超大型网络圆锥曲线密码管理解决方案

二进制域上圆锥曲线密码是一种新型的公钥密码系统,在随机选取曲线参数,明文嵌入方面较椭圆曲线有优势.针对在超大型网络系统中,各种密码管理混乱、安全隐患严重的问题,利用圆锥曲线的优点,提出了一种安全的密码管理解决方案,该方案利用圆锥曲线/AES混合加密的方式保证密钥传输中的机密性、完整性、不可否认性.该方案对于强化超大型网络系统的运维管理有一定的实际意义.     

基于OCTAVE的一个电子政务外网等级测评风险计算模型设计

风险评估包含资产、威胁、脆弱性的赋值以及风险的计算等。该文以OCTAVE评估模型为基础对风险计算三元组识别与赋值进行研究,提出综合使用头脑风暴、德尔菲法、用群体决策方法进行资产、威胁、脆弱性的识别与赋值,对资产风险价值的加权计算参数采用专家咨询法等;采用马尔可夫方法计算动态信息系统威胁发生概率;对风险的计算模型进行研究,增加安全防护措施一个元组,把风险计算的三元组改进为四元组。     

国密SM2数字签名算法与ECDSA算法对比分析研究

国密算法的公布是大势所趋,2010年12月公布了SM2椭圆曲线公钥密码算法与SM3哈希算法,国密算法将接受全面的验证,走出国门成为可能。本文首先对ECDSA算法与国密SM2椭圆曲线数字签名算法进行了介绍,接着对ECDSA-SM2算法的数字模型进行了正确性证明。最后,本文就对待签名信息的预处理、ECDLP、哈希函数选择、安全性方面对ECDSA与ECDSA—SM2进行了对比分析研究。     

基于OCTAVE的一个电子政务外网等级测评风险计算模型设计

风险评估包含资产、威胁、脆弱性的赋值以及风险的计算等。该文以OCTAVE评估模型为基础对风险计算三元组识别与赋值进行研究,提出综合使用头脑风暴、德尔菲法、用群体决策方法进行资产、威胁、脆弱性的识别与赋值,对资产风险价值的加权计算参数采用专家咨询法等;采用马尔可夫方法计算动态信息系统威胁发生概率;对风险的计算模型进行研究,增加安全防护措施一个元组,把风险计算的三元组改进为四元组。     

电子政务外网等级保护测评探讨

信息系统等级保护制度是我国加强信息系统安全防护的重要措施,电子政务外网运行着电子政务的公共服务业务,开展等级保护与等级保护测评非常必要,政务外网[2011]15号文要求开展电子政务外网的等级保护与等级保护测评工作。该文就政务外网某网络系统开展等级保护测评为例,探讨等级保护的定级、测评对象与测评机构的选择、测评内容与方法的确定、骨干网络系统的漏洞测试、安全整改等内容。本次测评在属地电子政务行业产生了良好的示范效应。     

基于PKI的一种信息安全传输协议设计

针对目前信息传输的安全问题，给出了一种新型的基于PKI（Public Key Infrastructure）的信息安全传输协议模型，将椭圆曲线加密算法ECC，高级加密算法AES，MD5算法应用在其中，并给出了具体的实现过程，该协议主要解决了信息传输争接收过程中的身份认证、发送者和接收者的不可否认性、数据的完整性和保密性等问题。