AES/Rijndael算法协处理器设计与实现

AES／Rijndael算法是高性能的加密算法，具有极佳的抗攻击性能。文章提出了AES／Rijndael算法协处理器的半定制ASIC硬件实现方案，设计兼顾了处理速度与硬件资源耗费。其较高的加密强度，对于保护关键信息的安全具有很强的实用价值。方案在Cyclone系列FPGA芯片上实现，占用逻辑单元1400余个，综合仿真和实测的结果验证了本设计的正确性。     

基于AES算法的WLAN安全机制分析

高级加密标准(AES)加密算法Rijndael采用对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能,它将成为取代WEP的新一代的加密技术,为无线网络带来更强大的安全防护.文章主要讲述了AES加密算法,在分支编码本(OCB)模式下的AES加密机制原理,AES算法在WLAN中的应用,以及现有的一些针对AES算法的攻击方法.     

Rijndael算法的Java实现

本文介绍了高级加密标准(Advanced Encryption Standard,AES)Rijndael算法的 设计原则、步骤描述和特点,分析了该算法的基本操作,给出了Rijndael算法的Java实现。     

AES算法的高速实现

文章简要介绍了新的高级加密标准AES算法(Rijndael)的加密解密流程，分析了该算法自身的特点。解开了算法内部的轮循环，代之以流水线的方式实现。而且还分析了每次轮操作的内部过程，对轮操作内部的执行进行合并和简化，从而高速实现了AES算法的加密和解密。     

AES算法的密码分析与快速实现

高级加密标准(AES)确定分组密码Rijndael为其算法,取代厂泛使用了20多年的数据加密标准(DES),该算法将在各行业各部门获得广泛的应用.文章以DES为参照对象,阐述了Rijndael算法的设计特色,介绍了AES在密码分析方面国内外已有的一些理论分析成果,描述了AES算法采用软件和硬件的快速实现方案.     

AES密码算法的FPGA优化设计

主要介绍基于FPGA的AES算法优化设计.从AES加密算-法的介绍、Rijndael算法的描述、AES密码算法的优化设计、AES密码算法的FPGA实现、PC机与FPGA的通信设计等方面论述实现硬件加密的方法,手段、可行性和优越性;实现了基于FPGA技术的Rijndacl算法,并给出了相应的各种仿真波形和结果.     

AES的小面积实现

论文简要介绍了新的高级加密标准AES算法(Rijndael)的加密解密流程,给出了AES的IP核实现,重点分析了小面积实现的关键。这种设计占用资源少,适合对速度要求不高的低端加密芯片。     

基于网络安全的数据加密技术的研究

数据加密技术是实现网络安全的重要技术之一。本文讨论了目前主要的一些数据加密算法：DES，IDEA，RSA算法及高级加密标准(AES)的Rijndael算法。介绍加密算法在网络中的有关应用及数据加密技术的发展状况。     

VPN系统体系结构及基于安全网关的实现

在介绍企业跨区域通信模式VPN通信的安全业务要求、IPSec协议对IP数据包的封装加密认证处理过程的基础上,比较了VPN系统为用户提供服务的多种形式,分析了VPN核心模块IPSec在安全网关上驻留的多种层次结构,并对IPSec的实现作了一些优化改进,最后提出一种基于安全网关的VPN实用体系结构。     

AES加密算法的原理与设计实现

2001年11月，NIST确定新的加密算法Rijndael为高级加密标准（AES），以取代安全性已经不能满足需要的的原数据加密标准（DES）。AES属于对称分组密码，可用128、192、256位密钥对128位的分组明文明文行加解密。本文在分析其算法结构和性能特点的基础上，作出了具体的设计实现。     

基于IPSec的电子政务MPLS VPN实现

MPLS VPN技术能够满足电子政务中隔离业务流的安全要求,对数据流进行流量管理,实现QoS保证,但它采用明文传输方式容易导致泄密,而IPSec采用加密、认证等安全技术,能够保证MPLS VPN传输中的数据安全性。文中通过对常见实施方法进行分析对比,提出了一种把IPSec融入MPLS内外标签封装过程的方法,利用IPSec的安全可靠及MPLS的高速交换、QoS保证的优点,提供安全、高效、透明的电子政务VPN服务,并给出了实施过程。     

一种增强VPN安全性的设计方案

针对MPLS VPN不提供加密、认证,只能实现点到点的安全,不能提供细粒度的安全服务,不适合企业构造复杂的安全性要求非常高的网络问题,提出了一种增强VPN安全性的设计方案.此方案通过将MPLS技术与IPSec技术结合,采用加密认证等密码技术,实现了细粒度的基于安全域和角色的安全服务策略,保证了数据的完整性和保密性.     

在Linux下基于IPSec的VPN技术

虚拟专用网(VPN)技术是在开放的网络上实现专用信息传输的安全技术,IPSec(IP安全协议)是实现VPN的技术的有效手段。本文分析了IPSec协议框架,并在此基础上,讨论了在Linux操作系统上设计和实现VPN技术的工作原理,着重介绍了隧道模式下IPSec的安全VPN技术。     

IPSec VPN的研究与实现

随着网络应用的普及,网络安全问题日益突出。IPSec协议能够提供最高级别的安全性,利用IPSec构建安全VPN已成为一种趋势。首先介绍了虚拟专用网的基本概念,详细阐述了IPSec的结构和工作模式,最后具体给出了利用Frees/WAN软件在Linux系统上实现IPSec VPN的方法。     

基于IPSec的网络层VPN技术

文章就ＩＰＳｅｃ提供的、与网络层ＶＰＮ技术密切相关的协议隧道封装,用户信息加密,用户认证等关键技术及与之相关的系统管理等方面的技术细节进行分析,并就利用ＩＰＳｅｃ技术实现ＶＰＮ的具体方式进行了归纳。     

VPN网络防御DOS攻击的探讨

虚拟专用网(VPN)通过加密提供安全信道,尽管VPN支持两个主机间的认证并认证后才提供VPN服务,但VPN并不拒绝试图建立连接的请求,因此,还是可以被拒绝服务(DOS)和分布式拒绝服务(DDOS)攻击,除非整个网络全部采用IPSec协议提供身份认证,否则就找不到攻击源头。针对已采用IPSec协议的VPN,文章补充了一个模块以增加其安全性并抵御中小型DOS攻击,尽量减少攻击造成的损害,并探讨了下一代网络采用IPSec必要性。     

IPSec技术应用前景分析

IPSec作为网络层的通用安全协议广泛应用于构建企业级VPN,但是在主流公共互联网业务中使用的情况比较少见。本文通过分析造成IPSec应用现状的原因,分析和探讨未来IPSec在主流互联网公众业务领域中的应用前景。     

IPSec VPN的研究与实现

文章介绍了基于IPSec协议实现虚拟专用网的原理,在此基础上详细分析研究了IPSec实现VPN网关的软件和硬件解决方案,最后对比分析了硬件实施方案的优势。     

基于NDIS的IPSec VPN客户端的设计与实现

近年来,随着网络通信安全技术的发展,虚拟专用网VPN的研究已成为网络安全领域的一个热点。由于IPSecVPN优点众多,目前已经成为构建VPN的工业标准。文章简单介绍了IPSec协议和NDIS技术,提出了一种IPSecVPN客户端的设计方案,并对实现过程中涉及到的几个关键技术进行了详细阐述。     

空气监测系统的设计

在对空气监测需求进行分析的基础上提出了一个环境自动监测虚拟专用网络（virtual private network,VPN）系统的总体设计方案。详细介绍了监测系统终端的采集电路和VPN网关系统的实现,系统主要是利用IPSec的VPN安全网关,因此在系统的软件实现部分重点介绍了IPSecVPN的具体实现模型,并描述了数据在VPN网关中进行IPSec处理时的流程。