公钥密码技术在移动通信网络中的应用

安全问题是移动通信广泛应用需要解决的关键问题之一。现存的移动通信网络标准采用单钥密码技术容易引起认证密钥安全管理和付费纠纷问题。本文分析一种基于公钥证书的移动通信网络身份认证与密钥分配方案，并介绍公钥密码技术在移动通信网络的应用前景。     

基于PKI的无线异构网接入认证

利用PKI提出了一种新的公钥认证方案,该方案针对移动终端计算速度慢、存储量小的特点,本着尽量减少移动终端计算量、节省存储空间的原则,引入＂密钥短,安全性高＂的椭圆曲线密码体制进行加密和签名,并对加密和签名算法精心选择;采用归属方辅助证明的方法,使移动终端不传递和验证证书;移动终端和接入认证服务器之间以及各接入认证服务器间不需要预先存在安全关联;认证服务器间也不需要有相同的公钥参数,增强了系统的扩展性。     

RSA公钥体制的应用

RSA是公钥密码技术的典型代表,文中主要介绍了RSA公钥密码技术在数字签名、身份认证、安全协议方面的应用。     

双向认证的密码协议及其形式分析与应用

在安全数据通信中,身份认证和会话密钥的协商是极为重要的问题,近年来,实现这种类型的密码协议主要是通过可信第三方参与身份的认证和会话密钥的协商,因而,可信第三方的可靠性和安全性是系统性能的瓶颈。提出了一个双向的认证密码协议,解决了可信第三方的性能瓶颈问题,是一个更为有效的、安全的密码协议。用串空间的认证测试理论对其进行了形式分析,最后探讨了它在TLS协议中的应用。     

基于JAVA的网络安全加密技术

随着信息化的快速发展,网络在人们生活中起到越来越重要的作用,网络安全成为保证人们正常生活的重要问题。本文从电子商务应用中的安全问题出发,详细阐述了网络安全加密技术中的消息摘要,公钥密码体制和数字签名技术的定义、原理、实现过程,同时探讨了这三项加密技术基于Jaya技术的实现方式。     

移动终端的人脸识别身份认证技术分析

现在计算机网络技术以及手机的移动技术已经普遍全球,手机的使用也是十分的普遍,但是手机的安全使用也是现在正需要研究的问题,因为现在窃取别人手机安全密码然后为非作歹的例子很多,初级的安全认证如指纹的认证还有视网膜的认证都不是最保险的,因此,现在正在研究的人脸识别认证技术被用于分析。本文就是在了解移动终端的运作方式和人脸识别身份认证技术的基础上对人脸识别这项技术的发展提供几点发展意见,希望能帮助开发网络身份认证技术。     

量子密码体制终将取代公钥密码体制

量子态作为量子密码系统传输信息的载体,量子密码系统通过量子通道在合法用户的之间进行密钥的传输。今天常用的公钥密码系统,它的安全性基于数学函数问题的计算复杂性。并且随着量子计算的发展,这个密码系统的安全风险变得越来越大。然而量子密码系统的安全性基于的是物理基本原理,这让它的安全性大大提升,从而实现真正的保密通信。     

公钥密码体制下协议设计的安全准则及一种网络审批协议

本文分析了NSPK、X509等著名认证协议曾经存在的安全漏洞。从协议层面总结出设计公钥密码体制下协议时，抵御假冒、重放攻击的安全准则。按照这些准则，提出了一种公钥密码体制下的网络审批协议。[编者按]     

一种基于车载网络的身份认证密钥管理方案

对于车载自组织网络密码学是网络安全解决方案的基础,公钥技术中的基于身份认证技术在车载自组织网络中十分有效,这主要归功于它简单的密钥管理过程和降低了内存存储的开销。本文设计了一种IBC方案,这一方案是以车载网络为基础能够进行完全自组织身份认证的密钥管理方案。不依赖任何认证中心或可信第三方,即使在网络进行组网过程中。另外,能够提供一种机制去撤销恶意或被盗用节点的私钥同时更新未被盗用节点的密钥。仿真显示不会对网络造成过高通信开销的同时依然十分有效。     

一种可证安全的高效无证书门限环签名

门限环签名是环签名的一种特殊形式,在(t,n)门限环签名中,任意t个成员都可以代表整个成员组产生门限环签名,同时可以实现签名者的无条件匿名性。无证书公钥密码不仅能够消除传统公钥密码学中的复杂证书管理,还可以解决基于身份密码体制中的密钥托管问题。目前已有的门限环签名方案大多是在随机预言模型下提出的,然而在随机预言模型下可证安全的方案在哈希函数实例化后往往并不安全。本文利用秘密共享技术,在标准模型下提出了一个无证书的门限环签名方案,并通过计算Diffie-Hellman困难问题,给出了方案的安全性证明。     

AES算法的分析与研究

随着计算机和通信技术的发展,用户对信息的安全存储、安全处理和安全传输的需求越来越迫切,随着攻击手段的日益提高和计算机计算速度的增长,原有的DES密码体制由于密钥长度太短,无法满足需要的安全强度。最新的密码体制AES具有简洁、实现速度快、安全性高等优点,是分组密码加密体制的一个相当好的标准。随着AES的确定,分组密码算法的研究越来越受到人们的重视。分组密码具有速度快、易于标准化和便于软硬件实现等特点,通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制,它在计算机通信和信息系统安全领域有着最广泛的应用。本文重点介绍了高级加密标准算法,研究分析了AES加密和解密原理。     

基于指纹识别的移动网络身份认证方案

针对目前移动网络认证安全情况,介绍了指纹识别的原理,通过构建指纹识别算法,结合RSA公钥加密算法和分布式运算,为网络节点提供了安全认证方案。实现了一种改进的网络身份认证方案。分析表明该方案具有较高的安全性,该体系具有更强的认证成功率和可靠性。     

基于代理盲签名的车载自组网认证技术研究

研究了适用于移动车载自组织网络的基于代理盲签名方案的移动节点认证技术.针对移动车载自组网在大规模节点组网和节点移动时,认证复杂且效率低下的问题,提出一种基于代理多重签名和盲签名的认证技术.该技术采用代理签名方案适应车载节点的移动性,代理多重签名解决节点间重复认证问题,采用盲签名方案适应了车载网分布式系统的复杂性和实现了车载节点间认证的交互性,最后采用基于DSA变形的代理盲签名方案避免伪造攻击,并给出认证系统体系结构和安全签名密钥发布模型.实验分析表明,该技术能够较好地适应车载节点的移动性和复杂性,在车载网安全性和认证效率上具有良好的性能.     

基于UCKG的密钥管理策略

Ad hoc网络的密钥管理技术是影响Ad hoc网络发展的重要因素,本文对Ad hoc现存密钥管理技术进行了研究。在基于身份密码系统的基础上,提出了UCKG（User Contributed Key Generation）密钥生成策略及分布式密钥管理协议,克服了身份密码系统存在PGC欺骗以及需要安全信道分发密钥的缺陷。对UCKG分布式密钥管理协议使用NS工具进行了性能仿真,当网络具有较好的连通性时,提出的密钥管理协议具有较好的性能。     

基于Java的RSA公钥密码算法的实现与探讨

鉴于Java语言在网络上的安全特性和RSA加密算法的优越性,介绍了公钥密码体制的概念和RSA加密算法的原理,并在Java环境下实现RSA公钥密码算法。     

NTRU公钥密码算法基于J2ME的优化

NTRU公钥密码算法具有密钥生成简单、加解密速度快和对资源要求低等优点.本文首先描述了NTRU公钥密码算法在J2ME上的实现,然后测试了该算法在J2ME上实现的性能,发现在最高安全级下密码生成速度较慢的问题.最后通过进行低海明权值乘积的优化提高了密码的生成速度,使其更适用于商用系统.     

基于DES和RSA的混合流媒体加密系统

文章围绕流媒体数字版权保护问题,主要研究了流媒体的加解密技术和流媒体传输过程中的安全保护技术。针对流媒体传输的特点,研究了以私钥密码算法（DES算法）和公钥密码算法（RSA算法）相结合的混合密码算法。     

利用IPsec VPN技术完善数据网络

在当前信息化技术和Internet高速发展的大背景下,IpsecVPN技术越来越受到网络行业的关注.Ipsec是-种在网络层工作的安全协议.其能够对数据网络进行灵活的加密、认证、密钥管理及访问控制,从而为Internet提供一个安全的标准的数据网络环境.下面,本文就对IPSec VPN技术进行阐述,并对这一技术在完善数控网络中的作用进行分析.     

一种实用的Kerberos双因素统一身份认证方案

在分析传统Kerberos协议认证过程及其安全漏洞的基础上,引入公钥密码对Kerberos进行改进,并提出了一种基于数字证书和USBKEY的双因素统一身份认证方案以满足高级安全需求。文章详细介绍了改进方案的认证过程,并分析了其安全性能。     

无线传感器网络的分布式用户认证机制

本文针对无线传感器网络的用户认证问题给出了一套分布式的认证方案。此方案利用自我验证密码系统（self-certified key cryptosystems）来建立对等密钥,在对等密钥建立的基础上给出了两种不同类型的认证：本地认证和远端认证。我们的认证方案不但具有很强的安全性,而且由于具有较低的通信与计算代价,从而很容易在传感器网络中实现。