XML的安全性研究

XML已经成为数据传输和交换的格式标准，保证这种类型的文件在传输和交换过程中的安全性是非常重要的。文章首先解析了XML的加密和签名规范，然后在此基础上给出了生成XML加密文档和签名文档的具体实现，系统具有较高的安全性，而且测试结果表明实现的算法具有较高的效率。     

基于局部签名Hash表的证书撤销列表方案

在大规模应用环境中,不合理的证书撤销方案会带来巨大的运算量和网络传输负担。该文分析几类主要的证书撤销列表（CRL）机制,提出PSHT—CRL方案,综合分段CRL、重定向CRL和重复颁发CRL方案的特点,采用Hash表、局部签名和链接等方法,在确保安全性的基础上,提高用户查询和证书更新时的效率,以解决其他证书撤销方案中遇到的问题。对PSHT-CRL方案的安全性和效率进行分析,与其他CRL方案作了比较。     

σ-LFSR极小多项式研究

《信息工程大学学报》是解放军信息工程大学主办的公开发行的以基础理论、应用科学和工程技术为主的综合性学术刊物,双月刊。     

基于遗传策略的SHA 1差分路径搜索算法

借鉴遗传算法的基本策略,以SHA-1第1轮后4步差分路径的汉明重作为遗传算法适应性函数的输入参数,以SHA-1差分进位扩展的位数作为遗传操作的基本单元,提出了一种新的SHA-1差分路径搜索算法。在相同消息差分条件下,该算法搜索得到的差分路径第1轮后4步汉明重为5,文献[1]给出的差分路径第1轮后4步汉明重为4。该算法同样适用于具有与SHA-1结构相似的MD5、SHA-0等Hash函数的差分路径搜索。     

不同PKG环境下AKE协议的安全性分析

介绍不同PKG环境下的AKE协议，分别对M-B协议及不同PKG环境下的AKE协议进行安全性分析，并指出其存在的安全缺陷。对后者进行改进，提出一个新的在不同PKG环境下的AKE协议。通过启发式分析证明改进协议可以抵抗已知所有攻击，同时通过与其他相关协议的比较可以发现，改进协议具有更好的安全属性。     

AES列混合变换

为了构造更多＂好＂的AES列混合变换,针对线性变换所对应的矩阵为循环移位矩阵的情形进行研究。用分支数来度量AES线性变换的扩散能力。得到了此类线性变换分支数的界为3≤B≤5,并给出几类线性变换的构造。当分支数为3时,得到了该类线性变换的充要条件;当分支数为4时,构造了一类逆变换与自身相等的线性变换,采用此类线性变换,可使AES的加密电路自动支持解密,节省硬件资源。还构造了一类分支数为5的线性变换。     

新扩展多变量公钥密码方案

摘 要：为了有效地抵抗线性攻击和差分攻击,基于“温顺变换”思想构造了一种非线性可逆变换,将此变换与Matsumoto-Imai (MI)方案结合,提出了一种新的扩展多变量公钥密码方案。接着,在扩展方案的基础上,设计出了新的多变量公钥加密方案和签名方案。分析结果表明：该方案继承了MI方案计算高效的优点,并且能够抵抗线性攻击、差分攻击和代数攻击。     

适于硬件实现的S盒构造方法

有限域上的乘法求逆变换和仿射变换混合后良好的密码学性质是Rijndeal、Camellia、SMS4等分组密码算法S盒设计的基础,总结了三种分组密码算法的S盒密码学性质,在此基础上提炼出一类S盒的构造模型,并根据硬件实现的特点,利用循环矩阵给出了一大批S盒。与Rijndeal算法S盒相比,此类S盒的密码学性质更加优良,同时硬件实现的资源开销与Rijndeal算法S盒大体相当。     

一种无随机预言机的无证书广义签密方案

研究在无证书公钥密码系统下的广义签密问题,提出了无证书广义签密方案的形式化定义,并定义其较为完全的安全模型.该安全模型下的第2类攻击者是恶意但被动的攻击者.同时,利用双线性映射设计了一个高效的无证书广义签密方案.其安全性基于计算Diffie-Hellman问题和判定性Bilinear Diffie-Hellman问题的困难性,并在标准模型下给出正式的安全性证明.鉴于该方案具有安全高效和无证书的优点,它可以广泛地应用于电子商务、防火墙和密钥分配等领域.     

安全口令生成器的设计与实顼

基于口令的安全机制经常被应用到操作系统用户登录、个人电子账户、文档数据加密等各种信息系统中,用来保证账户的安全和用户信息的机密性。论文采用“字符摘取扩展变换”方法设计与实现了一种安全口令生成器,在保证用户方便记忆口令串的同时得到复杂高强度的口令串,从而提高了用户信息系统口令认证体制的密码安全。