信息安全的基础知识

名词术语◆ 信息安全(Information Security)信息安全是指保护计算机硬件、软件和数据，以防止因偶然或恶意的原因而遭受非法的破坏、更改和显露。信息安全分为物理安全和逻辑安全两个层次。物理安全指保护信息系统硬件设备及其相关设备免遭破坏。逻辑安全指保证信息（包括软件和硬件）的完整性、保密性和可用性。◆ 对称密钥加密(Secret Key Encryption)对称密钥加密也叫专用密钥加密，即发送和接收数据的双方使用相同的或对称的密钥对明文进行加密和解密运算。◆ 非对称密钥加密(Public Key Encryption)非对称密钥加密也叫公开密钥加…     

PCI标准及其应用的现状分析

2007年是支付卡产业安全标准委员会(PCISSC:Payment Card Industry Security Standards Council)在世界范围内推行PCI数据安全标准(DSS:Data Security Standard)的第一个年头。我们希望通过本文的讨论,使得支付卡产业链的各个角色在未来更加重视信息安全工作,从而更为有效、全面、标准化地保护持卡人的机密信息。     

主密钥安全系统

据《Security Management》1994年5月号报道:美国“Knox Comapany”公司最近研制出了一种称为“SENTRALOK Ⅱ”的主密钥安全系统。这种系统具有能为用户使用的任一主密钥负责并能提供密钥的安全性和可达性等独特性能。SENTRALOK Ⅱ釆用电子学方法设计,在用户读出、使用主密钥前,能一直对该主密钥进行保密。主密钥通过只     

一种能够实现多种散列函数的VLSI-IP模块设计

给出了一种能够实现多种散列函数的VLSI-IP模块设计,应用到一种网络安全处理器的认证模块设计中.在实现SHA-1和CHI安全散列函数运算的基础上,进而利用迭代技术实现散列消息鉴别码HMAC-SHA-1和HMAC-CHI-160,并生成SSL(Security Socket Layer)协议中所需的主密钥和密钥块.采用SMIC 0.13μm CMOS工艺,综合后关键路径为4.56ns,面积为0.61mm2,运算SHA-1的吞吐率达到1.82Gb/ s.     

高速短波Modem

TST-Tele Security Timmann公司最近将一种新Modem投放市场。该Modem结合前向纠错(FEC)处理器和具有10~(80)密钥周期的高保密密码饥,采用新型PSK调制串行单通道传输而不是音调技术。TST-Timmann声称,正是由于极高速自适应均衡器的     

基于身份的认证密钥协商协议的安全分析与改进

对基于身份的标准模型下可证明安全的认证密钥协商协议进行安全性分析,发现恶意的密钥生成中心(PKG,pfivate key generator)能计算出所有的会话密钥,即它在无会话密钥托管模式下不满足PKG前向安全性.因此,为满足无托管的要求,提出一个改进的基于身份的认证密钥协商协议,并在标准模型下证明其为安全的认证密钥协商协议.结果表明,改进后协议满足完善前向安全性和PKG前向安全性.     

容错技术、误差校验、故障诊断、计算机安全

Y2000-62356 00150811999年第15届计算机安全应用年会会议录=Fif-teenth annual computer security applications conference(ACSAC'99)[会,英]/Applied Computer Security Asso-ciates.—IEEE Computer Society,1999.—390P.(PC)本次会议由应用计算机安全协会主办,于1999年12月6～10日在亚利桑那召开。该会议录共收录40多篇论文。内容涵盖电子商务,系统工程,网络,安全性分析,安全服务,安全政策,公共密钥基础结构,移动编码,安全结构以及侵入检测等14个部分。     

通信保密:公开密钥和保密密钥加密的综合

最近发展起来的公开密钥分配(PKD)算法结合数据加密标准(Des)算法就为安全的交换密钥和数据提供了解决办法。特别是对用户量大的电子邮寄,PKD算法更提供了密钥分配,用户识别和资料分配各项问题的解决办法。     

基于AES&RSA混合加密策略的硬盘分区加密技术

针对当前硬盘分区加密策略加密速度慢、安全性低,以及只对数据加密无法实现对应用软件加密的问题,设计了AES(高级加密标准)和RSA(公钥加密算法)混合加密策略,将AES的安全高速与RSA的安全密钥分发体制相结合实现一种新的硬盘分区加密技术.采用驱动层加密技术提升加密速度并实现操作对用户透明,设计简易数字证书和密钥生成模块将用户与密钥一一对应,增强系统安全性.     

基于Internet的嵌入式系统安全策略(上)

各种与互联网密切相关的装置正日益流行。不过可不是每个上网的人都有良好的动机。网络世界中存在各类黑客和破解高手(cracker)，他们会攻击你的产品。各类嵌入式系统的设计者们应清楚存在的威胁以及保护其产品不受侵害的各种技术。本文详细探讨了网络面临的风险和已有的安全体系。首先将对公共密钥基本架构(Public key infrastructure)和数字签名(Digital signature) 进行详细介绍。随后，作者将专注于加密和身份验证技术，集中讨论安全套接层(Secure Sockets Layer，SSL)和传输层安全(Transport Layer Security，TLS)。通过这一文章…     

一种新型基于环上带误差学习问题的认证密钥交换方案

利用格上判定带误差学习问题(Ring-DLWE)困难假设,该文基于Peikert的调和技术构造认证密钥交换方案。在标准模型下,该方案是CK模型中可证明安全的,并达到弱前向安全性(wPFS)。与现有的基于LWE的密钥交换方案相比,该方案使用平衡的密钥提取函数,因而保护共享会话密钥,同时因其基于格中困难问题,所以能抵抗量子攻击。     

一种基于信任模型的安全度量及安全路由算法设计

针对网络路由的攻击普遍且后果严重。目前的研究大多是采用数字签名,消息验证和入侵检测等机制来提高路由控制信息的安全,基本没有考虑机密应用数据的路由安全问题。该文通过分析通信实体的安全机制和安全威胁来测量链路和节点的信任度,建立节点间的信任关系,并基于该信任模型定义和量化一种新的安全度量SM(Security Metric),提出以SM为选路标准的安全路由算法SMRA(Security Metric based Routing Algorithm)。仿真表明,网络存在攻击时,SMRA算法比OSPF算法有更好的包传输率和路由安全性能。     

内网安全防护体系研究

网络安全对于大多数人来说是互联网安全(Internet Security),但对于政府部门、涉密安全单位以及高校而言内网安全(Intranet Security)更是他们所关心的。内部网络并不等于可信网络,对于网络安全的管理者而言,来自内部的威胁远远大于外部的威胁。只有认清内部网络的安全问题,才能找到合理、有效的安全解决方案。     

IEEE802.11 WEP算法安全性分析

通过对在IEEE802.11标准中采用的信息保密机制有线等价协议(WEP)的研究,从安全性角度分析了WEP设计中的机密性(Confidentiality)、访问控制(Accesscontrol)和数据完整性(Dataintegri-ty)3个主要目标。揭示了WEP的设计存在密钥复用、完整性校验和认证3个安全缺陷,并解析了其安全缺陷存在的原因。证明WEP没有达到期望的设计目标,并提出有关WEP在采用密码体制和密钥产生,以及数据分装的改进建议。对IEEE802.11标准今后的安全性研究和改进具有重要的意义。     

DDT300U型随机加密电报保密系统

德国TST公司(Tele Security Timmann)正在出售它的DDT 300U型密码机。它用在类似象前沿观察哨和一个中央指挥台之间的保密有无线电话之中。本机使用了由随机噪声产生器提供的所谓一次一密的加密方式。随机噪声先由中央通信站记录在磁带上,然后装在暗盒里分发给网络中所有其他各台站。每份密钥磁带对明文仅加密一次。用完之后随即将密钥抹掉。加过密的电文被送到中央站,再使用同样的密钥经过逆过程     

密码技术

密码技术是实现信息安全(Security)的基本要素。它的重要性越来越被人们所认识。本文以基本原理为中心对密码技术加以解说,并从现代观点对公用密钥加密方式、公开密钥加密方式、公开密钥分配方式、公开密钥数字签名方式以及置乱方式等几种加密体制加以整理和介绍。     

关于本报告

范围微软每年公布两次安全研究报告(Microsoft Security Intelligence Report,SIR)。这些报     

计算机通信网中加密密钥管理的分层基础

本文确定了一种适用于作为加密密钥管理系统基础的密钥分层体制。还叙述了用于美国政府的数据加密标准和取决于密钥分层的密钥管理体制。这种体制能有效地保护密钥而不依赖于各主端/终端或通信网各组成部份的安全保护。这种体制以在敌人包围的环境中工作为基准,其保密性仅仅依赖于(1)明密钥所托付给的最少的人的廉洁程度、(2)必须是物质上、电子及逻辑上保密的密码装置。本文还说明了怎样利用加密所特有的优点把系统改成适合于用来鉴定用户的身份。     

企业及运营商级WLAN的网络安全

1概述IEEE802郾11系列标准协议公布以来,受到了通信界的广泛关注,且迅速在许多国家和地区得到应用。这一系列标准对WLAN的安全提供了一些保护措施,如有线等效协议(WEP)、SSID等。其中,IEEE802郾11b根据有线网络的静态密钥加密方案又有64位(等同于48位)、128位等不同的级别。目前,已经有802郾11a标准的商用产品采用152位密钥;802郾11b+标准则采用256位密钥。尽管如此,但是由于WEP采用的是静态密钥加密技术,因此很容易被黑客破解。目前在Internet中有现成的破解WEP密钥的程序可供下载,如运行在Linux环境下的Airsnort和WEPCrack,…     

改进密钥交换算法的WTLS协议扩展分析

针对人们对无线通信网络的功能和安全越来越高的要求,提出基于EC_DH交换密钥和基于RSA交换密钥的扩展WTLS（Wireless Transport Layer Security）协议。首先分析WAP安全架构中WTLS的安全性问题,然后根据数据的机密性、完整性以及在移动电话和其它无线终端中完成授权鉴定,在此基础上针对漏洞提出解决方案,改进后的协议增加了一个颁发证书的过程。最后通过案例证明本协议的安全性。结果表明,WTLS协议是一个更高安全性的协议,在无线通信网络中有着重要的价值和研究意义。