码的密钥生成器生成子密钥.用具体实例验证了所提出的算法能正确实现保留格式加密,且不同代数群运算和S盒的非线性变换增加了算法的安全性,安全性分析表明该算法可以达到实际安全性的要求.最后,将提出的算法和NIST提出的FPE算法标准FFX进行了比较,结果表明,对于FFX的一个128b的分组(32位十进制数字),所提出的算法比FFX快约30倍.

国际视野下的关键信息基础设施保护管理机构分析及借鉴研究

网络空间已成为维护国家利益和安全的新领域,而关键信息基础设施作为网络安全的重点,已成为网络攻击首当其冲的重点对象。借鉴世界各国在关键信息基础设施保护中的经验与教训,有助于我国加速推进网络安全关键信息基础设施保护。本文将分析美国、欧盟、日本、俄罗斯等国家和地区在关键信息基础设施管理机构上的设置情况,系统分析其在关键信息基础设施管理机构设置中的经验与做法,结合我国国情,建议完善我国关键基础信息设施保护制度体系,以此进一步做好我国的关键信息基础设施保护工作。

基于TL-BLP模型的零信任安全架构研究

互联网时代,随着云计算、大数据、5G、Io T等新兴IT技术的飞速发展与应用,传统的基于边界的网络安全架构难以抵抗数据泄露、DDos攻击、APT攻击以及漏洞攻击等内部和外部安全威胁,零信任(Zero Trust,ZT)技术随之应运而生。本文对传统网络安全架构的缺陷和典型零信任安全架构进行了分析,并基于可信等级(Trust-Level,TL)的BLP模型(TL-BLP)对零信任架构中用户的每一次访问请求进行持续的信任评估以及动态授权实现对数据资源的访问,从而达到保护数据资源的目的,最后总结出可信等级评估过程中存在的不足以及对其未来的一个研究方向进行了展望,为零信任安全架构在我国各个领域的落地工作提供有效参考。