移动通信网络中公钥密码技术的应用

随着经济的快速发展,网络技术的进步,通讯在人们生活中的作用越来越重要,近年来,安全问题越来越受到移动通信的重视,因为安全问题是移动通信广泛应用需要解决的关键问题之一、而现存的移动通信网络标准中采用的密码技术容易引起认证密钥安全管理和付费纠纷问题,在一定程度上也让移动通讯很头疼,所以为本文分析一种基于公钥证书的移动通讯网络身份认证与密钥分配方案,浅谈公钥密码技术在移动通信网络中的应用前景。     

RSA公钥体制的应用

RSA是公钥密码技术的典型代表,文中主要介绍了RSA公钥密码技术在数字签名、身份认证、安全协议方面的应用。     

公钥密码体制下协议设计的安全准则及一种网络审批协议

本文分析了NSPK、X509等著名认证协议曾经存在的安全漏洞。从协议层面总结出设计公钥密码体制下协议时，抵御假冒、重放攻击的安全准则。按照这些准则，提出了一种公钥密码体制下的网络审批协议。[编者按]     

基于PKI的无线异构网接入认证

利用PKI提出了一种新的公钥认证方案,该方案针对移动终端计算速度慢、存储量小的特点,本着尽量减少移动终端计算量、节省存储空间的原则,引入＂密钥短,安全性高＂的椭圆曲线密码体制进行加密和签名,并对加密和签名算法精心选择;采用归属方辅助证明的方法,使移动终端不传递和验证证书;移动终端和接入认证服务器之间以及各接入认证服务器间不需要预先存在安全关联;认证服务器间也不需要有相同的公钥参数,增强了系统的扩展性。     

双向认证的密码协议及其形式分析与应用

在安全数据通信中,身份认证和会话密钥的协商是极为重要的问题,近年来,实现这种类型的密码协议主要是通过可信第三方参与身份的认证和会话密钥的协商,因而,可信第三方的可靠性和安全性是系统性能的瓶颈。提出了一个双向的认证密码协议,解决了可信第三方的性能瓶颈问题,是一个更为有效的、安全的密码协议。用串空间的认证测试理论对其进行了形式分析,最后探讨了它在TLS协议中的应用。     

一种基于车载网络的身份认证密钥管理方案

对于车载自组织网络密码学是网络安全解决方案的基础,公钥技术中的基于身份认证技术在车载自组织网络中十分有效,这主要归功于它简单的密钥管理过程和降低了内存存储的开销。本文设计了一种IBC方案,这一方案是以车载网络为基础能够进行完全自组织身份认证的密钥管理方案。不依赖任何认证中心或可信第三方,即使在网络进行组网过程中。另外,能够提供一种机制去撤销恶意或被盗用节点的私钥同时更新未被盗用节点的密钥。仿真显示不会对网络造成过高通信开销的同时依然十分有效。     

基于UCKG的密钥管理策略

Ad hoc网络的密钥管理技术是影响Ad hoc网络发展的重要因素,本文对Ad hoc现存密钥管理技术进行了研究。在基于身份密码系统的基础上,提出了UCKG（User Contributed Key Generation）密钥生成策略及分布式密钥管理协议,克服了身份密码系统存在PGC欺骗以及需要安全信道分发密钥的缺陷。对UCKG分布式密钥管理协议使用NS工具进行了性能仿真,当网络具有较好的连通性时,提出的密钥管理协议具有较好的性能。     

量子密码体制终将取代公钥密码体制

量子态作为量子密码系统传输信息的载体,量子密码系统通过量子通道在合法用户的之间进行密钥的传输。今天常用的公钥密码系统,它的安全性基于数学函数问题的计算复杂性。并且随着量子计算的发展,这个密码系统的安全风险变得越来越大。然而量子密码系统的安全性基于的是物理基本原理,这让它的安全性大大提升,从而实现真正的保密通信。     

基于Java的RSA公钥密码算法的实现与探讨

鉴于Java语言在网络上的安全特性和RSA加密算法的优越性,介绍了公钥密码体制的概念和RSA加密算法的原理,并在Java环境下实现RSA公钥密码算法。     

NTRU公钥密码算法基于J2ME的优化

NTRU公钥密码算法具有密钥生成简单、加解密速度快和对资源要求低等优点.本文首先描述了NTRU公钥密码算法在J2ME上的实现,然后测试了该算法在J2ME上实现的性能,发现在最高安全级下密码生成速度较慢的问题.最后通过进行低海明权值乘积的优化提高了密码的生成速度,使其更适用于商用系统.     

量子计算机与量子保密通信

以量子力学的基本原理为基础,量子计算机以量子比特存储信息,采用量子并行算法进行运算。因此量子计算机具备超强的运算能力。现行的RSA公钥密码体制的安全性主要是基于大数因子分解的复杂性,但是量子计算机可凭借其极强的运算能力破解RSA公钥密码体制。同样是基于量子力学基本原理的量子保密通信则可以保证密钥的安全性,成为一种安全的保密通信方式。     

一种实用的Kerberos双因素统一身份认证方案

在分析传统Kerberos协议认证过程及其安全漏洞的基础上,引入公钥密码对Kerberos进行改进,并提出了一种基于数字证书和USBKEY的双因素统一身份认证方案以满足高级安全需求。文章详细介绍了改进方案的认证过程,并分析了其安全性能。     

一种可证安全的高效无证书门限环签名

门限环签名是环签名的一种特殊形式,在(t,n)门限环签名中,任意t个成员都可以代表整个成员组产生门限环签名,同时可以实现签名者的无条件匿名性。无证书公钥密码不仅能够消除传统公钥密码学中的复杂证书管理,还可以解决基于身份密码体制中的密钥托管问题。目前已有的门限环签名方案大多是在随机预言模型下提出的,然而在随机预言模型下可证安全的方案在哈希函数实例化后往往并不安全。本文利用秘密共享技术,在标准模型下提出了一个无证书的门限环签名方案,并通过计算Diffie-Hellman困难问题,给出了方案的安全性证明。     

量子计算机与量子保密通信

以量子力学的基本原理为基础,量子计算机以量子比特存储信息,采用量子并行算法进行运算.因此量子计算机具备超强的运算能力.现行的RSA公钥密码体制的安全性主要是基于大数因子分解的复杂性,但是量子计算机可凭借其极强的运算能力破解RSA公钥密码体制.同样是基于量子力学基本原理的量子保密通信则可以保证密钥的安全性,成为一种安全的保密通信方式.     

量子密码体系研究

本文主要介绍了量子密码体系中密码算法、密钥管理、密码技术、安全协议、密钥分配等主要内容。得出了量子密码比传统密码更安全的有效结论,最后总结了量子密码广阔的发展前景。     

无线传感器网络的分布式用户认证机制

本文针对无线传感器网络的用户认证问题给出了一套分布式的认证方案。此方案利用自我验证密码系统（self-certified key cryptosystems）来建立对等密钥,在对等密钥建立的基础上给出了两种不同类型的认证：本地认证和远端认证。我们的认证方案不但具有很强的安全性,而且由于具有较低的通信与计算代价,从而很容易在传感器网络中实现。     

基于动态密钥的Android短信加密方案

在动态口令的基础上,提出一种基于动态密钥的短信加密方案.该方案通信交互较少,动态加密密钥增加了密码分析攻击的难度,动态认证密钥可以抵抗重放攻击.整个方案全部采用散列和对称加密算法,更适用于资源受限的移动通信系统.在当前主流的手机操作系统Android平台上,完整地实现了该方案.实验结果显示,该方案具有良好的实现性能.     

云计算中几种身份认证技术的比较分析

身份认证解决云计算中信息安全威胁的重要手段之一。身份认证的本质是根据用户所知道的东西、拥有的东西或所具有的生物特征来确认用户身份。现有的使用密码技术的身份认证技术主要由三种:基于公钥基础设施(PKI)的、基于组合公钥(CPK)的、基于身份加密(IBE)的。文章通过几种身份认证技术的原理以及特点的对比,分析出各自的优势。     

基于SM1算法CPU门禁读卡器设计

针对目前门禁读卡器主要采用Mifare卡技术,而该技术为伪随机数认证、密钥长度过短,导致易被破解。为了解决门禁系统安全性问题,研发一款支持SM1密码算法CPU读卡器,保证数据安全可靠性,满足某些部门对门禁高安全加密应用的需求,能够为门禁系统提供可靠性与安全性方面的保障。     

AES算法的分析与研究

随着计算机和通信技术的发展,用户对信息的安全存储、安全处理和安全传输的需求越来越迫切,随着攻击手段的日益提高和计算机计算速度的增长,原有的DES密码体制由于密钥长度太短,无法满足需要的安全强度。最新的密码体制AES具有简洁、实现速度快、安全性高等优点,是分组密码加密体制的一个相当好的标准。随着AES的确定,分组密码算法的研究越来越受到人们的重视。分组密码具有速度快、易于标准化和便于软硬件实现等特点,通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制,它在计算机通信和信息系统安全领域有着最广泛的应用。本文重点介绍了高级加密标准算法,研究分析了AES加密和解密原理。