一次一密加密系统设计与实现

文中在VC＋＋6．0环境下设计并实现了一次一密文件加密系统。针对文件加密的特点：在文件的头部和尾部有相同或类似关于文件类型的信息，为了防止这部分信息对文件加密产生的影响，提出了相应的加密方法，并通过穷举法和分析破译法对加密有效性进行验证。同时设计并实现安全的随机密钥产生系统，通过特定算法．使密钥序列更接近随机序列。用户可以输入密钥序号系统自动采用相应密钥进行文件加密，也可以自定义密钥，密钥定期更新，以保证系统具有较高的安全性。     

一种新的离散混沌同步保密通信方案

系统地分析了一种新的TD ERCS离散混沌系统产生的伪随机序列的复杂性,仿真验证了TD-ERCS离散系统是复杂性稳定的全域性离散混沌系统。在此基础上,提出基于TD-ERCS离散系统构造伪随机序列的双信道保密通信方案。在该方案中,发送端利用混沌驱动器产生混沌密钥和遮掩信号,基于混沌的伪随机序列发生器(CPRNG)将驱动离散系统产生的混沌序列转化为加密密钥序列,并对信息信号先加密再遮掩。获得加密信号后使用一个信道传输,利用另一信道传输系统同步的单变量同步信号。理论分析和数值实验验证了该方案在密钥安全性和算法复杂性方面性能良好,且易于软件实现。     

数字图像的通用加密算法

为了实现对数字图像信息的有效保护,提出了一种通用的数字图像加密算法.通过密钥产生一维混沌序列并排序,以排序后的序列的各数值的原来索引为序列,把图像像素移位到相应的序列位置,便实现像素位置置乱加密.通过自定义随机加密函数与图像像素异或运算实现像素值变换置乱加密,应用评价指标对加密效果和安全性进行分析.理论分析和实验结果表明,该算法密钥空间大,具有较好的加密效果和加密效率,并对统计分析具有较好的安全性和较强的抗剪切攻击能力.     

一种基于复合混沌序列的实时视频流加密算法

为解决视频信息的安全问题,提出了一种新的混沌视频加密算法。算法将Lorenz系统和双耦合Logistic映射所产生的混沌序列以一种特定的方式产生复合混沌序列,通过异或操作实现了对多媒体视频流AVI文件加密。对算法进行了仿真,并从安全性和效率上进行了分析,实验结果表明,该算法密钥空间大且敏感性强,能抵抗统计分析、差分攻击,为视频加密及传输提供了一种安全而有效的方法。     

一种新的基于双混沌系统的图像加密方案

提出了一种新的基于双混沌系统的图像加密方案。把Chen’s系统和Logistic映射结合起来产生随机性更加良好的三维混沌密钥序列,并从密钥序列中通过采样提取出新的用于加密的序列。提出了图像置乱算法和替代加密算法,利用Logistic映射产生的一维混沌序列来实现像素位置的置乱,像素值加密算法采用按分组进行加密和二次加密来对像素值进行加密。通过实验测试表明：算法具有良好的像素值混淆和扩散性能,有较强的抗统计攻击的能力和足够大的密钥空间,加密图像像素值具有类随机均匀分布特性,且相邻像素具有零相关特性。这些结果表明了所提出方案有很高的安全性。     

结合时空混沌映射的虚拟光学加密系统

目前虚拟光学加密中的随机模板密钥是二维矩阵,占据的内存大。根据时空混沌系统对混沌驱动初值及控制参数高度敏感,并能产生大量非相关的伪随机序列的特性,将该系统与虚拟光学加密系统相结合,利用混沌系统产生拟平均分布的时空混沌序列,以干扰待加密信息,实现安全加密。随机模板密钥由时空混沌的三个参数代替,减少了内存占用。经Matlab仿真实验证明,该方案密钥灵敏度高,在一定的密钥长度下可以抵抗暴力破解。     

基于RSA的一次一密加密技术

RSA算法在公钥密码体制中占有重要的地位,由于其安全强度高,使用方便等卓越性能受到关注,并得到广泛应用。但由于受大素数产生技术的限制,RSA很难实现一次一密。针对这个问题,提出了一种基于RSA的一次一密加密技术。该加密技术是在传统RSA的基础上,增加一个加密密钥e0,一个解密密钥d0。e0的初始值由混沌序列产生,每次加密解密后,e0,d0由其自身迭代函数发生变化,这样不需要重新产生大素数来生成其他密钥,只通过新增密钥e0,d0的变化来实现一次一密。     

双向耦合映像格子模型的图像加密方法

研究并改进了双向耦合映像格子模型所产生伪随机序列的平衡性。设计了加密系统的密钥结构,可有效地抵御蛮力攻击和已知明文攻击。通过图像像素值的扰乱和像素位置的置乱来实现加密并对算法进行数字仿真和安全性分析。实验结果和理论分析表明算法具有良好的加密效果、较高的安全性和较高的密钥敏感性。     

基于票据的跨域单点登录

针对单点登录中的跨域身份认证问题,提出了一种基于票据的解决方案,以地址重定向的方式传递加密用户登录信息,异域应用系统获取用户信息并提供数据操作服务。使用随机数字生成票据,并作为生成传统加密算法会话密钥的参数,采用现代加密算法实现异域系统之间的互信并安全传递票据,异域应用系统根据票据产生会话密钥,加密并传输用户登录信息,每次会话产生新的密钥。通过对票据产生和传输以及密钥的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。     

一种基于混沌密钥的VEA加密算法设计

本文提出了一种基于混沌密钥的VEA加密算法设计,即通过Logistic混沌系统方程,产生加密的二进制密钥流序列,与图像DCT转换后的DCT系数进行加密,得到加密图像。通过使用混沌密钥进行加密的视频数据,具有安全性高、抵抗攻击能力强等特点。     

网站设计中的安全性研究与实现

在计算机系统中,信息是指存储于计算机及其外部设备上的程序和数据,由于计算机系统中的信息涉及机密问题,因此极易受到敌对势力以及一些非法用户、别有用心者的威胁和攻击。加之几乎所有的计算机系统都存在着不同程度的安全隐患,延伸到个人信息的安全,保密问题越来越受到人们的重视。从系统与应用程序设计两个层面探讨网站设计中的安全问题。一方面,在系统层上通过下载最新补丁程序和采用NTFS格式等措施来提高网站安全性;另一方面,在应用程序设计中通过身份认证与加密来解决网站安全问题。本文阐述了在网站开发过程中如何提高安全性,以及如何进行数据库加密和解密,并举了相应的实例。     

外形比例不失真的可视门限方案的研究

运用视觉密码方案对正方形图片加密,如果方案的像素扩展度m不是一个整数的平方,加密后图片会从正方形变为矩形,从而导致信息的丢失.本文在理论上证明了两种改进的外形比例不失真方案的关系,针对改进方案不能对某些图片边缘部分加密的问题,给出了先扩充图片再加密的方案,仿真实验表明,本方案是有效的.     

一种改进的加密型WAP协议

利用WAP协议可以方便地实现移动终端与有线通信网络之间的通信,但却存在信息被窃听的安全隐患。提出一种WAP协议的改进方法,利用对称加密体制实现通信双方对信息的加解密,描述了共享密钥的应用原理及其改进后WAP协议的工作流程,并证明了方法在保密性方面是有效的。     

山西省公安系统RSA签密方案的设计与实现

基于Java安全技术,设计并实现了山西省公安系统的安全应用软件,该系统具有文件的加密、解密功能以及文件的数字签名与验证功能。系统完全遵循RSA公开密钥算法,可以自动生成用户的公钥与私钥文件,用户界面友好、使用方便。     

用三重DES加密.NET数据库连接字符串

南航网上售票系统基于微软的.NET技术,数据库连接信息存放在Web.config配置文件中.通过使用3DES算法对数据库连接字符串进行加密,增强系统的安全性.首先分析.NET Framework提供的密码类,然后设计了具体的3DES的应用类.管理员设置数据库连接信息,并用3DES加密后,放置于Web.config配置文件中.应用程序从Web.config中取出连接字符串,解密后,用其创建ADO.NET数据库连接.     

文件过滤驱动在网络安全终端中的应用

设计并实现了一个运行于Windows系统的网络终端设备信息防泄漏系统。系统通过文件系统过滤驱动的运用，实现了对网络终端机密文件的实时监控和动态加解密，既具有文件加密的安全性，又具有访问控制的方便性，有效地防止了网络终端机密信息的泄漏。     

用RSA实现电子商务系统中的数字签名

安全性、易用性与加解密的效率是建构PKI客户端系统的重要内容。这些问题与密钥的管理、加密的硬件实现有关。RSA的安全基于大数分解的难度,其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。鉴于这种特性,利用RSA公钥密码体制可在电子商务中实现数据的加密和数字签名。文中介绍了RSA体制的算法过程及RSA体制在加密和数字签名中的应用,分析了RSA实现的效率和安全性。     

用RSA实现电子商务系统中的数字签名

安全性、易用性与加解密的效率是建构PKI客户端系统的重要内容。这些问题与密钥的管理、加密的硬件实现有关。RSA的安全基于大数分解的难度,其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。鉴于这种特性,利用RSA公钥密码体制可在电子商务中实现数据的加密和数字签名。文中介绍了RSA体制的算法过程及RSA体制在加密和数字签名中的应用,分析了RSA实现的效率和安全性。     

Robust watermarking of databases in order-preserving encrypted domain

Security of databases has always been a hot topic in the field of information security. Privacy protection can be realized by encrypting data, while data copyright can be protected by using digital watermarking technology. By combining these two technologies, a database’s copyright and privacy problems in the cloud can be effectively solved. Based on order-preserving encryption scheme (OPES), circular histogram and digital watermarking technology, this paper proposes a new robust watermarking scheme for protection of databases in the encrypted domain. Firstly, the OPES is used to encrypt data to avoid exposing the data in the cloud. Then, the encrypted data are grouped and modified by the use of a circular histogram for embedding a digital watermark. The common data query operations in database are available for the encrypted watermarking database. In receivers, the digital watermark and the original data can be restored through a secret key and a key table. Experimental results have shown that the proposed algorithm is robust against common database attacks in the encrypted domain.     

基于NTFS的文件加密系统

NTFS提供了一种称为加密文件系统的功能,这和功能使用户可以对自己的文件进行加密,以防止其内容暴露作入侵者面前。用户在使用这个功能的过程中,一方面会遇到自己加密的文件无法恢复的情况,另一方面是自己加密的文件被入侵者窃取,并查看其内容。本文讨论了文件加密的概念,加密解密过程,使用教程中的常见问题以及加密文件系统的安全性。