一种安全的主密钥保护方案

指出了主密钥安全保护的重要地位.由于传统的方法对此无能为力,提出了一种入侵容忍技术和基于椭圆曲线密码体制的组零知识证明方法有机结合的主密钥合成算法,通过影子服务器的影子安全地保护了主密钥、无信息泄露地验证了主密钥,而且在受攻击后仍能继续工作.利用数学方法严格地证明了它的正确性,通过安全性分析得此策略有效地解决了主密钥的安全保护问题.

Internet密钥交换协议中主密钥的安全保护策略

讨论了主密钥安全保护在密钥管理中的重要地位，研究了IPSec及IKE协议的工作机制，分析了使用预共享密钥认证的IKE协议密钥存储的安全隐患，并给出了一种主密钥的安全保护方案。

多级密钥管理中主密钥的安全保护

针对主密钥的泄露会使其他密钥失去作用,提出了一种基于安全容错性的合成主密钥算法,将主密钥的影子分发给不同的密钥卡和主密钥合成服务器以保护主密钥.利用零知识证明技术可以发现影子被篹改的密钥卡,从而确保当少数部件被攻击后,主密钥的机密信息并没有暴露,而且任何一个在线的部件无法恢复主密钥.通过安全性分析表明:此算法使整个系统具有弹性和抗合谋攻击性,在攻击后能持续工作.

基于身份加密的主密钥弹性泄漏

最近几年,各种各样的边信道攻击导致密码系统的秘密信息不同程度泄漏,为此密码学研究者掀起了抗泄漏的密码方案的研究热潮。构造出了一个可以抵抗主密钥泄漏的基于身份加密方案。给出了方案的正确性证明,基于DBDH假设证明了方案的安全性,用信息论熵的理论给出了抗泄漏的性能分析,主密钥的相对泄漏率几乎可以达到1。

移动IP注册过程中主密钥分发方案研究

移动IP注册过程的安全,主要是通过认证和消息完整性保护实现的,因此,密钥的安全有效分发便成为保证注册过程安全的关键。根据注册过程中的密钥要求,提出了基于Diffie-Hellman密钥协商机制和椭圆曲线密码算法的主密钥分发方案,并运用SVO逻辑对该方案进行了安全性分行。分析结果表明,该方案实现了密钥分发过程中双方的身份认证以及密钥的确认性和新鲜性。

主密钥在组播密钥管理中的应用

本文在改进的RSA体制基础上给出主密钥的生成算法,并在主密钥的基础上提出了主密钥管理方案,该方案将参与组播的成员分成若干子组,每个子组的密钥生成、分发和更新由一个主密钥控制器完成。当成员变化时,设计的密钥更新策略同时满足前向安全和后向安全,这就解决了组通信中的密钥管理问题,实现了安全的组播。同时该方案使得每个用户只需存储和管理一个密钥,就能与组内或组外的用户进行安全通信,降低了用户的负载。因此主密钥管理方案能适用于大规模的、在网络中广泛分布的和动态的组。

大灾变? Intel证实HDCP主密钥泄露

Intel于9月中旬证实，目前在互联网上泄露的HDCP主密钥（Master Key）的确是真实有效的．确实能生成密钥以绕过保护代码．这就意味着：数字内容保护的最后一道防线论陷。

基于密钥校验值的联机更换主密钥方法

根据人民银行和银监会要求,银行自助终端设备需要实现一机一密。对于存量设备的改造,采用传统打印密钥信封方式导致人工成本较高,而采用联机更换主密钥方式存在传输失误导致无法正常交易的问题,因此,本文在分析各银行密钥更换方法的基础上,提出一种基于密钥校验值的联机更换终端主密钥方法,该方法能有效降低更换密钥出错成本,减少设备管理人员的人力成本。

主密钥安全系统

据《Security Management》1994年5月号报道:美国“Knox Comapany”公司最近研制出了一种称为“SENTRALOK Ⅱ”的主密钥安全系统。这种系统具有能为用户使用的任一主密钥负责并能提供密钥的安全性和可达性等独特性能。SENTRALOK Ⅱ釆用电子学方法设计,在用户读出、使用主密钥前,能一直对该主密钥进行保密。

基于分离密钥的云存储加密解决方案

原有的云存储模式所存在的问题已经困扰行业多年,在静态数据加密存储的过程中,只有实现真正意义上的数据私有化才能保证数据的安全,保障数据拥有者的利益。针对云存储应用中用户数据安全存储需求的提高,以Amazon S3(simple storage service)为例分析当前云存储模式下静态数据安全存在的普遍问题,设计了一套新的云端静态数据加密存储方案——分离密钥存储服务(separated key S3)解决方案,设计了新的密钥管理方法,从技术上实现了云端静态数据的安全,最后对该方案的数据安全性进行了分析。

基于椭圆曲线的密钥共享方案

针对门限密钥共享体制中存在的密钥分发者欺诈和参与者欺诈问题,采用椭圆曲线密码体制(ECC),提出一种可防欺诈的多密钥共享方案。该方案可以阻止密钥分发者、参与者的欺诈问题,且能实现更新主密钥时无需更改参与者的子密钥。方案可以灵活地增加或减少参与者,其安全性基于Shamir门限机制和椭圆曲线离散对数难题。

一种基于椭圆曲线的多密钥共享方案

文章利用拉格朗日插值的思想,提出了一种基于椭圆曲线的可防欺诈的动态多密钥共享方案;方案中每个参与者的子密钥可以不受限制的重复使用,因此在更新主密钥的时候,无需更改参与者的子密钥,从而减少了可信中心与参与者之间的通信量;方案可灵活地增删参与者,且安全性是基于椭圆曲线离散对数问题的难解性,因而其安全性比在有限域上更高;方案实现过程中解决了检验子密钥真伪的问题。

动态对等群上的基于身份的认证密钥协商协议

针对DB08协议(Dutta和Barua的动态群密钥协商协议)不满足密钥独立性的缺陷,利用SK(Sakai和Kasahara)的密钥构造方法,提出了一个动态对等群上的基于身份的认证密钥协商协议.在新协议中计算子密钥时,利用Hash运算和增加会话标识,来避免不同会话中子密钥的关联性,因此新协议满足密钥独立性.同时新协议满足完善的前向安全性、主密钥前向安全性,以及抗主动和被动攻击等安全性.与DB08协议相比较,新协议大大降低了计算开销和通信开销,因此更适用于动态的对等网络.

金融IC卡对称密钥离散机制应用研究

随着市场对金融IC卡的需求日益增大,金融IC卡的发行量也快速上升。与传统的磁条卡相比,金融IC卡的关键功能就是能够利用其具备的数据加解密计算和数据安全存储能力,实现卡片和终端（或后台）之间的相互身份认证,并建立一个安全的通道,实现数据交互,以完成各种应用所定义的交易流程。对于对称密钥来说,加密和解密过程中使用的密钥是相同的。也就是说要想操作IC卡,利用IC卡实现某些交易,那么外界的终端或者后台必须清楚地知道IC卡里面存储的密钥是什么。

McEliece-Sarwate密钥共享方案的改进

McEliece与Sarwate在文[1]中提出了实现密钥共享的两种方案,分别简称为MSTS1和MSTS2。

一种简单的密钥管理服务研究及实现

本文通过研究密钥管理服务(KMS)的基本原理,设计了一个由服务端和用户端构成的简单的KMS。在服务端存放主密钥,然后使用用户指定的主密钥完成对数据密钥的加密。用户只部署加密后的数据密钥,然后在需要使用时调用KMS服务解密数据密钥,来实现密钥的安全管理。最后实现了一个简单的密钥管理服务模型并进行了测试。

基于AES加密算法的数据库二级密钥技术

为了提高用于数据库加密的加密密钥的生成和存储的安全性,本系统采用一种新的二级密钥体制,利用AES算法对主密钥进行一系列变换,在变换中产生工作密钥,而不需要提前设定工作密钥.为了进一步保证数据库加密密钥的安全和生成速率,在分析AES算法密钥矩阵的构造原理的基础上对其进行改进,引入在密钥扩展算法中被称之为"单向性"的设计策略,来减轻各轮子密钥之间的关联性,为数据库的安全提供了更有力的保障.

一种新的基于混沌映射的密钥分享的叠像术

随着计算机网络的普及和应用,信息安全问题已经成为迫切解决的问题。传统的加密和信息隐藏已不能满足现代通信的需要。该文提出了一种新的基于混沌映射和密钥分享的叠像术,使得信息在网络上的传输更具有安全性。

金融交易卡信息传输密钥的应用

在银行卡业务网络系统中,为了保证数据传输的安全性和正确性,一般要对业务数据进行MAC校验,而在MAC应用算法中,对加密密钥MAC KEY的控制又显得至关重要。如何把MAC传输的安全性和数据处理的高速度有机地结合在一起,是一个需要认真研究的问题。