基于Internet的密码学虚拟实验室的设计与实现

本文提出了一种采用组件技术构架的基于Internet的密码学虚拟实验室的设计模型和实现方法.该虚拟实验室以Java Applet实现客户端,具有Java语言的平台独立性和安全性,以JavaBeans的形式开发组件,提高了系统的开发效率,实现了软件重用,使得系统容易维护和扩充.利用该实验系统,用户能进行可视化的实验流程定制、仿真实验保存,对算法进行验证和性能分析实验,用户还可以加入自己编写的算法进行验证及扩充实验组件,为科研、教学等提供了一个很好的密码学虚拟平台.     

基于组件的密码学虚拟实验室的设计与实现

基于组件技术的密码学虚拟实验室(CVL)以Java Applet实现客户端,以JavaBean的形式开发密码算法组件,利用Java反射技术实现了系统组件的动态分析,采用XML技术实现了实验组件信息的保存,结合计算机图论中的有向无环图的概念和Java线程机制,提出了一种基于有向无环图的管理线程控制机制,较好地反映了组件之间的数据依赖关系和运行管理过程.CVL实现了可视化实验流程的定制,实验流程的保存与读取以及密码算法的验证和性能分析性等功能.为科研、教学提供了一个很好的密码学实验平台,并给从事仿真系统开发的研究者提供了有力的参考模型.     

一种改进的基于上三角矩阵的密钥交换方案

公钥密码学提供了密钥交换机制,实现了不安全信道上的密钥交换。基于数论的公钥密码学密钥交换,需要进行大量的数学运算,在有限的资源下实现起来比较困难。为了解决这个问题,lvarez等人提出了一种基于上三角矩阵幂乘运算的密钥交换方案,Kamal等人对lvarez等人的方案进行了分析,给出了一种可能的攻击方案。利用矩阵多项式幂乘运算改进lvarez等人的方案,并进行可行性验证和安全性分析。经验证及分析表明,改进方案安全可行。     

基于ASP.NET的密码学实验教学网站的实现与应用

信息安全概论中的密码学基础内容抽象、不易理解,教学难度较大。基于ASP.NET的密码学实验教学网站在辅助理论教学,降低学生学习理解难度上取得了很好的教学效果。本文从理论和实验教学实际出发,针对密码学基础理论实践教学中存在的问题,阐述系统的设计思想与实现要点,通过RSA加密通信实例介绍平台的实验设计和典型应用,并且对实验网站的进一步完善方向进行探讨。     

模块化密码学实验教学方法研究

分析目前信息安全本科专业密码学实验教学中存在的主要矛盾,总结实践教学经验,提出模块化的实验教学方法,将密码学实验分为算法验证模块、算法实现模块及综合设计模块3个实验模块,并阐明各个模块的实际功能、实验手段、实验内容、学时安排及考核规范,确立密码学实验课程教学的基本思路和总体框架。     

基于网格技术的密码学计算平台的设计

结合现有的网格技术、思想和密码计算的特点,分析了利用网格技术实现密码学计算的可行性,并结合J2EE开发方式的优势实现系统支持,最后提出了一种有效的、可行的密码计算网格平台构架。     

整数质因子分解算法新进展与传统密码学面临的挑战

大整数的质因子分解研究是现代数论领域的一个重要课题,其中涉及很多开问题.随着信息时代的来临,大整数质因子分解的复杂性更成为现代密码学的重要理论基础.著名的RSA公钥密码系统的安全性即建立在解决此问题的困难性之上.本文系统地综述了现代理论计算机科学研究中提出的几种解决该问题的新算法,并介绍了量子计算机高效解决此问题的原理和实现方式.最后,本文讨论了在未来量子计算时代传统密码学所面临的挑战并展望了量子密码学的前景.     

密码学实验教学方法探索

针对密码学实验课程特点,分析密码学实验教学存在的问题,将实验课程与理论课程紧密结合,并在密码学课程建设中引入密码学实验系统,有力支撑线上教学部分。该文从实验内容设计、实验教学方法和实验考核方式三个方面提出了适合本科密码学实验教学的模式。     

浅论可信计算机平台密钥管理

可信计算机密码支撑平台可以提供一种可靠性高、可用性强的软硬件计算机平台,其利用可信平台模块,以密码学技术为基础,以操作系统为核心,利用相应的加解密技术以及认证技术来提高系统的安全性。本文就针对可信计算机平台密钥管理技术展开讨论。     

0-1背包问题的两种扩展形式及其解法*

0-1背包问题是经典的NP-HARD组合优化问题之一,由于其难解性,该问题在信息密码学和数论研究中具有极其重要的应用。首先对01背包问题及其解法进行了分析,然后提出01背包问题的两种扩展形式,并给出了基于动态规划和贪心算法的两种有效算法来解决这两类问题。实验结果验证了所提出方法的有效性。     

可信计算平台模块密码机制研究

可信计算已经成为世界信息安全领域的新潮流。介绍了可信计算平台模块(TPM)的基本体系,分析了它的密码机制,指出了其密码机制上的特色与不足。针对现有可信计算组织（TCG）规范中密钥管理授权机制比较复杂的缺点,结合OIAP与OSAP的思想,给出了一种授权复用的技术方案与授权协议,并给出了协议的安全性证明。     

电子钱夹模型及应用系统研究

该文从密码学、计算机技术以及加密技术等理论和方法出发,针对传统电子钱包模式的缺陷,提出了电子钱夹系统的概念和软、硬件实验模型,并以安全性为例对系统进行客观评价。     

基于Feistel网络的AES密钥扩展算法

Rijndaes算法被美国国家标准技术研究所(NIST)定做分组密码标准后,在安全领域得到广泛的应用,并被随后的NESSIE工程直接吸纳为标准.但同时,由于AES应用的广泛性和基础性,对其的研究和分析,不可避免地成为一个热点.本文结合被NESSIE工程所提出的其他的分组密码算法,提出了一种新的密钥扩展算法,该算法基于一种变形的Feistel网络结构,并在Matlab平台上得以实现.最后分析和证明了和原有算法相比具有的速度效率和安全性能优势.     

New Concepts in Evolutionary Search for Boolean Functions in Cryptology

In symmetric cryptology the resistance to attacks depends critically on the nonlinearity properties of the Boolean functions describing cipher components like Substitution boxes (S-boxes). Some of the most effective methods known to generate functions that satisfy multiple criteria are based on evolutionary heuristics. In this paper, we improve on these algorithms by employing an adaptive strategy. Additionally, using recent improvements in the understanding of these combinatorial structures, we discover essential properties of the graph formed by affine equivalence classes of Boolean functions, which offers several advantages as a conceptual model for multiobjective seeking evolutionary heuristics. Finally, we propose the first major global cooperative effort to discover new bounds for cryptographic properties of Boolean functions.     

随机变量分布函数类型的判别算法

熵是信息论中的一个重要概念,在密码学中有着广泛的应用。熵的统计计算是一个很有价值的研究问题,尤其是随机变量函数未知情况下的熵估计问题较难,而这方面的理论与应用研究均不多。利用余昭平先生对Ｓｈａｎｎｏｎ 熵的估计结果和最大熵原理,证明了一个连续概率分布函数是正态型、指数型或均匀型的充要条件,由此得到一个随机变量分布函数类型的判别算法。这些结果对于信息的采集、分类及处理都有较大的指导作用。     

Asymmetric encryption and signature method with DNA technology

This paper proposes DNA-PKC, an asymmetric encryption and signature cryptosystem by combining the technologies of genetic engineering and cryptology. It is an exploratory research of biological cryptology. Similar to conventional public-key cryptology, DNA-PKC uses two pairs of keys for encryption and signature, respectively. Using the public encryption key, everyone can send encrypted message to a specified user, only the owner of the private decryption key can decrypt the ciphertext and recover the messag...     

密码术与防病毒策略的融合趋势

密码术和病毒预防间的关系一点也不简单。自计算机病毒问题问世以来,人们已提出了不少涉及密码技术的解决方法;但实际上密码术目前只在防病毒中发挥较小的作用。另一方面,由于密码术在它所保护的对象内部为滤过性病毒提供了隐藏处,因此加密术也使得病毒预防更为困难。本文综述了加密技术同病毒预防和相关安全努力相抵触的现实。     

基于再生密钥的量子安全通信方法

该文在分析传统保密通信方法、基于量子密钥发布机制的量子安全通信方法和目前已知的两种直接量子安全通信方案的不足的基础上，提出一种新颖的基于再生密钥的直接量子安全通信方案，该方案在量子密钥发布技术所要求的信道条件下，根据自治动力系统伪随机数发生器生成的再生密钥，选择量子比特的制备基并对明文进行加密，实现内容可控的直接量子安全通信，该文的方案不要求一条始终存在的不可阻塞经典信道，具有较高的安全性和传输、处理效率，且物理实现简单。