一种新型Ad Hoc网络的分布式RSA密钥生成机制

本文在分析现有几种基于分布式PKI/CA体制的安全解决方案中,如何生成和分发CA密钥存在问题的基础上,提出了一种应用于AdHoc网络的新型密钥生成机制─基于门限RSA密码体制的分布式CA密钥共享生成机制,显著提高了系统的安全性和鲁棒性。     

基于密钥管理的密钥分发解决方案探析

密钥管理是在参与保密通信的各方中建立密钥并保护密钥的一整套过程和机制,涉及密钥的生成、分发、存储、销毁等各个环节中的保密措施,无论是私钥密码体制还是公钥密码体制,在密钥管理的各个环节中,密钥分发都是最为棘手的问题。文章给出了私钥密码体制和公钥密码体制密钥管理中密钥分发问题的解决方案,并对每种解决方案的原理和所存在的缺陷进行分析,同时指出了应对策略。     

无线传感器网络中自治愈的群组密钥管理方案

 群组密钥管理的自治愈机制是保证无线传感器网络在不可靠信道上进行安全群组通信的重要 手段.基于采用双方向密钥链的群组密钥分发与撤销方法,提出了一个无线传感器网络中具有撤销能力的自治愈群组密钥管理方案.该方案实现了群组密钥的自治愈功能和节点撤销能力, 能够满足在较高丢包率的无线通信环境下传感器网络群组密钥管理的安全需求,确保了群组密钥保密性、前向保密性和后向保密性等安全属性.性能分析表明,该方案具有较小的计算和通信开销,能够适用于无线传感器网络.     

基于量子保密通信的国产密码服务云平台建设思路

随着网络空间安全环境的日益严峻,密码技术的重要性日益凸显。当前密码技术的应用还存在诸多问题,关键信息基础设施对安全可控密码资源的需求十分迫切。针对量子密码和经典密码的技术优劣性进行了深入分析,提出了量子密码与经典密码的技术融合方向,将量子密钥分发范围从对称密钥扩展至非对称密钥和摘要密钥。同时,充分考虑云计算架构的发展趋势,提出了密码云服务的理念,设计了基于量子保密通信的国产密码服务云平台,通过密码服务云平台实现密钥的集中生成、统一管理、安全分发和标准应用,对于构建以量子保密通信为基础的网络安全新防线具有积极的指导意义。     

基于XTR公钥密码体制的群组密钥协商协议设计

群组密钥协商协议是网络中最基本的安全协议之一,相比两方密钥协商协议显得更为复杂,因此,如何设计安全、简洁、高效的群组密钥协商协议成为网络安全中的一个重要问题.文中使用XTR公钥密码体制设计了一个群组密钥协商协议,该协议通过对迹函数的有效计算,获得了3倍的密钥压缩比,减少了协议的通信量.与同类协议相比,具有密钥长度小、安全性高、发送消息少的优点.     

国外密码产品测评认证的现状及发展趋势

引 言 确保计算机和通信系统的安全性,保护敏感数据或有价值的数据或信息,有选择地采取技术和管理措施是政府机关、企事业单位团体、组织和个人的当务之急。密码产品无疑是保护此类数据的最有效手段。密码产品通常能够提供加密与解密、数字签名的生成与验证、密钥生成、密钥分发等一系列密码服务。当计算机系统或通信系统中使用密码产品时,它的设计与实现中的问题将对系统的安全性造成致命危害,如设计中未发现的错误或漏洞,密码算法的实现与标准要求不一致等均将导致其性能退化并形成潜在威胁。因此,在密码产品使用或集成到系统之前,对…     

基于案例应用的指挥控制辅助决策技术研究

指挥控制辅助决策系统的研究和应用,是形成基于信息系统体系作战能力的重要内容和关键环节,它是融合各种作战要素、各类作战单元和系统的中枢。随着联合作战理论与实践不断发展,为了适应联合作战的新要求和新特点,军队指挥对指挥控制辅助决策系统的需求越来越迫切,文章在这一背景之下开展了基于案例应用的指挥控制辅助决策技术研究,以提高指挥控制效能,更好地适应联合作战指挥需要。     

基于异构密码系统的混合群组签密方案

群组签密既能实现群组签名,又能实现群组加密,但是现有的群组签密方案的发送者和接收者基本上在同一个密码系统中,不能满足现实环境的需求,而且基本上采用的是公钥加密技术,公钥加密技术在加密长消息时效率较低。因此该文提出由基于身份的密码体制(IBC)到无证书密码体制(CLC)的异构密码系统的混合群组签密方案。在该方案中,私钥生成器(PKG)和密钥生成中心(KGC)能够分别在IBC密码体制和CLC密码体制中产生自己的系统主密钥;而且群组成员只有协作才能解签密,提高了方案的安全性;同时在无需更换群组公钥和其他成员私钥的情况下,用户可以动态地加入该群组。所提方案采用了混合签密,具有可加密任意长消息的能力。在随机预言模型下,证明了该文方案在计算Diffie-hellman困难问题下具有保密性和不可伪造性。通过理论和数值实验分析表明该方案具有更高的效率和可行性。     

浅析战术无线通信

战术无线通信作为指挥末端的通信方式,因其在作战过程中面临的诸多"不确定性",已成为作战任务网络规划、战场电磁频谱管理以及联合作战信息通信研究的重要内容。文章概述了战术无线通信的定义、研究的主要内容及关键技术,从波形运用的角度对战术无线通信的组织结构进行了详细描述和分析,并对战术无线通信的发展趋势和下一步研究方向进行了展望。     

具有空间、时间双重分布性的随机会话密钥分发系统

本文首先提出了分布式密码协议的空间分布性和时间分布性的观点,并从双重分布性的角度研究分布式密码协议.作为一个例子,在V.Daza的密钥分发系统中一个只具有空间分布性的分布式密钥分发系统的基础上,引入了前置安全(proactive security)体制,得到了一个具有空间和时间双重分布性,可以抵抗动态攻击者的分布式密钥分发协议.拓展了分布式密码协议的研究空间.同时,文中在建立概率空间的基础上,证明了分布式密钥分发系统的安全性.     

发展基础设施应用技术体系的一点看法

就商用密码基础设施应用技术的发展提出了愿景和思路,同时就目前的商用密码基础设施发展进行了较详细的需求分析,最后提出了以下八大发展内容：建立和完善商用密码基础设施应用技术体系;建立健全的商用密码基础设施应用技术标准体系;完善网络信任体系;建立健全的商用密码检测体系;研究新型网络环境下的密码应用;促进新型密码（ECC椭圆曲线算法：Elliptic Curve Crypto）技术和产品的应用;研究网络身份管理;建立基础设施产业联盟。     

联合作战对海战场预警体系和装备发展的新要求

构建网络中心、信息主导的联合作战体系是新时期现代化军队能力建设的重要工作,对预警探测技术和装备发展提出了新的要求。海军,作为联合作战的主要力量,在转型发展中把提升体系作战能力作为重点要求之一,文中从海战场军事需求和战场环境出发,描述联合作战条件下海战场信息体系特征,分析我军目前体系作战能力的短板弱项,提出海战场联合作战对信息体系的新要求,明确预警技术和装备发展的方向和重点。     

面向服务的战场态势感知与协同技术研究

阐述了网络中心作战和先进信息技术条件下的新型战场态势图应用的任务需求,论述了先进的战场态势感知服务体系结构组成和能力,描述了态势图应用基本概念和数据模型,针对实际应用提出了基于门户服务的态势图协同标绘实现方法,为网络中心的联合作战态势感知提供了一种新的应用模式,并且能指导军事指挥组织更快和更好地同步规划和决策。     

炮位侦察校射雷达通用训练模拟系统的设计

为满足2种新型炮位侦察校射雷达的训练模拟需求,设计并实现了炮位侦察校射雷达通用训练模拟系统。建立了系统的总体结构,研究了单片机对操控台雷达键盘类型的自动识别、实时网络通信、交互式虚拟仿真、三维场景生成、三维场景动态漫游等关键技术。     

美国海军指挥控制系统研究

指挥控制系统是联合作战体系中战斗力的倍增器。为指导海军指挥信息系统的研制,阐述了美军指挥体系,研究了美军指挥信息系统。介绍了美海军指挥信息系统部署、发展。重点分析了海上全球指控系统、舰队作战指挥中心系统、“宙斯盾”作战系统等美海军典型系统组成和功能。给出了美海军指挥信息建设对海军的启示。     

一体化联合作战背景下的信号群研究

一体化联合作战背景下，作战体系应用的通信、指挥、控制、导航、识别、侦察、制导等无线电信号形成多源立体交错的信号集合。通过多学科类比分析，根据信号集合具备的“群”共性特征，提出了一种基于“信号群”的分析方法，并围绕其内涵、产生机理、功能角色组成、组织结构等方面初步建立信号群基础理论。通过典型信号群实例的研究，总结了信号群个性特征，阐述了信号群与作战体系任务行为的强关联性，分析了信号群分析方法对信号分析方向的重大意义，并展望了信号群分析技术的发展前景。     

数据链装备自动测试系统设计与实现

本文设计与实现了一种以 LXl 总线技术为基础构建的数据链装备自动测试系统,系统实现结合了 LXI 仪器总线技术、动态战斗实体模拟产生和维护技术、混合射频网络技术、高精度对时和位置基准技术等关键技术,解决了以往测试设备的组建难度大、成本高、处理精度不够、 操作繁琐等一系列问题。     

SDN技术在预警指挥系统中的应用研究

以预警指挥系统网络技术发展为背景,分析了软件定义网络(SDN)的体系、原理、协议标准,对SDN网络体系架构、OpenFlow 可编程协议等相关关键技术的研究。结合预警指挥网络的特点和发展趋势,展开对SDN在预警指挥作战领域中的应用分析,评估SDN 在该领域的应用前景及指导意义。最后,搭建仿真验证环境,验证了SDN 技术在预警指挥系统中的应用技术路线和应用可行性。     

采用数据流模式提高乱序执行密码芯片的安全性

乱序执行是密码芯片设计中一种低冗余、低功耗的抵抗功耗分析攻击的方法.芯片安全性随着操作执行时刻不确定度的增加而提高.基于数据流模式的乱序执行AES加密集成电路采用动态数据流结构、对并发操作串行地随机服务,通过增加顺序无关操作的数量和成批处理令牌提高不确定度.其中采用了新的令牌暂存-匹配-发射结构完成令牌的同步和对随机执行的控制.实验芯片的所有操作均实现了不确定执行,可以抵抗样本数小于15000的相关功耗分析攻击,芯片功耗低于所知的其它抗功耗分析攻击AES芯片.     

Key processing with control vectors

A method is presented for controlling cryptographic key usage based on control vectors. Each cryptographic key has an associated control vector that defines the permitted uses of the key within the cryptographic system. At key generation, the control vector is cryptographically coupled to the key by way of a special encryption process. Each encrypted key and control vector are stored and distributed within the cryptographic system as a single token. Decryption of a key requires respecification of the control vector. As part of the decryption process, the cryptographic hardware verifies that the requested use of the key is authorized by the control vector. This article focuses mainly on the use of control vectors in cryptosystems based on the Data Encryption Algorithm.