基于Hash函数的报文鉴别方法

基于当前网络通信中对报文鉴别码(MAC)的需求,介绍了Hash函数在密码学上的安全性质,分析了Hash函数在报文鉴别中的应用和针对Hash函数的主要攻击。在此基础之上,提出一种基于Hash函数的报文鉴别码——伪报文鉴别码(PMAC)。利用当前现有的Hash函数来构造MAC,而不改变原有的Hash函数的内部结构。在没有利用任何现有加密算法的基础上,仅应用一个密钥不仅对报文提供了鉴别,而且也提供了机密性。对该伪报文鉴别算法的安全性进行了初步分析。

网络通信中的基本安全技术

简要介绍了网络安全的基本概念 ,详细分析了RSA ,DES ,数据签名 ,报文鉴别码 ,密钥交换和管理等数据安全技术。

基于IEC 61400-25的风电场SCADA系统通信安全研究

随着风电场中网络通信技术的广泛应用,风电场的通信安全问题越来越受到重视.依据风电场监控通信标准IEC61400-25,结合实际应用的需求,设计了网络环境下的风电场SCADA系统的通信安全模型.该模型采用基于SRP的安全口令认证实现了用户访问风电场SCADA系统时的身份认证需求,认证通过后允许用户发送控制信息.然后将控制信息打包成IEC 60870-5-104标准的应用层报文(APDU)格式,对APDU报文进行加MAC计算,通过验证MAC保证了该报文传输的完整性.通过对APDU安全报文在风电场中传输流程的分析,可以得出结论:该模型在一定程度上能有效的满足风电场的通信安全需求.

一种快速的键控散列算法

介绍了MD5算法及对它的安全性能分析 ,提出了一个基于MD5的键控散列算法。新算法具有一个可变长度密钥 ,输出 2 5 6位的报文鉴别码 (MAC)。分析了新算法的安全性和运行效率 ,结果表明 ,该算法安全 ,运行效率高。

EFT系统中的安全问题

本文对磁卡、智能卡进行了比较,着重分析了磁卡在电子资金转帐系统中使用涉及到的安全问题,讨论了如何实现通存通兑并提出了一种解决办法。

一个日志完整性检测方法

通常入侵者在成功控制系统后会试图更改日志文件以消除入侵痕迹,隐藏入侵行为。为 了防止入侵者隐藏其入侵行为,提出了一个日志完整性检测方法,对日志的完整性进行检测,使得入 侵者不能不被发现地更改系统被其控制以前在日志文件中写入的记录,进而提供保护。并在日志完 整性受到破坏时,给出一个可信任日志记录集合以供其他程序使用。

基于ARM的双界面IC卡读写器的设计与实现

为满足智能卡在银行、保险、医疗等管理系统的应用需求,设计了一款基于ARM的支持双界面智能卡的读写系统。采用具有ARM Cortex-M3内核的STM32F103RBT6和近场通信收发器STRFNFCA等芯片进行相关的硬件设计。软件设计完成了对非接触式卡和接触式卡的底层驱动及应用层通信模块、LCD显示等操作;根据PBOC 2.0标准对智能卡进行金融交易包括圈存、消费、查余额等;同时,读卡器集成了Crypto 1加密算法来兼容市场上的Mifare系列卡。测试结果表明,读写系统性能稳定、功耗低、实用性强、可靠性高。

实用智能卡操作系统的认证系统

阐述了一种实用的智能卡操作系统 MAXCOS的认证系统 ,包括对持卡人的身份认证、卡与读写设备之间的认证、安全报文传送 。

消息完整性服务在SSL记录层的实现分析

SSL记录层协议建立在可靠连接TCP之上,为上层提供机密性和消息完整性服务。介绍了SSL记录层协议的工作原理,分析描述消息完整性服务的整体机制,并利用散列算法实现。利用在MD5的基础上构造的MAC算法,防止消息被篡改,利用MAC中的序列号防止消息遭受到重放攻击和再排序攻击。全面阐述了消息完整性服务在SSL记录层上的实现。

银行POS系统安全性探讨

随着我国银行电子化建设步伐的不断加快,各家银行都把服务延伸到商业、服务业和旅游业等领域,信用卡也以其快捷、方便等特点逐步为社会公众所接受,并且在经济生活中发挥着越来越重要的作用。随着信用卡应用范围的不断扩大,POS系统也得到了迅速发展,但与此同时,相应的犯罪现象也随之出现,而且有增长趋势,POS系统的安全性和保密性也因此而显得越来越重要。我们在系统设计中遵循简单、实用、易操作的原则,用一些安全措施来保障POS系统信息在运行过程中的完整性、合法性、有效性和真实性。