基于非对称密钥和Hash函数的RFID双向认证协议

随着RFID系统的广泛应用,系统安全问题日益突出.认证协议是一种面向应用层的协议,防止攻击者对敏感数据进行窃取,保证通信内容的完整性.由于无源RFID标签内存和容量的限制,使得目前通用的无线传感器网络中的安全协议在RFID系统不能直接使用.本文首先分析现有的基于密码学的认证协议和基于Hash函数的4种典型的RFID认证协议,包括Hash锁协议、随机化Hash锁协议、Hash链协议、基于Hash函数的ID变化协议的特点和缺陷,针对构架于物联网开放的EPC服务环境,提出了一种新的基于非对称密钥和Hash函数的双向认证协议,并给出了标签生成数字串和读写器生成数字串两种更新方案.该协议通过私钥对读写器的身份进行验证,使读写器与数据库相互独立;利用Hash函数对随机数字串进行运算来认证标签,保证了标签的前向安全性;运用BAN逻辑的形式化分析方法,对该协议的安全性进行了推导证明.通过对几种基于Hash函数认证协议的标签计算时间、读写器计算时间、数据库计算复杂度、标签存储容量4种性能对比分析表明,该协议实现复杂度低,更适合低成本、多用户系统使用.

基于RSA算法的非对称密钥加密及签名软件的自主实现

利用非对称密钥技术对文件进行加密、解密和签名的软件在国外已经得到了广泛的应用。但在国内 ,类似的软件却不多见。作者用VC自主实现了基于RSA算法的非对称密钥加密、解密及签名软件 ,密钥长度可以达到 2 0 48位。本文简要介绍其实现过程。

基于非对称密钥体制的密钥分配管理

本文以RSA体制为例,提出了密钥分配的自产生密钥式协议,详细分析了协议的安全性,并且在此基础上进一步提出了分布式的协议。两协议能比较好地满足网络开放环境下的密钥分配管理问题。

基于非对称密钥体制的网络加密系统的集成

文中讨论了怎样在非对称密钥体制下集成一个网络加密系统及相关的密钥管理算法，并结合银行的网络系统的结构进行了一些探讨。

基于Hash链的非对称密钥RFID认证协议

安全认证协议是解决RFID系统安全威胁的有效手段,针对一些基于Hash链的认证协议存在的安全和效率问题,提出了一种基于Hash链和非对称密钥的改进协议。将非对称密钥应用到标签和后台数据库之间的数据加密可以提高系统的安全性;后台数据库用解密后的ID值建立动态索引,提高了后台数据库检索效率。与现有协议进行对比分析,结果表明该协议可以抵抗常见攻击,能够有效提高后台数据库的检索效率和标签认证效率。

基于RSA算法的非对称密钥加密及签名软件的自主实现

利用非对称密钥技术对文件进行加密、解密和签名的软件在国外已经得到了广泛的应用,但在国内,类似的软件却不多见。作者用VC自主实现了基于RSA算法的非对称密钥加密、解密及签名软件,密钥长度可以达到2048位。本文简要介绍了实现过程。

采用非对称密钥体系的自助售票网络系统设计

将密钥技术和B/S数据库应用技术相结合,设计出一种基于非对称密钥技术的自助式售票网络系统。该系统能够借助现有互联网设施,安全有效地实现网络售票,科学合理地控制旅游景点的游客流量,提高游客的出行效率。

基于非对称密钥的移动网络密钥协商方案

在一个移动电子商务的解决方案中,尤其要注意加密数据的传送,应使用可靠、高效的加密算法实现安全的密钥管理协议。本文基于非对称密钥,提出基于非对称密钥的移动网络的密钥协商方案,具体分析模拟了该方案在实际移动商务环境中的通信过程,以及成员动态变化时密钥的更新过程。本方案有效的减少了冗余加密数据发送,使密钥更新延时更低,避免密钥过度更新而造成的网络拥塞,提高了密钥管理的安全和效率,适用于在实际移动商务环境中使用。

非对称密钥体制问题研究

本文通过分析非对称密钥体制中存在的问题,提出了非对称密钥安全解决方案,为非对称密钥体制的研究提供一定的借鉴。

叛逆者可追踪的非对称群组密钥协商协议

非对称群组密钥协商(Asymmetric Group Key Agreement,ASGKA)的概念在2009年欧密会上被首次提出,其协议结束时协商出来的只是一个共享的加密密钥。这个加密密钥可以被敌手访问,而且对应多个不同的解密密钥,每个群组用户都可以计算出一个对应该公钥的解密密钥。同时指出进一步研究的问题之一是如何实现叛逆者可追踪的ASGKA协议。设计了一个标准模型下可证安全的非对称密钥协商协议ASGKAwTT,该协议可以实现叛逆者追踪。

一种基于非对称密钥密码体制的IMSI保护方案

3G网络(3GPP)虽然采用了TMSI机制对IMSI进行保护,但仍然存在IMSI暴露的可能,对移动用户的信息安全造成了严重威胁。文中首先对IMSI泄露造成的威胁进行了分析,随后提出一种基于非对称密钥密码体制的IMSI保护方案,将IMSI加密保护与完整性保护、密钥管理等安全机制有机的结合,最后分析了该方案的安全性。

簇间非对称群组密钥协商协议

无线传感器网络中传感器节点资源受限,传感器节点的通信能力及范围限制了其协同操作的规模,该环境下的群组密钥协商往往以簇为单元,群组之间的安全信息交换也限制于簇内通信.针对传感器通信能力及计算能力的限制,提出一种簇间轻量级非对称群组密钥协商协议(inter-cluster lightweight asymmetric group key agreement,CL-AGKG),为簇间传感器节点间建立一条安全高效的群组通信信道.该协议首先建立簇头间的联盟共享密钥,以簇头为桥接节点,实现不同簇的传感器节点具有相同的群组密钥因子信息,进而实现跨簇非对群组密钥协商.全网节点都可以与群组内部节点共享其秘密信息,实现消息发送者不受群组约束的群组安全通信机制.通过非对称计算将更多传感器节点的计算与通信量迁移到能量较大的簇头节点,确保传感器节点的计算及通信开销轻量级性.并实现密钥自证实性,不需要额外的通信轮数,传感器节点可自证实其计算群组密钥的正确性.经分析并证明:该协议在安全及性能方面具有较高的优势.

非对称群组密钥交换协议的叛逆追踪性

在Eurocrypt 2009 上,Wu 等人提出了非对称群组密钥协商协议(ASGKA)的概念,而且提出了一轮非对称群组密钥协商协议的通用构造方法。后来Teng 等人提出了对该通用构造的一种合谋攻击,并证明合谋者不可追踪。将这种攻击方法应用到一个具体的非对称群组密钥协商协议上,合谋者用他们的解密密钥可以产生一个非法的解密密钥,非法产生的解密密钥与合谋者的解密密钥不同,但是能正确解密密文。另外,严格证明了合谋者构成的集合满足非模糊性,因此,合谋者是不可追踪的。

一种对称密钥的密钥管理方法及系统

密码技术是信息安全问题的核心技术之一,密钥管理技术是密码技术的基础,其在密钥的产生、存储、分配、更新、吊销、控制、销毁等密钥全生命周期过程中保证密钥的安全.而在安防视频监控系统中,每路视频的传输也需要采用对称密钥加密.但传统的对称密钥管理方法是基于共同保存对称密钥实现的,同时要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序.这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程.所以提供一种对称密钥管理方法及TCP服务端系统,所有的对称密钥均加密存储在服务器.用户可以向服务器发送密钥请求,能方便地访问服务器并拿到密钥,并且用户和服务器的通信均通过公钥体系认证并加密,这使得密钥管理既高效合理,又安全可靠.

密钥管理系统研究与实现

密码技术是信息安全问题的核心技术之一,密钥管理技术是密码技术的基础,在密钥的产生、存储、分配、更新、吊销、控制、销毁等密钥全生命周期过程中保证密钥的安全,保证对称密钥和非对称密钥的有效和安全管理,并提供高效、经济的密钥服务十分关键。文中从基础设施层到系统的管理层设计了将对称密钥和非对称密钥在整体上统一管理的密钥管理系统,实现了对密码设备的实时安全监控,可以作为一个独立提供对称密钥和非对称密钥全生命周期安全管理服务的密钥管理系统,也可以扩展作为数字证书发布系统的密钥管理系统后台。

居民健康卡密钥体系设计及实现

为解决使用过程中的一系列安全问题,居民健康卡采用了国家密码管理局的密码算法(SM1、SM2、SM3)和对称密钥、非对称密钥相结合的体系结构,遵守分级、分权的原则,设计了合理的密钥体系和安全机制,满足了居民健康卡身份识别、健康信息存储、实现跨地区和跨机构就医、数据交换和费用支付或结算等的安全需求。

商业银行PBOC2.0规范IC卡发卡与收单的密钥管理安全体系

芯片卡在生产制作及交易使用过程中较传统的磁条卡具有更高的安全性,其安全性的实现依赖于发卡银行建立起的完善的密钥管理系统及PBOC2.0规范本身的安全机制。对称密钥系统保障了制卡数据的安全传输及联机交易过程中发卡行与卡片之间的安全认证,非对称密钥体系引入了一种全新的卡片脱机数据认证机制。PBOC2.0规范IC卡结合对称及非对称密钥体系,能很好地防范伪卡和银行卡交易欺诈行为,有效地保护银行和持卡人的利益。

Ad Hoc网络密钥管理方案综述(参评)

Ad Hoc网络将会在救灾、战场、野外勘探、交通通信方面得到广泛应用,对其安全性的研究已成为多年的热点。文章对已有的Ad Hoc网络密钥管理方案分门别类进行评价,以期这些评价有利于更多Ad Hoc网络密钥管理方案的研究。

计算机网络安全中数据加密技术的应用分析

文章首先阐述了数据加密技术的概念、目标以及计算机网络安全所面临的威胁,系统地介绍了数据加密技术的原理和分类。其次针对网络安全中的数据传输加密、数据存储加密、虚拟专用网络和数字证书技术等方面,详细探讨了数据加密技术在计算机网络安全中的具体应用。最后讨论了数据加密技术在实际应用中存在的不足,并提出了相应的改进方案。希望能够为计算机网络安全中的数据加密技术应用提供一些参考,以提高网络安全水平,保护个人和企业信息的安全。

基于IPV9网络的地址加密研究

文中对地址加密的网络传输技术进行了深入研究,并简述了IPV9的产生和IPV9的特点。文中针对同一网段主机之间、经IPV9路由器主机之间的传输问题,确定了基于接口的密钥广播策略,实现了邻居之间、主机与网关之间、路由器与路由器之间互不相干的、独立的非对称密钥加密传输。最后对研究成果进行了测试,证实了其可行性。