期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种数值型的保留格式加密算法
1
作者
王浩
张永平
+1 位作者
李同寒
樊林畅
《信息安全研究》
CSCD
2023年第8期745-753,共9页
对保留格式加密(formatpreserving encryption,FPE)进行了研究,提出一种新的数值型保留格式加密算法,未使用CycleWalking,显著提高了保留格式加密算法的性能.通过明文位数确定分组长度,包括偶数长度和奇数长度,其核心思想是通过构...
对保留格式加密(formatpreserving encryption,FPE)进行了研究,提出一种新的数值型保留格式加密算法,未使用CycleWalking,显著提高了保留格式加密算法的性能.通过明文位数确定分组长度,包括偶数长度和奇数长度,其核心思想是通过构造加法群、有限域、S盒实现混淆和扩散,利用置换算法和跳过算法实现保留格式.密钥扩展算法按照明文的分组长度弹性输出,使用流密码的密钥生成器生成子密钥.用具体实例验证了所提出的算法能正确实现保留格式加密,且不同代数群运算和S盒的非线性变换增加了算法的安全性,安全性分析表明该算法可以达到实际安全性的要求.最后,将提出的算法和NIST提出的FPE算法标准FFX进行了比较,结果表明,对于FFX的一个128b的分组(32位十进制数字),所提出的算法比FFX快约30倍.
展开更多
关键词
保留格式加密
数字型
不同代数群
S盒
弹性长度分组
下载PDF
职称材料
国际视野下的关键信息基础设施保护管理机构分析及借鉴研究
被引量:
1
2
作者
樊林畅
马金强
+1 位作者
李同寒
王浩
《网络安全和信息化》
2021年第10期36-40,共5页
网络空间已成为维护国家利益和安全的新领域,而关键信息基础设施作为网络安全的重点,已成为网络攻击首当其冲的重点对象。借鉴世界各国在关键信息基础设施保护中的经验与教训,有助于我国加速推进网络安全关键信息基础设施保护。本文将...
网络空间已成为维护国家利益和安全的新领域,而关键信息基础设施作为网络安全的重点,已成为网络攻击首当其冲的重点对象。借鉴世界各国在关键信息基础设施保护中的经验与教训,有助于我国加速推进网络安全关键信息基础设施保护。本文将分析美国、欧盟、日本、俄罗斯等国家和地区在关键信息基础设施管理机构上的设置情况,系统分析其在关键信息基础设施管理机构设置中的经验与做法,结合我国国情,建议完善我国关键基础信息设施保护制度体系,以此进一步做好我国的关键信息基础设施保护工作。
展开更多
关键词
网络安全
关键信息基础设施
网络攻击
管理机构
国际视野
网络空间
经验与做法
借鉴研究
下载PDF
职称材料
基于TL-BLP模型的零信任安全架构研究
被引量:
1
3
作者
李同寒
张辉
+1 位作者
樊林畅
王浩
《网络安全技术与应用》
2022年第6期17-20,共4页
互联网时代,随着云计算、大数据、5G、Io T等新兴IT技术的飞速发展与应用,传统的基于边界的网络安全架构难以抵抗数据泄露、DDos攻击、APT攻击以及漏洞攻击等内部和外部安全威胁,零信任(Zero Trust,ZT)技术随之应运而生。本文对传统网...
互联网时代,随着云计算、大数据、5G、Io T等新兴IT技术的飞速发展与应用,传统的基于边界的网络安全架构难以抵抗数据泄露、DDos攻击、APT攻击以及漏洞攻击等内部和外部安全威胁,零信任(Zero Trust,ZT)技术随之应运而生。本文对传统网络安全架构的缺陷和典型零信任安全架构进行了分析,并基于可信等级(Trust-Level,TL)的BLP模型(TL-BLP)对零信任架构中用户的每一次访问请求进行持续的信任评估以及动态授权实现对数据资源的访问,从而达到保护数据资源的目的,最后总结出可信等级评估过程中存在的不足以及对其未来的一个研究方向进行了展望,为零信任安全架构在我国各个领域的落地工作提供有效参考。
展开更多
关键词
零信任
可信等级
信任评估
访问控制
TL-BLP
原文传递
题名
一种数值型的保留格式加密算法
1
作者
王浩
张永平
李同寒
樊林畅
机构
中国人民警察大学智慧警务学院
出处
《信息安全研究》
CSCD
2023年第8期745-753,共9页
基金
河北省自然科学基金项目(A2019507002)。
文摘
对保留格式加密(formatpreserving encryption,FPE)进行了研究,提出一种新的数值型保留格式加密算法,未使用CycleWalking,显著提高了保留格式加密算法的性能.通过明文位数确定分组长度,包括偶数长度和奇数长度,其核心思想是通过构造加法群、有限域、S盒实现混淆和扩散,利用置换算法和跳过算法实现保留格式.密钥扩展算法按照明文的分组长度弹性输出,使用流密码的密钥生成器生成子密钥.用具体实例验证了所提出的算法能正确实现保留格式加密,且不同代数群运算和S盒的非线性变换增加了算法的安全性,安全性分析表明该算法可以达到实际安全性的要求.最后,将提出的算法和NIST提出的FPE算法标准FFX进行了比较,结果表明,对于FFX的一个128b的分组(32位十进制数字),所提出的算法比FFX快约30倍.
关键词
保留格式加密
数字型
不同代数群
S盒
弹性长度分组
Keywords
format-preserving encryption
numeric type
different algebraic group
S-box
flexible block length
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
国际视野下的关键信息基础设施保护管理机构分析及借鉴研究
被引量:
1
2
作者
樊林畅
马金强
李同寒
王浩
机构
中国人民警察大学
出处
《网络安全和信息化》
2021年第10期36-40,共5页
文摘
网络空间已成为维护国家利益和安全的新领域,而关键信息基础设施作为网络安全的重点,已成为网络攻击首当其冲的重点对象。借鉴世界各国在关键信息基础设施保护中的经验与教训,有助于我国加速推进网络安全关键信息基础设施保护。本文将分析美国、欧盟、日本、俄罗斯等国家和地区在关键信息基础设施管理机构上的设置情况,系统分析其在关键信息基础设施管理机构设置中的经验与做法,结合我国国情,建议完善我国关键基础信息设施保护制度体系,以此进一步做好我国的关键信息基础设施保护工作。
关键词
网络安全
关键信息基础设施
网络攻击
管理机构
国际视野
网络空间
经验与做法
借鉴研究
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
D523 [政治法律—国际政治]
下载PDF
职称材料
题名
基于TL-BLP模型的零信任安全架构研究
被引量:
1
3
作者
李同寒
张辉
樊林畅
王浩
机构
中国人民警察大学
出处
《网络安全技术与应用》
2022年第6期17-20,共4页
基金
河北省高等学校科学技术研究项目“大数据背景下的电子数据取证关键技术研究”(QN2019332)。
文摘
互联网时代,随着云计算、大数据、5G、Io T等新兴IT技术的飞速发展与应用,传统的基于边界的网络安全架构难以抵抗数据泄露、DDos攻击、APT攻击以及漏洞攻击等内部和外部安全威胁,零信任(Zero Trust,ZT)技术随之应运而生。本文对传统网络安全架构的缺陷和典型零信任安全架构进行了分析,并基于可信等级(Trust-Level,TL)的BLP模型(TL-BLP)对零信任架构中用户的每一次访问请求进行持续的信任评估以及动态授权实现对数据资源的访问,从而达到保护数据资源的目的,最后总结出可信等级评估过程中存在的不足以及对其未来的一个研究方向进行了展望,为零信任安全架构在我国各个领域的落地工作提供有效参考。
关键词
零信任
可信等级
信任评估
访问控制
TL-BLP
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
一种数值型的保留格式加密算法
王浩
张永平
李同寒
樊林畅
《信息安全研究》
CSCD
2023
0
下载PDF
职称材料
2
国际视野下的关键信息基础设施保护管理机构分析及借鉴研究
樊林畅
马金强
李同寒
王浩
《网络安全和信息化》
2021
1
下载PDF
职称材料
3
基于TL-BLP模型的零信任安全架构研究
李同寒
张辉
樊林畅
王浩
《网络安全技术与应用》
2022
1
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部