几种典型加密体制分析

简要分析了几种典型加密体制的基本原理,通过比较得出各种加密技术的优、缺点,及其应用领域和前景展望。结合我军指挥自动化发展过程中对安全保密技术的实际要求,选择了一种或几种合适的加密体制,对我军将要建设的指挥自动化系统(C~3I)所应用的加密算法提出了建议。     

实用视频加密技术

本文综述了目前国内外常用的电视加密技术传点,并提出一种实用的适用于中、小型CATV系统的视频加密方式;行同步随机衰减加后肩随机提升方式。     

美国第三方托管加密标准——US EES 1994

本文简单介绍了美国第三方托管密钥加密技术,包括设计思想、SKIPJACK算法、第三方托管密钥加密芯片、使用芯片的加密、法律强制入口以及一种增强型芯片.     

双重系统加密研究: 获得完全安全的IBE及其扩展

双重系统加密技术首先由Waters提出,是用于构造完仝安全的基于身份的加密(IBE)及其扩展方案的有力方法.针对完全安全方案的构造,研究了双重系统加密技术并提出了一个完全安仝方案的通用构造方法,即将一个利用双重系统加密的IBE方案与一个普通的方案相结合,得到一个新的可以利用双重系统加密证明安全的方案.在通用构造的基础上提出了一个实例,该实例是一个基于层级身份的加密( HIBE)方案,具有常密文长度.该方案比Waters提出的双重系统加密HIBE方案更高效,并且在判定BDH假设和判定线性假设下证明是完全安全的.     

信息战中的信息作战方法(连载四)

２．４密码加密措施密码技术提供了一种数学的数据转换（通过加密和解密）过程，将数据在公开的明文格式和安全的密文格式之间转换来获得保密特性。加密算法（密码）的强度是衡量密文承受密码分析攻击（试图解开密码、发现明文、消除秘密）程度的手段。由于这一过程固有的安全性，密码技术可以为报文、用户的身份认证提供保密性，为报文的收发提供保障（不可抵赖性）。密码加密过程的最终强度和共性在于其转换算法的数学表达式。本章只是从功能上加以介绍，要进一步理解密码系统还要参阅许多有关数学处理方面的论著。通用密码系统（图２．５…     

一种面向异构车载通信中基于高效签密的安全通信机制

采用不同加密技术的车辆或者其他通信实体进行通信,就形成了异构车载网络。针对异构车载网络的安全和隐私问题,提出轻量的基于身份的条件隐私保护的签密算法（Lightweight Identity-based Conditional privacy-preserving Signcryption,LICS）。LICS算法利用双线性对满足车间通信的安全要求。同时,LCIS算法确保消息能够从基于身份加密（Identity-Based Cryptosystem,IBC）的车辆传输至基于公钥基础设施（Public-Key Infrastructure,PKI）的车辆。此外,LICS算法支持批量解签密,允许接收者同时批量处理多条消息,提高了解签密效率。在随机预言模型下基于q-线性Diffie-Hellman逆和q-强Diffie-Hellman的困难性问题下证明了LICS算法的安全性。性能分析表明,提出的LICS算法降低了算法的运算时间,减少了通信成本。     

数据加密技术在计算机网络安全防护中的应用研究

伴随时代的变迁和技术的创新,计算机网络信息通信技术应用到生活的许多领域。随着互联网规模的不断扩大,网上互动越来越活跃,人类对知识的掌握,在量的方面也得到了实质性提高。计算机网络在提供便利的同时,也存在较大的信息泄露风险。面对这一现实问题,需要科学采用数据加密技术,强化计算机网络信息通信安全,努力把数据泄密的风险降到最低。本文简要阐述数字加密技术基础理论,研究数字加密技术种类和特征,详细论述数字加密技术在数据安全保护领域的实际运用。     

基于编码的加密体制综述

量子算法的提出,使得传统的密码体制在量子计算下不再安全。基于编码的加密方案具有抗量子攻击特性,引起密码学界广泛关注。许多密码学者对基于编码的加密方案进行深入研究,在研究过程中,人们对其加密方案的优势和缺点逐渐有了深刻的认识。目前,基于编码的密码体制已成为后量子密码学最有前途的方案之一。综述了基于编码加密体制的发展现状,阐述了现有基于编码的加密体制和目前已知存在的攻击,并指明了未来具有潜力的发展方向。     

基于双表体制的RSA加密算法

RSA加密算法是比较完善的公开的密钥算法,由于其安全强度高,使用方便,所以受到广泛的应用。其安全性依赖于大素数的选择,但大素数产生技术的限制和RSA幂乘运算的大时间开销,提出一种基于双表体制的RSA加密算法。基于双表体制的RSA加密算法是将前后字符嵌套加密,增加了密文的复杂程度,因此,在大素数的选择上可以相对减少大素数的位数,减少幂乘运算的时间,达到快速加密的效果。结合Eclipse集成开发环境,加密工具采用Eclipse插件形式完成对web文件的加密。     

基于文本水印技术的文本加密算法

文本加密技术是信息化时代信息传递与发布过程中的一项重要安全技术。在分析自然语言文本水印技术及其特点的基础上,借鉴水印技术的基本思想,提出了基于水印技术的文本加密算法,并给出了文本加密与解密算法的基本步骤,对于文本信息传递中的安全问题具有重要意义。     

基于加密机制模式的无线路由器网络安全设计

在传统网络当中,各种密钥管理技术已经非常成熟,从密钥的生成、更新、维护、管理、销毁等各个方面均有成熟的技术。但无线路由器网络的节点无法使用传统网络的非对称密钥体制,因此,传统的密钥管理技术也同样不适用于无线路由器网络。从基于位置的随机密钥预分配模型出发,探讨如何对其进行加密设计。     

一个新的类FEISTEL密码方案

分析了RSA和DES的算法优点和安全弱点,设计了一个新的密码算法方案。该方案以类FEISTEL结构为基础增强了左右两半部分结构的安全设计,利用了RSA进行密钥分配,并以序列密码算法的生成原理改变了固定密钥的缺点。该新方案具有一次一密的特点,给破译者获得大量的明密文对造成了很大的困难,可较好地抵抗差分分析与线性分析,是一种安全性较强的加密方案。     

基于时空混沌系统和脉冲同步控制的加密系统设计

针对现有加密系统安全性不高的问题,设计了基于时空混沌的加密系统。在混沌同步加密系统的基本结构下研究了其中的发射器、接收器和同步控制方案的设计问题。设计了基于时空混沌系统Kuramoto-Sivashinsky的发射器和异结构接收器,给出了基于反馈控制和脉冲控制相结合且适用于保密通信传输的同步控制方案。结合图像加密设计了一整套加密系统,数值实验验证了算法的有效性,分析结果表明算法具有较高的安全性。     

嵌入式数据库SQLite的安全机制分析与设计

针对开源的嵌入式数据库SQLite存在的安全问题，在分析常用的数据库安全机制的基础上，为其设计了一套可行的安全机制。将口令认证与数据加密结合，通过增加密钥创建、数据加解密、页面编码以及事件记录等代码，实现了更安全的SQLite数据库。测试结果表明：该系统在继承其嵌入式数据库特点的同时，安全性得到提高。     

基于CA的电子印章系统设计与实现

针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA所辖域中印章文件的安全。系统通过CA签发的电子印章来对网络中电子公文和印章文件进行数字签名、验证,并由加密证书保护电子公文加密密钥,通过授权服务器管理用户打印印章权限。     

Merkle-Damgård Hash结构并行扩展算法

利用松弛密码架构将Merkle-Damgrd结构的Hash算法扩展为并行结构的算法,可以利用多核处理器提高杂凑效率。给出的证明过程表明松弛密码架构在处理不同长度的消息时不具备抗碰撞特性。提出的新并行扩展算法基于松弛密码架构设计,该算法弥补了其安全缺陷,并给出了新并行Hash结构的安全性分析。分析结果表明新结构抗碰撞特性不低于Merkle-Damgrd结构的Hash算法。实验结果表明,新并行Hash结构处理长消息时有较高的处理性能。     

分布式计算机网络数据加密研究

针对C~3I 系统对分布式计算机网络数据加密的特定需求,重点对网络加密方式、密码装置、软件编程设计等核心问题进行了研究。可对数据加密总体设计与软件概要设计提供参考。     

分布式计算机网络数据加密研究

针对C~3I 系统对分布式计算机网络数据加密的特定需求,重点对网络加密方式,密码装置、软件编程设计等核心问题进行了研究。可对数据加密总体设计与软件概要设计提供参考。