语音实验室端到端即时通信认证协议设计

为保证语音实验室端到端即时通信安全,确保语音内容不被窃听和篡改,提出一种基于混合加解密的语音实验室端到端即时通信认证协议的设计方法。利用RSA方法加解密发送方传输的即时通信会话密钥,通过3DES方法将发送方发送的明文语音信息进行加解密。在加解密过程中,加密信息打包为加密包后发送至信息接收方,信息接收方获取加密包后,使用RSA方法、3DES方法进行有效的密钥解密认证、明文语音消息解密,获取语音实验室端到端的明文语音信息。实验结果显示,此协议使用下,语音实验室端到端即时通信的认证加速比提升,且仅在密钥输入内容准确的情况下,信息接收方才可得到准确的明文语音消息内容,且不存在内容失真问题。

基于QR码和信息隐藏的秘密图像安全分享方案

随着数字化时代的到来,防止数据和信息的泄露问题是现如今持久关注的问题。在视觉密码加密过程中,人们侧重于原始秘密信息的保护,而忽视了对共享份保护以及信息传输过程中发送者与参与者的验证。因此,本文在(k,n)像素不扩展的视觉密码方案下,基于QR码的纠错容错功能,对现存的隐藏方法进行改进,提出了一种保护秘密共享份的安全分享方案。针对QR码在重要信息的传输时,易被窃取者任意读取篡改这一现实问题,利用RSA非对称加密算法对QR码的发送传输进行验证保护。实验结果表明,本文方案减少了共享份在加密和发送过程中受到的攻击性,实现了对发送者和参与者的验证,保证了QR码编码内容的真实性和传播过程中的可靠性。

基于物联网的供电企业资产全景管理系统构建

针对缺少供应商不良行为管理与应急物资管理信息化支撑,物资编码庞杂且使用不规范等问题,文章建立了供电企业资产全景管理系统。构建了系统的总体构架并给出软硬件需求;建立了业务模型用来实现供应商不良行为评价、物资品类优化管理、应急物资供应保障管理,通过数据模型对录入的数据进行处理,并采用数据加密算法数据进行加密;对供电企业资产全景管理系统进行了介绍。本系统有效规范物资管理,对电网物资采购流转起到积极作用。

基于流水线的RSA加密算法硬件实现

针对硬件实现高位RSA加密算法成本比较高的问题,在传统的基4蒙哥马利(Montgomery)算法上进行改进。首先引入CSA加法器快速完成大数的加法计算;然后在后处理上做优化,以减少每次蒙哥马利计算的大数个数;最后在计算RSA加密算法时加入了流水线,在并行执行RSA加密的条件下降低硬件资源的使用。在Xilinx XC7K410T系列的FPGA开发板上的实验结果表明,在保证加密速率的前提下,改进的RSA加密算法结构使用的硬件资源是原来并行结构的1/2,而且可以在更高的频率下工作。

有限域上RSA-ELGamal加密及数字签名方案

基于增强的RSA和ELGamal加密算法,提出了有限域上多项式的RSA-ELGamal加密方案.新的加密方案基于大整数分解问题(IFP)和难解的离散对数问题(DLP)的结合,使其安全性高于单个使用有限域上多项式形式的RSA加密算法和ELGamal加密体制.新提出的加密方案可对多个明文进行加密,在对明文加密时通过引入RSA的公钥对明文进行隐藏,加密效率高,安全性强.在新加密方案基础上引入单向哈希函数,并提出相应的数字签名方案,签名方案利用多个接收者分别验证和加密消息,进一步增强签名被攻击的概率.加密方案和数字签名的安全性主要基于大整数的分解和离散对数求解的双重困难问题,使得签名具有不可攻击性,提高此类签名方案的安全性.

计算机信息技术数据的安全漏洞及加密技术

数据安全漏洞可能会被黑客利用,导致数据泄露、篡改或者损坏。为提高计算机信息技术数据的安全性,在分析数据安全漏洞的基础上,本文进行关于加密技术的研究。首先,利用开放漏洞评估语言检测数据安全漏洞;其次,利用MulVAL攻击图表生成工具,根据漏洞扫描结果、网络配置信息,生成网络攻击图。最后,利用RSA加密算法,实现对计算机信息数据的加密处理。试验表明:新技术可以准确检测计数据序列中的系统漏洞和人为因素漏洞,对应用程序漏洞的检测正确率可达到99.5%,并且可以对数据有效加密,减少数据信息的泄露量,提高数据安全性。

基于区块链技术的数据库加密技术

为解决传统数字管理存在的安全隐患问题,本文以“数字资产交易”为案例,将区块链技术与数据库进行有效的结合,提出一套行之有效的数字资产交易方法。该方法在具体应用中,采用数据区块存储的方式,对交易数据进行分布式存储。同时,还运用非对称性加密算法RSA(Rivest-Shamir-Adleman)和哈希函数,对交易数据进行加密处理,将第三方中心交易平台替换为共识机制。最后,对该方法进行测试和验证。结果表明:本文所提出的数字资产交易方法具有较高的可行性和可靠性,可以降低资产数据被非法入侵和篡改的风险,完全符合实际应用需求。

数字签名与密钥协商在刷写流程上的研究与应用

当前市场上有很多款控制器存在着被盗刷的风险,为了降低被盗刷概率。本文使用RSA非对称加密算法对要刷的数据文件进行数字签名,保证了刷写过程中数据文件来源的合规性和安全性,控制器对刷写文件先进行身份验证,验证通过后再开始刷写流程。这将降低控制器被恶意盗刷的风险。本文在刷写流程中,安全访问算法的密钥使用了ECDH算法进行密钥协商算法,实现了安全访问一次一密,保证每次安全访问的密钥都不一样,防了安全访问过程密钥泄露的风险,保证了刷写过程的安全性。

高带宽低时延5G网络用户加密认证系统设计

为了保证高带宽低时延5G网络用户信息的隐私性与安全性,设计一种用户信息加密认证系统。5G网络用户通过登录模块登录网络后,其信息存于数据库模块内,在控制模块的操控下,加解密模块运用加密器调用DKE-RSA混合加密算法,对用户信息实现加密与解密处理,获得加密密钥。认证模块结合单包认证与多因子认证,认证用户身份。密钥管理模块依据身份认证结果合理分配密钥,完成5G网络用户信息的加密认证。结果显示,该系统可有效加密与解密高带宽低时延5G网络用户信息,且加解密及认证速度较快,安全性较高,可提升网络的抗攻击性能及其用户信息隐私性,避免用户信息泄露风险。

基于RSA算法的无线通信网络数据加密传输方法

常规的无线通信网络数据加密传输方法以密钥对进行加密和解密,经常出现数据传输失效、数据被篡改等问题,影响网络数据的安全。因此,设计了基于RSA算法的无线通信网络数据加密传输方法。生成通信网络数据传输RSA公钥密码,在通信网络数据传输双方生成公钥数字签名,公开加密数据,并验证数字签名的来源,确保数据加密传输的安全性。基于RSA建立无线通信网络数据加密传输认证机制,在加密传输双方信赖的安全通道中进行身份认证,互相交换密文信息与数字签名,从而避免数据被窃听、篡改的问题。采用对比实验,验证了该方法的加密传输安全性更高,能够应用于实际生活中。

变电站监控系统网络漏洞分析与强化策略

文章通过实验研究,评估Scapy框架在检测网络漏洞及结合高级加密标准(Advanced Encryption Standard,AES)与RSA加密算法进行通用面向对象变电站事件(Generic Object Oriented Substation Event,GOOSE)消息混合加解密保护效果方面的表现。实验成功发现并记录多种不同程度的网络漏洞,验证Scapy框架的准确性和适应性。同时,实验结果证明该加解密方案能够有效保护通信内容,且在实际通信场景中对性能的影响较小。综合实验结果可知,该方案在变电站监控系统中具有一定的实际应用潜力,为网络漏洞防护提供了可行的解决方案。

基于区块链的粮食防伪溯源系统的设计与实现

针对粮食溯源系统的安全问题,传统的中心化存储数据在各企业之间存在着信任问题,消费者在进行溯源查询时同时存在着安全问题。以大米为研究对象,构建粮食供应链溯源模型,搭建基于Hyperledger Fabric的防伪溯源系统,设计数据上链以及查询的智能合约。组织节点添加作物生成编号并关联溯源ID,将二维码、溯源ID与区块链相结合实现防伪溯源,设计本地及链上双存储方式并进行数据校验后返回信息。为保障二维码的安全性,应用改进RSA加密算法生成密钥对,使用公钥加密,私钥解密的形式对溯源ID生成加密二维码,消费者解密时从链上获取私钥对密文解密获取溯源ID。设计小程序并验证改进RSA算法的有效性,将小程序运用在区块链溯源并进行测试应用。测试结果表明:具有防篡改功能的区块链网络与小程序结合可以满足消费者溯源查询的基本需求,可以实现更安全快捷的溯源模式,保障了粮食信息的安全性。

基于非对称加密区块链的双创数据交互策略

传统的数据共享平台通过单一框架策略对数据传输的安全性进行保护,但数据传输速度较慢,且有泄露的风险,难以满足当前的创新创业数据共享需求。针对传统数据传输策略存在的不足,基于区块链技术搭建了双创数据共享平台。在数据加解密模块中,对非对称加密算法RSA加以改进,构建了DES-RSA混合加密算法,使其在提高处理速度的同时还兼顾了综合性能。同时通过采用三数据广播的方式对数据进行防篡改保护,从而可避免因密钥泄露而导致的恶意篡改。数据封装完毕后,应用PBFT共识机制保证了局域网环境下数据传输的鲁棒性。实验测试结果表明,所设计的加解密算法性能较为理想,数据防篡改率可达99.9%以上,且数据传输鲁棒性、可靠性也较高。

RSA及其变体算法的格分析方法研究进展

格分析是一种利用格困难问题的求解算法分析公钥密码安全性的分析方法,是研究RSA类密码算法安全性的有力数学工具之一.格分析的关键在于构造格基,虽然目前已有通用简洁的格基构造策略,然而,这种通用方法无法充分、灵活地利用RSA及其变体的代数结构.近年来, RSA类算法的格分析工作大多在通用策略的基础上引入特殊格基构造技巧.首先介绍了格分析方法以及通用格基构造策略,并总结提炼了几种常用格基构造技巧;其次,回顾了标准RSA算法格分析的主要成果,即模数分解攻击、小解密指数攻击以及部分私钥泄漏攻击;然后,总结了几种主流RSA变体算法的特殊代数结构,及其适用的特殊格基构造技巧;最后,对现有RSA及其变体算法的格分析工作进行了分类总结,并展望了格分析方法的研究与发展方向.

RSA型基于证书签名方案

为了提高基于证书签名方案的效率,利用RSA困难问题构造一个新的可证明安全的基于证书签名方案.方案使用RSA签名算法为用户生成证书,用户的私钥与该证书一起组成用户的签名密钥.在RSA困难假设下,所提出的方案能够抵抗恶意权威机构和非认证用户的攻击.所提出方案的所有算法都只需要计算开销较小的模乘和模幂指数运算法,不需要计算开销较大的双线性对运算.实验模拟结果显示,方案证书生成仅需0.023 s,签名生成仅需0.051 s,签名验证仅需0.029 s.与已有的方案比较表明,所提出的方案具有明显的效率优势.

基于箝位矩阵的公钥密码

箝位矩阵是一类以一定范围内的非负整数作为构成元素的矩阵,且在运算过程中这些元素始终被钳制在该范围内。构造两组在箝位运算下互逆的方阵,由此生成一对密钥。在一阶矩阵情形下,箝位设计的密码系统只具多项式复杂度的破解强度,当二阶以上时,原先的破解成因不复存在,从而陡然升级为NP复杂度的强度,且随着矩阵阶数的增大而呈指数增强。箝位矩阵的公钥密码具有独特的批处理加解密形式,虽然涉及矩阵乘法,但对每个明文处理单位而言,平均计算占有并不高。和传统的RSA、Elgamal和椭圆密码等基于大素数(或基于由大素数参与构造的有限域)不同,箝位矩阵的公钥密码的密钥获取极其容易,不需要耗费资源作素数检验,而且箝位矩阵的公钥密码系统具有自然的随机性效应,不像RSA需要专门设计的附加随机填充的模式,或者不像Elgamal引入临时性的随机密钥那样的协议交互的设计。由此可以证明,箝位矩阵密码系统具有像离散对数困难性那样的归约到枚举未定矩阵形式的NP复杂度强度。

校园信息系统国密改造路径探索

“没有网络安全就没有国家安全”。密码作为保障网络安全的核心技术,是构建网络信任的基础支撑。国产商用密码算法的发布,为国内政治、经济、教育各领域建立安全自主可控的国产可信计算体系提供了技术支持。作为校园信息系统安全重要的防护手段,高校正在大力推进校园信息系统国产密码改造工作。国密算法现状及改造标准目前,国内采用的国际密码算法,最常用的主要包括DES、3DES、AES、RSA、SHA-1、MD5等密码算法。

基于RSA算法特性的安全性研究

为证实RSA算法的安全性问题,通过将公开的密文重复加密数次之后得出了明文信息,此特性指示该类加密系统的加密至解密之间具有线性特征,存在明文和密文之间的递归关系。基于此特性,该算法明显不符合非对称密钥体制的基本要求,且只由加密密钥即可完成加密、解密过程,而加密密钥又是公开的,这样将破坏整个加密系统的可靠性与安全性。经过实验证明了明文和密文之间的递归关系,并利用逆推法因数分解,证实了RSA算法确实存在此特性,为进一步提升加密系统的安全性提供了研究方向。

RSA算法在网络数据传输中的研究进展

人们在利用各种各样的电子设备进行“面对面”信息交流的过程中,双方都不希望自己的信息被第三方获取,由此衍生了通信安全问题。数据安全性不够,数据传输过程就容易受到外界干扰,造成信息重复、缺失、丢包或延迟等现象的产生。针对此问题,广大科研工作者积极应对,引入了密码系统,采用密码算法对数据进行加密,减少其在传输过程中受到的干扰,进而起到保护数据的效果。为了进一步了解密码算法在网络数据传输中的工作原理,文中选取了非对称密码系统中的RSA算法作为研究对象,详细介绍了该算法的加密解密过程,对比分析了RSA算法和ECC算法的优缺点,并针对RSA算法的缺陷,总结了相应的优化措施和优化效果。最后,总结了RSA算法在网络数据传输中的研究进展和实际运用,并对RSA算法的未来进行了展望,期望为数据保护工作提供一些参考依据。

复发性流产患者凝血-纤溶系统相关因子检测的临床意义

目的研究复发性流产(recurrent spontaneous abortion,RSA)患者凝血-纤溶系统相关因子检测的临床意义。方法将2019年1月至2020年1月就诊的RSA患者30例设为观察1组,选取同期自愿行人工流产终止妊娠且具有2次人工流产史的女性30例设为观察2组,同时选取来院孕检的正常孕妇30例设为观察3组;采集3组患者晨起空腹肘静脉血,使用全自动血凝分析仪检测血小板(platelet blood test,PLT)、活化部分凝血活酶时间(activated partial thromboplastin time,APTT)、凝血酶原时间(prothrombin time,PT)、D-D二聚体(D-dimer,D-D),抗凝血酶-Ⅲ(antithrombin-Ⅲ,AT-Ⅲ)水平及蛋白S(protein S,PS)、蛋白C(protein S,PC)水平;采用双抗体一步夹心法检测血浆可溶性血栓调节蛋白(soluble thrombomodulin,sTM)、可溶性内皮细胞蛋白C受体(soluble endothelial protein C receptor,sEPCR)、凝血酶活化的纤溶抑制剂(thrombin-activatable fibrinolysis inhibitor,TAFI)水平。并对比血栓弹力图(thrombelastograph,TEG)在不同组间趋势变化。结果3组外周血中D-D水平比较差异有统计学意义(P<0.05);观察1组外周血D-D水平明显高于观察2、3组,组间两两比较差异均有统计学意义(P<0.05);观察2、3组间外周血D-D水平比较差异无统计学意义(P>0.05);观察1、2组患者PS、PC水平低于观察3组(P<0.05),观察1组PS、PC水平低于观察2组(P<0.05);3组间血浆中sTM、sEPCR水平比较差异有统计学意义(P<0.05),血浆TAFI水平比较差异无统计学意义(P>0.05);观察1组血浆中sTM、sEPCR水平均高于观察2、3组,组间两两比较差异均有统计学意义(P<0.05),观察2、3组间血浆中sTM、sEPCR水平比较差异无统计学意义(P>0.05);3组间R、K、α角及CI值对比无明显差异(P>0.05);观察1组MA值明显高于观察2、3组(P<0.05);观察2组MA值高于观察3组(P<0.05)。结论外周血D-D水平及血浆中sTM、sEPCR水平检测可做为筛查RSA患者血栓前状态(prethrombotic state,PTS)的可靠指标;RSA患者外周血D-D水平及血浆中sTM、sEPCR水平检测对此类患者妊结局评估具有参考意义。