连续变量量子密钥分发技术研究进展

量子密钥分发作为新一代通信技术,能够实现理论上无条件安全的通信过程。基于连续变量的量子密钥分发具有理论安全码率更高、探测成本低、更易与现有光通信兼容等优势而受到广泛关注。该文对连续变量量子密钥分发的基本原理进行介绍,对高斯调制相干态协议和最新实验进展进行概括总结,并对连续变量量子密钥分发的未来发展进行展望。

基于国密算法的CoAP安全协议研究与实现

随着接入物联网的小型设备增多,受限应用协议(constrained application protocol, CoAP)的使用频率上升,对CoAP通信安全性的关切也日益突显。为确保客户端与服务器通信的安全性,提出一种基于国产密码算法的创新性CoAP安全方案。在配置阶段,将预共享密钥硬编码到设备中;身份认证及密钥协商阶段采用基于有效负载的加密方法,通过两条握手消息完成双方身份认证,并获取用于数据传输的协商密钥;数据传输阶段采用观察者模式,客户端发送观察资源请求,依赖服务器加密传输资源,实现节能观察。安全方案使用SM4算法对身份认证和数据传输的数据进行加密,利用SM3算法验证消息完整性,有效提升了CoAP的安全防护能力。安全性分析和仿真实验结果展示了其在计算、通信和存储方面的卓越性能,确保了方案能够满足实际应用需求。

一种利用EPR块状传输的量子密钥协议(英文)

提出一种基于EPR块状传输技术的量子密钥协议.由于在密钥传输中运用了EPR对,而每个EPR对包含两比特信息,通过这种方法 Alice和Bob可以得到对方的全部信息,从而使这种方法的效率接近于100%.两次安全性检测保证了这种方法的安全性.

一种基于量子纠错编码的量子密钥分配协议

量子加密从物理机制上保证了密钥分配的绝对安全,然而由于量子密钥分配过程中量子信道存在噪声,使得传输效率不高的量子密钥分配效率进一步降低。量子低密度奇偶校验(量子LDPC)码由于在码长和码率的选择方面具有巨大的灵活性,且信赖于稀疏图,已成为目前量子纠错编码的研究热点。该文借鉴经典纠错编码能够提高传输可靠性的特性,针对BB84协议,设计一种基于量子LDPC码的BB84协议。通过数值仿真,分析量子LDPC码对BB84协议的密钥传输效率的影响。结果表明基于量子纠错码的BB84协议的密钥传输效率得到提高,验证了在含噪量子信道中基于量子LDPC码的量子密钥分配协议的有效性。

带陷阱的B 92量子密钥分配协议

把量子力学应用到密码学中产生了一个新的学科——量子密码学。量子密码提供的密钥交换方式,能够自动检查是否有人在窃听,这是公钥体制所不具备的。对有噪声的B 92协议作了一些改进,这种改进的核心思想是在考虑提高传输效率的基础上,发信方故意公布假的测量基,以诱使窃听者现身。考虑到实际应用情况,此方案采用的是在实用中保证安全性的前提下,发送方和接受方通过第三方普通信道协商好量子接收的规则,从而大大提高了传输的效率。这种改进方案对其他带有噪声的量子密码协议同样适用。

针对SSL/TLS协议会话密钥的安全威胁与防御方法

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。

BB84量子密钥分配协议的改进

以BB 84协议为基础,对其中部分内容进行了变形,这种改变的核心思想在不影响量子密钥分配协议的安全性的基础上,通信双方通过在第三方普通公共信道上的对话,提高量子通信的传输效率.发信方在对话过程中故意发出一部分假的信息,诱使窃听者上当,以探测窃听者的存在;同时又通过协商一部分量子接收的规则来提高双方的传输效率.这种改进方案对其他带有噪声的量子密码协议同样适用.

基于口令协商密钥的应急通信安全传输方案

文章针对应急通信应用环境开放复杂、应用时间和地点不确定的业务特点和安全需求,提出一种安全传输解决方案,设计了基于口令认证的密钥协商协议,确立了系统架构,通过对业务信息网络层加密处理实现安全传输。

金融交易系统中若干密码国家标准的应用实践

为尽快落实商用密码在证券期货领域的全面应用,以期货行业交易系统中的安全加固改造为典型案例,阐述了GB/T 37092—2018《信息安全技术密码模块安全要求》、GB/T 38636—2020《信息安全技术传输层密码协议(TLCP)》等密码国家标准应用实践分析,包括标准的应用模式和标准的应用效果,以及所带来的社会效益。基于商用密码算法的底层安全通讯技术、密钥分割技术,实现了商用密码算法与业务的高效融合。该案例主要应用在证券/期货等金融网上交易系统的业务场景,促进了应用领域的自主可控、安全稳定发展。

基于身份的无线传输层安全握手协议改进方案

现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。

基于MQTT的数据加密传输算法

提出了一种改进MQTT协议的数据传输加密算法MQTT-EA (MQTT Encryption Algorithms).该算法中,物联网设备端与服务器端随机生成自己的私钥,然后相互通知对方自己的私钥并通过算法组合成最终的会话主密钥,通过DES加密、解密,传输安全数据.模拟了敌手A、B对数据传输过程进行攻击,验证了在会话密钥生成算法没有泄露的前提下MQTT-EA是安全的.

T30协议改进及传真信息安全传输技术

采用与传统加密传真通信不同的点对点传输方法,根据传真通信协议的特点,针对商密的特殊要求,对T30通信协议进行改造,研究出一种无中心密钥分配新方法.介绍了通过改造T30通信协议,把对称、非对称密码算法结合到T30协议中;用自定义非标帧进行身份鉴别和起点密钥分发;在C进程采用附加密码算法解决页工作密钥同步等问题.

简单的非正交诱惑态量子密钥分配方案

基于预报单光子光源,提出了一种实现简单的非正交一诱惑态方案。由于非正交编码协议需要估计参量的项数是BB 84协议的两倍,所以无法完全采用被动诱惑态方案来降低实现的难度。并考虑到实际应用中,激光器不能做到完全消光而无法制备真正的真空态。因此,将主动诱惑态思想和被动诱惑态思想相结合,把所需诱惑态减少为一个弱光强态。数值仿真表明,由于被动诱惑态思想的加入,非正交一诱惑态方案可以获得较高的密钥生成效率,安全传输距离较理论极限安全传输距离只少2.2 km;且相比于已经提出的非正交诱惑态方案,因为诱惑态数量的减少而更容易实现。

基于MDI-QKD协议的国际业务数据传输方案研究

电力信息系统数据(尤其是国际业务数据)的安全传输关系着整个电网的安全运行.无条件安全的量子通信技术可大幅提高系统数据传输的安全级别,并提供对窃听者的可检测性.基于与测量设备无关量子密钥分配(MDI-QKD)协议,针对国际电力业务数据传输的特殊性,提出将MDI-QKD协议应用到传统的电力系统国际业务数据传输的即插即用MDI-QKD方案,此方案包括测量控制中心、外网国际业务专区和海外传输前置区.测量控制中心负责光脉冲的产生和贝尔态测量,外网国际业务专区和海外传输前置区通过密钥管理端口与量子虚拟专用网(VPN)相连,实施数据加密,理论分析验证了所提方案的可行性.

用密钥封装机制实现IPSec密钥建立

提出在网络层的安全协议IPSec中引入密钥封装机制(KEM),通过密钥传输实现IPSec密钥建立。在目前基于密钥交换的IKEv2协议之外,提供了另一种密钥建立的方法。对所给协议的分析表明,在同样需要交换证书进行消息认证的情况下,KEM密钥传输协议与IKEv2协议同样安全,并且更加有效。

基于SSL的数据安全传输系统的设计与实现

安全套接层协议SSL(SecureSocketLayer)是用来保障数据安全传输的协议 ,目前已经成为工业标准 .首先简要介绍了SSL协议 ,设计并实现了基于SSL的数据安全传输系统 ,它由两部分组成 :SSL客户方安全通信代理CSP(ClientSecureProxy)和服务器方安全通信网关SSG(ServerSecureGateway) ,二者可以在Internet上建立一个安全通道 ,从而能够保障敏感数据的安全传输 .讨论了系统的整体结构 ,并详细分析了实现中的若干关键技术 ,主要包括握手协议的实现、密钥的协商、记录层数据的分段与填充。

轻量级接入点协议LWAPP的应用及其安全性分析

轻量级接入点协议(Lightweight Access Point Protocol,LWAPP)是一个新的无线局域网协议,该协议被设计用来传输和控制无线接入点和无线局域网控制器之间的通信。LWAPP把一些传统的无线接入点的一些功能移到了无线控制器中,以实现对无线接入点的统一控制和集中管理。简单讲述了LWAPP的功能和作用,同时分析了LWAPP的安全性,列举了一些该协议可能会受到的攻击类型,并提出了一些解决方案。

量子LDPC码在BB84协议中的应用研究

针对BB84量子密钥分配协议中量子信道存在噪声,设计一种带有量子纠错码的改进的BB84协议模型,在模型中用量子低密度奇偶校验码(量子LDPC)作为纠错码对发送量子态进行编码。通过数值仿真,从密钥传输效率的角度分析量子纠错编码对BB84协议的影响。结果表明量子LDPC码能克服噪声,提高了密钥传输效率,验证了在含噪量子信道中改进的BB84协议模型的有效性。

基于混沌映射进行数据加密的安全电子邮件系统研究

为了提高电子邮件的安全传输性能,提出基于混沌映射加密算法的安全电子邮件系统。构建安全电子邮件的数据加密密钥协议,采用混沌映射方法进行数据加密过程中的信息传输协议控制设计,建立安全电子邮件的混沌映射加密控制协议,采用公钥编码配置方法进行安全电子邮件系统编码和信息融合处理,在Logistic混沌映射体系下实现安全电子邮件传输数据信息防篡改加密设计,通过向量量化编码的方法实现混沌映射的加密和解密密钥设计,根据密钥构造实现电子邮件传输的混沌映射加密优化。仿真结果表明,采用该方法进行电子邮件混沌映射加密的安全性较好,抗攻击能力较强。

基于IP的端到端安全传输模型的设计与实现

该文针对TCP/IP协议的特点,提出了一种基于IP的端到端加密传输机制。通过修改操作系统的IP协议软件,应用对称密码技术对IP数据报进行加密/解密处理,使得网络中传输的IP数据报只有通信双方能够识别,可以为互联网络上两台主机之间提供加密的安全通信。安全管理工作由独立的安全服务器完成,采用公钥密码技术向安全客户端传输安全通信所使用的对称密钥。与现有的安全通信技术相比,这种机制具有思想简单、易于实现,对IP以上层协议软件和应用程序完全透明等优点。