谈公钥密码体制数据加密算法

描述公钥密码体制中几种数据加密算法的原理及加密、解密过程,分析了各种算法的性能和使用的场合,提出了 网络上实现数据加密较好的方法。     

基于RSA的电子商务信息加密技术研究

21世纪是网络信息时代,电子商务的迅猛发展和普及打破了人们传统的经营和消费理念,网上消费已成为一种新的消费形式,但随之而来的便是电子商务赖以生存和发展的安全问题。文章主要通过对电子商务安全隐患的分析,论证了数据加密技术在电子商务安全中的作用,重点探讨了RSA公钥加密算法,并通过实例对其加密原理、计算复杂性等安全性问题作了详尽的分析和阐述。     

无线传感器网络中的高效签名算法

无线传感器网络节点的计算、存储和通信能力都十分有限,通常被认为不适合使用公钥密码学技术。然而,近年来的许多研究成果表明,一些经过优化的公钥算法是可以为无线传感器网络提供更加有力的安全保障的。该文基于身份的密码系统进一步简化了传统公钥系统,根据无线传感器网络自身的特点,对现有的基于身份的签名算法的安全模型进行改进,并在此基础上提出了新的签名算法,同时也给出了安全证明。现有算法的存储需求与被签名信息长度成正比,而新算法存储需求为常量,因此更加适合在无线传感器网络中的使用。     

一种新的可实现安全公钥密码体制——4次同余方程的应用

提出了一种新的、可实现安全的公钥密码体制,在采用原有的公钥、私钥的基础上,增加数量庞大、开销极低的公开参数集合;在每加密一批数据时选择一组新的不重复公开参数。提出了判断4次同余方程解结构及其求解的线性时间快速算法,以实现公开参数集合的操作。该安全方案可以主动抵御选择明文攻击与各种选择密文攻击,包括IND-CCA2,并且可以达到类似一次一密的安全效果。对于大批量数据的加密解密,计算和存储开销集中于第一个数据,自第二个之后只需要简单的异或操作;可应用于如RFID标签的低端产品或如无线网络等计算、存储、带宽等资源受到极大限制的设备中。     

一种简单的安全计算协议模型

利用离散对数困难性假设和RSA公钥加密算法,给出了一种简单的安全计算协议模型,把验证算法引入该模型中,对其安全性和效率进行了讨论.理论分析表明,该安全计算协议模型是安全有效的.     

椭圆曲线加密系统的性能分析

对比其他公钥系统,分析了椭圆曲线加密系统(ECC)的安全性和有效性;说明了ECC与其他公钥加密系统相比,能提供更好的加密强度、更快的执行速度和更小的密钥长度,因此可用较小的开销和时延实现较高的安全性,能满足在带宽、计算能力或存储能力等受限的应用场合。     

有限域上Chebyshev映射的周期性分析

基于有限域上Chebyshev映射的公钥密码系统的安全性直接取决于Chebyshev映射的周期性。利用矩阵变换讨论有限域ZN上Chebyshev映射的周期性问题，并给出一种快速的寻找周期的方法，从而使得对有限域上Cheyshev公钥加密方案的攻击成为可能。     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

智能电视安全存储数据访问方法

基于智能电视电子支付对安全存储、数据存取的应用需求,提出了一种基于通信双方的ID作为公钥进行认证和密钥协商的机制,利用对称加密算法,实现智能电视与安全芯片之间的数据传输的安全保护,降低了安全芯片的实现规模和系统复杂度。结果表明,在同等安全保护强度下,基于这种机制的安全芯片实现规模约为ECC的1/6和RSA的1/4,降低了系统的总体成本。     

无线传感器网络EMSR协议的安全性分析

针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。     

公用网中的用户安全存取控制方案

根据公钥密码技术，提出了一种适用于公用网系统的用户存取控制方案。该方案假设网中用户持有由可信任的认证中心（ＴＡＣ）发行的个人卡──记忆卡式智能卡。无论是记忆卡还是智能卡的认证协议，均可避免使用公钥簿，使公用网中的用户存取控制更加安全和方便。     

一种基于ECC的消息安全交换方案

提出一种基于ECC的消息安全交换方案,实现建立在ECC之上的消息安全交换的数字签名和加密消息的会话密钥交换。利用有限域上椭圆曲线点群中的离散对数问题的难解性来增强协议的安全性。通信的各方产生自己的私钥和公钥对,用户的证书由CA签发后交给用户保存,交换的消息和签名等信息采用压缩加密传输,避免了消息在传输的过程中被第三者窃取或篡改,保证了数据的机密性、完整性和不可否认性。     

Lucas公钥密码体制及其安全性

Ｌｕｃａｓ 公钥密码体制是数论中的Ｌｕｃａｓ 序列与公钥密码体制思想的有效结合。在此基础上,讨论了该体制的安全性问题。通过对几种破译该体制的攻击途径的分析,证明了Ｌｕｃａｓ 体制是一种建立在两种密码假设基础之上的公钥密码体制,从而保证了很高的有效性和安全性     

多密钥KDC的安全容错性及其性能分析

通过改变对称密钥体系中用户与密钥分发中心(KDC)之间密钥的组织形式,采用在用户和各个KDC元之间设置不同的密钥加密密钥,以及在一次数据通信前运用多个不同的密钥加密密钥来申请数据密钥的不同部分,然后再拼接成完整的数据密钥,运用该方法来提高整个系统的安全容错性,降低密钥泄露造成的危害,并对其进行安全性能分析。分析结果表明,该文提出的方法增强了整个系统的安全性。     

PKI技术与应用

PKI是基于公钥加密体制的提供公钥加密和数字签名服务的系统或平台,主要由认证中心(CA)、数字证书库、密钥备份及恢复系统、证书撤销处理系统和应用程序接口(API)组成。其中CA是PKI的核心环节,具有证书发放、更新、撤销和验证等功能。PKI技术已在很多领域得到了广泛的应用。     

基于PKI的电子商务安全实施

电子商务的发展对网络安全性提出了较高的要求。本文介绍了电子商务安全的一般需求,分析了PKI中公钥加密和数字签名技术基本原理，阐述了PKI对电子商务安全的作用．结合安全性分析提出了适合于电子商务安全的解决方案。     

总线型局部网络中共享文件的加密算法及实现

随着计算机系统应用的不断扩大,计算机网络系统的应用也日益深入到各个领域。大量的政治、经济、个人信息存储在计算机中。这给社会活动带来了方便和效益,同时也存在着危险。尤其是对网络中重要、机密数据的窃取、窜改和破坏,给社会和个人造成巨大的损害。所以对计算机网络系统,要想在其工作站、电缆、Etherlimk板等物理实体上加以防护是不可能的。最有效的安全措施则取决于像加密变换这样的信息处理技术。本文论述了在总线型局部网络中工作站之间直接实时通信时,网络中文件加密的原理和方法,并以3~+网络环境为例,重点探讨了用户权限的审核和网络中共享文件的加密方法等关键技术。     

无证书聚合签名方案

聚合签名通过聚合n个签名(n个不同签名者对n个不同消息生成)为一个签名,节省带宽和提高签名验证效率。无证书公钥密码体制解决了传统公钥密码体制中的证书管理问题以及基于身份密码体制中的密钥托管问题。该文基于双线性对提出一个新的高效的无证书聚合签名方案。分析表明,在随机预言机模型中计算性Diffie-Hellman假设下,所提方案能够抵抗适应性选择消息攻击下的存在性伪造攻击,同时所提方案签名长度独立于签名者的数量仅为2个群元素,签名验证中仅需要4个对和n个标量乘运算,因此该方案更加适合资源受限网络环境中的应用。     

信任传递的矩阵分解推荐算法

针对协同过滤推荐系统中数据稀疏性导致推荐准确性低下问题，提出信任传递的矩阵分解推荐算法.该算法利用用户社交网络的直接信任关系，基于信任传递思想，预测用户在社交网络中的间接信任关系，以解决社交网络信任关系的稀疏性问题.该算法使用填充后的社交网络信任数据，预测填充用户评分数据，以解决用户评分数据的稀疏性问题；将处理后的用户评分数据在基于正则化迭代最小二乘方法推荐系统中进行应用，取得良好效果.实验结果表明：使用Epinions数据集，相比传统的矩阵分解算法，该算法的平均绝对误差下降了10.77﹪.     

面向大规模网络应用的移动主体系统安全机制

从系统整体安全的角度,提出一种面向大规模网络应用的移动主体系统安全机制方案。该方案采用基于混合加密的双向认证技术解决移动主体系统的局部安全问题,通过各级移动主体安全管理平台完成密钥的分配与管理,并对移动主体的迁移进行合理的任务分配与调度,通过任务传递模式解决移动主体的跨网段安全迁移问题,这些措施较为全面的解决了当前移动主体系统的整体安全问题。而且由于采用层次化的系统结构和管理模式,使得该方案非常适合当前面向大规模网络的应用开发。