基于JCE的数据加密密钥交换实现技术

在介绍了XML的安全特性和其加密规范后,从Diffie-Hellman密钥协商的生成原理出发,运用XML加密规范所提供的对数据对象进行密钥协商的机制,并以经典的D-H密钥协商为例,依据规范所制定的原则,运用JCE所具有的安全特性为实现技术,就如何对密钥协商交换进行了探讨,从而为XML加密规范的实际应用探索了一种方式,并以此说明建立自主加密扩展的重要意义。     

XML数据加密的Diffie-Hellman密钥协商实现

在描述了XML安全特性特别是XML加密规范与处理后，就如何运用以上规范对XML数据对象加密密钥协商进行了探讨。分析了Diffie-Hellman协商密钥的产生机制，并运用JCE所具有的安全特性，实现了遵从XML加密规范的通信双方无需知道对方内容的密钥协商管理协议，即Diffie-Hellman协议。     

基于XML加密实现数据的安全传输

针对基于XML规范的教据在公用网络中进行传榆时,对私密数据信息的保密需求,提出一种基于XML加密及签名规范的安全数据传输方案,使用3DES对称加密算法对XMI敷据进行加密与解密,使用RSA非对称加密算法对对称加密密钥进行加密与解密,并实现安全的密钥交换.在Microsoft.NET Frumework 2.0环境下,实现了该方案,实践证明其是行之有效的.     

基于IBE的XML加密数据安全交换研究

当前XML加密普遍采用对称算法和非对称算法组合的二次加密方式,并且密钥交换依赖传统PKI体制,存在加/解密过程复杂等缺陷。通过对XML加密规范和IBE体制以及双线性映射算法的研究,提出采用IBE密钥机制和双线性映射算法实现XML加密的数据安全交换方案,对相应的XML数据交换过程和XML加密文件结构进行了设计,对该方式的XML加密关键环节实现方式做了具体阐述。作为一种新型XML加密方案,在保证数据安全交换的同时,简化了XML加密过程,并克服了传统PKI的缺陷。     

基于XML的网络安全的研究

XML语言作为数据表示的一个开放标准,它给Web应用乃至网络计算注入了新的活力。XML应用日益广泛,XML安全问题已经成为关注的焦点。本文介绍分析了XML安全问题中的三种主要技术：XML签名、XML加密和XML密钥管理规范,并给出了XML签名、XML加密的结构格式及实例。     

基于Weil对的成对密钥协商协议

为了实现网络安全,一个重要的方法是网络用户传送加密和可鉴定的消息.此时,用来加密和鉴定的密钥应该由网络中的用户协商得到.提出了3个基于Weil对的成对密钥协商协议.在协议中,所有用户共享一个秘密信息,通过较少的步骤,同时实现密钥协商和用户认证.提出的协议满足如下的安全特性:部分密钥泄漏的安全性、完备的前向安全性、个人密钥泄漏的安全性、无不明的密钥共享和无法控制密钥等.     

XML安全技术分析与应用

随着XML的广泛应用,XML的安全性也越来越受到关注.从XML加密、XML数字签名和XML密钥管理等方面分析了XML应用中的安全技术框架与规范.在此基础上通过高校学院信息化平台的设计,给出了综合应用这些技术确保XML安全的模型与实现方法,并指出了在设计中需注意XML解析存在的安全问题及对策.     

一个基于属性的密钥协商协议

在基于属性加密方案的基础上,提出一个基于属性的密钥协商协议。讨论基于属性的密钥协商协议的特性及可能的应用背景,其具有可实现模糊鉴别的特性,所实现的密钥策略为访问树结构。分析协议的安全属性并给出安全性证明,结果表明,与已有的协议相比,该协议可实现较复杂的访问结构,同时在标准模型下,基于判定双线形Diffie-Hellman假定证明了协议的安全性。     

XML安全技术及一个新的基于XML的Web安全模型

简要介绍了XML加密、XML签名、密钥管理及访问控制等几种主要的XML安全技术,提出了一种基于XML应用的安全Web模型.     

对加密的XML数据查询算法的研究与实现

对于XML加密数据的查询,文献[1]提出了一种"有查询意识的解密"方法,它只解密与查询结果有关联的部分。改进了关于XML加密数据的查询处理方法,利用哈希表、链接表来构建用户密钥索引。在XML文档加密过程中,将XML加密数据与加密的XML索引存储在一起,以便解密后的索引能提供查询结果在XML加密数据中的位置。并提出新的方案,其主要内容包括XML索引设计、用户密钥索引设计、算法设计。实验结果表明,本文方法提高了查询的效率,无需解密无关的加密数据,有效地解决了用户密钥交换次数多和安全的问题。     

一种基于JAXM的XKMS密钥定位服务的实现方案

JAXM是为Java平台上的应用程序定义的API,供了一种能够在Java平台上通过Internet发送XML文档的标准方法;XML密钥管理规范（XKMS）以已有的XML加密和XML数字签名为基础,定义了分发和注册公钥的协议。密钥定位服务是XKMS中一个重要的服务规范,本文在探讨JAXM和XKMS理论的基础上,给出了一个基于JAXM的XKMS密钥定位服务的实现方案。     

椭圆曲线域的移动自组网密钥协商协议

为了有效解决移动自组网节点间安全通信的问题,提出了一种在椭圆曲线域的会话密钥动态协商方案.方案结合椭圆曲线数字签名技术、椭圆曲线加密体制,由参与会话的所有节点共同协商生成会话密钥,而会话密钥在会话结束后就作废.会话密钥的动态协商特性,以及椭圆曲线域的数字签名技术和加密算法的采用,使得方案在保证节点间会话过程安全性的同时,也减轻了节点的计算负担.方案具有抗中间人攻击、重放攻击和密钥独立性等安全特性,并具有一定的恶意节点发现的能力.     

XML加密及其在电子公文中的应用

可扩展标记语言XML正逐渐成为分布式计算的通用语言.随着XML的广泛应用,XML数据的安全问题已成为关注的焦点.分析了XML加密规范.基于NET平台,通过把C#语言和XML加密规范有机地结合起来,实现了XML加密系统.该系统能够对XML文档、XML元素以及任意二进制数据加密.利用公钥基础设施PKI技术,把XML加密应用于电子公文,保证了电子公文的安全.     

基于XML加密规范的安全数据交换的实现

本文介绍了XML加密相对于传统加密的优点,并通过实例说明了在微软的．NET框架下如何使用DON编程接口技术和对称加密算法实现XML加密,使用非对称加密算法实现密钥的加密交换,最后介绍了安全数据交换实现的方法。     

XML及相关安全研究进展

在介绍了XML的基本知识的基础上，着重讨论了与之相关的安全技术，包括XML文档的加密、数字签字、访问控制以及XML密钥管理等。指出对XML安全领域的研究具有非常重要的意义。     

XML文档的加密访问控制与传输

以XML文档的特殊结构为基础，将加密与访问控制结合起来，提出了一个访问控制模型（Access Control Model, ACM）。根据访问控制模型，按照主机角色及其特点、主机角色间的关系和访问控制策略库（Access Control Base, ACB），设计了XML文档分组加密算法，产生密钥对照表，进行密钥分配与管理，将依据一个或多个密钥对XML文档解密的任务交给主机，减轻服务器的负担；根据访问控制策略对主机的访问权限进行时间限制，在访问控制模型的基础上提出依据访问控制权限，将加密后的XML文档安全传送给不同级别主机，并进行安全检查的方法。     

构建无证书的两方认证密钥协商协议

基于无证书的认证密钥协商方案相比基于PKI的方案具有身份管理的简单性,同时相比基于身份的方案具有无密钥托管性。基于可证安全的无证书加密方案提出了一个两方认证密钥协商方案.通过与其他方案在安全性和有效性方面的比较,该方案满足更多的安全属性要求,如完美前向安全性,PKG前向安全性,已知会话相关临时秘密信息安全性和无密钥托管等安全特性,同时具有良好的计算有效性。     

叛逆者可追踪的非对称群组密钥协商协议

非对称群组密钥协商(Asymmetric Group Key Agreement, ASGKA)的概念在2009年欧密会上被首次提出,其协议结束时协商出来的只是一个共享的加密密钥。这个加密密钥可以被敌手访问,而且对应多个不同的解密密钥,每个群组用户都可以计算出一个对应该公钥的解密密钥。同时指出进一步研究的问题之一是如何实现叛逆者可追踪的ASGKA协议。设计了一个标准模型下可证安全的非对称密钥协商协议ASGKAwIT,该协议可以实现叛逆者追踪。     

一种基于SSL的“双密钥机制”认证密钥协商协议

为解决SSL协议在实际应用中存在的诸如加密密钥可能会被破解,更改密钥规范消息可能被拦截丢弃,不能抗抵赖等问题,引入Kerberos机制,隐藏重要参数,提出基于SSL的"双密钥机制"认证密钥协商协议,并对其进行系统的安全性分析。     

WAPI实施方案中的密钥协商协议的安全性分析

利用Canetti-Krawczyk模型对WAPI实施方案中的单播密钥协商协议进行了分析,结果表明：如果所采用的椭圆曲线加密方案ECES能够抵抗适应性的选择密文（CCA2）攻击,那么该密钥协商过程就不提供完美前向保密性（PFS）的会话密钥安全（SK-secure）.在协议结束时该认证模型实现了用户STA和接入点AP相互的身份认证.相对于原国家标准,实施方案的安全性有了很大的提高.