混合密码认证模型的研究

随着网络技术的发展,人们在享受开放性便利的同时也受到网络安全问题的威胁,身份认证是保证网络安全的重要措施之一,传统对称密码体制和非对称密码体制认证方式各有其优缺点.该文提出一种混合密码认证模型（Hybrid Encryption Model for Authentification,HEMA）,具有明显优于两种传统体制的特点.HEMA模型可以广泛应用于开放性网络应用技术,如移动代理和多代理的安全保障体系以及其它需要用户身份认证的场合.该文还给出了该模型的结构和实验系统的实现.

一种新的混合密码系统

根据非线性动力学中的混沌理论设计了一种混沌序列密码 ,利用该序列密码与 RSA公开密钥算法构造了一种新的混合密码体制 .该密码体制的安全性等价于 RSA的安全性 ,但是计算量却远远小于 RSA的计算量 .该算法既适合于字母文字信息的加密 ,也适合非字母文字信息的加密 .文中给出了一个加密字母文字信息的实例 .如果加密汉字计算量会更小一些 .

一种混合密码体制的认证协议及分析

提出了一种混合密码体制的认证和密钥交换协议。在注册阶段，用户与密钥管理中心间采用公钥密码体制建立联系，而在用户间认证及密钥交换阶段则采用对称密码体制，新协议在具有比Ｄｉｆｆｉｅ－Ｈｅｌｌｍａｎ协议有更快速度的同时取得了比Ｋｅｒｂｅｒｏｕｓ协议更高的安全性。最后，运用ＢＡＮ逻辑对该协议进行了分析。

基于椭圆曲线密码的数据集中器通信报文混合密码算法

针对数据集中器通信的安全需求,分析了数据集中器通信受到的主动攻击和被动攻击行为,建立数据集中器通信安全需求模型,提出了一种基于椭圆曲线密码(ECC)的数据集中器通信报文混合密码算法。提出的混合密码算法能够解决单独的ECC加密算法不能实现数字签名问题和椭圆曲线数字签名算法不能实现通信报文保密的问题。研究结果表明,提出的混合密码算法符合数据集中器通信安全需求。

混合密码系统在安全传输中的应用

结合公钥密码和对称密码系统的混合密码系统以其较快的速度和较高的强度提供了信息的可鉴别性和保密性等功能,在网络安全中起着重要的作用。在分析现有加密系统的基础上,针对某一具体企业的自身需求,构造了一种基于站间协议的实用的安全混合密码信息传输方法,实现了企业多个分布信息点数据库向总数据库的安全传输,以及各分布点向总部的安全查询。

云环境下基于混合密码体系的跨域控制方案

针对当前云环境下用户跨域控制方案不能满足不同密码体系之间的相互跨域访问的需求,借鉴PKI认证体系的思想构造了一种基于混合密码体系的跨域控制方案。该方案以PKI认证体系为不同密码体系安全域的管理框架,以CA(certificate authority)为不同安全域用户的公共跨域认证中心,对不同安全域的用户进行认证,并根据验证结果为其分配公共跨域身份和身份控制标签。它不仅实现了对不同密码体系之间的相互访问,并且根据签发的身份控制标签完成用户的实时控制,一旦发现恶意用户便撤销用户公共跨域身份,并对恶意用户的实名身份进行标注。分析结果表明,新方案在满足正确性、不可伪造性、高安全性的同时可以抵抗重放攻击、替换攻击和中间人攻击,并且降低了计算开销。

基于混合密码算法的数据库加密技术研究

为了解决密钥管理和加解密引擎在数据库加密系统实现过程中的技术问题,讨论了密钥管理和加解密引擎在实现过程中的一些技术问题,提出了基于IDEA&RSA相结合的混合密码数据库系统加密方案,设计与实现了加密系统,并将其应用于高校科研管理系统,取得了较好的效果.

基于DES与RSA的一种混合密码设计方案

在DES加密算法和RSA加密算法的基础上,构造了一个混合的密码体制。该体制利用RSA算法建立共享密钥,再用共享密钥作为DES的密钥来加密数据。

一种用于口令同步的通用混合密码传输协议

结合基于对称密钥的认证协议和基于公开密钥的认证协议,提出了一种用于口令同步的通用混合密码传输协议,给出了具体的需求分析、算法选择和协议内容,并在协议分析的基础上用BAN逻辑证明了它的有效性.分析结果证明,该协议能够达到预期目标.

一种基于CS、ECC和AES的混合密码

公钥密码CS能有效抵抗自适应选择密文攻击 ,ECC具有很高的每比特加密强度 ,对称密码AES加密速度快且能抵抗已知的各种攻击 ,本文在这三种密码优势互补基础上提出一种混合密码 ,它集密钥交换、签名验证以及数据加解密功能于一体 ,既安全又实用。

基于AES和ECC的混合密码系统研究

解析了AES(Rijndael)的算法过程,分析了X.509协议的安全性,在改进的X.509协议的基础上设计了一种基于AES和ECC算法的混合密码系统.

基于混合密码体制的数字签名方案设计

针对网络环境下信息安全技术中基于对称和非对称密码体制的数字签名技术的不足,提出了混合方式密码体制的数字签名方案;利用密码学中基本的对称密码体制DES算法和非对称密码体制RSA算法,设计出了三种具体的方案,并对比了它们的特点.

基于混合密码体制的Web用户验证安全策略

针对多数Web系统在用户验证时以明文传输账户信息带来的安全隐患,提出了一种综合使用对称密码体制、非对称密码体制、单向散列算法和一次一密技术来保障用户验证安全的策略。该方法在略微增加计算复杂度的前提下,就能够有效防止用户验证过程遭受窃听、重放等恶意攻击;而对现有Web系统的改进仅涉及新用户注册、用户登录、密码修改等操作,更新便捷。

船联网中大数据加密的混合密码体制研究

为增强船舶数据的传输安全性,降低混合密钥被破解事件的发生几率,设计基于船联网的大数据加密混合密码体制。通过整体框架结构搭建、业务功能模块搭建2个步骤,完成船联网环境的搭建。通过大数据加密KEM/DEM框架的搭建、混合密码公钥算法的确立、密码体制分类方法的确立3个步骤,完成新型大数据加密混合密码体制的建立。设计对比实验结果表明,应用该新型大数据加密混合密码体制后,船舶间通信数据可进行安全传输,且混合密钥被破解事件的发生几率近似于0。

探究基于混合密码体制的Web数据库加密技术

文章对逐渐凸显的Web数据库问题进行分析,进一步探讨了提升Web数据库安全水平的方法,并提出了在混合密码体制基础上实施加密技术,同时将其应用在信息管理系统(MIS)中,较为快速、有效地实现了对Web数据库中非常重要数据进行加密的目标。

混合密码SCB算法的密码分析

通过对SCB算法的序列部分的分析,成功恢复了整体算法的种子密钥。攻击需要的计算复杂度为O(244),在获得18个密钥流状态字的情况下,可以完全恢复算法的初始密钥,攻击的成功率达到100%。

混合密码算法在水利信息传输中的应用

对称密码和非对称密码相结合的混合密码算法以其较快的速度和较高的强度提供了信息的完整性和保密性等功能,在基于VPN的网络安全中起着重要的作用。研究讨论该混合加密算法的实现机制,并在VC++6.0平台下进行编程已实现该算法。通过系统安全性分析和工程实践检验,基于AES和ECC的混和加密算法比传统的DES算法和RSA算法具有更高的安全性,可有效地满足VPN网络对数据传输的安全需求。

基于Kerberos认证思想的混合密码认证系统研究

本论文在Kerberos认证协议基础上设计了一个公钥与私钥体制相结合即混合密码体制的相互式认证系统,并用由验证者产生的时戳代替一次性使用的随机数来解决时间同步问题,从而克服了Kerberos的某些局限性.可安全可靠、高速地通信。本认证系统可有效地抗口令、重发攻击。

一种基于混合密码体制的网络数据安全方案

在分析了当今金融系统沿用多年的传统加密体系的种种不足之处后，设计了一个完整的基于混合密码体制的网络数据保护方案，充分利用了BLOWFISH、RSA、MD5多种算法的优点，确保了方案的高效性和安全性。

基于混合密码的增强型3G终端入网认证方案

针对3G入网认证中存在的安全漏洞,利用PKI的密钥验证协议管理方便的特点,提出适用于B3G环境下的安全分层管理体系结构。同时结合此体系,采用椭圆曲线算法将对称和非对称加密有机结合,提高了协议的安全性,防止了用户身份的泄漏。通过与Zheng Yu、Georgios Kambourakis等人提出的方案进行比较,证明了相较于前者该方案虽增加了1次哈希计算,却减少了3次对称加密,而相较于后者不仅没有给终端带来计算负担,还减少了6次以上空中接口通信。