实数范围上的同态加密机制

安全多方计算、电子投票等领域需要用到同态加密技术,但现有的同态加密技术最好的成果是整数范围内同态加密机制,并且运算仅限于加密和乘法,这将限制同态加密技术的应用。文章定义了一种新的运算——类模运算,在类模运算的基础上将同态加密扩展到实数范围上,运算也扩展到加、减、乘、除四种常见的算术运算。

对一种基于logistic映射的分组加密机制的分析和改进

对一种改进的混沌分组密码机制分析后发现其本质上是流密码系统,并且密钥流与明文无关。通过选择明文攻击,在很小的计算代价下获得了密钥流。给出了选择明文攻击的算法,并通过实验进行了验证。为克服原加密算法的缺陷,采用密文反馈的形式使密钥流与明文相关。

一种支持共享的高可用数据库加密机制

加密数据库可以保证数据在数据库存储期间的机密性,但往往难以很好地支持多用户的共享访问,难以保证良好的可用性及易用性。文章在基于字段加密的前提下,提出了一种由数据密钥对敏感数据进行加密保护,由数据库用户公钥对数据密钥进行加密保护,最终由数据库用户口令对用户私钥进行加密保护的完整数据库加密机制。据此理论建立的加密数据库模型既可以保证数据的安全性,也支持对加密信息的共享访问,在可用性、易用性方面也比以往系统有明显增强。

数据库系统中一种更安全的加密机制

针对数据库中数据的保密性问题 ,分析了目前已有的一些加密机制 ,提出了一种基于密文索引的新的查询方法 .此方法在查询速度上比全表或属性段脱密的方法快 ,在保密性上解决了基于密文索引的查询方法所存在的信息泄漏问题 。

基于身份的加密机制的研究与应用

分析总结了基于身份的加密机制(Identity Basdd Encryption)系统构造的基本条件和框架，并对Boneh和Franklin提出的基于双线性映射的IBE方案(BF-IBE)进行了详细地讨论；在此基础上，利用双线性对的特殊性质，构造了两类变形方案，实现了多种实际应用的形式，并讨论了这些应用的有效性．

无线传感器网络轻量级数据加密机制设计

针对无线传感器网络处理能力、存储空间、能量等有限的特点,设计了轻量级数据加密机制。该机制对RC6算法进行了改进,添加了"对称层"运算,使改进后的RC6算法在运算工作量变化不大的情况下,硬件实现更加容易,硬件资源消耗更小。为进一步提高密文的安全性与数据加密强度,使用双密钥对明文进行两级加密,并引入了随机密钥管理机制,使网络节点每次加密时都能使用不同的密钥,提高了密钥的安全性。数据加密机制还使用了节点ID认证、带有身份标识的密钥池认证等多种安全认证机制来阻止非法节点的接入。实验基于低功耗Cortex-M3内核的控制芯片搭建无线传感器网络节点硬件平台,设计了通信协议,并在硬件平台上移植与实现了该机制。实验结果表明,该加密机制能够很好地在低功耗平台上运行。

基于混沌Z-映射的QR码加密机制

针对QR码安全认证及携带敏感信息泄漏问题日益突出的情况,结合混沌图像加密技术,提出一种基于混沌Z-映射的QR码加密机制。通过基于混沌Z-映射的QR码密钥特征算法生成密钥序列,利用密钥对QR码的像素矩阵进行加密,实现对QR码信息的加密保护,研究该方案的密钥取值范围。实验结果表明,该机制能够有效隐藏QR码信息,具有较高的安全性、可靠性、实用性。

光通信系统的加密机制研究

光通信系统的安全性具有重要的实际研究意义,传统光通信系统加密算法存在通用性差、无法抵抗各种攻击方式,为了提高光通信系统的安全性,提出了一种光通信系统的组合加密机制。首先对当前光通信系统加密技术的研究现状进行分析,找到引起安全性差的因素,然后对称加密算法和非对称加密算法对光通信系统工作过程中的数据进行加密,最后进行了光通信系统加密的仿真对比测试。结果表明,本文机制可以对光通信系统传输数据进行有效加密,可以很好的抵抗各种攻击方式,保证光通信系统通信数据的安全。

云存储环境下基于CP-ASBE数据加密机制

针对基于属性集合加密机制依赖一个授权中心进行密钥计算,容易成为系统安全瓶颈问题,提出基于多个属性授权机构的属性集合加密机制,提高密钥的安全性.授权中心由多个属性授权机构(attribute authority,AA)构成,每个AA负责管理部分属性集合,完整的密钥计算需要多个AA的参与,提高攻击难度.将该机制应用于云环境,对文件加密、密钥计算及文件解密进行分析,设计云存储环境下行之有效的数据加密机制,并对该机制的安全性及时间开销进行分析,实验表明该方法是可行的.

基于加密机制模式的无线路由器网络安全设计

在传统网络当中,各种密钥管理技术已经非常成熟,从密钥的生成、更新、维护、管理、销毁等各个方面均有成熟的技术。但无线路由器网络的节点无法使用传统网络的非对称密钥体制,因此,传统的密钥管理技术也同样不适用于无线路由器网络。从基于位置的随机密钥预分配模型出发,探讨如何对其进行加密设计。

HFC网络安全与加密机制的研究

增强型基线保密性接口(BPI+)是一种基于DOCSIS标准的数据保密访问共享媒体的接口标准,利用BPI+定义的多种密钥及管理协议可以在媒体访问控制层(MAC)解决HFC网络的数据安全问题。这种技术对开展HFC网络数据业务是十分重要的。

一种新的增强ElGamal加密机制

针对传统的ElGamal加密机制不能抵抗自主选择密文攻击的问题,通过引入安全Hash函数和伪随机数发生函数给出了一种新的增强ElGamal加密机制.结果表明,该机制不仅能够抵抗自主选择密文攻击,且由于伪随机数发生函数的引入,解决了加密过程中随机数的暴露问题.该机制加密过程需要两次模幂运算,解密过程仅需一次模幂运算.完全适合于对安全性要求较高但是对系统资源要求消耗低的应用环境.

Lotus Domino/Notes的公开密钥加密机制

公开密钥加密技术在最近几年得到了极大的重视和发展。本文讨论了公钥加密技术的原理和实施技术 ,并结合公钥技术在LotusDomino Notes中的应用 。

基于文件系统容灾备份数据的透明加密机制设计

针对容灾系统的备份数据安全保护问题进行分析,设计一个基于文件系统的容灾备份数据的透明加密机制。采用基于文件系统过滤驱动程序的方法进行加密模块的添加;并进行了程序上的设计和模拟实现。其主要思想是将容灾系统的生产环境和容灾环境进行区分,系统的透明加密机制只在生产中心的存储设备中进行保存。一旦容灾中心的备份数据丢失,没有相同的数据加密环境,文件不能被正确恢复,极大地提高了容灾系统的数据安全性。

基于DES和RSA的混合加密机制

密码是一种可以防止信息泄漏的技术.就体制而言，一般分为两类：对称密码体制和非对称密码体制.对称密码体制这类算法用同一把钥匙进行加密解密，适合对大批量数据的加密.常见的算法有DES、IDES、FEAL等.非对称密码算法是发信人和接信人之间需要进行密钥交换，目前常用的公钥密码系统基于由RSA Data Security获得专利的算法.非对称密码体制使用公钥（Public key）和私钥（private key）进行认证，签名，加密等，公钥和私钥是同时生成的，成为一对钥.用你的公钥加密的数据只有用你的私钥才能解密。

泛欧数字无绳电话(DECT)鉴权与加密机制介绍

本文首先分析了DECT应用环境中的不安全因素，然后介绍了欧洲电信标准组织关于DECT手机与基站的相互鉴权与加密的最后草稿文件──ETS300175－7。

一种数据库加密机制及加密字典的设计

介绍了一种用字段密钥保护字段内敏感数据,用私钥保护字段密钥的方法,并且提出使用用户口令来保护用户私钥的数据库加密机制,进而给出了加密字典的设计方案。

基于WSE的SOAP消息部分信息加密机制

针对传统Web服务安全保护方法不能满足安全通信新需求的问题,在考虑Web服务应用安全需求的基础上,提出一种基于WSE3.0的SOAP消息部分信息加密机制。当发送者传递SOAP消息经过中间接收者1和中间接收者2时,中间接收者会根据安全需求对需要的信息进行处理,不需要处理SOAP消息中的全部信息。实验结果表明,该机制提高了SOAP消息传输的效率,满足了在传递SOAP消息过程中的安全性要求。

一种Android平台下高性能透明文件加密机制

针对Android平台当前采用的文件加密机制不能兼顾高安全性和高I/O性能的问题,提出了一种新型的基于映射表加密和物理块加密的透明文件加密机制。该机制使用10轮AES-128块加密算法加密文件的逻辑块与物理块的映射关系,使用改进的7轮AES-128块加密算法加密存储文件数据的物理块,从而在安全性和I/O性能之间寻求平衡。通过密码学理论推导证明了该机制的密码强度不低于Android平台当前采用的加密机制,通过I/O性能理论分析得出该机制的I/O性能优于Android平台当前采用的文件加密机制。此外,在Google Nexus 4智能手机上分别对该机制和Android平台当前采用的文件加密机制进行了108种不同测试条件下的I/O性能测试,测试结果验证了I/O性能理论分析得出的结论,并且发现:该机制的I/O写入性能比率比Android平台当前采用的文件加密机制平均高出13.12%,该机制的I/O读取性能比率比Android平台当前采用的文件加密机制平均高出16.16%。

增强型第二层隧道协议eL2TP的加密机制

L2TP是工业标准的Internet隧道协议,由于它不提供数据的加密机制,不能保证数据的机密性.故提出增强型第二层隧道协议eL2TP解决方案,该方案扩展了L2TP协议,借助微软点到点加密协议MPPE保证数据的机密性.