共享密钥

摘要： 首先,本文提出与分解问题等价的一个困难问题:等价分解问题。其次,基于等价分解问题(E-DP)和离散对数问题(DLP),提出了一种无限非交换群上的密钥交换协议。在协议中,通过半直积的运算法则,使共享密钥同时包含两个困难问题。这两个困难问题共同保证了密钥交换协议的抗攻击性。最后利用代数攻击和暴力攻击进行分析,证明了协议具有较高的安全性。

摘要： 针对SoC的安全调试需求,提出基于SRAM-PUF的JTAG安全认证架构。分析HMAC认证协议的安全性,建立基于SRAM-PUF的密钥生成模型,提出基于模糊提取器的密钥注册和重构算法,形成基于SRAM-PUF的密钥生成器;融合HMAC协议和JTAG协议,提出基于HMAC的安全JTAG调试协议,设计JTAG扩展认证指令;基于RISC-V处理器搭建SoC安全JTAG验证平台。实验结果表明,该安全JTAG架构能够有效抵御典型JTAG攻击方式,在55 nm工艺下的面积开销仅增加73.148 KGates,最大时钟频率可达400 MHz。

摘要： 信息技术的发展促使无线局域网安全问题受到密切关注,在网络体系中存在众多不同的安全域,为保证网络端点间能够进行安全的跨域通信,提出关于无线局域网多安全域间共享密钥生成方法。对本地用户和移动用户与异地安全域的共享密钥问题提出解决方案,协议中采用对称密码体制与公钥密码体制相结合的方法解决本地与异地认证服务器的不对称性,采用对称密码实现用户与异地认证服务器间的共享密钥。将密钥生成算法分为单标签共享密钥的生成算法、多标签的密钥生成算法和群组标签密钥生成算法3种情况进行分析。最后采用逻辑化形式和攻击方式对算法的安全性进行分析,综合计算量、存储空间和通信量三方面对密钥生成算法的性能进行衡量。实验结果表明,所提共享密钥生成方法的安全性较好,大大提高了存储空间的利用率和通信量,可以很好的解决无线局域网存在的安全缺陷问题。

摘要： 针对现有网络虚假数据追踪与过滤方法中存在的追踪定位精度低、过滤覆盖范围小的问题,提出基于Python爬虫技术的虚假数据溯源与途中过滤.将虚假数据覆盖的网络划分为相同大小的网格,根据一定概率标记数据包;分析Python爬虫抓取过程,以适用多场景、界面可视化、负载均衡为系统设计目标,设计爬虫管理器、采集器与内嵌浏览器硬件设备;结合系统爬取数据流程描述各软件模块的协作方式;在系统中部署节点,建立协作关系区域,利用布隆过滤器生成数据包,通过共享密钥证明MAC是否合法,启动溯源过程;在溯源途中若节点不存在任何一个密钥,则将其过滤,完成虚假数据溯源与途中过滤.仿真结果证明,上述方对虚假数据的过滤效果较高,且对虚假数据溯源定位精度较高.

摘要： 针对战场无线网络全域开放性、广播特性以及实时移动性等特征带来的通信系统安全隐患,为保障战场网络内消息的安全有效传输,本文通过对物理层信号的安全分析研究,结合变换域通信手段与经典加密方法,在信道共享密钥的基础上提出了一种基于MP-WFRFT的保密增强安全方案.通过建立物理层安全加密模型,给出了信道探测与共享密钥生成方法,在扰乱星座方案加持下利用MP-WFRFT多加密参数的混合载波调制对传输信号星座进行扰乱处理.仿真分析表明,本方案能够提升战场无线网络内信号的星座熵,并且在系统误码率性能上相较以往方案存在大幅度提升,为战场无线网络整体性能提升提供了一种新型方案.

摘要： 1消息鉴别码消息鉴别码(Message Authentication Code,MAC)是一种确认完整性的技术。MAC的输入,包括任意长度的消息和一个发行者和接收者的共享密钥。MAC的输出,则是固定长度的字符串,这个数据串称为MAC值。显然,输入和输出的方式,与杂凑函数很类似,但是,杂凑函数不需要密钥。换句话说,MAC可以认为是与密钥相关的杂凑函数。

摘要： 1对称密码算法对称密码(symmetric cryptography)也称为共享密钥密码,是指用相同的密钥进行加密解密,其中的“对称”指的是加密密钥和解密密钥是相同的,或者用简单的运算就可以推导两个密钥。对称密码算法在逻辑上非常容易理解,因此出现的比较早,有时候也叫传统密码算法,以区别于公钥密码算法。

摘要： 针对传统跨域密钥协商协议安全性不足问题,提出一种新的跨域量子密钥协商协议.在无证书密钥协商体系下,采用量子密钥协商与经典密码算法结合的方案,提高了协议适应现有通信网络架构的能力.密钥协商过程使用三粒子量子隐形传态,利用量子态不可克隆定理保障协商过程中密钥的安全性.与其他方案相比,本协议具有较高的量子比特效率,并且可以抵抗中间人攻击、重放攻击等多种内部和外部攻击手段.

摘要： 移动RFID系统中,可移动读写器与后台数据库之间是通过无线方式进行通信,该信道不安全可靠,传统的RFID认证协议并不能适用于移动RFID系统中.为解决该问题,提出一种基于共享密钥与按位运算的超轻量级的移动无线射频识别双向认证协议MAP(Mutual Authentication Protocol).MAP基于按位运算机制,采用超轻量级的位替换运算对传输信息进行加密,利用随机数保持传输信息及共享密钥的新鲜性.一次通信过程中标签、读写器、后台数据库三方之间进行认证以此来抵抗攻击者的蓄意破坏.安全性分析表明,MAP能够实现共享密钥动态更新及抵抗去同步化等攻击.通过GNY逻辑对MAP进行形式化数学推理,性能分析表明,MAP具有较低的计算量,适用于低成本的移动RFID系统中.

摘要： 本文提出了一个新型的安全的量子保密直接通信方案.本方案是一个与已出现的量子密钥分发(QKD)和量子确定通信方案都不同的新型量子密码通信方案,它采用掩盖和混淆方法保护消息不被非法获取,使用量子直接通信编码克服量子误码.另外,本方案的通信安全性不依赖共享密钥.

摘要： 2016年8月16日,中国成功将世界首颗量子科学实验卫星"墨子号"发射升空.之后的主要实验目标之一,是在空间尺度进行量子纠缠分发和量子隐形传态实验,可以为分隔两地的用户提供无条件安全的共享密钥,从而开发出量子通信的新技术. 这是现代科技的一个重大进展.然而,却引来了一阵否定唯物主义的鼓噪:"量子纠缠告诉人们,一定有个地方存在着人的意识,这是量子纠缠的结论.""……到最后就达到了物质世界离不开意识,意识是物质世界的基础,意识才使物质世界从不确定到确定,……" 本文将指出这些荒谬结论的实质和要害所在,深入分析其错误的原因和掉入陷阱之路径.

摘要： 提出了一种基于分簇式骨干网Mesh结构的密钥分发方案。方案设立可信第三方在节点与中心接入点间建立共享密钥。该方案的新颖之处是采用网络编码的异或运算,在确保密钥安全交换的前提下,实现轻量级的密钥分发。异或运算确保会话密钥不被泄露的安全交换。安全性方面,本方案在能抵御窃听攻击,假冒攻击,空力攻击,重放攻击和中间人攻击,性能方面,所需密钥存储空间比以前的方案下降了80％以上。

摘要： 矩阵编码常用于隐写术中的隐写码或湿纸码,可有效提高通信的隐蔽安全性和保密安全性。Regalia基于信息论模型首次研究了矩阵编码在唯载密攻击条件下的保密安全性。随着隐写分析技术的发展,通信双方不得不考虑更强攻击奈件下矩阵编码的保密安全性。在已知载体攻击条件下,采用信息论方法研究矩阵编码的密钥疑义度、消息疑义度和密钥的唯一解距。在选择载密攻击务件下,指出只需n个差分方程组即可恢复矩阵编码的共享密钥。

摘要： SSL/TLS使用PKI体系或预共享密钥完成会话密钥的协商。IBE的出现提供了一种可以广泛应用的新的密钥方案。与传统公钥算法相比,IBE将公钥简化为任意的字符串,减少计算开销和网络负载,但同时保证了较高的安全性。本文提出了一种基于IBE的SSL/TLS密钥协商体系,该体系根据部署场景使用两种协商方法来共享密钥,并对该体系的安全性进行了一定的分析。

摘要： 随着计算机网络的飞速发展,网络安全面临着越来越大的挑战。为了保证网络上传播数据的安全性,我们提出了一种新的数据加密方法。对数据的加密有两种方法:对称密钥加密机制和非对称密钥加密机制。对称密钥密码体制加密速度快,但需要传输共享密钥:非对称密钥加密机制不需要传输共享密钥,但因为计算量大,所以加密速度较慢。因此,我们想到了将对称密钥算法和非对称密钥算法相互结合,互相补充,可以满足在网络环境下对数据加密的要求。在对称密钥密码算法和非对称密钥密码算法之间可以有多种组合,在本文中,我们采用的是3DES和RSA相结合的方式,可以有效的兼顾速度和安全性两方面的要求,并在java中实现了这种加密方法。

摘要： 本文探讨了密钥交换协议应具有的特性.对最近胡忠辉等基于Diffie-Hellman密钥交换协议提出的一种密钥交换协议设计了一个攻击策略。通过该策略,攻击者可利用某个已知共享密钥,计算出通信双方以前和以后通讯的共享密钥。给出了能够防御该攻击策略的一个改进的密钥交换协议,并对其安全性和计算效率进行分析。

摘要： 本文针对iSCSI系统提出一套对称密码体制安全认证解决方案,采用Diffic-Hellman密码交换协议与RSA协议产生共享密钥,有效抵御了中间人攻击,并利用加入随机序列和共享密钥的多重加密来避免重放攻击及字典攻击.使得iSCSI系统得以安全通信.

摘要： Ipsec是实现VPN的技术标准之一,而FreeSwan又是Linux下IPsec的最佳实现方式,其最大程度地保证了数据传输中的安全性、完整性问题,FreeSwan工作在第三层参(网络层),它可以保护第三层之上任何应用的安全性,其它加密技术只能保证特定应用的安全性,如PGP只能保证邮件传输过程的安全性,SSH只能对远程登录提供高强度的口令加密和身份认证等.FreeSwan不仅功能强大,其另一个突出优点是它是一个开放源代码的项目.

摘要： Ipsec是实现VPN的技术标准之一,而FreeSwan又是Linux下IPsec的最佳实现方式,其最大程度地保证了数据传输中的安全性、完整性问题,FreeSwan工作在第三层参(网络层),它可以保护第三层之上任何应用的安全性,其它加密技术只能保证特定应用的安全性,如PGP只能保证邮件传输过程的安全性,SSH只能对远程登录提供高强度的口令加密和身份认证等.FreeSwan不仅功能强大,其另一个突出优点是它是一个开放源代码的项目.

摘要： 本发明的目的在于，在多个终端之间进行加密通信的情况下使用的加密密钥的分发以及共享中，无需在各终端中总是保持管理大量的密钥，而共享加密用密钥。另外，其目的在于，缩短直到在各终端之间开始加密通信为止的时间。另外，其目的在于，提高终端的移动性。密钥管理服务器(1)针对进行加密通信的终端的每个组，单向地向各终端同报通信固有的加密密钥。此处，密钥管理服务器(1)通过目的地的终端的公开密钥即设备公开密钥，同报通信对所述加密密钥进行加密而得到的加密密钥数据。各终端通过取得以本终端为目的地的加密密钥数据并进行解密，而得到加密密钥。

摘要： 在其他的用户的通信终端(nTE

摘要： 本发明的目的在于，在多个终端之间进行加密通信的情况下使用的加密密钥的分发以及共享中，无需在各终端中总是保持管理大量的密钥，而共享加密用密钥。另外，其目的在于，缩短直到在各终端之间开始加密通信为止的时间。另外，其目的在于，提高终端的移动性。密钥管理服务器(1)针对进行加密通信的终端的每个组，单向地向各终端同报通信固有的加密密钥。此处，密钥管理服务器(1)通过目的地的终端的公开密钥即设备公开密钥，同报通信对所述加密密钥进行加密而得到的加密密钥数据。各终端通过取得以本终端为目的地的加密密钥数据并进行解密，而得到加密密钥。

摘要： 提供一种能防止在加密装置和解密装置之间导出不同的密钥的内容分配系统。加密装置(110d)的随机数生成部(112d)生成随机数，第1函数部(113d)生成随机数的函数值G(s)，根据函数值G(s)生成验证值a和共享密钥K，加密部(114d)使用公开密钥多项式h生成验证值a的第1加密文c1，第2函数部(115d)生成验证值a和第1加密文c1的函数值H(a、c1)，随机数屏蔽部(116d)生成c2＝s xor H(a、c1)。解密装置(120d)使用秘密密钥多项式f对第1加密文进行解密后生成解密验证值，第3函数部(124d)生成验证值a’和第1加密文c1的函数值H(a’、c1)，随机数除去部(125d)生成解密随机数s’＝c2xor H(a’、c1)，第4函数部(126d)生成解密随机数s’的散列函数值G(s’)，根据函数值G(s’)生成验证值a”和共享密钥K’，比较部(127d)在解密验证值a’和验证值a”相等时，输出共享密钥K’。

摘要： 目的在于能够将具有非对称性的密钥共享方式转换成带认证功能的密钥共享方式。在密钥共享装置(10)中，密钥选择部(22)从分类不同的2个静态密钥中选择与密钥共享的对方侧不同的1个静态密钥。临时密钥生成部(26)生成与由密钥选择部(22)选择出的静态密钥相同分类的临时密钥。共享密钥生成部(27)使用由密钥选择部(22)选择出的静态密钥和由对方侧生成的临时密钥生成共享密钥。

摘要： 提供一种能防止在加密装置和解密装置之间导出不同的密钥的内容分配系统。加密装置(110d)的随机数生成部(112d)生成随机数，第1函数部(113d)生成随机数的函数值G(s)，根据函数值G(s)生成验证值a和共享密钥K，加密部(114d)使用公开密钥多项式h生成验证值a的第1加密文c1，第2函数部(115d)生成验证值a和第1加密文c1的函数值H(a、c1)，随机数屏蔽部(116d)生成c2＝s xor H(a、c1)。解密装置(120d)使用秘密密钥多项式f对第1加密文进行解密后生成解密验证值，第3函数部(124d)生成验证值a’和第1加密文c1的函数值H(a’、c1)，随机数除去部(125d)生成解密随机数s’＝c2 xor H(a’、c1)，第4函数部(126d)生成解密随机数s’的散列函数值G(s’)，根据函数值G(s’)生成验证值a”和共享密钥K’，比较部(127d)在解密验证值a’和验证值a”相等时，输出共享密钥K’。

摘要： 提供一种防止在加密装置与解密装置之间导出不同密钥的内容分发系统。加密装置110的随机数生成部112生成随机数s，第1函数部113生成随机数s的函数值G(s)，从函数值G(s)生成随机数值u及共享密钥K，加密部114利用公开密钥多项式h及随机数值u来生成随机数s的第1加密文本c1。解密装置120的解密部123利用秘密密钥多项式f，对第1加密文本c1解密，生成解密随机数s’，第2函数部126生成解密随机数s’的函数值G(s’)，从函数值G(s’)生成随机数值u’及共享密钥K’，比较部127利用随机数值u’及共享密钥K’，生成第1再加密文本c1’，如果第1加密文本c1与第1再加密文本c1’一致，便输出共享密钥K’。

摘要： 一种安全的并且避开第三者进行公开的网络电子信息的传送的公开密钥生成装置、共享密钥生成装置、密钥交换装置以及密钥交换方法。对于共享密钥生成装置，将以定义乘法的有限群F上的元为g，以作为上述g的素数的位数为q，生成成为0＜ka＜q的随机数ka的随机数生成部；由上述随机数ka、上述元g、上述素数q，在上述有限群F上运算并输出公开密钥ya的公开密钥生成部；基于成为公开密钥分配对象的用户生成的公开密钥yb和上述随机数生成部生成的秘密密钥ka生成共享密钥Ka的共享密钥生成部集成于同一半导体集成电路上，从而秘密密钥ka只用于在半导体集成电路的芯片内部中生成公开密钥ya及共享密钥Ka，共享密钥生成装置的运算不会外泄。

摘要： 由公开数据取得部(22)取得包含质数p、自然数d、矩阵Q、以及矩阵S的公开数据，由密钥生成部(24)生成包含自然数nA、kA的密钥。由非交换矩阵生成部(26)计算矩阵MA(MA＝S-kAQnASkA)并发送给通信对象，从通信对象取得矩阵MB(MB＝S-kBQnBSkB)。由共享密钥计算部(28)算出矩阵MAB(MAB＝S-kAMBnASkA)作为共享密钥。由此，加密解密装置能够高速地生成安全的共享密钥。

摘要： 本发明提供了一种在终端上实现共享密钥保存和使用的共享密钥的管理方法，其包括：步骤S602，为用户分配共享密钥，对共享密钥加密，并将加密后的共享密钥写入非易失性存储器中；步骤S604，当用户初次启动终端时，在拨号软件界面上输入用户名和公共的初始用户密码；步骤S606，拨号软件对共享密钥进行解密，得到共享密钥，并扩展鉴权协议报文以通过鉴权。步骤S608，用户将公共的初始用户密码修改为新用户密码，并在下次登陆网络时使用新用户密码；以及步骤S610，拨号软件对共享密钥加密，并将加密后的共享密钥保存在非易失性存储器中。因此，既增强了用户上网的便捷性，又保证了共享密钥使用的安全性，同时还实现了多人共享一个PC卡上网。