一种同时基于多个数学难题的签名算法

为在同等计算复杂度的前提下提高算法的安全性,提出一个新的数字签名方案.在不扩大有限域zq*的基础上,通过增加本原根的维数,并且引入HAsh函数和二次剩余,基于多个数学难题对经典的Neberg-Rueppel签名体制进行改进.通过比较发现新算法的安全性大大增强,但是其复杂度却没有相应增加.     

量子加密视频通信系统日本问世

量子密码通信系统实验取得成功,其重大意义毋庸置疑,它将通信保密工作提上了一个新台阶。纵观通信发展史,通信系统一直伴随着窃密与保密技术之间的较量在成长,保密技术一直被认为是通信系统的生命,特别是涉及到个人、公司和国家安全方面,更是如此。因此世界各国都不惜耗巨资,全力进行通信安全方面的研发工作。     

基于五维混沌系统的信号加密研究

随着计算机技术、信息技术和通讯技术等高科技技术在近年来的迅猛发展,信息加密越来越受到人们的重视。提出了基于五维混沌系统用来实现通信加密的方法,该方法利用五维混沌源信号,对原始方波信号实现掩盖加密,利用迭代次数和混沌信号的加减手段设置密码,为信息加密提供了一种新方法。     

基于PKI的Kerberos协议的改进

分析了Kerberos协议的工作原理,指出了Kerberos协议的一些局限性。在此基础上把基于公钥的加密技术和Kerberos协议相结合,提出安全性更高的基于PKI的身份认证协议,该协议有效地解决了Kerberos协议中存在问题。     

基于Telnet协议的网络设备密码管理系统的设计与实现

Telnet协议支持远程登陆并能够与主机的Shell进程进行交互,本文以Telnet协议为基础,介绍了网络设备密码管理系统的设计与实现。     

抗选择性公开攻击的身份型广播加密方案

考虑到热点议题“抗选择性公开安全性”近年来一直局限在公钥加密方案(PKE)中很难应用于身份型加密方案的事实,该文结合广播加密模型,采用Waters等人新提出的“线性又随机”的技巧提出一个抗选择性公开攻击的身份型广播加密方案.该方案建立在标准模型下,具有尺寸固定的密文与密钥,同时无需使用随机标签,具有较高的计算效率与存储...     

PKI／CA技术在国防军工PDM系统中的安全应用

随着信息化不断发展,PDM系统已经成为国防军工企业战略发展的重要组成部分。在PDM系统建设逐步成熟的背景下,PDM的安全性（身份鉴别与数据安全）也成为摆在国防军工企业面前的一大难题。为解决PDM系统安全性问题,这里以国际通用先进的信息安全技术为参考,以国内信息安全标准为依据,结合PDM系统业务应用的现状,提出了采用PKI公钥基础设施为PDM系统提供安全支撑的技术思路。从而利用PKI完善灵活的接口和标准的安全中间件,使得PDM和新建应用系统可以方便地纳入基于PKI的安全信息服务体系。     

基于RSA算法的扩展算法

RSA的安全性是依据大整数分解的困难性而设计的。RSA公开密钥加密体制中n为2个大素数的乘积,即针对n=pq（p,q为大素数）的大整数分解,这里介绍了RSA算法的扩展算法的加密和解密原理,即针对n=p1,p2,…,pr（p1,p2,…,pr为大素数）的大整数分解。通过扩展素因子的个数达到RSA算法的安全性。比较RSA算法,扩展的RSA算法不仅可用于数据加密解密,也可用于数字签名。利用扩展的RSA算法实现数字签名也具有较高的安全性和可靠性。     

AHB总线在密码SoC中的设计与应用

为了提高密码SoC的接口的规范性能和系统的整体性能,提出了一个基于AMBA总线规范高性能总线AHB的多密码算法IP核的集成方案。首先对AHB高性能总线进行了FPGA实现,并在此基础上实现了多个密码算法IP核与AHB总线的挂接,完成了基于AHB总线的片上系统集成。最后对AHB总线和密码算法集成进行了仿真和FPGA测试,并验证了实现的正确性。     

基于USB接口密码模块的可信计算平台设计

针对普通个人计算机存在的安全风险,提出了基于USB接口密码模块建立信任链传递机制构建高安全等级PC终端计算平台的思路,梳理了基于USB接口密码模块的可信引导过程,对USB接口密码模块的软硬件体系结构设计和关键技术进行了分析。USB接口密码模块的可信计算平台的建立可以极大地降低重要应用系统的安全风险,提高通用计算机平台的安全计算等级。