物联网中基于动态密钥轻量级RFID认证协议

针对物联网中感知层RFID系统信息及用户隐私易被泄露等问题,提出一种基于动态密钥轻量级RFID安全认证协议。该协议利用标签及读写器自身产生的随机数、CRC编码函数及一定算法生成动态密钥,并利用该密钥及加密算法来加密认证过程中的重要参数,确保数据传输过程中的机密性。运用BAN逻辑形式化分析方法对该协议安全性进行证明。通过对该协议的安全性、复杂性分析表明,该协议安全、可靠,运行效率较高,适合低成本RFID系统对应用安全的需要。     

基于时间标签的EPON多业务加密方案研究

提出了一种基于时间标签的分级数据加密方案.该方案对数据业务进行分级,不同安全级别采用不同的加密方案,并将时间标签和AES加密算法相结合生成时间函数来对安全级别最高的数据进行加密,同时该方案利用时间标签的同步实现密钥的动态更新和同步,从而保证传输数据的安全性.实验结果证明了该方案的有效性.     

一种基于混沌和密钥交换的流加密算法

传统的流加密算法,存在密钥分发和管理以及加密强度不高两大难题.在本文中,利用混沌及密钥交换的思想,提出了一种新颖的流加密算法.该算法首先由密钥交换得到混沌初始值,再由混沌映射和明文进行有机结合,生成密钥流,然后与明文进行按位异或运算,得到密文.由于混沌加密能够有效的提高加密强度,同时密钥交换可以很好的解决密钥分发和管理的难题.因此,该算法能够改善传统流加密算法中存在的两大难题.     

电子标签RFID系统的混沌加密算法设计与仿真

针对影响电子标签RFID系统广泛应用的信息安全问题,根据标签身份的序列号所得的离散混沌加密解密序列与该标签是唯一对应的特征,提出了电子标签都能用唯一与之对应的离散混沌序列进行数据加密和解密的信息保护方法。采用以Logistic混沌映射为例的离散混沌序列发生器,其加密算法采用不对称加密算法,通过仿真验证了该方法适合用于电子标签RFID系统的信息加密。     

基于单向伪随机函数的移动RFID系统认证协议

针对移动RFID系统认证中可能出现的成本、效率、安全问题,设计了一种基于单向伪随机函数的移动RFID认证协议.协议在满足Gen-2标准的前提下,综合采用位替换运算、异或运算和单向伪随机函数加密通信信息;协议充分利用标签、读写器、后端数据库三方共享密钥和三方通信信息,对信息进行加密传输和加密认证,降低系统成本;通过实现完整三方认证与密钥更新工作,避免协议遭受假冒、去同步化等攻击行为.最后,给出协议GNY理论逻辑证明以及安全、性能分析,表明新协议的可行性与安全性.     

基于国密SM7算法的电子标签在防伪中的应用

本文提出了一种基于国密SM7算法的电子标签在防伪中的应用方法。该方法中采用的标签是华虹的SHC1112非接逻辑卡,数据加密算法是SM7算法。通过对标签出厂时写入防伪认证识别码,标签发行时验证识别码,使用时标签的认证码参与扇区密钥分散等手段达到防伪的目的。     

一种基于混沌和密钥交换的流加密算法

传统的流加密算法,存在密钥分发和管理以及加密强度不高两大难题。利用混沌及密钥交换的思想,提出了一种新颖的流加密算法。该算法首先由密钥交换得到混沌初始值,再由混沌映射和明文进行有机结合,生成密钥流,然后与明文进行按位异或运算,得到密文。由于混沌加密能够有效的提高加密强度,同时密钥交换可以很好的解决密钥分发和管理的难题。因此,该算法能够改善传统流加密算法中存在的两大难题。     

基于混沌映射及矢量量化的图像加密算法

提出了混沌映射与矢量码书相结合的加密算法。首先由密钥控制混沌映射生成相应的置换矩阵；然后对矢量量化形成的码书分块加密；再将加密码书与索引集合分别进行传输。仿真试验表明，相对于码书索引集合的加密。该算法效果更好。     

基于区块链技术的光通信网络数据加密方法设计

为提升光通信网络数据传输的安全性,设计基于区块链技术的光通信网络数据加密方法。密钥生成中心生成公钥与私钥,数据加密单元结合密钥生成中心生成的公钥加密数据,得到数据密文,用户使用私钥解密云服务器存储的数据密文,获取光通信网络数据明文;加密单元利用对称加密算法,结合密钥生成中心生成的公钥,加密光通信网络数据,通过支持多关键字检索的公钥加密算法,加密关键字,利用基于格的密文策略属性基加密算法,加密数据索引,实现数据加密。实验证明：该方法可有效加密光通信网络数据;在不同类型网络攻击下,该方法加密数据的安全性均较高;在不同数据属性与关键字数量时,该方法的加密效率均较快。     

基于密钥分配中心的混沌加密卡认证研究

本文分析了基于密钥分配中心(KDC)的密钥分配技术,为了防止会话密钥被篡改或泄露、消息的重放攻击,采用在认证过程中增设公开密钥和附加消息认证码的机制,并采用混沌加密算法产生伪随机序列,实现了认证和加密过程中的"一次一密".该研究结果有助于序列密码算法在信息安全及网络加密卡中的应用.     

基于NTRU公钥密码体制的无线通信协议

安全问题是无线通信网络亟待解决的关键问题之一,因为无线通信中的身份问题存在严重的安全威胁,容易受到多种攻击。针对此问题提出了一种新的无线通信方案,基于NTRU(Number Theory Research Unit)公钥加密体制的双向认证和密钥管理协议,使用非对称加密算法、HASH函数和NSS(NTRU Signature Scheme)签名算法等技术建立这个协议。在执行双向认证和会话密钥管理协议中包含协议初始化和协议执行两个过程。该协议较目前公钥加密提供了更低的计算复杂度,加快了运行速度,增加了安全性。     

一种RFID系统的Tag-Reader双向安全认证协议

为了保证RFID系统的信息安全,本文在分析现有RFID认证协议的基础上,提出一种基于Grain-Mac流密码加密算法的双向安全认证协议,采用流密码和密钥动态更新的方法实现了标签与阅读器的双向认证。仿真结果表明,该协议成本低、效率高、安全性好,且能够有效抵抗拒绝服务攻击,达到了预期的效果。     

数据库加密中的二级密钥设计

数据库安全的一项关键技术是数据库加密,目前多采用数据库敏感字段加密来有效保障数据库的安全,一个敏感字段对应一个密钥,但加密密钥的生成与安全存储至关重要。因此,可以采取一种新的二级密钥机制,利用数据加密标准加密算法（DES,Data Encryption Standard）对主密钥加密变换来生成一系列的应用密钥,并且只需要保管好主密钥即可,无需考虑应用密钥的安全存储与通讯。这种借助于加密算法本身的安全与复杂变换生成应用密钥的天然组合,为数据库加密中的密钥生成与管理提供了更为有效的保障。     

一种基于公钥的低成本RFID双向认证协议

基于目前资源消耗最少的RFID 公钥认证方案cryptoGPS 协议,提出了一种低成本双向认证协议,采用有效的密钥管理方法、改进的快速Rabin 加密算法、低汉明重量（LHW）模值以及轻量级流密码算法Grain V1,并设计使用新型低资源乘法器完成标签的大数模乘,在节省资源的同时克服了cryptoGPS 密钥管理不灵活和认证单向性的缺点。安全性分析和基于Design Complier平台Smic 0.25 μm工艺的仿真结果表明,该方案有足够的安全性且标签只需4 530个门即可完成双向认证,适用于资源受限的RFID系统。     

一种新的图像加密算法研究与应用

提出了一种新的混沌彩色图像加密算法.首先由Logistic和Cubic-Henon复合混沌映射生成混沌序列,再结合像素值替代和图像位置置乱方法对彩色图像进行加密,并利用"一幅图像一次密钥"的密钥同步方案,实现了一个基于混沌的图像保密通信系统.该算法具有一定的有效性和良好的加密性能.     

基于加密混沌矩阵组的图像加密算法

针对Logistic映射的短周期问题以及单纯混沌加密复杂性不高的缺点,提出一种基于加密混沌矩阵组的图像加密算法。该算法利用Hybrid映射产生周期扩大M倍的二值混沌序列,根据密钥生成加密混沌矩阵组,对图像位平面做置换加密,为进一步算法提高抵抗统计分析攻击的能力,对置换加密后的图像再进行基于队列变换的图像置乱。实验表明,该算法克服了Logistic混沌映射的短周期问题和单纯混沌加密复杂度不高的问题,能够抵御多种攻击,具有良好的安全性。     

一种基于交替密钥的分组结构彩色图像加密算法

基于循环迭代的加/解密机制,提出了一种新的彩色图像加密算法。该算法在彩色空间应用了仿射变换,将交替密钥生成算法与分组结构引入到彩色图像加密过程,采用二种混沌映射对彩色图像加密,在每一次交替加密过程中,通过对初始密钥循环移位生成相应的交替密钥并产生二种子密钥,用于二种混沌映射,从而增加了密钥空间,有效提高了彩色图像加密算法的安全性。实验结果表明,该彩色图像加密算法安全性好,免疫性强,效率高。     

一种基于字合成运算的射频识别双向认证协议

RFID系统由标签、读写器、后台数据库3部分组成,其中标签与读写器之间通过无线信道进行信息传输,存在易被攻击者截获通信信息的风险。提出一种基于字合成运算的射频识别双向认证协议。所提协议运用二次剩余定理对信息进行加密,增大破解难度;每轮通信加密过程中,随机数的添加使得前后通信消息均不一致,致使攻击者无法发起追踪攻击行为信消息加密过程中,同时采用字合成运算方法,能够有效减少RFID系统总的计算量;后台数据库端引入随机数校验机制,使系统能够有效抵抗异步攻击等攻击。安全性分析表明,基于字合成运算的射频识别双向认证协议具备较高的安全性;性能分析表明,协议具备轻行为量级计算量的标准。     

基于AES&RSA混合加密策略的硬盘分区加密技术

针对当前硬盘分区加密策略加密速度慢、安全性低,以及只对数据加密无法实现对应用软件加密的问题,设计了AES(高级加密标准)和RSA(公钥加密算法)混合加密策略,将AES的安全高速与RSA的安全密钥分发体制相结合实现一种新的硬盘分区加密技术.采用驱动层加密技术提升加密速度并实现操作对用户透明,设计简易数字证书和密钥生成模块将用户与密钥一一对应,增强系统安全性.     

动态模拟方式详解DES轮密钥生成

DES对称加密算法过程繁锁复杂,其中的16轮密钥生成过程也是一个复杂的过程,大量的选择操作、循环移位操作,令众多学者望而却步,从而对该加密算法只是一知半解。现从笔者自己编写的一个轮密钥生成模拟程序人手,用动态演示的方法全面而又详细地剖析了轮密钥的生成过程及原理,为大家透彻理解轮密钥生成提供帮助,从而为深入学习DES加密算法和应用DES加密算法打下基础。