一类密钥同步更新的组合校验认证方法

针对一对多通报关系实体认证与密钥协商应用环境的无线目标身份识别同步认证问题,该文设计了双密钥组合校验定理,提出并证明了交互式动态认证与工作密钥同步更新定理,基于可信标识动态密钥匹配规则构建了密钥同步更新的组合校验认证模型,提出了一类密钥同步更新的组合校验认证方法,给出了双密钥组合校验、消息适度重传、模拟信道信噪比合理仿真等无线目标身份识别协议设计准则,突破了无线目标身份识别协议同步认证难的关键技术,解决了实体认证与密钥协商中实体身份动态认证、工作密钥同步更新难题。以一类无线目标身份识别协议为例,分析说明了该类方法的具体应用。基于串空间理论构造攻击方法给出了该协议的形式化证明,并通过常规攻击方法分析了该协议的实际安全性。与其他交互式密码协议同步认证设计方法相比较,该方法具有动态可认证性,由该方法设计的交互式密码协议同步认证方案,安全性高,计算量小,仅进行一次迭代运算,可应用于大规模复杂环境中的无线目标身份识别。

一种语音加密器中密钥同步方案的设计与实现

通信技术飞速发展的同时,语音通信的安全性和保密性也面临着极大的威胁,为满足语音保密的需要,设计一种语音加密器。使用语音加密器的通信双方间必然要实现密钥交换,这里对语音加密器密钥同步的方法做一讨论。

基于时空混沌同步的同步密钥生成算法

为解决现存密钥分配方案中计算复杂、效率低的问题,提出了一种基于时空混沌同步的同步密钥生成算法.该算法能使通信双方同步产生相同的任意长度的密钥,实现了"一次一密"的会话密钥.经过分析及实验测试,该算法满足安全性要求,并能产生高质量的密钥序列.

一种基于CPK的无线传感器网络密钥管理方法

随着无线传感器网络的广泛应用,密钥管理作为其安全措施的重要组成部分越来越被重视。无线传感器节点资源受限,需在保证安全性的前提下,减少密钥管理的交互步骤、交互数据量以及算法运算量。组合公钥技术的密钥管理相对简单,对无线传感器节点的存储容量和计算能力要求较低,很适合无线传感器网络的密钥管理。基于CPK的无线传感器网络密钥管理方法采用离线分发、在线协商和异步更新的方式管理密钥。最后,从适用性、安全性和效率等方面对该方法进行了分析。

H.264/AVC标准中基于CABAC的数字视频加密研究

分析和总结了用于新一代视频编码标准H.264/AVC加密的候选域,在此基础上提出了一种新的基于CABAC(基于上下文的自适应二进制算术编码)的数字视频加密方案,并给出了2种安全加密操作:RCME(规则编码模式加密)和BCME(旁路编码模式加密)实现了残差系数码字、运动矢量差码字和帧内预测模式的加密保护。实验结果表明,该方案具有较好的安全性、编码效率和误码顽健性。

一种新的图像加密算法研究与应用

提出了一种新的混沌彩色图像加密算法.首先由Logistic和Cubic-Henon复合混沌映射生成混沌序列,再结合像素值替代和图像位置置乱方法对彩色图像进行加密,并利用"一幅图像一次密钥"的密钥同步方案,实现了一个基于混沌的图像保密通信系统.该算法具有一定的有效性和良好的加密性能.

在线混沌图像保密通信研究

本文利用像素值替代和图像位置置乱相结合的方法进行图像信息的加解密,设计并实现了一个网络在线混沌图像保密通信系统,具有保密性和实时性。系统采用Lorenz和Logistic混沌系统,通过密钥同步方案,信息被实时加密后经TCP协议传输;由于混沌映射的初值敏感性和伪随机特性,传输的信息很难被破译,具有较强的保密性。本文对系统的实现方法进行了研究,通信结果表明该系统具有较好的保密性和实用性。

DCLSA:一种适用于H.264/AVC的DCT系数分层置乱算法

基于目前的DCT系数加密算法在安全性、压缩比和信噪比上都各自存在缺点,提出了一种新的适用于H.264/AVC的DCT系数分层置乱算法(DCLSA)。该算法针对H.264/AVC中4×4DCT变换的特点,首先将同一宏块中每个4×4块DCT系数进行块间分层,构建系数分层模型,然后可根据安全性要求对不同层系数进行随机置乱,实现加密编码。通过性能比较和具体实验效果分析,此算法具有更高的安全性、更优的压缩比和较好的信噪比,适合于H.264/AVC的网络安全应用。

T30协议改进及传真信息安全传输技术

采用与传统加密传真通信不同的点对点传输方法,根据传真通信协议的特点,针对商密的特殊要求,对T30通信协议进行改造,研究出一种无中心密钥分配新方法.介绍了通过改造T30通信协议,把对称、非对称密码算法结合到T30协议中;用自定义非标帧进行身份鉴别和起点密钥分发;在C进程采用附加密码算法解决页工作密钥同步等问题.

基于MPEG-2传输流的密钥管理协议

文中在参考多媒体密钥管理协议MIKEY的基础上,针对MPEG-2TS的加密传输方案,设计出基于MPEG-2TS的密钥管理协议,包括身份认证、密钥建立、密钥同步和密钥更新等。协议分别针对能否改变PES包结构的不同情况,提出了两种不同的密钥同步方案,并在身份认证过程中采用challenge/response机制防重放攻击,同时还可以安全地抵御中间人攻击、拒绝服务攻击等。