共查询到20条相似文献,搜索用时 46 毫秒
1.
作为基本工作模式OFB具有流密码的特点,它允许明文的分组单位长度小于分组密码的长度,从而可适应用户数据格式的需要。但当分组单位长度远远小于分组密码的长度时,此模式使用分组密码的效率不高。因为不管加密多短的明文块,每加密一块都要使用一次分组密码。为了提高其效率,引进了计数器和缓冲器,使分组密码的输出得到全部使用。同时为了增强安全性,改进了OFB模式的反馈输入方式,使得在P. Rogaway等人给出的强安全性定义(priv)下是可证明安全的,并用M.Bellare和V.Shoup的玩游戏的方法给出了一个自然、通俗易懂的证明。 相似文献
2.
分组密码工作模式的研究现状 总被引:16,自引:0,他引:16
分组密码工作模式是利用分组密码解决实际问题的密码方案.好的工作模式可以弥补分组密码的某些缺憾;相反,不好的工作模式可能带来安全隐患.工作模式的研究始终伴随着分组密码的研究历史,新的分组密码标准的推出,都会伴随着相应工作模式的研究.从针对DES的ECB、CBC、CFB和OFB,到针对AES的CTR、CCM、CMAC、GCM和AESKW,作者以各种模式标准为主线,介绍分组密码工作模式的设计理念、安全模型、二十多年的研究成果以及发展现状. 相似文献
3.
针对运动想象脑电信号的非线性、非平稳特性,提出重叠特征策略与参数优化方法.通过重叠频带滤波(OFB)进行预处理,在滤波后的信号上提取共同空间模式特征(CSP).将OFB-CSP特征输入鲁棒支持矩阵机,完成模式识别,在模式识别中通过校正粒子群算法(CPSO)动态调整被试个体最优参数.在两个公开数据集上进行实验,分别验证OFB预处理可提升CSP特征区分度,CPSO可为个体寻找最优的鲁棒支持矩阵机分类参数.文中方法提升运动想象识别率,样本和计算资源需求较小,适合脑机接口的实际应用. 相似文献
4.
针对高级加密标准(Advanced Encryption Standard,AES)算法需要兼容不同工作模式以及不同密钥长度的加密需求,提出全通用AES加密算法。该算法通过设计可调节密钥扩展模块和模式选择模块,实现128/192/256位宽的加密,支持ECB/CBC/CFB/OFB/CTR 5种工作模式。基于Xilinx公司的XC7VX690T FPGA综合仿真,资源消耗为1 947 Slices,最高工作频率为348.191 MHz。 相似文献
5.
形式化方法是确保安全协议设计正确性的重要工具,利用形式化方法已经发现了许多安全协议的设计错误.首次利用形式规约语言Z对RFID安全协议HB进行形式规约, 并对HB协议应该满足的安全性质进行形式化描述,使用Z模式推理从协议及其运行环境两个方面验证了协议的关键安全属性,发现了HB协议在设计方面的缺陷,提出了HB协议的一种改进方法. 相似文献
6.
7.
本文通过对基于身份公钥体制进行适当改进,并利用改进后的算法,结合智能卡的电子钱包功能,混合加解密和数字签名体制,设计了一种安全的电子支付方案。方案主要针对离线支付情形,能较好地实现数字现金的直接交易功能,是对现有电子支付模式的有效扩展和补充。 相似文献
8.
归奕红 《计算机工程与应用》2012,48(7):84-87
现有的应用于无线传感网的密钥管理方案,几乎没有考虑无线链路的不可靠性,网络中存在丢包率这一现实。提出一种能量有效的抗妥协的认证加密算法STAE,采用分段传输、OFB分组加密、认证并重构信息等方法,增强了数据传输和重构的安全性及效率,保证网络中存在一定丢包率和部分妥协节点的情况下,仍能有效地抵御侦听、数据篡改和DoS攻击等行为。仿真结果表明STAE算法在安全通信和节省网络能耗方面具有较大的优势。 相似文献
9.
归奕红 《计算机测量与控制》2012,20(2):556-558,561
文章分析了当前无线传感网中通用的关联数据加密认证方案,分别存在设计复杂、能耗较高、误差较大以及安全性不强等问题,不适合安全性要求较高却资源严格受限的传感器节点;提出一个高效的组合认证加密算法,算法将OFB模式和CTR模式有机地组合,采用QBC-MAC的变形进行消息认证,通过加入输入值得到不同的密钥流,建立虚拟专用连接,使用双因子消息认证等方式,比通用方案具有更强的安全性;通过仿真实验与其它关联数据加密认证算法比较,结果表明该算法在网络能耗和吞吐量方面也具有明显的优势。 相似文献
10.
TAE模式的分析和改进 总被引:1,自引:0,他引:1
TAE(tweakable authenticated encryption)模式是一种基于可调分组密码的加密认证模式.研究结果表明,安全的可调分组密码不是安全的TAE模式的充分条件.只有当可调分组密码是强安全的时候,TAE模式才是安全的.同时,还给出了TAE模式的一些改进,得到模式MTAE(modifiedtweakable authenticated encryption),并且证明了其安全性. 相似文献
11.
一种基于身份的离线支付方案 总被引:1,自引:0,他引:1
本文通过对基于身份公钥体制进行适当改进,并利用改进后的算法,结合智能卡的电子钱包功能,混合加解密和数字签名体制,设计了一种安全的电子支付方案.方案主要针对离线支付情形,能较好地实现数字现金的直接交易功能,是对现有电子支付模式的有效扩展和补充. 相似文献
12.
随着计算机网络的逐渐扩大,内部网络的安全问题日益突出。介绍了一种安防设备防火墙技术及其应用模式,并针对内网网络特点,提出一种改进的利用双防火墙提高网络安全性的解决方案,尤其突出重点区域的防护。 相似文献
13.
IPSec的分析与改进 总被引:4,自引:0,他引:4
首先对IPSec协议体系进行了复杂性和安全性分析,然后在此基础上讨论了几个改进措施,包括传输模式和隧道模式的统一、AH和ESP的简化、IKE的改进等。通过改进,协议会更加安全和实用。 相似文献
14.
从分析软件缺陷生命周期开始,提出了改进后的软件缺陷生命周期图,分析并论述了严重程度与优先级的确定方法。在现有分析方法的基础上提出了六西格玛管理方法,利用六西格玛的DMAIC模式对软件缺陷跟踪过程进行了改进,并通过具体的安全事例讲述了六西格玛水平及百万机会缺陷数的计算,提出并实现了系统漏测分析。 相似文献
15.
广播是普适计算环境中最基本的一种通信方式。对广播通信安全协议的研究显得十分重要。点对点的鉴别模式并不适用于广播安全;数字签名方法则对普适计算硬件要求太高。给出一种基于对称密钥算法的安全鉴别方案,通过对密钥发布方式的改进,满足普适计算硬件环境的广播安全鉴别,对μTESLA进行改进,避免了其由于时间同步错误导致的节点攻击。改进的方案获得更高的安全性能。 相似文献
16.
为了克服WEP本身的弱点给无线网络安全带来的影响,Wi-Fi联盟提出了WPA/WPA2安全方案。但在实际应用中,WPA/WPA2依然存在一些缺陷可被攻击者利用。特别是在预共享密钥(WPA/WPA2-PSK)模式下,攻击者只要截获几个特定的无线数据包,就可以通过字典破解获取用户密码,严重威胁无线网络的安全性。通过分析字典破解的原理,提出一种基于对称密钥加密技术的WPA/WPA2-PSK动态密钥协商过程改进方法,改进后的密钥协商过程能够避免用户密码遭受字典破解,增强了WPA/WPA2-PSK模式的安全性。 相似文献
17.
通过对Zhang(2007),Li-Chen-Yuen-Wang(2006),Li-Wang(2006)和Zhu-Zhang-Wang(2009)提出的环签名及其扩展签名方案进行密码学分析,指出了这几个方案所存在的安全性缺陷,基于其安全性缺陷提出了群成员改变攻击方法或匿名性攻击方法.为避免这些缺陷,利用Herranz-Saez(2003)环签名方案的一般模式和分叉引理对原方案进行改进,改进后的方案是可证安全的. 相似文献
18.
19.
网络安全是"互联网+"时代最为重要的工作之一,其可以保证各类型的应用软件安全运行,免遭黑客攻击、木马病毒侵袭.但是,随着攻击技术的改进和提升,传统的被动防御模式已经无法满足网络安全管理需求,亟需引入先进的入侵风险监测系统,把被动防御改变为主动防御,利用大数据、SOA、云计算等挖掘网络中潜在的病毒和木马,这样就可以提高网络防御工作的有效性. 相似文献
