Diffie-Hellman协议在iSCSI中的应用与研究

iSCSI协议是IETF制定的在IP网络上运行SCSI协议的草案标准,使用IP层的IPSec协议来保证数据报文的安全性。本文主要探讨在iSCSI协议中使用对称加密算法代替IPSec协议,增加iSCSI自身协议的安全性。其中密钥的协商使用Diffie-Hell-man密钥交换协议。并分析了这一方案的可行性。     

智能家居中的增强型KNXnet/IP路由器实现

在基于KNX标准的智能家居或楼宇控制系统中,路由器是一种至关重要的设备。提出一种创新型的KNXnet/IP路由器的实现方案,包括硬件平台、协议栈的软件实现以及测试认证。KNXnet/IP路由器能够提供KNX子网和IP网络之间的相互连接及信息交换,有效利用几乎无处不在的IP网络(包括以太网和Wi Fi网),性能和功能远远超越了传统的KNX路由器。在此基础之上,KNX系统不再受制于传输距离的限制,能够实现不同楼宇之间的KNX设备互联。同时,增强型的KNXnet/IP路由器支持Wi Fi接入,能够实现自由移动组网,保障了KNX网络的自由扩展。     

基于混合加密方法的RFID安全认证协议

无线信号的广播传输、资源受限等特点使RFID 技术存在潜在安全隐患。为此,将公钥加密算法与对称密钥加密算法有机地结合,提出一种新的RFID安全认证协议,该协议解决了RFID系统中的信息泄露、重传攻击、位置追踪、假冒攻击、去同步化等安全与隐私问题。对该协议的安全性和性能进行比较分析,结果表明该协议可以为RFID系统提供较好的安全性,适合于RFID系统的应用。     

IMS接入认证与密钥协商协议的优化方法

认证与密钥协商协议（AKA）协议作为通用移动通信系统（UMTS）网络的接入认证和密钥分配协议,依然被IP多媒体子系统（IMS）网络所采用,但具体流程有些改变。文章分析了IMS接入AKA的过程,指出其存在一定安全漏洞,如假P-CSCF诱骗攻击、IMPI的安全传输等．针对上述漏洞,文章利用共享密钥和公钥认证中心,设计了一种改进的认证与密钥协商优化方案．最后通过安全性分析证明了所提出的方案能有效提高IMS认证与密钥协商协议的安全性。     

一个改进的Kerberos认证协议设计与分析

Kerberos系统是基于KDC方式的认证系统,它使用对称密钥加密算法来实现通过可信第三方KDC的认证服务,在鉴别协议中用通行字作为密钥是不够安全的,V4、V5都面临着通行字攻击的问题,因为从认证服务器到用户的消息是基于用户通行字导出的密钥加密的,本文分析指出该协议潜在存在遭受通行字猜测的威胁,采用DH密钥交换提出了一个改进的认证协议,并对改进后认证协议的安全性进行了分析。     

基于认证加密的NoC安全防护研究

片上网络的敏感信息在传输过程中可能会遭到窃取,针对这一安全威胁,提出了基于认证加密的No C安全防护技术。把执行同一应用、需要交换敏感信息的IP核划分在一个安全域内,安全域内的IP核用Diffie-Hellman协议协商密钥,密钥协商完成以后,用GCM认证加密算法对携带敏感信息的数据包进行加密和认证运算,从而有效保护数据包的机密性和完整性。仿真综合结果表明,该安全防护方案造成的传输延时小、资源消耗少,提高了No C的安全性和可靠性。     

带有数字签名的BGP路由发布

身份认证是分布式系统安全的基础，数字签名BGP路由协议利用了RSA不对称加密的特征，通过数字签名来解决路由信息在不可靠网络上传输的问题。为了进一步保障网络通讯的安全性，路由器的密钥必须周期性的更换，如何才能根据BGP协议的特点有效地发布公共密钥？本文讨论了如何在签名BGP协议中引入信任实体，充分利用BGP协议的信息交换特征，以及RSA加密算法的可靠性，将路由器证书与公共密钥绑定在一起，来提高网络的安全性。     

基于AdHoc网络的文件安全传输系统设计与实现

文章通过对Ad Hoc网络安全需求进行了深入的分析,结合密钥管理与签名加密的关键技术,把对称加密算法3DES和非对称加密算法RSA结合在一起,同时运用公钥密码体制的数字信封原理及数字签名技术,构建了Ad Hoc网络的文件安全传输系统.系统测试结果表明,完全可以适应Ad Hoc网络的特点及对数据传输安全性的要求.     

基于MD5算法的物联网传输模块设计

依据网络智能化传感器的特点,结合TCP/IP协议通信特点,以MCF52236CAF50单片机为核心控制器,设计了一种基于物联网功能可以将模拟信号转换成数字信号的模块,同时为了保证数据传输的安全性,加入了信息-摘要(MD5)加密算法,实现了信息在物联网中的安全有效传输.     

一种抗恶意攻击的RFID双向认证协议

针对现有无线射频识别（RFID）认证机制存在的安全缺陷,提出一种新型抗恶意攻击的RFID双向认证协议,并基于GNY逻辑给出了协议的安全性证明。该协议将公钥加密算法和对称密钥加密算法相结合,采用阅读器双重认证及预认证阶段刷新密钥的方法,通过在标签中添加保护密钥同步的恶意攻击标记Tm,解决了当前协议中存在的认证效率较低,标签密钥更新失败导致位置跟踪和非法更新标签/服务器内部密钥造成拒绝服务（DoS）等问题,可抵抗重传,标签/阅读器假冒,通信量分析和去同步化等多种恶意攻击。分析结果表明：该协议具有安全性好,效率高,计算复杂度低等特点,适合于标签的大规模应用。     

Modelling and analysing congestion in KNXnet/IP

The KNX standard for home and building automation has been recently updated by the definition of KNXnet/IP system. It allows integration of different KNX networks through IP using the KNXnet/IP Router. Due to the limited transmission speeds of the KNX, the KNXnet/IP Router may represent a bottleneck. The aim of the paper is to analyse the effect of congestion of KNXnet/IP Router on the information flow exchanged between different KNX networks; furthermore, the analysis will focus on the impact of the two policies available inside the KNXnet/IP Router to forward telegrams coming from IP towards the relevant KNX network.     

基于IP的端到端安全传输模型的设计与实现

该文针对TCP/IP协议的特点,提出了一种基于IP的端到端加密传输机制。通过修改操作系统的IP协议软件,应用对称密码技术对IP数据报进行加密/解密处理,使得网络中传输的IP数据报只有通信双方能够识别,可以为互联网络上两台主机之间提供加密的安全通信。安全管理工作由独立的安全服务器完成,采用公钥密码技术向安全客户端传输安全通信所使用的对称密钥。与现有的安全通信技术相比,这种机制具有思想简单、易于实现,对IP以上层协议软件和应用程序完全透明等优点。     

基于PKI身份认证的高强度IKE协议分析与设计

IKE协议作为IPsec协议簇中的重要组成部分，引起了广泛的关注和研究。本文在研究已有IKE协议的基础上，将公钥基础设施PKI体系引入其中，并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法，提出将ECC、PKI同IKE协议相结合，设计了一个基于PKI身份认证的高安全强度IKE协议，从而提高了VPN网关的安全性和可扩展性，有效保护了VPN网络资源的安全．最后提出了实现方案。     

KNX/EIB通信协议的实时性分析与改进

KNX/EIB通信协议在其链路层使用CSMA/CA机制解决通信冲突问题,虽然提高了KNX/EIB网络防冲突能力,却造成同等级命令帧数据传输时延抖动非常大,传输实时性大打折扣。提出对KNX/EIB实时性的改进方法KNX/EIB-A,在不改变原有的通信协议栈的基础上,将一个调度程序应用于KNX/EIB通信协议的应用层与用户应用程序之间;将原有的分布式平等结构划分为分级主从结构,对数据命令帧的发送进行调度。最后通过对KNX/EIB-A进行分析及原型实现,证明了该方法通过有效地减轻传输时延的抖动从而改进了协议的实时性。     

路由器交换过程中信息安全分析

路由器是实现多台电脑组建局域网并连接互联网的主要设备之一,在我们工作和生活之中被普遍应用。路由器的联网通过TCP/IP协议连接互联网,而网络协议TCP/IP协议存在安全漏洞,因此路由器便成为主要攻击的对象。不法分子和黑客通过获取路由器交换过程中的IP地址控制路由器所连接的联网电脑,或者在路由器交换过程中的报文破译网络传输的信息和数据。本文对路由器交换过程中的信息安全进行分析,安全优化路由器,构建路由器交换过程中信息安全策略。     

基于IP数据包加密的VPN虚拟专用网络安全结构

讨论了保护信息的VPN安全策略。用远程拨号方式和虚拟专线方式建立了VPN,包括网络信息保密机和IP安全机,其中保密机由基于安全操作系统的工控PC、内置加密卡、网卡及软件组成,IP安全包装在客户端,适用于多种客户端操作系统。     

浅析移动电子商务交易安全性研究

系统采用3G网络来改进TCP/IP网络体系的安全,同时采用WAP协议框架中的安全传输协议、安全网关和安全层次以及加强数据传输过程中的加密和认证算法,来改进移动电子商务交易过程的安全性。     

Internet网络攻击与抵御的层次化分析

TCP／IP协议是Internet网互联的基础，TCP／IP的安全性直接关系到Internet网和系统的安全。TCP／IP的层次不同．提供的安全性也不同。根据TCP／IP的分层模型，本文采用层次化分析的方法对其各个层次上可能存在的非法攻击进行了详细的分析．并给出了相应的安全抵御防范措施。     

基于云计算的文件加密传输方法

本文提出了在云计算环境下,采用一种安全单钥管理技术,来解决轻量级密码的对称密钥快速交换难题,在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里,建立云用户之间的文件快速、安全和完整性验证传输协议,从而,建立基于云计算的信息安全系统。     

量子密码学安全协议的研究

量子密码这种新思想起因于量子世界的不确定性，物理法则为保密通信提供了可靠的安全保证，它与一次一密乱码本技术的结合是目前所知最可靠的密码系统，克服了传统密码学与分钥密码学固有的弱点。文章介绍了量子密码学的基本思想，详细分析了它的安全协议－BB84协议，其发展前景极为广阔。