基于国密算法和PUF的企业用户身份认证系统

针对当前企业信息系统登录方法安全性和可扩展性的不足,设计一种基于国密算法和PUF(物理不可克隆函数)的企业用户身份认证系统。该系统借鉴FIDO U2F(线上快速第二因子身份认证)认证框架,以身份识别令牌作为认证第二因子,使用国产加密算法实现安全性的自主可控,同时在身份令牌中集成了PUF和真随机数发生器,以达到提升安全性和可扩展性的目的。安全性分析表明,该系统的安全性显著高于现有技术实现。实验测试结果表明,该系统运行开销较低,稳定可靠,能够方便、快捷地部署在企业信息系统中。

一种改进的基于ECC的免配对密钥协商协议

为了克服以往协议在密钥协商阶段易于受到各种攻击而导致会话密钥泄漏的缺点,提出了一种改进的基于ECC的免配对密钥协商协议,与传统的密钥协商协议相比在密钥协商阶段引入了身份验证令牌,使得窃听者无法窃取和篡改会话密钥,有效克服了以往协议容易受到攻击的弱点。分析表明,新协议与其他相关协议相比在保持较小的信息交换的前提下,使安全性有了很大的提高。

基于PGP的可伸缩安全文件系统的实现

将PGP(Pretty Good Privacy)的工作原理引入一种加密强度和规模均可伸缩的安全文件系统,可满足不同层次用户的要求;支持多种认证方式,能有效地和PKI协调工作,可以很好地集成在电子商务和电子政务平台上。使用核心态数据加解密的方式,处理性能更高,用户操作数据时间延迟性小;由于系统和操作系统实现了无缝连接,用户操作透明度高。