共查询到20条相似文献,搜索用时 140 毫秒
1.
存储重要数据的硬盘通常都会提供加密保护,为了防止加密硬盘数据的对称卷密钥丢失或泄露,必须对其采取安全保护措施。针对卷密钥的安全性管理问题,提出一种基于标准ECDH密钥交换协议改进协议的密钥保护方案。该协议可以确保客户端无需将其生成的公钥以及直接相关的密钥信息传输到网络中,因此客户端与服务器之间的通信传输网络无需采用加密隧道。 相似文献
2.
利用混沌效应的特性,提出基于混沌的密钥加密算法.混沌加密算法以非线性动力学中的混沌为理论基础,利用其初值敏感性和迭代不会重复性以产生序列随机数,从而应用于密钥数据加密,再把加密的密钥数据进行RSA加密.通过程序仿真表明,该方案能有效加密密钥数据,加密速度快,效果好,安全性强. 相似文献
3.
整盘加密可获取比文件级加密更优化更抗攻击能力。然而,单个密钥加密加重了加密对磁盘主密钥的依赖性。为解决这类问题,我们提出一个基于多重分段生成密钥的整盘加密方案。最后分析了该方案的性能、安全性及效率。 相似文献
4.
阐述了加盐密钥加密现状和随机乱序建造密钥的作用以及流程方法.探讨加密、解密流程设计以确保数据安全的设想,探索一种加盐随机乱序建造密钥加密数据,并结合文字置换应对穷举密钥攻击,设计并构建应用于java的加密软件,以应对不断提高的个人商业信息隐私要求,保证重要文件信息不被泄露. 相似文献
5.
数据库安全技术中的数据库加密是数据库安全研究中的重要课题,本文提出了在多级安全控制条件下的一种新的加密机制-基本内容加密的数据库加密机制,并分析了它的安全性和效率,同时还讨论了这种加密的密钥管理方案。 相似文献
6.
本文以银证转帐系统为应用背景,详细介绍了一个数据传输安全方案的设计与实现。方案由基于综合加密算法的加密体系和相应的密钥管理体系组成。加密传输交易数据包,提高数据信息的保密性。信息交换的每一步均进行MAC校验,以确认数据包的真伪。“分级”、“分散”管理各级密钥,保证密钥安全。 相似文献
7.
鉴于Web服务器文件访问中存在的安全隐患,比如文件截取、文件篡改等问题,设计了一种基于Web服务器的文件加密授权保护系统。该系统通过与Web服务器硬件特征码绑定,实现对Web服务器中文件进行加密存储以及对加密文件的修改和访问。系统设计中,采用多种传统的文件加密算法生成加密密钥并实现文件加密和解密功能。其中,利用MD5算法实现由硬件机器码转化生成初始加密密钥的功能,利用RSA算法实现由初始加密密钥转化生成授权密钥的功能,利用RC6算法实现文件的加密和解密功能。 相似文献
8.
佟丽亚 《邢台职业技术学院学报》2004,21(3):70-71
在计算机技术飞速发展的今天,数据加密技术也得到了极大的发展,而DES加密算法仍旧在加密领域中占据着主要的地住。针对DES算法的缺陷而设计的改进方案虽各据优点,但也是各有限制。本文根据目前的几种改进方法所受限制大胆提出了一种新的方案,即采用在一系列密钥中通过特殊的计算方法产生相对随机的密钥来对数据进行加密的方式,采模拟一次一密,达到对DES算法进行改良。希望此设计能给加密技术带来新的思路。 相似文献
9.
本文以银证转帐系统为应用背景,详细介绍了一个数据传输安全方案的设计与实现。方案由基于综合加密算法的加密体系和相应的密钥管理体系组成。加密传输交易数据包,提高数据信息的保密性。信息交换的每一步均进行MAC校验,以确认数据包的真伪。“分级”、“分散”管理各级密钥,保证密钥安全。 相似文献
10.
组播密钥管理通过为组播成员生成、发送和更新组密钥来满足加密认证等安全需求.组播密钥管理方案的设计,除满足基本的安全需求外,还要兼顾可扩展性、健壮性、可靠性等多方面因素.分析了组播密钥管理所面临的问题,通过对已有组播密钥树方案的介绍,探讨和总结了组播密钥管理的研究现状. 相似文献
11.
讨论了开放式网络中用于安全通信的会话密钥分配技术,并分析了现实中采用该技术的Kerberos系统的体系结构和安全性质。 相似文献
12.
王云 《绵阳师范高等专科学校学报》2014,(8):100-103
由于自认证签密能同时完成认证和加密两项功能,是实现网络信息安全、快捷传送的理想方式。设计高效、安全的自认证签密方案尤为重要。通过对王之仓等《基于离散对数问题的自认证签密方案》《计算机应用与软件》(第27卷第十期)和俞惠芳等《基于椭圆曲线的自认证签密方案》《微计算机信息》(第26卷第1-3期)的分析研究,发现:这两个签密方案都存在不同程度的安全危害。即:存在已知明文与密文对的伪造攻击,使得第三方均可借助窃取到的明文与密文对假冒发送方伪造任意消息的签名。进而对第一个方案提出改进,通过改变随机数的加入方法,有效克服了原方案的安全隐患,提高了原方案的安全性能。 相似文献
13.
无线局域网(WLAN)技术的发展使人们摆脱了传统线缆的束缚,可以更加方便、灵活、快捷地访问网络资源.但空间的开放性使无线局域网的安全受到来自外部入侵的威胁,安全方案已经成为无线网络发展的瓶颈.802.11i标准中采用的核心的加密方案WPA是无线网络发展的主要安全方案. 相似文献
14.
李晓宇 《安阳师范学院学报》2006,(2):35-37
量子密钥分配协议是目前实现密钥分配最安全的方法。通常的量子密钥分配协议都需要一个辅助的经典信道来生成量子密钥。本文提供了一个利用GHZ态的量子密钥分配协议,它不需要辅助的经典信道就可以生成和分配密钥。我们证明了该协议是安全的,没有攻击者可以窃取密钥而不被发现。 相似文献
15.
基于Diffie-Hellman密码体制可验证的动态密钥托管方案 总被引:2,自引:0,他引:2
闫鸿滨 《南通职业大学学报》2009,23(1)
提出一个新的可验证动态密钥托管方案,其安全性基于离散对数与Diffie-Hellman问题的困难性假设,并分析了该方案的性能特点:(1)无需在用户与密钥托管者之间建立安全信道;(2)每个托管者的子密钥可以多次使用,因此在更新密钥时,不用更新每个托管者的子密钥;(3)系统可灵活增删成员;(4)可防止用户与密钥托管者的欺诈行为。由于其安全性和效率方面的特点,该方案可在密钥管理及电子商务中广泛应用。 相似文献
16.
通常的密码系统IBE或者PKI都必须提供从系统中撤销用户私钥的途径,同样PEKS也应该提供撤销陷门的方式.笔者构造了1个可高效撤销的无需安全信道带关键字搜索公钥加密方案.在该方案中,实际更新的数量仅为关键字陷门数量的对数级,这使得它非常实用. 相似文献
17.
提出了一种基于自证明公钥的文件安全传输方案,包括初始化、用户注册和文件安全传输3个阶段。方案采用了自证明公钥、DES加密和RSA签名技术,进行通信双方身份的双向自认证,无须数字证书和第三方参与,安全性好。 相似文献
18.
大规模ad hoc网络下的高效的主动RSA方案 总被引:1,自引:0,他引:1
A previous proactive RSA scheme for large-scale ad hoc network has been shown to be faulty. In this paper, we present a new proactive RSA scheme for ad hoc networks, which includes four protocols: the initial key distribution protocol, the share refreshing protocol, the share distribution protocol, and the signature generation protocol. This scheme has two advantages: the building blocks are secure, and the system is efficient. 相似文献
19.
公钥能提供对称密钥无法提供的高安全等级。基于身份的加密技术密钥管理简单、无需第三方参与,但计算复杂度较高,不适用于无线传感网;组合公钥技术存储要求低而认证规模巨大,可在芯片级实现认证,适合无线传感网,但存在合谋攻击问题。基于身份的组合公钥认证方案,将上述技术进行优势整合,采用密钥因子矩阵取代双线性映射生成密钥,有效地降低了加密/解密计算的复杂度,从而节省了网络能耗;密钥因子矩阵基于簇生成,极大地减少了密钥存储空间,并抵御了合谋攻击。从理论上分析了方案的安全性,并通过仿真实验,证明方案在计算复杂度和能效方面具有较大的优势。 相似文献
20.
针对现有口令认证系统中存在的安全问题,本文在研究椭圆曲线密码体制ECC基本原理的基础上.设计了一种新的基于ECC的口令认证方案,给出了该方案的详细实现过程,最后对方案进行了安全性分析。本方案的特点是用户口令在系统存储和传输过程中难以被破解;认证信息保持动态性,能有效防止重放攻击;用户还可以及时发现秘密使用其口令的非法用户,杜绝了信息泄漏或资源盗用。整个方案安全有效,易于实现,有着良好的应用前景。 相似文献