Key processing with control vectors

A method is presented for controlling cryptographic key usage based on control vectors. Each cryptographic key has an associated control vector that defines the permitted uses of the key within the cryptographic system. At key generation, the control vector is cryptographically coupled to the key by way of a special encryption process. Each encrypted key and control vector are stored and distributed within the cryptographic system as a single token. Decryption of a key requires respecification of the control vector. As part of the decryption process, the cryptographic hardware verifies that the requested use of the key is authorized by the control vector. This article focuses mainly on the use of control vectors in cryptosystems based on the Data Encryption Algorithm.     

密钥ESCROW技术

描述美国政府开发的密钥Escrow中期系统,讨论SKIPJACK算法、加密芯片、系统保护、操作安全和芯片编程。     

Web Service安全策略与技术初探

本文对WebService的安全模型、安全策略和技术进行初步分析和探讨,使Web应用的开发者和管理者在建立和使用Web应用的过程中充分考虑和借鉴WebService安全策略,以防止Web应用中各种安全漏洞的出现。     

32位Windows系统下 PE文件的软件加密解密方法

PE文件格式（Portable Executable File Format）是32位Windows操作系统引入的可执行文件格式．本文介绍了PE文件的格式，对格式中重要的部分及其在Windows操作系统下的装入机制进行了详细的分析。最后提出了用软件对PE可执行文件的加密解密方法。     

基于数字水印技术的隐蔽信息传输系统

针对传统加密通信不具备伪装性，容易被攻击者监听、截取、破译的缺点，提出一种新的基于数字水印技术的隐蔽信息传输系统。该系统利用人的听觉系统分辨率限制来实现隐藏信息传输的伪装性，能有效克服传统加密通信易被攻击者监听、截取的缺点。此外，实验表明该系统能实现隐藏信息的可靠性传输。     

一种新的全面安全防御系统设计与实现

计算机网络的信息共享与信息安全是网络上最大的悖论。分析了网络攻击的主要手段及防范措施，探讨了常用网络安全技术，针对网络攻击手段多样化的特点，提出利用复杂系统和安全工程风险管理的思想与方法来处理网络安全问题，构建全面的安全防御系统，并设计了该系统的功能结构模型。     

Oracle数据库加密技术分析

网络技术的快速发展，数据库的广泛应用，使得数据库安全问题变得越来越重要。本文对Oracle数据库系统的加密功能进行了分析和研究，并结合实例说明了如何利用Oracle系统软件包实现数据库数据的加密与解密。分析结果表明，利用Oracle 10g的软件包DBMS-CRYPTO可以实现随机密钥的产生，但系统缺少密钥存储与管理的安全方法，因而仅依靠数据库系统自身提供的加密手段对数据行进行保护是不够的。     

浅谈网络安全技术

随着网络技术的迅猛发展．计算机网络安全要求越来越迫切，越来越重要。本文概括介绍了网络安全方面所使用的各种技术，并对每种技术进行了分析。     

常用信息加密技术探析

随着互联网的飞速发展，网络信息的安全显得尤为重要，特别是用户的密码和重要信息的安全问题更是重中之重。本文对目前常用的三种加密算法DES加密算法、RSA算法和PGP算法的原理和实现过程结合笔者的工作实践作了详细探析，并阐述它们这三种加密算法的优缺点。