基于可重构四值逻辑运算器构建数字文件的配置加密技术

2018年问世的可重构四值逻辑运算器通配电路为配置加密技术提供了核心器件,大约在千分之1.6 mm2的微芯片上就能构造出一个32位配置加密器件的加密器、解密器和密钥派生器,在250 MB的只读存储器中就能预置1013个广义密钥源数据,每个源数据配置出一个加密系统,因此加密系统数量很多,百年内不会重复使用.预存于配置加密器件内的广义密钥源数据结合预约码技术实现了广义密钥自动更换,免除了记忆密钥的烦恼.由于每个广义密钥只使用一次,故配置加密技术的安全性很高;加密和解密过程都使用硬件,故配置加密的工作速度很快;核心微电路体积很小,存储器也只有数百兆字节,故配置加密器件可以制作成如U盘般小巧.实验测试结果表明,配置加密技术能对常见的多种数字文件实施分组加密,理论推测其密文能抵御常见的各种攻击.因此,配置加密技术具有较好的应用前景.

基于DBR的磁盘文件快速加密安全保障机制研究

为了满足大多数普通用户私人存储数据安全的需求,提出一种基于DOS引导扇区(DBR)的文件快速加密安全保障机制。该机制利用DBR定位文件扇区,并对DBR中的文件指针地址信息进行修改,修改后的文件无法利用常规方法进行查看、拷贝、删除和修改等操作,即使磁盘或文件丢失用户也无法获得其中内容。通过对目前Windows操作系统下FAT和NTFS两种文件格式的磁盘进行快速加密,给出的加密算法既通用又能使普通用户无法破解,从而达到了快速加密以及保障磁盘文件安全的目的。

基于PHP实现数据安全性的方法及比较

讨论了多种在LAMP(Linux+Apache+Mysql+PHP)平台下,使用PHP(超文本预处理器)实现对待下载的文件进行加密并在下载后解密的方法。介绍了PHP以及LAMP平台的应用情况;研究和介绍了在LAMP平台下,通过调用PHP内置函数、扩展/类库以及GnuPG(GNU privacy guard)软件实现数据加密解密的方法,并比较分析了不同方法之间的优缺点,给出了相应的示例代码,以及针对各种方法的比较分析和实验结果;讨论了如何选择不同的加密方法来适用于不同的具体环境,并指出了PHP加密的局限性。

基于B&S架构的船舶企业文档管理软件设计研究

针对船舶制造企业产品技术文档的管理中多数文档管理系统还局限在企业内部使用,缺乏对远程协同作业的支持的问题,运用ASP.NET开发框架,结合FTP和文件加解密技术设计实现船舶企业技术文档共享及交互使用平台,可有效地解决跨部门以及远程协同作业等问题。

Disguisable Symmetric Encryption Schemes for an Anti-forensics Purpose

In this paper, we propose a new notion of secure disguisable symmetric encryption schemes, which captures the idea that the attacker can decrypt an encrypted fie to different meaningful values when different keys are put to the decryption algorithm. This notion is aimed for the following anti-forensics purpose： the attacker can cheat the forensics investigator by decrypting an encrypted file to a meaningful file other than that one he encrypted, in the case that he is caught by the forensics investigator and ordered to hand over the key for decryption. We then present a construction of secure disguisable symmetric encryption schemes.