有线等价私密算法的安全性能分析与改进

在深入分析IEEE 802.11标准有线等价私密(WEP)算法安全漏洞的基础上，提出了在原有WEP算法中引入逐帧更新的加密密钥和Michael密钥的有效改进方法。分析和仿真结果表明，该方法能够排除WEP算法的安全隐患，提高无线局域网的数据安全性能。     

基于无线网络WEP密钥的安全分析

针对现有无线网络中使用的WEP加密方案的安全问题，本文详细的分析了WEP加密方案的缺陷和漏洞以及出现的原因。最终给出了当前无线网络中比较安全的加密策略。     

WEP算法安全性浅析

有线对等协议(WEP)算法是无线局域网的一种数据安全传输算法,用以在无线网络中提供与有线网络等同的安全性能.首先探讨了802.11无线网络的工作方式及加密机制,然后讨论了WEP算法在其中的作用.并以此为基础从数学上论述了WEP算法的安全漏洞及可能的攻击方式.最后提出将VPN应用于WLAN以辅助WEP算法保证数据安全的方案,并对其优点作了简单的分析.     

无线局域网中的信息安全保护与漫游管理

分析了无线局域网中目前常用的802．11协议的安全特性及不足，提出了一种改进的动态WEP加密，重点讨论了基于多种安全策略的ESMP，论述了在不同无线接入点之间用户的漫游管理。     

基于IEEE802．11标准的无线局域网安全策略研究

分析了基于IEEE802．11标准的无线局域网中常用的安全策略及其存在的安全问题,在重点研究WEP协议存在的主要安全问题的基础上,提出了一个针对WEP协议的安全改进方案,有效地改善了数据在无线局域网中传输的安全性。     

一种基于无线网络的动态加密方法

随着无线网络应用的增长,移动计算的安全性问题日益突出,已经成为现代网络安全研究中一个极其重要的领域. 近年来,加密机制在无线网络环境下已经取得了不少进展,包括WEP(802.11)和TKIP(802.1x)协议,但同时也暴露出不少安全隐患. 设计了一种全新的动态加密方法,力图克服上述协议的一些缺陷. 该方法在数据保密性、数据完整性、访问控制以及密钥管理等方面做了改进,并被证明在保证更好的安全性的基础上提高了性能.     

RC4算法引起的WEP协议安全性的研究与改进

与有线局域网相比,无线局域网的应用越来越广泛,然而无线传输过程中的安全问题更应引起重视。文章介绍了WEP协议的安全问题,并针对WEP协议中IV冲突所引起的问题提出分组分配机制,在发送端可以方便地进行冲突检测;对于检测到的冲突,又提出了密钥更新机制,主要是利用伪随机数发生器来生成一组密钥,在发生IV冲突时使用新的密钥;用IV分组分配机制与密钥更新机制保证了传输的安全性,并对改进后算法的性能进行了分析。     

Linux下的iSCSI协议安全性的分析

从认证和数据加密两个角度研究了iSCSI的安全性,分析了SSH安全机制对iSCSI存储系统的性能影响,并对Rsync算法进行改进,在此基础上提供了IP层和上层协议的iSCSI安全;使用IOmeter进行性能测试,并对iSCSI在2种安全机制下的性能测试结果进行分析.     

AES-Rijndael算法在IPSec VPN中的应用

VPN安全与否的一个关键就是是否有良好的加密算法,随着技术的发展和计算能力的提高,原有的加密算法的安全性不断下降,AES--Rijndael加密具有高安全、高性能、高效率、易用和灵活等优点.本文主要介绍了IPSec协议中的加密、AES-Rijndael算法、加密模式及如何在IPSec VPN中使用AES-Rijndael算法,并分析了该算法的安全性能.     

IKE中的PSK身份认证模式的分析与改进

指出了现有IKE协议的PSK身份认证模式缺乏对密钥生成材料的保护，对整个协议的安全性有不利的影响．在分析现有的PSK身份认证模式的基础上，保留了其原有的安全机制，并充分利用预共享密钥自身的加密功能对密钥生成材料加以保护．     

论WEP加密方式的不安全性

WEP加密是最早在无线加密中使用的技术,随着人们的使用,越来越发现,这种加密的方式在某种程度上存在着缺陷,不能完全保证无线网络的安全。本文将全面分析WEP加密的不安全因素,对其不安全性进行剖析。     

WEP协议算法与安全分析

首先介绍了无线局域网(WirelessLocalAreaNetwork,WLAN)的安全需求,讨论了基于IEEE802.11x的WLAN的WEP安全协议算法,在此基础上指出了WEP协议存在的安全缺陷,并深入地分析了对WLAN通信攻击的原理及手段.     

基于随机性检测的ZigBee协议安全传输测试方法研究

为了有效鉴别和测试Zig Bee协议传输数据的加密措施,该文结合Zig Bee协议的安全工作模式,提出了基于随机性检测的Zig Bee协议安全测试方法。该方法综合考虑测试序列的随机性和测试的有效性,采用典型随机性检测算法构造合理的测试方案。同时通过对网络层与应用层数据帧结构特点的分析,以及Zig Bee设备中不同加密机制传输数据的测试,可有效鉴别传输数据是否加密;并通过分析负载数据加密字节的位置,可判断Zig Bee协议数据的加密层级。实验结果表明:该方法不仅适用于判断Zig Bee协议数据是否采取加密传输及其加密层级,而且也能用于测试Zig Bee协议数据的加密强度。     

基于多密钥同态技术的安全多方计算协议

为构造具有良好性能的多密钥安全多方计算(SMC)协议,对Gentry-Sahai-Waters(GSW13)全同态加密(FHE)方案的密钥同态性质进行了研究.在此基础上提出了一个基于GSW13方案的层次型多密钥SMC协议,该协议构造方式简单,只需要3轮通信,且在半诚实与半恶意环境和公共随机串模型下,其安全性可以归结到容错学习问题(LWE)和它的一个变种问题;分析了该变种问题的困难性,并给出了半恶意模型下该协议的形式化安全证明.该协议自然构成一个相同环境下的层次型多密钥全同态加密方案.对比分析表明,文中协议在整体性能上优于已有方案.     

无线局域网WEP加密安全初探

无线局域网中认证及数据加密的核心算法是RC4流加密算法,RC4本身是一种安全的算法,但在WEP的应用中,由于忽视了IV空间过小和IP通信中存在大量已知明文等方面的问题,使破解仅由WEP提供加密的无线局域网存在一定的可能。下文将就基于异或运算特点消除加密的方法思路和利用Wepcrack破解用户Key的程序思路作阐述。     

WPA对WEP的技术改进

安全对于无线局域网领域是一个严峻的话题。本文从介绍WEP的加密过程出发,详细分析了WPA对WEP的技术改进。     

软交换中的一种安全策略

针对软交换中的SIP协议没有定义自身的安全机制,提出了一个可行的解决方案·简单叙述了软交换中的SIP协议的功能,特点和工作机制,并指出SIP协议中存在的安全性问题,详细分析原本为电子邮件明文的加密和签名设计的加密方法PGP(PrettyGoodPrivacy)的安全策略,加密过程,安全强度及其性能等·提出了将应用广泛、安全性高的安全策略PGP引入SIP协议中,以满足SIP消息传输中的安全要求·具体阐述了PGP在SIP协议中应用的实现方法,列举了经PGP加密的SIP邀请消息格式和用PGP数字签名的SIP消息格式·     

基于RADIUS协议的远程访问系统安全性分析与设计

RADIUS协议为远程访问系统提供重要的安全服务，即认证、授权和记账。在分析信息安全3个重要元素基础上，详细描述了RADIUS协议提供上述安全服务原理以及协议结构，并在此基础上设计了远程访问系统中基于RADIUS协议的安全子系统。同时通过分析RADIUS协议的优缺点，提出了增强认证机制的改进方案。     

多卡并行加密VPN的性能分析

在对原有的IPsec模块设计进行性能分析的基础上,结合Linux2．4系统的软中断机制,提出多卡并行加密的设计方案．为了适应该并行设计,采取对原有的IPsec模块细分,添加缓冲链表,以及关键区保护等修改,在Linux2．4上实现了并行系统原型．最后对原型性能进行理论分析,总结出并行加密VPN性能的计算公式,并根据实测数据验证了计算公式的正确性,为进一步提高利用并行技术提高VPN性能提供理论依据．     

一种基于HTTP摘要认证的SIP安全机制

会话初始化协议（SIP）基于Client／Server结构，由于受到SIP自身特点及应用环境的影响，目前SIP常用的安全机制大都只提供Server对Client的认证，且大都没有提供会话密钥协商的机制，容易受到服务器伪装攻击。在分析了SIP面临的安全威胁以及SIP安全机制的现状后，通过对SIP协议的扩展，设计和实现了一种基于HT—TP摘要认证的SIP安全机制。该机制能实现双向身份认证和密钥协商功能，使SIP认证和加密更为灵活。