关于智能密码钥匙安全性的研究

智能密码钥匙的安全性是其生存和发展的基础。本文介绍了智能密码钥匙(USBKey)的体系结构,首先着重分析了卡操作系统中与智能密码钥匙安全性密切相关的安全体系和传输控制这两个基本功能,然后详细介绍USBKey数据安全传输的过程。     

基于NFC的数字化智能门禁系统的设计

鉴于现有智能门禁系统的不容易操控,设计一款基于NFC的数字化智能门禁系统。通过Android平台支持智能门锁、门锁监控器和钥匙的高度智能化,使用3G通讯网络连接云服务器传输智能钥匙的访问权限数据,通过NFC实现智能门锁与钥匙间进行非接触式双向通讯和安全验证,通过门禁监控中心系统统一管理和监控各出入口访问情况,支持一把智能钥匙可在特定时段内打开任意多的已授权访问的智能门锁。     

基于PKI机制数字校园身份认证体系的设计

数字校园身份认证体系经历了从各个信息系统独立的用户认证到统一的身份认证体系。基于PKI机制身份认证体系提供的数字签名功能。不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。利用个人智能密码钥匙作为数字证书的载体,增强数字证书的安全性,并且提供标准操作接口,扩展了基于PKI机制进行身份认证的应用范围,提高了数字证书的使用方便性。     

基于PKI机制数字校园身份认证体系的设计

数字校园身份认证体系经历了从各个信息系统独立的用户认证到统一的身份认证体系,基于PKI机制身份认证体系提供的数字签名功能,不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。利用个人智能密码钥匙作为数字证书的载体,增强数字证书的安全性,并且提供标准操作接口,扩展了基于PKI机制进行身份认证的应用范围,提高了数字证书的使用方便性。     

互联网安全传输技术探讨

在互联网上进行数据的安全传输是当前研究的一个方向，此文介绍了互联网安全传输技术的功能和特性，着重探讨了当前使用较为广泛的IPSec安全传输与SSL安全传输这两种技术。IPSec是一种建立在Internet协议（IP）层之上的协议；SSL则是利用PKI的证书体系，在传输过程中使用多种密码算法保证数据的机密性、完整性、不可否认性而完成秘密传输。     

网络安全分析与监控平台安全防护关键技术

网络安全分析与监控平台通过收集防火墙、入侵防御系统等网络安全设备的事件日志、安全策略等信息,实现对整个网络的安全分析与监控,因此其安全性尤为重要。为了保障平台安全性,提出多重安全防护机制：利用智能密码钥匙和数字证书,实现高强度的身份鉴别;通过设置多级管理体系,实现管理权限的分割与访问控制;对每一次操作进行日志记录和数字签名,保证操作行为日志的完整性,可用于安全审计与责任追溯;采用秘密共享技术实现对对称密钥的分割存储,以保证安全策略等重要数据备份恢复的安全性。这些安全防护技术的使用,能够有效增强网络安全分析与监控平台的安全性,防止攻击者通过平台获取关键信息,或进行非法篡改等恶意攻击。     

密码管理软件存在重大漏洞

最近，来自哈佛大学、加州大学伯克利分校和斯坦福大学的安全专家合作研究如何保障基于浏览器的自动登录过程的安全性。安全的网上密码一般要求字母、数字和特殊字符的混合，一个好的密码虽然能为用户提供更好的安全性，也为用户记住密码带来了麻烦，随之伴生了很多密码管理软件，以帮助用户记录密码，并协助用户自动完成网页登录过程。     

密码技术在电子商务领域中的应用

介绍了密码技术的相关理论及其在电子商务领域中的应用,阐述了当今电子商务领域中存在的一些不安全因素以及在进行电子商务交易中的安全性要求和安全技术,同时介绍了一些常用的计算机密码技术,以此来解决电子商务中出现的安全问题。     

动态密码身份认证系统

本文在分析了普通密码在网络安全认证方面的不安全性，简要介绍了动态密码身份认证系统及其特点，讨论了动态密码身份认证系统的安全性问题。     

电子邮件安全与密码学的应用

本文分析了传统电子邮件系统存在的安全性问题,探讨应用密码技术来弥补这些安全漏洞,并且介绍了在安全电子邮件系统中使用的密码技术。     

RSA算法的安全参数研究

RSA算法是最著名和可靠的非对称密钥加密算法。本文系统地介绍了RSA公钥密码算法的基本原理及利用RSA算法进行数据加密的过程;对RSA公钥密码算法安全参数的选择进行分析,并探讨了安全参数的选择对RSA公钥密码算法的安全性影响及重要性。     

利用ATM网络技术防止实时攻击

有效的入侵检测是保证系统安全所必需的．介绍了异步传输模式的特点，研究了利用这种网络技术来防止对密码协议中信息的实时传输进行攻击的一种方法，该方法可为指定连接的带宽和信元延迟提供保证．利用这些机制来检测非法入侵，保证网络上信息的实时传输．     

基于AES与ECC的混合密码体制在电子邮件中的运用

电子邮件安全性需求日益突出,为了解决电子邮件传输过程中的安全性,保密性等问题,文章提出了一种基于高级加密准则AES和椭圆密码体制ECC相结合的混合密码体制并在电子邮件中加以应用,实现了较快的加、解密速度和较高的安全性。     

SHA-1算法在基于 LDAP 的统一身份认证中的应用

随着统一身份认证系统的广泛应用,解决了在大量的网络应用系统中需要进行重复性身份认证的问题,但在身份认证中用户数据信息的存储和传输存在着安全隐患.文章介绍了SHA-1消息摘要算法,并将其运用在基于LDAP的统一身份认证系统中.用户密码经过SHA-1算法加密处理后存储在LDAP目录服务器中,在用户进行身份认证时先将用户密码先进行解码,然后与LDAP目录服务中密码进行认证比对.该方法提高了用户数据信息的安全性,为统一身份认证系统的安全通信提供保障.     

教你电脑安全登录设置招数

操作系统的安全令人堪忧，为图省事，许多人仅仅设置简单密码甚至不设防，而导致门户洞开，让敌人长驱直入，为所欲为。Windows 2000/XP自带的“本地安全策略”是一个不错的系统安全管理工具，通过对帐户、密码、安全选项的合理设置，可以实现高安全性的系统登录。下面就以Windows 2000为例介绍一下最主要的设置内容。     

基于椭圆曲线密码体制的电子交易算法

在介绍椭圆曲线密码体制的基础上，利用椭圆曲线密码体制的加密、签名算法，提出了基于椭圆曲线密码体制的电子交易算法，保证了交易数据的完整性、安全性及不可抵赖性．     

基于单片机的多功能电子防盗锁的设计

目前机械锁普遍存在的设计形式和功能单一,且钥匙容易复制、丢失的问题.而常用的电子防盗锁多采用固定的密码,存在信息易被偷窥或偷拍,老人儿童经常会出现忘记密码的情况.针对以上不足,提出一种基于单片机的电子防盗锁设计,采用按键解锁和指纹解锁相结合的方式,同时能够实现密码可变,误码保护,信息提示等功能,具有了更高的安全性和易用性.     

ECC加密算法的实现及其性能分析

椭圆曲线密码体制是公钥密码中的研究热点。介绍了椭圆曲线密码体制的实现的理论基础及其安全性，同时分析了该体制比RSA的优越性能。     

数据安全与加密算法

由于计算机网络的广泛使用和网络之间信息传输量的急剧增长，数据的安全性保护越来越重要。数据加密是一种有效的手段。文章论述了加密的基本原理和某些重要的应用，提出了一些新的设想。重点论述了公钥密码体制和RSA加密算法，分析了RSA的安全性，并进行了具体的C语言实现。     

椭圆曲线密码体制的应用和研究现状

基于代数曲线的椭圆曲线密码体制具有最高的位安全强度,是目前流行的公钥密码体制。椭圆曲线密码体制被认为是经典的RSA系统的最佳代替者,其安全性是基于有限域上椭圆曲线离散对数问题。本文介绍椭圆曲线密码体制及在密钥交换、加密和数字签名方面的应用,并讨论了椭圆曲线密码体制在椭圆曲线选取、快速算法和明文嵌入的研究现状,对未来的发展作了展望。