基于国密算法的视频媒体文件加密效率提升技术

随着计算机网络和无线通信等技术的发展,有关视频媒体文件的版权保护和信息安全问题日益成为人们关注的焦点,对视频媒体文件加密是一种有效保护信息安全的方式,传统的视频文件加密方法需要对视频媒体文件中所有的视频帧数据进行加密,文件加密的效率较低,加密过程比较耗时.本文针对H.264/AVC视频帧的结构特点,提出了一种基于国产SM2算法的视频媒体文件加密效率提升的方法,该方法在加密视频媒体文件的过程中只加密视频数据中关键帧的NALU Header信息,在检测到H.264分片的情况下同时也需要对non-IDR Header信息进行加密.实验结果表明该方法可以在有效加密视频媒体文件的同时减少了加密所需的时间,明显提升了视频媒体文件的加密效率.

基于属性加密算法的计算机数据安全访问控制技术

该文针对云计算环境下计算机数据文件访问、传输存在的安全隐患,提出基于属性加密算法的计算机数据安全访问控制技术方案,假定在通信信道可靠、第三方审计机构可信和云计算数据中心忠实的前提下,在现有云计算数据存储安全体系架构基础上使用AES对称加密算法对CDC中的数据文件进行加密处理从而实现USER安全访问,与传统访问控制技术方案相比安全、可靠性更高。该文主要对上述技术方案的参与构成、主要定义、方案内容及重要程序的实现过程进行分析,又通过仿真实验模拟运行环境对该技术应用的可行性和优化路径进行探究,以期为计算机数据安全访问控制提供参考。

电视台新媒体稿件系统国产密码应用安全实践

本文介绍了江苏广电总台新媒体稿件系统在国产密码保护方面的实践,包括密码应用安全工作概述、密码应用安全业务流程、国密虚拟专网设备的部署、国密数字证书的使用、应用的证书登录改造、应用关键数据存储的完整性和机密性保护等。实践表明,国产密码算法能显著提升系统安全强度,降低风险,并具有自主可控性。

国产密码算法在信创领域中的研究及应用

随着信息技术的快速发展和全球化进程的加速,信息安全问题日益突出,基于国家安全战略的考虑,我国积极推动信息技术国产化,以降低对外部技术的依赖,提高自主创新能力和国家安全水平。其中,SM密码算法作为国产密码算法的代表,具有较高的安全性和性能优势,成为了国产化信息系统建设中的重要组成部分。本文将对国产SM密码算法在信创中的作用进行研究和分析,并结合实例探讨其应用前景。

7-Zip加密文件快速口令恢复算法研究

随着7-Zip软件的广泛使用,快速恢复7-Zip加密文件口令对信息安全中的电子取证有着充分的现实意义。目前针对7-Zip加密文件的口令恢复问题,主要依靠219轮SHA256产生AES256密钥结合循环冗余校验(Cyclic Redundancy Check,CRC)校验码验证的方法,效率不高。通过研究7-Zip加密文件的明文统计特征,提出使用明文特征进行验证的快速口令恢复算法;通过分析7-Zip加密流程的脆弱性,提出使用密钥表进行解密的快速口令恢复算法。实验数据表明,设计的算法大幅度减少了计算量,在CPU上与目前业界使用最广泛的John破解软件相比,其口令破解速度可提升数千倍。

联盟链高效存储访问控制方案

联盟链平台上的超级账本Hyperledger Fabric提供了通道机制对数据进行隔离保护,但通道内部节点可随意获取链上数据且存在管理中心化的问题,使得联盟链面临数据泄露、访问权限无法更新等安全问题。为了解决以上问题,提出基于密文-策略属性基加密算法的联盟链高效存储访问控制方案。针对访问策略及节点权限更新问题,创建数据链和属性集链,实现数据链上所有节点的属性更新,利用数据库进行访问策略更新并存储访问策略的历史修改记录。修改Hyperledger Fabric提供的Fabric-CA组件,提高节点属性私钥生成与分发过程中的安全性。设计星际文件系统的存储数据分块优化和数据请求协商机制,并使用SM4算法加密数据,实现数据的高效安全存储。测试结果表明,与TABE-DAC方案相比,该方案的访问控制和数据存储时间分别降低了100~200 ms和1~2 s,在保证较高安全性的同时具有更高的运行效率。

WBDL:改进的SM4动态白盒密码算法

白盒模型下密码分析者被授权可以完全访问加密软件实现的中间过程.为了解决现有白盒密码通信中密钥生成方式固定、安全性不足的问题,构造了动态白盒库,设计了改进的SM4动态白盒密码算法WBDL(white-box SM4 algorithm based on dynamic white-box library).算法设计中应用新的查找表理论,构造了非固定的动态白盒库,把SM4算法的轮函数分割成三个阶段,再进行置乱编码,然后将密钥信息隐藏在第二阶段的查找表中以保护密钥.以设计的WBDL算法为基础构造了白盒加密通信软件系统,能够完成即时通讯、文件加解密、定期更换加密密钥等功能,可以在数据安全传输过程中实现对文件及密钥的有效保护.测试结果表明算法平均加密速率为0.273×10^(−3) Gbps,平均解密速率为0.234×10^(−3) Gbps,占用空间仅为尚-白盒算法的3%,但运算效率却更高;所设计的白盒加密通信软件对文件进行加解密的速度相近,平均值约为0.26 Mbps;文件加密传输速度均值为0.95 Mbps;软件系统的平均响应时间为425 ms.

抵抗恶意服务器的口令增强加密方案

口令增强加密是一个近年来新出现的原语,可以通过增加一个第三方密码服务提供商承担辅助解密的功能,抵抗已有的服务器猜测低熵口令即可解密带来的恶意离线攻击风险,即实现了对口令认证进行增强并增加加密的功能.结合近年来新出现的算法替换攻击威胁,对提出该原语工作中的方案给出了一种服务器积极攻击的方法,该攻击具有不可检测性且可以让服务器仍然能实施离线攻击,从而证明原方案不具备其声称的抵抗恶意服务器的功能.接着讨论与总结能够抵抗恶意服务器实施算法替换攻击的方案应当具备的性质与构造特点;随后,给出一个能够真正抵抗恶意服务器算法替换攻击的方案并给出了仿真结果;最后,对于复杂交互式协议受到算法替换攻击时的安全性影响需要的系统性研究进行了展望.

商用IPSecVPN密码检测技术研究

商用IPSec VPN作为当前VPN市场中的主流产品,其应用的密码技术直接决定其加密效率和安全性。本文通过对商用IPSec VPN使用的加密算法、密钥交换协议阶段进行详细阐述,分析了商用IPSec VPN常用的密码检测技术,能够使网络技术人员掌握其加密过程和密码检测方法,并确保其安全性。

基于位逻辑运算的文件加密算法设计

将文件内容读取并转换为字符串,然后按照一定的策略规则将字符串中的部分或全部字符提取出来,利用原文和密钥之间比特位的逻辑运算关系对字符编码加密,可实现磁盘文件的加密。根据实际需要对加密策略加以调整,通过在安全性和效率之间进行权衡取舍,可以对加密算法进行增强或减弱,从而满足不同场景的应用需要。

基于国产商用密码的核安保系统解决方案研究

核安保系统作为核电站的安全防线,其安全性和可靠性对整个核电站的安全至关重要,亟需就核安保系统开展深层次的网络安全防御应用,在本体安全的基础上通过国密算法、密码技术形成核安保系统的最后一道保护屏障。通过对密码相关标准的研究,结合核安保系统密码安全应用需求的分析,形成了以SM4、SM2和SM3等国密算法为核心的核安保系统商用密码解决方案。相关商用密码解决方案已在多个核电站核安保系统中得到成功应用,实现了核安保系统对核心数据的完整性、机密性、真实性、不可否认性等多层次安全维度的保护,极大提升了核安保系统安全防护能力,保障了系统自身安全性。核电站工控系统密码应用尚处于发展前期,仍未得到大范围部署应用。相关商用密码解决方案对核电站其他工控系统的商用密码应用具有深层次的借鉴意义。

基于Spark的校园文档加密系统的设计与实现

文章主要针对学校的大量电子机要文档,设计了一个基于Spark的校园文档加密系统。该系统在搭建Spark平台的基础上,使用分布式文件系统(Hadoop Distributed File System,HDFS)存储文档,并将文档使用高级加密标准(Advanced Encryption Standard,AES)算法进行加密和解密,能够满足500~1000个用户同时对各类重要文档进行加密和解密操作,不仅提高了数据的安全性,而且给工作人员提供了极大便利。

一种基于文件过滤驱动的Windows文件安全保护方案

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。

一种采用多种加密算法的文件加密方法

针对传统文件加密系统中加密算法单一、加密文件格式简单、安全性相对较低等问题,结合对称密码算法中的DES、RC2、Trip leDES、AES和单向散列算法SHA-256等算法,提出了一种采用多种加密算法的文件加密方案。详细地论述了加密文件格式的设计、多种加密算法动态产生的方法、加密解密过程,以及数据完整性和安全性。通过实验论证了其实用性,同时分析了其优点与不足。

基于MD5算法的动态口令技术的软件实现

描述动态口令技术的基本原理,研究一种基于MD5加密算法的动态口令技术的软件实现方法,并通过实例演示了该方法的实际效果。对于开发各类电子商务网站的动态口令技术可以提供一定的帮助。

一种安全的单点登录系统口令同步方案

针对现有单点登录(SSO)系统难以有效支持口令同步的问题,设计一个安全性和扩展性更好的SSO系统模型,利用最优非对称加密填充算法修改明文,采用RSA加密算法产生数字证书,在此基础上改进混合密码传输协议,以更好地实现SSO系统中服务器、客户端代理服务器及认证机构三者之间的传输应用。通过对口令同步的实现,验证该方案相比原协议即时性更强、口令密钥安全性更高,能有效抵抗选择密文攻击。

共享文件加密存储分级访问控制方案的实现

为解决传统文件共享方式单一、安全性不足以及共享文件权限控制自主性过高的问题,提出了一种文件加密存储分级访问控制方案,通过在系统中增加分级管理单元,实现对用户、文件的分级以及用户对文件访问权限的控制,实现文件的访问范围可控;通过文件的加密实现文件存储和传输的安全性;分级密钥的使用,简化了密钥的存储。服务器端文件的加解密操作通过专门的密码卡实现,减轻了服务器端的工作量,加速了文件的加解密处理。在基于PC和Zynq平台上进行了验证,实现了预定功能。

DES加密算法在保护文件传输中数据安全的应用

随着Internet的广泛应用,网络中文件传输的数据安全性越来越受到人们的重视。原始的DES加密算法一次加解密64位,本文介绍了如何使用C语言实现改进的DES数据加密算法,使其可以方便的加解密任意格式任意大小的文件,确保文件传输中的数据安全。最后针对DES加密算法存在的安全隐患给予了简单说明,并提出了DES加密算法的使用误区。

椭圆曲线算法在射频识别技术加密中的优势

射频识别技术面临的主要挑战是容量较小,做较复杂的密码运算或鉴别较为困难等问题。针对射频识别技术中安全加密问题的讨论,将目前普遍应用于射频识别技术加密算法RSA与椭圆曲线加密算法ECC进行对比,仿真结果表明,椭圆曲线加密算法在射频识别技术加密中更具有优势。