中介在云环境中的跨域认证技术分析与研究

本文主要研究云环境中用户跨域访问的身份鉴别问题。在建立了信任关系的域间使用可信的认证中介对跨域访问的用户进行身份认证,同时使用SAML协议传输跨域认证信息,从而实现云环境中用户跨域访问的安全控制。     

基于对称密码体制的无线网络跨域认证协议研究分析

本文针对无线网络跨域认证过程中可能出现的安全隐患,提出了一种新的无线网络跨域认证协议。在通信过程中,使用对称密码体制来保障无线网络中传输的消息的安全性,理论分析和仿真测试结果证明,该跨域认证协议是安全、高效和实用的。     

AES算法的分析与研究

随着计算机和通信技术的发展,用户对信息的安全存储、安全处理和安全传输的需求越来越迫切,随着攻击手段的日益提高和计算机计算速度的增长,原有的DES密码体制由于密钥长度太短,无法满足需要的安全强度。最新的密码体制AES具有简洁、实现速度快、安全性高等优点,是分组密码加密体制的一个相当好的标准。随着AES的确定,分组密码算法的研究越来越受到人们的重视。分组密码具有速度快、易于标准化和便于软硬件实现等特点,通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制,它在计算机通信和信息系统安全领域有着最广泛的应用。本文重点介绍了高级加密标准算法,研究分析了AES加密和解密原理。     

浅谈企业信息系统的密码改进措施

本文针对当前许多企业信息系统采用MD5加密方式,介绍了MD5的加密原理及不足之处。提出了加密改进措施,包括增强用户密码并进行多次MD5加密,设置用户私密问题或者动态密码,并举例详细阐述了企业网络管理员如何使用这些方式提高密码保护能力。     

量子密码,让黑客们吃"白饭"

密码,最重要的作用无疑是保护信息和资料的安全.因此,密码的安全性是专家们一直追求的主要目标.而现在常用的标准加密方式是用一串随机数字对信息进行编码.但这种加密方案有一个致命的缺陷--就是这种密码在被窃听破解时,不会留下任何痕迹,合法用户无法察觉,还会继续使用同一个地址储存重要信息,损失就会更大.为此,一种真正无法破译的、最安全的密码应运而生了.     

RADIUS服务器负载平衡的设计与实现

IP电话认证计费系统使用时要将用户名、密码等敏感信息在网络上传输,这样就需要对信息进行加密并认证用户身份。RADIUS协议是目前应用最为广泛的认证、授权、计费的方法。多用户并发访问时会消耗大量的服务器系统资源,服务器的资源处于瓶颈状态,严重影响了系统性能,在本系统的实现中,设计一个专门的负载平衡服务器调度多个RADIUS服务器,使得各个服务器的负载达到均衡,从而较好地解决了该问题。     

一种基于Android系统的短信息移动分级安全方法

针对智能手机难以全面保障短信息传输的安全,提出一种新的基于Android系统的短信息移动分级安全方法.对一般用户短信息,使用计算复杂度较低的序列加密;对涉及商业信息安全的短信息,使用基于RSA数字签名的序列加密;对含有用户账号密码的重要短信息,使用基于数字签名的RSA非对称加密.仿真实验和实际应用表明,这种移动分级安全方法,加密的密文中的"0"和"1"接近等概率分布,具有比特效应,且性能稳定,适合应用于资源受限的手机或其他移动终端.     

基于口令的安全身份认证模型

目前常用的身份认证机制大都是基于静态口令的属于最简单的,最传统的认证方法。该类系统为每个用户维护一个二元信息（用户ID,口令）,登录系统时用户输入自己的ID和口令,认证服务器根据用户输入信息和自己维护的信息进行匹配来判断用户身份的合法性。在静态口令的基础上,通过RSA算法对口令进行加密后传送,从而达到安全身份认证的目的,保证在传输的过程中不被外界所获取。     

一种分布式空间数据中心服务接入认证机制研究

根据兵团分布式空间数据中心现状,如何对数据服务进行有效接入和安全认证成为兵团空间信息平台急需解决的问题之一。将OGC规范及语义WEB技术相结合,提出语义描述的用户角色地理本体,采用基于语义的授权控制方法将属性访问控制以服务接口的形式提供接入认证,可方便跨域信息共享和简化策略管理,解决了分布式空间数据共享认证问题,并在兵团空间信息平台中投入使用,取得了理想效果。     

电子商务中的加密技术

电子商务安全包括网络安全和交易安全两方面。防火墙是网络安全中最重要的技术,而加密技术则是交易安全中最 根本的技术。加密技术是利用一定的密码算法,对原始信息(又称为明文)加密使其变成不能识别的密文进行传输,接收方再通 过事先约定的解密方式将密文还原为明文的技术,分为对称加密和非对称加密。本文从原理、算法及应用三个方面较系统地对这 两种技术做了比较,最后阐述了混合加密系统。