基于RSA算法的非对称密钥加密及签名软件的自主实现

利用非对称密钥技术对文件进行加密、解密和签名的软件在国外已经得到了广泛的应用。但在国内 ,类似的软件却不多见。作者用VC自主实现了基于RSA算法的非对称密钥加密、解密及签名软件 ,密钥长度可以达到 2 0 48位。本文简要介绍其实现过程。

农业网络云储存信息非对称加密方法研究

针对目前农业信息的管理共享性差且采用网络云储存时存在安全隐患的问题,对农业网络云储存信息系统进行了设计,并对云储存的非对称加密方法进行研究。为了保证农业网络云储存信息系统的安全性,采用非对称加密算法中的RSA算法对数据进行加密,包括对非对称加密算法的结构进行设计、改进,并对具体的算法进行设计。为了验证系统的性能,对其进行了功能运行和性能测试,结果表明:系统各功能运行稳定,且数据处理速度较快,可以满足用户的需求。

基于非对称密钥体制的网络加密系统的集成

文中讨论了怎样在非对称密钥体制下集成一个网络加密系统及相关的密钥管理算法，并结合银行的网络系统的结构进行了一些探讨。

基于对称密钥加密算法的无线网络通信数据安全传输方法

为提高数据传输的稳定性和安全性,文章提出了一种基于对称密钥加密算法的无线网络通信数据安全传输方法。在制定详细数据安全传输协议的基础上,利用对称密钥加密算法构造密钥,并采取密钥分发机制,确保各节点均持有有效且一致的密钥。建立数据传输模型,通过合理的分层结构提高数据传输的效率。在后端数据落盘阶段,实现加密处理,确保数据在传输过程中不被非法访问或篡改。经过实验证实,该方法的传输稳定性接近99.8%,传输效果较好。

基于RSA算法的非对称密钥加密及签名软件的自主实现

利用非对称密钥技术对文件进行加密、解密和签名的软件在国外已经得到了广泛的应用,但在国内,类似的软件却不多见。作者用VC自主实现了基于RSA算法的非对称密钥加密、解密及签名软件,密钥长度可以达到2048位。本文简要介绍了实现过程。

基于对称加密算法的嵌入式物联网终端访问认证方法

目前常规的嵌入式物联网终端认证方法主要通过对认证节点进行权重分配,实现认证节点安全等级分类,由于对认证请求命令的加密程度较弱,导致方法的安全性较差。对此,提出基于对称加密算法的嵌入式物联网终端访问认证方法。调整安全认证网络覆盖扩展机制,对认证网络拓扑结构进行优化;并采用对称加密算法生成密钥,对密钥系数进行优化调整,对终端访问接入信息进行认证。在实验中,对提出的方法进行了认证安全性的检验。经实验结果表明,采用提出的方法对进行终端访问认证时,认证方法被成功攻击的概率明显降低,具备较为理想的认证安全性。

基于非对称密码系统的彩色图像加密技术

为了实现对彩色图像的加密,提出一种基于傅里叶变换和非对称密钥加密系统的加密方法。把彩色图像分成三基色分量:红,绿,蓝。然后对这3帧灰度图像的傅里叶频谱进行截取,合成一个目标图像,该目标图像包含了原始彩色图像的大部分信息。对此目标图像的幅度和相位分别用非对称密钥加密系统加密,即实现了彩色图像的加密。给出了理论分析和计算机模拟结果,实验结果证实了该方法的可行性。

基于非对称密钥和Hash函数的RFID双向认证协议

随着RFID系统的广泛应用,系统安全问题日益突出.认证协议是一种面向应用层的协议,防止攻击者对敏感数据进行窃取,保证通信内容的完整性.由于无源RFID标签内存和容量的限制,使得目前通用的无线传感器网络中的安全协议在RFID系统不能直接使用.本文首先分析现有的基于密码学的认证协议和基于Hash函数的4种典型的RFID认证协议,包括Hash锁协议、随机化Hash锁协议、Hash链协议、基于Hash函数的ID变化协议的特点和缺陷,针对构架于物联网开放的EPC服务环境,提出了一种新的基于非对称密钥和Hash函数的双向认证协议,并给出了标签生成数字串和读写器生成数字串两种更新方案.该协议通过私钥对读写器的身份进行验证,使读写器与数据库相互独立;利用Hash函数对随机数字串进行运算来认证标签,保证了标签的前向安全性;运用BAN逻辑的形式化分析方法,对该协议的安全性进行了推导证明.通过对几种基于Hash函数认证协议的标签计算时间、读写器计算时间、数据库计算复杂度、标签存储容量4种性能对比分析表明,该协议实现复杂度低,更适合低成本、多用户系统使用.

对称密钥加密算法在IPsec协议中的应用

IPsec协议是互联网中最重要的协议之一,也是多年来用以解决网络安全问题的技术,在路由器、防火墙等设备中有着广泛的应用,同时在各种软件系统中也扮演重要角色。通过对IPsec协议中加密算法的讨论,重点分析了对称密钥加密算法在ESP中的应用,包括DES、3DES、IDEA、AES、SM4等加密算法。分析了各个算法实现的特点、复杂度和安全强度,对比了算法在软硬件平台实现所需资源以及实现速度,为IPsec协议设计应用时提出了建议,能有针对性的使用对称密钥加密算法,合理有效的解决安全方案。

谈信息加密及对称密钥加密技术

本文较详细论述了信息通信过程中的对称密钥加密技术，对密码技术的运用，有一定的参考价值。

对称密钥结合椭圆曲线加密的网络认证和密码更新方案

针对不稳定网络环境下的远程登录管理不能有效进行安全密码认证和密码更新的问题,提出一种对称密钥结合椭圆曲线加密(elliptic curve cryptography,ECC)的网络认证和密码更新方案。其主要贡献在于弥补现有方案的一些漏洞,并给出改进方案。新方案包含注册、口令认证、密码更新和会话密钥分发四个阶段,提供对密码猜测攻击、服务器欺骗攻击、数据窃听、重放攻击的防御。此外,提出的方案可产生一个通用对称密钥,相比公钥加密技术,所需处理时间更少。实验结果显示,该方案的虚拟计算时间仅为2.000 35 s,只在17哈希、8异或和4点运算方面需要计算开销。

叛逆者可追踪的非对称群组密钥协商协议

非对称群组密钥协商(Asymmetric Group Key Agreement,ASGKA)的概念在2009年欧密会上被首次提出,其协议结束时协商出来的只是一个共享的加密密钥。这个加密密钥可以被敌手访问,而且对应多个不同的解密密钥,每个群组用户都可以计算出一个对应该公钥的解密密钥。同时指出进一步研究的问题之一是如何实现叛逆者可追踪的ASGKA协议。设计了一个标准模型下可证安全的非对称密钥协商协议ASGKAwTT,该协议可以实现叛逆者追踪。

一种改进的非对称可搜索加密方案

云服务器端在缓解用户本地存储压力的同时,也存在对数据进行窃听的隐患,用户往往选择把数据的密文形式上传到云服务器端。然而,经典的数据加解密算法均未提供搜索功能,影响用户的使用效率。为此,提出一种非对称可搜索加密方案。该方案针对任何人均可生成陷门、密文可随意篡改、密钥对由用户各自生成、对身份进行加密、S形同虚设等5个漏洞作改进。分析结果表明,该方案在延用原方案类似框架的基础上,解决了原方案中的上述5个漏洞,使通信双方的信息语义得到保障。

基于非对称密钥体制的密钥分配管理

本文以RSA体制为例,提出了密钥分配的自产生密钥式协议,详细分析了协议的安全性,并且在此基础上进一步提出了分布式的协议。两协议能比较好地满足网络开放环境下的密钥分配管理问题。

非对称信道相位匹配量子密钥分发

经典相位匹配量子密钥分发要求信道对称,而实际应用中非对称信道应用场景更加普遍.为研究信道非对称性对相位匹配协议性能的影响,基于经典相位匹配协议框架提出非对称相位匹配协议,建立相关数学仿真模型,并对信道非对称情况下诱骗态和统计波动等对系统的影响进行仿真分析.结果表明:信道非对称性对系统性能影响巨大,随着信道衰减差异的增大系统性能减小,且减小速度逐渐加快,超过4 dB时已无法生成密钥;诱骗态方案不能改变系统对信道衰减差异的容忍度,但在信道衰减差异较大时,增加诱骗态可以显著提升系统性能;随着数据长度的增大,系统对信道衰减差异的容忍度逐渐提升,当数据长度大于10^(12)时,这种提升不再明显,与对称信道相比,当信道衰减差异为2 dB时,随着数据长度的增大,系统性能提升更加明显.

基于简易混合选择编码的对称密钥自变动加密

针对安全性要求不太高的加密系统,将单边范式Huffman编码与等长编码相结合,提出一种基于混合选择编码的对称密钥自变动加密方案。通过将明文的统计结果作为自身加密的密钥和编码依据,使方案易于实现,且计算存储成本低。理论分析结果证明,在密钥完全未知的情况下破解该加密体制难度较大。

基于Hash链的非对称密钥RFID认证协议

安全认证协议是解决RFID系统安全威胁的有效手段,针对一些基于Hash链的认证协议存在的安全和效率问题,提出了一种基于Hash链和非对称密钥的改进协议。将非对称密钥应用到标签和后台数据库之间的数据加密可以提高系统的安全性;后台数据库用解密后的ID值建立动态索引,提高了后台数据库检索效率。与现有协议进行对比分析,结果表明该协议可以抵抗常见攻击,能够有效提高后台数据库的检索效率和标签认证效率。

簇间非对称群组密钥协商协议

无线传感器网络中传感器节点资源受限,传感器节点的通信能力及范围限制了其协同操作的规模,该环境下的群组密钥协商往往以簇为单元,群组之间的安全信息交换也限制于簇内通信.针对传感器通信能力及计算能力的限制,提出一种簇间轻量级非对称群组密钥协商协议(inter-cluster lightweight asymmetric group key agreement,CL-AGKG),为簇间传感器节点间建立一条安全高效的群组通信信道.该协议首先建立簇头间的联盟共享密钥,以簇头为桥接节点,实现不同簇的传感器节点具有相同的群组密钥因子信息,进而实现跨簇非对群组密钥协商.全网节点都可以与群组内部节点共享其秘密信息,实现消息发送者不受群组约束的群组安全通信机制.通过非对称计算将更多传感器节点的计算与通信量迁移到能量较大的簇头节点,确保传感器节点的计算及通信开销轻量级性.并实现密钥自证实性,不需要额外的通信轮数,传感器节点可自证实其计算群组密钥的正确性.经分析并证明:该协议在安全及性能方面具有较高的优势.

基于身份的可认证非对称群组密钥协商协议

非对称群组密钥协商协议(asymmetric group key agreement,AGKA)能使群组内部成员安全地传递信息.随着大规模分布式网络协同计算的发展,参加安全协同计算的成员可能来自于不同领域、不同时区、不同云端及不同类型的网络.现有的AGKA不能满足来自于跨域及异构网络之间群组成员的安全信息交换,且安全性仅局限于抗被动攻击.提出一种基于身份的可认证非对称群组密钥协商协议(identity-based authenticated asymmetric group key agreement,IB-AAGKA),该协议实现一轮非对称群组密钥协商,解决群组成员因时区差异而不能保持多轮在线密钥协商的问题;可实现匿名性与可认证性;支持节点的动态群组密钥更新,实现了群组密钥向前保密与向后保密安全性.在decisional bilinear Diffie-Hellman(DBDH)困难假设下,证明了协议的安全性,并分析了协议的性能.

采用非对称密钥体系的自助售票网络系统设计

将密钥技术和B/S数据库应用技术相结合,设计出一种基于非对称密钥技术的自助式售票网络系统。该系统能够借助现有互联网设施,安全有效地实现网络售票,科学合理地控制旅游景点的游客流量,提高游客的出行效率。