新工科背景下融合OBE与PBL的密码实践课程教学设计

针对现有密码实践课程存在的诸多问题,提出OBE教育理念与PBL培养方式相融合的密码实践类课程教学设计方案,从学习目标、教学方案、教学实施、成果评价、成果运用、反馈优化6个阶段,详细阐述各阶段教学设计具体实施过程,以培养具有实践创新、学科融合与团队协同能力的综合性人才。

椭圆曲线密码高效软件实现技术研究进展

伴随云计算技术与物联网技术的快速发展,用户敏感数据呈现爆发式增长,为保障网络中用户隐私数据的安全,国家相继出台了以《密码法》为核心的一系列法律法规,进一步明确密码应用的规范要求.无论是以云计算为代表的服务侧,还是以物联网为代表的终端侧,结构复杂的公钥密码的计算能力都面临极大的挑战.椭圆曲线算法相比于传统的RSA密码算法,具有更短的密钥长度,在计算速度、资源存储、数据带宽等方面具有重要的优势,可用于实现密钥交换、数字签名、公钥加密等密码原语,是当前应用最为广泛的公钥密码技术之一.本文通过简要分析服务侧与终端侧两种不同的应用场景,明确端云两侧在软硬件、密码算法需求等方面所存在的巨大差异,归纳了各类椭圆曲线密码算法标准与硬件开发平台参数.基于上述内容,本文总结了椭圆曲线密码的高效软件实现技术研究进展,着重介绍了国产椭圆曲线密码的研究现状,并展望了椭圆曲线密码算法实现的未来发展趋势.

基于强化学习的自动化Windows域渗透方法

Windows域为用户之间的资源共享及信息交互提供统一的系统服务,在便利内网管理的同时带来了巨大的安全隐患。近年来,针对域控制器的各式攻击层出不穷,实现自动化渗透能够灵活检测Windows域中存在的漏洞威胁,保障办公网络安全稳定地持久运行,其核心是高效挖掘环境内可行的攻击路径。为此,将渗透测试过程进行强化学习建模,通过智能体与域环境的真实交互发现漏洞组合,进而验证有效的攻击序列;基于主机对渗透进程的贡献差异,减少强化学习模型中非必要的状态与动作,优化路径选择策略,提升实际攻击效率;使用状态动作删减、探索策略优化的Q学习算法筛选最优攻击路径,自动验证域环境中所有可能的安全隐患,为域管理员提供防护依据。实验针对典型内网业务场景展开测试,从生成的13种高效攻击路径中筛选最优路径,通过与相关研究成果对比,突出了所提方法在域控权限获取、主机权限获取、攻击步长、收敛性以及时间代价等方面的性能优化效果。

车联网安全防护技术综述

车路云协同的车联网体系已经逐步上升为国家战略,车联网安全关系到行车安全、生命财产安全甚至国家安全,正日益成为行业研究热点。首先介绍了车联网技术架构与安全行业的整体状况;其次,以车联网“车-路-云”技术体系为基准,从车联网终端安全、车联网路侧安全、车联网云端安全3个层面,讨论了国内外研究现状,并分析了车联网安全防护领域的问题与挑战;最后,展望了车联网安全防护技术未来的发展与研究重点。

用于车联网BSM消息的ECQV-Schnorr签名聚合及快速验证检错方案

BSM消息广播是车联网通信的最主要内容,直接影响到车辆的行驶安全,发送车辆会对每条BSM计算数字签名以防范消息伪造.相关文献指出,车辆在1 s内最多会收到千余条BSM消息,且验证延迟不能超过100 ms,现有的车载设备很难达到要求.本文结合ECQV隐式证书和Schnorr签名,提出了一种基于车联网SCMS(security credential management system)证书服务体系,用于车联网BSM消息的签名聚合方案,支持聚合验证,能够显著减小签名验证的计算消耗.在有消息签名验证错误的情况下,提出了一种快速检测错误签名的方法:首先将待验证的BSM消息根据发送车辆证书的CA进行分组,对每一个分组进行分组验证,每一轮分组验证将待验证的消息分为θ组,逐组地聚合验证,检测到验证错误的分组,然后再对其进行新一轮迭代分组验证,直至检测到验证出错的消息.讨论了使验证计算消耗最小的最优分组数,并根据验证车辆的不同预计算配置,分别分析了最优分组数和计算消耗.所提方案的计算消耗显著优于逐一验证的检错方法.

智能网联汽车数据安全检测研究现状

智能化、网联化、电动化和共享化已成为汽车发展的主流趋势,然而,随着车联网商用规模的不断扩大,车联网产生的数据也呈指数级增加,车联网数据安全日益成为行业关注的焦点。数据是车联网运行的关键,如果缺乏有效的安全防范和监管措施,不仅会对车辆使用者的个人信息和隐私保护构成明显威胁,而且可能因车辆遭受远程控制等恶意攻击,造成重大的公共安全隐患。因此,从政府战略和行业发展角度出发,研究智能网联汽车数据安全检测技术,对智能车联网的数据安全进行检测评估、建设交通强国、为智能网联汽车产业的发展保驾护航,都具有重大战略意义。

基于GPU的X25519/448密钥协商算法的高速实现

密钥协商算法目前被广泛运用于包括TLS/SSL在内的各种安全协议中,以支持通信双方在不被保护的信道中建立共享秘密。特别是在TLS 1.3中,为保证前向安全性(forward secrecy),移除了利用静态RSA公钥加密算法进行密钥交换的方式,仅保留Diffie Hellman(DH)密钥协商算法,并引入了一个新的密钥协商算法X25519/448。相比于TLS 1.3其他两类DH密钥协商算法(有限域DH和基于NIST-P曲线的椭圆曲线DH),X25519/448的计算量更小且参数的选取过程公开,更受产业界青睐。事实上,包括Open SSH在内的众多开源项目已经将X25519/448作为默认的密钥协商算法。虽然X25519/448的计算量相对较小,但是在云计算、电子交易等大规模并发请求的场景下,它所依赖的椭圆曲线点乘运算仍然是性能瓶颈。本文利用图形处理器(Graphics Processing Unit,GPU)针对X25519/448进行了多层次的性能优化,同时考虑了可能的计时攻击威胁,完成性能的最大化。所实现的X25519/448在桌面级GPUGTX1080达到每秒2860412/357944次操作,在嵌入式GPUTegraX2上达到每秒155459/17909次操作,性能远远超过CPU、FPGA和同类GPU平台实现。其中,Tegra X2上的X25519实现分别是ARM CPU的8.5倍和FPGA的13.2倍,体现了GPU在嵌入式密码计算领域的强大潜能。

Curve25519椭圆曲线算法GPU高速实现

密钥交换是一种在非保护信道中建立共享密钥的方法,被广泛运用在包括TLS/SSL等网络安全协议中。基于椭圆曲线密码算法的Diffie-Hel man算法(ECDH)由于其出色的计算效率,在密钥交换协议中被逐步推广使用。目前主流的ECDH中采用的椭圆曲线是NIST P系列曲线,但随着对性能的迫切要求以及对其安全性的怀疑,IETF在2016年1月正式将Curve25519曲线用于密钥交换,称为X25519密钥交换协议;随后各大开源安全软件也进行跟进,优先推荐使用X25519。X25519的主要计算瓶颈是Curve25519的椭圆曲线点乘算法,文章提出了一种利用GPU的Curve25519的椭圆曲线点乘算法,通过对有限域算术优化和曲线算法优化,在NVIDIA Ge Force GTX 780Ti达到了每秒138万次的吞吐率,相较之前基于GPU的实现获得了5.6倍的性能提升。

基于GPU的高性能密码计算

密码技术是保障网络安全的重要基石和工具.近年来,随着大数据行业、电子商务和云计算技术的持续快速发展,各个服务商面对的用户量、业务量和相应的密码计算量也在急速地攀升;面向这一情况,研究人员开始打破密码算法由CPU,ASIC,FPGA实现的传统格局,将密码算法迁移至GPU等各类并行计算平台上.受到高分辨率图形渲染、人工智能的巨大需求所带动,GPU在过去10年获得超过10倍的计算性能提升,大幅领先于其他计算平台.这也使得基于GPU的高性能算法实现的性能远超其他平台的同类实现,显示出了GPU在密码算法实现领域的巨大潜能.内容主要包括2部分:一是总结基于GPU的高性能密码计算的发展和研究现状;二是简要分析它未来的发展趋势.