可实现固定用户安全访问移动终端外包数据的非对称代理重加密系统

为实现固定用户安全共享移动终端的加密数据,提出了跨加密系统的非对称代理重加密系统。在该系统中,计算能力有限的移动终端使用相对简单的基于身份的加密系统,而服务器和固定用户使用较复杂的基于身份的广播加密系统。该系统基于密文转换机制,使移动终端简单的IBE密文被代理者转换成复杂的IBBE密文,同时代理者不会得知明文的任何信息。该方案的安全性可以归约到底层的IBE和IBBE方案的安全性。理论和实验分析表明,该方案可实现移动终端只需很少的资源便能让固定用户安全地共享其加密数据。     

基于过滤驱动的局域网透明文件安全加密方法

针对企业局域网文件安全问题,文中提出了一个基于过滤驱动的局域网透明文件安全加密方法,阐述了透明加密过程中加密进程获取、加密标志设置以及加密处理关键技术,同时还介绍了加密系统的几个主要功能模块.最后通过使用透明加密技术以及对称加密算法 AES 实现了对文本文档的加密实验,证明了文中提出的过滤驱动技术在实际应用中的可靠性,实现了对局域网内的文件有效的安全管理,加强了局域网文件的安全防护,快捷有效地防止了机密数据内容的泄漏和扩散     

基于Linux的文件安全管理系统的设计

文件的加密是保护用户数据的一种有效手段,传统的文件加密,对数据保护安全系数低,不能很好的保护数据。本文使用对称加密DES算法进行文件加密,在加密后将密钥存储于数据库中。在文件解密时自动调取密钥解密,从而增加系统的易用性。目前的数据保护文件系统大多数是基于Windows平台,而Linux平台目前还没有更好的保护系统,因此本论文设计了基于Linux的文件安全管理系统。     

指定恢复代理

所谓指定恢复代理。是为系统指定一个文件故障恢复代理．恢复代理可以解密系统内所有通过内建加密功能的文件，     

浅析Windows XP中的EFS加密技术

随着计算机应用技术的普及，数据安全变得越来越重要。EFS是NTFS（5．0）文件系统的独有特点，使用它可以实现文件和文件夹的加密、解密和恢复代理等操作，从而保障计算机数据的安全性。     

基于NFS协议的存储加密代理设计与实现

文章在对NFS协议进行分析的基础上,针对于Linux用户设计并实现了基于NFS协议的存储加密代理——NFSA,以实现企业文件数据在网络存储设备上的加密存储。NFSA完成对于Linux用户数据文件的安全共享与存储,并提供多种访问控制规则相结合的访问控制机制、权限分离的安全审计机制,保证文件数据在网络存储设备上的安全。最后通过实验测试NFSA的基本功能,保证了NFSA自身功能的可用。     

增强EFS加密文件系统的安全性

文件加密是保护数据安全的重要手段。本文介绍了EFS文件加密系统的工作原理,从密钥保护的角度分析了EFS的安全性,并给出增强EFS安全的方法及数据恢复使用方法。     

一种改进的基于身份广播代理重加密云存储方案

存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着重大影响。结合身份加密、代理重加密以及广播加密的特点,提出了一种新的云存储方案。该方案通过条件控制,实现了用户对远程密文数据代理重加密过程中的细粒度访问控制;基于身份加密,利用用户的身份属性作为公钥,减少了证书验证过程;结合广播的思想,以用户集合为单位进行加密,减少系统的计算消耗。实验表明,文章提出的方案可以实现密文数据云存储和共享,主要函数的时间开销合理,能够保证大规模用户接入时系统高效。     

基于过滤驱动的文件保护系统

数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。     

基于HIBE的移动代理安全方案*

移动代理存在的安全问题限制了它的应用。为此,通过引入HIBE技术,解决了主机和代理两方面的安全问题,为移动代理系统提供一种新的安全解决方案。同时,该方案与基于PKI技术的移动代理安全方案相比,简化了证书管理和交叉认证问题。     

安全操作系统XENIX/SE的设计与实现

ＸＥＮＩＸ／ＳＥ是一个基于ＸＥＮＩＸ的安全操作系统,其目标是增强安全性且保持与ＸＥＮＬＸ的兼容性。文章从存取控制、审计、文件加密、可信路径、终端锁定等方面,介绍了ＸＥＮＩＸ／ＳＥ的研究与实现。ＸＥＮＬＸ／ＳＥ基本系统在ＣＯＭＰＡＱ３８６微机上初步行表明,它极大地提高了ＸＥＮＩＸ的安全性能够保持与ＸＥＮＩＸ的兼容性。     

采用三级密钥体系实现校园卡密钥管理子系统

在校园卡系统中,数据要求在多个子系统间进行传递和处理。这些数据多是安全级别需求比较高的金融数据。对这些数据的保护是校园卡系统中非常重要的工作。但目前的高校校园卡系统中并没有针对密钥系统的设计,甚至有些子系统间的数据传递并没有加密的设计。为确保校园卡系统中金融数据在网络传递过程中的绝对安全,本文介绍一种采用三级密钥体系的数据加密方式。希望该方式能对高校校园卡系统建设中的数据安全保障工作提供参考。     

一种新的涉密数据跨域传输机制

针对涉密数据在多个域之间传输的安全需求,介绍一种新的涉密数据跨域传输机制。该机制基于一种新的跨域认证与密钥建立协议,借助各域内的监督服务器完成双向认证,并结合签密法建立新的文件传输密钥。安全分析证明,该机制能保证不同安全等级域之间涉密数据传输的安全性和隐密性,并能抵御多种安全攻击。     

基于虚拟磁盘的文件加密方法

文件加密存储是保证机密数据不被窃取或篡改的有效方法。介绍了一种基于虚拟磁盘的文件加密方法,其思想是利用Windows WDM设备驱动程序技术,创建虚拟磁盘分区,在响应虚拟磁盘的I／O请求的过程中,进行实时的数据加／解密,并采用USB智能卡进行用户身份认证及密钥管理,从而保证存储在虚拟磁盘中的文件的安全性。实验证明,该方法是一种安全、高效、易用的文件加密存储解决方案。     

基于eCryptfs的多用户加密文件系统设计和实现

加密文件系统eCryptfs能有效防止存储介质在丢失或失窃情况下导致的信息泄露隐患。它的不足在于：不支持多用户环境下的联机数据保护,即一个用户一旦成功授权访问加密文件系统中的数据,则系统中的其他用户都可以访问加密文件系统中的数据。提出了以密钥为权能的加密文件系统访问控制机制,并基于eCryptfs设计和实现了多用户加密文件系统,确保只有拥有合法密钥的用户才能访问密文数据。     

基于XML加密规范的安全数据交换的实现

本文介绍了XML加密相对于传统加密的优点,并通过实例说明了在微软的．NET框架下如何使用DON编程接口技术和对称加密算法实现XML加密,使用非对称加密算法实现密钥的加密交换,最后介绍了安全数据交换实现的方法。     

智能卡文件系统的安全访问机制

在对智能卡操作系统中的文件存储和安全访问控制机制深入分析的基础上，基于DES和3DES对称密钥加密算法，设计了采用Key和Secret Code对文件进行双重保护的安全校验算法，并给出了相应的文件存储格式，文中给出的应用示例表明这一方案有效地提高了整个文件系统的安全性。     

Encryption and watermarking for the secure distribution of copyrighted MPEG video on DVD

This paper presents a complete system for the secure distribution of a copyrighted MPEG-1/2 video stored on a DVD-ROM disc. A combined selective watermarking and encryption method that operates in the compressed MPEG domain is introduced. Watermarking resistant to a number of attacks is used for copyright protection. The video quality deteriorates significantly due to encryption, thus restraining unauthorized viewers from viewing it. The video can only be viewed using the developed Secure MPEG Player, which performs real-time decryption of the encrypted video. The decryption requires a secret key that is extracted from the DVD-ROM disc in a cryptographically secure manner.This work was supported by the EU IST Project "ASPIS"     

基于NTFS的文件加密系统

NTFS提供了一种称为加密文件系统的功能,这和功能使用户可以对自己的文件进行加密,以防止其内容暴露作入侵者面前。用户在使用这个功能的过程中,一方面会遇到自己加密的文件无法恢复的情况,另一方面是自己加密的文件被入侵者窃取,并查看其内容。本文讨论了文件加密的概念,加密解密过程,使用教程中的常见问题以及加密文件系统的安全性。     

Weak Password Security: An Empirical Study

ABSTRACT

Portable Document Format (PDF) is a file format developed by Adobe Systems for representing documents in a manner that is independent of the original application software, hardware, and operating system. A PDF file can describe documents containing any combination of text, graphics, and images in a device independent and/or resolution independent format. It is now used everywhere across academic, technical, and governmental institutions. For secure communication, this platform and hardware independent file can be used as a secure cover media for voluminous data concealing. The methods develop so far for data hiding in PDF files satisfy low-embedding characteristics. In this work, we have developed two techniques. The first searches trash spaces in the PDF file and replaces them with the encrypted secret data. The second technique is useful for storing voluminous encrypted secret data without disturbing any format, features, or characteristics of the file. The practical implementation of this has been done on Microsoft platform. Experimental results show the feasibility of the proposed techniques.