现代密码技术的应用局限

安全信息系统是当前国际社会关注热点。首先强调现代密码技术在信息安全中的核心地位。从构作安全信息系统的三个基本公设入手,研究和探讨现代密码技术在信息安全应用中存在的局限性的面临的挑战。     

基于802.1X的内网安全管理系统认证模块设计

介绍了802.1X协议的体系结构及其工作机制和原理,提出了一种将802.1X集成到现有的内网安全管理系统中实现认证功能的设计方案,该方案支持利用第三方802.1X客户端模块和任何兼容标准RADIUS协议的RADIUS服务器,可以最大限度地利用现有802.1X认证系统。     

NS公钥认证协议的另一个改进方法

将VS公钥认证协议解析为两个质询一应答型的单向认证子胁议,并从消息方向标识缺失的角度对协议的设计缺陷进行了分析,在该基础上提出了针对NS公钥认证协议的另一种改进方法。     

知识安全与可控性

在人类文明的纵向结构中,密码术和信息技术已经由数据和通信保护(DCS)、信息安全(IS)发展到知识安全(KS)的进程。当前机密性、完整性和可用性安全特性的讨论已经不能满足知识文明时代的安全需求,本文将分析知识文明时代的安全需求,转入可控性的讨论,提出要深入讨论更稳的安全结构,同时指出在KS时代,人们主要关注的应该是可控性问题。     

布尔函数的自相关原点矩

本文给出布尔函数的自相关原点矩这一概念，讨论布尔函数密码学特征在自相关原点矩上的数值表现，得到了平衡布尔函数、仿射函数、Bent函数以及部分Bent函数的自相关原点矩的数值特征。     

正形置换

本文给出正形置换的定义及基本运算，并从圈结构、代数结构及平衡性等方面讨论了正形置换的密码学性质，给出了正形置换的势的几种估计。     

应用系统中身份认证建模及推理方法

逻辑推理是对身份认证进行形式化研究的重要手段,但现有研究成果主要集中在认证机制、认证协议等单个方面,并不考虑应用环境,通过引入身份认证域,对应用系统中身份认证进行形式化描述;在此基础上,提出一种基于谓词的身份认证建模及推理方法,包括7种谓词、8个推理规则和一种4步骤推理方法等,并对基于静态口令、动态口令和数字证书的身份认证模型进行实例分析.     

电子商务与椭圆曲线密码体制

由电子商务引出信息安全问题,电子商务的成功在于安全。通过对三类基于不同数学问题的 公钥密码体制的分析与比较,说明椭圆曲线密码技术在电子商务领域中的应用优势和发展前景。     

基于缓存机制的WAP终端适配①

在WAP访问过程中,手机终端差异性是个不可回避的问题,必须进行终端适配, 但终端适配引起性能大幅降低的问题。通过对常用的终端适配处理方案的分析,提出了基于缓存机制的改进方案。介绍了缓存替换原理并选择适合终端适配的缓存替换算法,同时提供了基于LRU改进算法的终端适配设计与实现。在实际的WAP增值业务系统运行中验证缓存机制方案能够有效提高WAP终端适配的性能,同时能够减少内存的消耗。     

公众网络建设是中国智慧城市建设的先导

目前我们大家使用的是商业化了的因特网,是属于美国Internet的一部分,网络的掌控权不在中国手中。事实上,从信息安全三性(保密性、完整性和可用性)来看,中国公众目前使用的网络是没有保障的,特别缺乏可用性。2013年3月21日,我应邀出席了"全国智能建筑及居住区数字化标准化技术委员会2013年工作会议暨智慧城市标准研讨会",并认真听了孙玉院士的智能建筑基础结构——数字家庭研究进展学术报告。智慧城市建设是圆中国梦的重要举措,我近些年来一直关注因特网(Internet)的各类进步,特别关注了因特网在中国的