重启DNS根密钥服务器的七个人

TCRs的来源1983年,保罗·莫卡派乔斯(Paul Mockapetris)在南加州大学信息科学学院提出了关于DNS体系结构的RFC882和883,本质上就是我们今天所使用的域名系统(DNS)。从那以后,DNS成为互联网重要的基础设施之一。与很多其它互联网协议一样,它的初始设计场景为可信环境,并没有过多考虑安全问题,因此在发展过程中出现多种针对DNS的攻击,其中最难以解决的两种安全问题为欺骗攻击以及缓存污染问题。

一种自组织的应用层组播层次密钥管理方案

针对现有应用层组播密钥管理方案可扩展性差、时延较大等问题,设计一种适用于大规模的自组织的层次密钥管理方案(SOKM)。该方案将密钥服务器(KS)的任务分散给各个簇的特殊节点来完成,将组密钥的更新和管理限制在簇范围内。分析和仿真实验表明,与分层分簇方案MHKM相比,SOKM虽然在一定程度上增加了计算量,却有效降低了KS受攻击的可能性和组密钥分发时延,使整个组播组的安全性和密钥分发效率得到了提高,因此具有较好的可扩展性。

安全多播密钥更新机制优化方案

组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的。分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制。通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新。对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量。

适用于双方频繁通信的密钥交换协议

首先对以前提出的一个高效的基于验证元的三方密钥交换协议进行了安全性分析,指出了它容易受到服务器密钥泄露攻击等安全威胁,且缺乏前向安全性;并以此为基础,针对大多数现存的基于验证元的3PAKE协议均难以抵御服务器密钥泄露攻击的现状,提出了一个新的3PAKE协议。通过安全性分析,证明了新协议比原协议更安全,能够抵御各种已知的攻击,且与现有的大多数同类协议相比具有更高的效率。

PKI体系中的密钥管理技术及实现方案

论述了PKI体系中密钥管理的重要性,同时给出了密钥管理的体系结构模型,并给出了相应密钥的管理方案,包括CA根密钥的管理、服务器密钥的管理、交换密钥的管理以及用户密钥的管理等。

一个强安全性的三方密钥交换协议

先对一个基于验证元的三方密钥交换协议进行安全性分析,指出其容易受到服务器泄露攻击等安全威胁,并以此为基础提出一个改进的密钥交换协议。通过安全性分析,证明该协议能够抵御服务器密钥泄露攻击﹑离线字典攻击等各种已知的攻击,且与其他同类协议相比,新协议具有较高的效率。

创建安全的电子邮件——公开密钥技术在办公自动化网络中的应用

电子邮件在办公自动化网络中的应用无疑是方便、快捷、经济的。对于科研单位、商业企业，它可以快速地传递最新科技信息、收发重要商业往来函件，从而提高了工作效率，并节省了可观的长途通信费用；同时电子邮件还能够传递声音、图像、文字、影像等多媒体信息，电子邮件使用户获得了时间和空间高度压缩的现代通信手段。但是由于互联网环境的开放特点，普通电子邮件的通信又存在着安全问题，主要表现在：①收信人无法确定发信人的身份和信件内容的真实性和可靠性，收信人可能收到假冒发信人的邮件，邮件内容自然也不可靠。②发信人无法确保发出的邮件只能被指定的收信人接收和阅读，信件的内容还可能被截获和泄漏。

基于验证元的三方密钥交换协议的分析和改进

对现有的一个典型的基于验证元的三方密钥交换协议——ZZJ协议进行分析,指出它的不安全性。在此基础上针对现有的大多数基于验证元的3PAKE协议均难以抵御服务器密钥泄露攻击的现状,提出一个新的基于验证元的三方密钥交换协议——NZZJ协议。通过安全性分析,证明该协议能够抵御服务器密钥泄露攻击、未知密钥共享和内部人攻击等常见的安全威胁。

一种层次多环结构的应用层组播安全模型

时延大、安全性较低等是现有应用层组播密钥管理的常见问题,提出了一种新型的应用层组播安全模型(SHMRP),该模型有一个可信的密钥服务器(KS),使用CRTSS方案对组密钥进行更新和管理,密钥的分发和节点的管理任务分散到各个环的领导节点来完成。通过NS-2网络仿真器,对SHMRP和SOKM进行仿真比较。试验表明:该模型具有较低的传输时延、较高的宽带利用率和数据传输率,应用该模型可以较好地提高组播的安全。

电子文件档案管理中常见的问题与解决方案

随着时代的发展,计算机应用的普及与发展,电子文件档案的大量应用给档案管力攻作带来了巨大的变革。电子文件是指在数字设备及环境中生成,以数码形式存储于磁带、词盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。我院在电子文件档案的管理中经常遇到各种大大小小的问题,现就部份常见问题提出自己的解决方案以供大家参考,希望能给大家提供一种解决的思路,共同进步。电子文件档案管理中常见问题一般有一下几种情况:

主动网络中实现逐站安全的原型框架

针对Abone实验平台上实现大规模主动网络的安全问题,集成多种非主动安全组件和传统安全功能,提出了多级分布式密钥法和创建安全关联的策略,扩展KLIPS和警报指示,建立了逐站的包认证和完整性验证的原型框架。通过实验,对LKH方法和EK方法进行分析比较,证实了LKH适合多播组成员的撤回。

一种基于代码分发机制的主动网络实现方案

针对当前主动网络的两种实现方案各自的优缺点,设计了一种基于代码分发机制的主动网络的实现方案,利用代码分发、存储、请求加载及密钥服务等技术保证了主动报文安全、便捷、高效的传输。同时,采用传统报文格式,通过主动节点对主动报文和被动报文进行区分,采取不同的处理方式,从而保证了与现有网络的兼容。该实现方案既具备主动网络系统基本的特征又具有其自身的特征。

安全OA模型的研究与设计

为解决目前OA系统的安全性问题,结合智能卡技术、PKI技术、文件访问控制技术,提出了由用户安全登录、信息安全传输、文件安全访问3个部分组成的安全OA模型。用户安全登录主要是结合MD5分组变换技术,采用服务器、客户端应答模式实现,服务器、客户端之间的会话密钥则由可信密钥服务器产生,同时该服务器还负责文件密钥的分发,通过访问控制模块实现文件的安全访问,而信息安全传输则是采用混合加密方式完成,相关加解密都在智能卡内部完成。实验结果表明,该系统效率高,安全性强。

基于转发隔离的文件安全传输系统

针对文件传输存在的安全性问题,设计与实现了基于转发隔离的文件安全传输系统。首先,采用转发隔离技术,对客户端和文件接收服务器进行隔离,保证文件接收服务器的安全。再者,利用密钥服务器来生成、颁发、管理文件加密、解密时所需的密钥,保证密钥存储和传输的安全。最后,利用改进的数字信封来实现文件完整性的验证,提高文件传输的速度和效率。实验结果表明基于转发隔离的文件传输系统在保证文件安全传输的同时,提高了系统整体的性能。

一种基于类IBE系统的身份认证体系研究

基于开放性网络的公共基础设施, 安全问题的传统解决方案成本高、机构复杂繁琐. 针对G2C电子政务的安全问题, 提出以基于类IBE系统的密钥分发中心KDC为核心的身份认证体系, 并阐述了基于身份数字签名的基本原理以及相对于RSA签名算法的优势.

消除重复数据的加密云存储系统

0引言云计算[1]是近几年最热门的互联网技术,同时也是发展最为迅速的互联网服务模式。随着云计算重心的迁移以及大数据的兴起,存储即服务（Storage-as-a-Service,SaaS）作为云计算的支撑技术迅速发展,同时单独的云存储服务（cloud storage）在商业上也得到广泛的应用,比如DropB ox、Google Drive等。云存储服务的推广,业界很快发现围绕个人数据的可用性和安全性是云存储服务推广的最大障碍。

标识认证技术在电能量采集系统中的应用

基于身份的认证技术是一种以用户的身份信息作为公钥的标识认证体制,首先介绍了标识认证技术的基本原理,就电能量采集系统中所存在的安全问题作了较详细的分析,提出了一种基于标识认证技术的电能量采集系统安全方案,解决了该系统完整性、保密性、抗否认性、抗伪造性等安全问题,提高了该系统的实用性。

机会网络中的安全与信任技术研究进展探讨

0引言 机会网络的最大特点是在进行工作时,在移动节点之间没有固定的通路,机会网络的性能非常好,在实际应用过程中也有非常良好的发展前景,但在运行过程中对安全性的要求也更高,并随着使用的增多,受到用户的关注。可见对机会网络的安全性技术进行分析,是保证机会网络优势,提高机会网络的使用价值的根本方法。

数据集中工程前端系统设计及实现

本论文详细系统地阐述了数据集中工程(简称DCC)前端系统的设计思想和实现方法、交易驱动器的功能原理和软件整体结构。本文让读者能够从总体上了解DCC前端系统的结构和功能实现,为DCC前端系统的开发推广维护提供一定的参考。一。

Exchange 2O00让电子邮件系统更加安全(一) KMS结构与安装

目前,许多企业都建立了网络系统和电子邮件系统,其中不少企业,特别是中小企业选用了微软公司的Exchange。由于Internet是一个开放的网络,所以安全问题始终受到用户的关注。电子邮件系统的安全也刻不容缓。微软公司新推出的Exchange 2000在安全方面增加了不少功能,本讲座共分4讲,比较详细地介绍了有关情况,并重点介绍如何利用这些功能,希望对广大用户有所帮助。