谈公钥密码体制数据加密算法

描述公钥密码体制中几种数据加密算法的原理及加密、解密过程,分析了各种算法的性能和使用的场合,提出了 网络上实现数据加密较好的方法。     

带延迟的分组密码算法密钥结合模式设计

提出了一种分组密码算法的延迟结合模式,进行了基于信息论原则的安全性证明,并对加入延迟后的密钥执行效率进行了评估。对于算法公开的分组密码,使用密钥延迟技术加强密码体制本身的强度,弱化种子密钥通过互联网公开分发造成的信息泄漏,特别可以有效阻止中间人唯密文进行的算法还原攻击。     

新型的适合于VoIP传输的轻量级加密算法

针对现有VoIP加密算法实现相对复杂、计算量大、系统性能消耗明显的情况,提出了一种适合于重视实现成本低、速度快、最小性能消耗的商业级应用轻量级VoIP加密算法。该算法本质上仍然是对称钥体系,但由动态小算法库组成,采用有记忆的改变每次加密的算法组合的原理,并在保证一定安全性的基础上解决了传统的必须要公钥密码体制传送密钥的问题,实现简单、速度快,计算量小。     

分组密码算法的测试方法研究

安全性是分组密码最重要的设计准则。该文基于分组密码算法,分析了算法的多种安全性测试方法和测试理论,提出相应的测试统计量。采用AES算法中的一个8×8S盒,以一组长为1048576b的随机数为测试序列,进行实际安全性测试。测试结果表明测试统计量符合实际测试结果,从而验证所提出的测试统计量具有实际可行性,有力地保证了分组密码的安全性设计。     

信息战及信息安全技术

本文描述了信息战的基本概念及研究现状，介绍了基于网络的信息系统所面临的安全威胁，简述了加密技术、数字签名、密钥托管、公钥证书、用户认证、防火墙技术、安全协议等信息安全技术并探讨了其发展方向。     

EPCBC密码算法的FPGA优化实现研究

针对资源约束的智能卡加密需要小面积实现的问题,对EPCBC加密算法从硬件上实现面积优化进行了如下研究:1)相同运算只实现一次,主程序调用32次完成加密;2)对S盒变换和密钥变换使用同一寄存器,从而节省寄存器数量;3)把密文轮操作和密钥更新放在一个模块中。通过FPGA优化结果表明,EPCBC密码算法实现面积大幅度减小,优化率达到56%,同时加密运算性能也没有降低,从而为开发受资源约束的智能卡密码硬件提供可行方案。     

基于RSA的网络密码数据加密算法的优化与设计

密码数据在网络的传递事务中使用非常频繁,其安全问题一直倍受关注.RSA公钥密码系统非常适合对网络中传递的密码数据进行加密,但随着计算机技术的发展,破解RSA的风险正在加大,而RSA为保证自身的安全,其密钥长度在不断地增长,计算量也随之增加,这使得RSA加密速度越趋缓慢.文章在RSA公钥密码系统的基础上,针对网络密码数据提出了一种加密算法的优化方案,有效地提高了RSA的安全性,同时也提高了其加密速度.     

网络安全与数据加密技术

数据加密是网络安全的关键技术。本文首先介绍了几种常用的数据加密算法,然后通过实例介绍了一种重要的加密算法——异或算法,利用Visual FoxPro完成对数据表的加密与解密,进而提高了数据的安全性。     

敏感数据安全传输方法

针对SSL协议和SET协议不适合用于小型电子商务网站,在已有利用Java中的加密技术和Applet与Servlet之间的通信技术实现建立安全通道基础上,为防止黑客的重传攻击,提出了在每次通话前服务器生成一个随机数,在数据传输过程中运用了AES加密算法,此算法增加了加密强度,并增加了传输速度。经过整合,最终实现了小型电子商务加密通道的建立和数据安全传输的过程。     

基于RSA的电子商务信息加密技术研究

21世纪是网络信息时代,电子商务的迅猛发展和普及打破了人们传统的经营和消费理念,网上消费已成为一种新的消费形式,但随之而来的便是电子商务赖以生存和发展的安全问题。文章主要通过对电子商务安全隐患的分析,论证了数据加密技术在电子商务安全中的作用,重点探讨了RSA公钥加密算法,并通过实例对其加密原理、计算复杂性等安全性问题作了详尽的分析和阐述。     

基于网络的多卡加密系统调度模型

在分析Linux系统单卡加密系统的基础上，详细分析了影响单卡加密系统并行处理数据报文效率的原因，提出了一种能够改善报文处理效率的基于网络的多卡加密系统调度模型，讨论了多卡加密系统调度模型的特点，分析了该模型中各模块的功能．通过实例，比较了单卡和多卡加密系统在并行处理数据报文时的差异．结果表明，多卡加密系统调度模型是网络平台下的信息安全传输的一种优化方法．     

防欺诈的动态(t,n)认证加密方案

针对已有的共享认证加密方案不能有效抵制成员欺骗,不能动态调整验证成员的门限值,以及增加或删除验证者时,系统需重新给所有验证者分配新的密钥等安全缺陷,提出了一种基于动态秘密共享和认证加密算法的具有动态调整验证者门限值的共享认证加密方案。该方案可高效检测验证者的欺诈行为;用户自己选择秘密份额,系统中心不需向用户传送任何秘密信息;当有用户加入或退出系统时,其他用户不必更改自己的密钥。此外,签名者可根据消息的重要性,动态确定验证组中参与验证的门限值。     

SIP安全机制研究

会话初始协议(SIP)是IETF制订的多媒体通信系统框架协议之一,也是3GPP的IP多媒体子系统(IMS)的重要组成部分。面对复杂、开放的因特网环境,SIP协议自身缺乏有力的安全机制,使其在安全性方面显得较为薄弱。该文从分析SIP的安全威胁入手,针对SIP协议报文明文传送、缺乏有力的身份认证这两大脆弱性,从数据加密和身份鉴定两方面研究了相应的安全解决方案,讨论了如何利用现有技术和手段改善SIP的安全性,并提出了进一步改善SIP安全性的一些思路。     

VPND

通过对ＶＰＮＤ（ｖｉｒｔｕａｌ ｐｒｉｖａｔｅ ｎｅｔｗｏｋｒ ｄａｅｍｏｎ） 源程序的分析，介绍了虚拟专用网络实现过程中使用到的密钥交换技术和加密机制，同时，对程序结构、流程和加密算法作了详细的分析。该方法可用Ｉｎｔｅｒｎｅｔ代替租赁专线实现不同地点网络的安全互联，对于在世界各地拥有许多分支机构的企业来说，它是一种较为简单、实用的解决方案。     

密码算法的安全性分析及研究方向

本文提出了评价一种密码算法的指标体系,利用这个体系对几种密码算法的安全性进行具体的探讨与分析,最 后对需要重点研究的几个问题作了展望。     

一种DES数据加密实现方法

本文分析了 DES 算法,设计了一种用 Z-80CPU 芯片实现 DES 数据加密方案,并用单板机 TP-802实现了1200bit/s 的数据加密。文中还提出了对数据加密系统进行动态检测的方法。     

对G-Paillier加密体制的改进与分析

通过适当地选择参数改进了推广的Paillier(G-Paillier)加密体制,减少运算量,提高了加密体制的效率;证明了改进后加密体制的安全性(单向性、语意安全性)与G-Paillier加密体制的安全性是等价的。     

前向安全的基于身份加密方案

构建了一个非交互式密钥更新、基于身份的加密方案,解决私钥的泄漏问题。非交互式特性通过前向安全实现;给出了非交互式密钥更新的基于身份加密方案的定义及安全性定义;基于已有的二叉树加密构造了基于身份的二叉树加密方案及非交互式密钥更新的基于身份加密方案;分析了方案的安全性和效率。     

一种基于超混沌系统的图像加密算法

文章针对目前混沌图像加密算法密钥空间小的问题,提出一种基于超混沌系统的图像加密算法.该算法的主要思想是利用两组不同的初始值产生两组不同的随机序列,然后对数字图像进行加密.加密算法主要分为两部分：首先利用随机序列对图像像素进行置乱,其次将置乱后的矩阵利用随机序列进行像素值替代.实验结果以及安全性分析表明：该算法具有较大的密钥空间,较低的相邻像素相关性,并且能够有效抵御穷举攻击和统计攻击.