一种混合密码体制下的密钥管理方案

基于单一密码体制下的密钥管理系统都存在一些缺陷,不能完美地满足日益增长的应用需求。对于非对称密码体制的组合公钥技术,在安全性要求较高、相对封闭的应用环境下,有较好的实用特性。采用对称密码体制和公钥密码体制相结合的技术手段,设计出一个混合密码体制下的新型密钥管理系统,包括密钥管理模型、系统功能、密钥周期管理策略等,并对该系统的各项性能(安全性、高效性、灵和性、可扩展性)进行了详细的论述。     

基于应用层上的通信协议安全设计方案

针对常见的安全漏洞,文章从不同的安全层面给出设计协议所需要的基本安全要求,在此基础上提出了一个能满足这些要求的协议通用设计方案,并通过实例详细阐述了协议的设计流程同时,对抗重放攻击所采用的措施进行了讨论,并对这些措施制定了相关的管理策略机制。