徐连诚[1]2001年在《组合数据加密方法的研究》文中提出当今信息时代,信息技术融合了计算机技术、通信技术和控制技术,成为社会生产、生活的最重要的组成部分之一。信息在存储、交换、使用中的保密性、一致性和不可否认性,已成为普遍关注的重大问题。 随着因特网的广泛普及,特别是电子商务的兴起,使得传统的存取控制管理已不能满足当前信息存储、交换和使用中的安全需求。数据加密技术是实现数据保密防范有效而可行的办法。 根据加密密钥和解密密钥在性质上的差异,可以将密码体制分为对称密码和公钥密码两大类。由于单纯采用对称密码和公钥密码体制在信息安全方面有诸多不适之处,很难满足信息安全的要求。本文在充分讨论了对称密码和公钥密码的思想、方法和特点之后,提出了组合密码思想,包括数学模型,算法设计与实现。基于组合密码这一新的方法,可以构建适合于数据加密、密钥传输、密钥管理、数字签名、身份认证等方面应用的综合密码管理中心。 本文的主要工作有:◆ 文章首先对目前信息安全的现状和数据加密技术的基本概念及数学模型作了简单 综述;◆ 研究分析了各种数据加密技术的思想、方法和应用领域,给出了对称密码类、公 钥密码类的数学描述及其特点(第二章);◆ 文章针对数据加密方法的特点,提出了组合密码的数学模型、方法及实现,并就 密钥管理问题进行了讨论(第叁章);◆ 通过一个模拟的PKI系统的设计和实现,阐述了组合密码技术在PKI系统中的应 用(第四章)。 本文的改进之处和创新点包括:◆ 给出了对称密码类、公钥密码类的数学描述;◆ 提出了组合密码的新方法、数学模型和实现;◆ 为了实现真正意义上的数字签名,给出了签名摘要的实现方式;◆ 设计并实现了Demo PKI系统,指出组合密码应用的一般形式。
刘琴[2]2015年在《基于RS纠删码的数据安全存储与安全删除方法研究》文中研究表明在大数据时代,云存储服务越来越普及,云存储环境的复杂性以及不够完善的数据安全保护使得数据泄露的事件时有发生。因此,探讨云存储系统中高效而安全的数据存储方法和数据删除方法具有重要的科研意义和实际应用价值。本文的工作主要包括以下两个方面:(1)数据安全存储方法优化针对海量数据的云存储环境中的存储开销和数据容错能力方面的高效需求,本文采用纠删码技术应用于数据存储,并通过密码学手段保证数据机密性。本文根据Shamir秘密共享算法和Rabin信息分散算法各自的特点提出两种密钥管理方法以减少加密密钥管理复杂度并提高加密密钥的安全性,从而提高数据的存储安全性。(2)数据安全删除方法探究探讨了在可信第叁方和非可信第叁方下的数据安全删除方法。在可信第叁方存储平台下,根据(k,n)门限方案的理论和纠删码数据处理后的特点,通过删除云端文件加密密钥分片使得加密密钥无法重组,从而数据密文无法解密,即达到数据彻底删除的目的。在非可信第叁方存储平台下,由于云端数据操作的非可信性,本文设计一种基于用户端和分布式哈希表网络的双方密钥信息控制方法,使得只要其中任意一方将密钥删除,都能使云端数据密文无法被解密,达到数据安全删除的目的。本文根据前面的研究成果实现了基于RS纠删码并融合数据安全存储与安全删除的原型系统。实验结果表明,相对于Shamir方法,Shamir-RS方法在保证了数据安全性的同时其编码性能有了大幅提升;相对于Rabin方法,DA-RS方法在编解码性能有所降低的情况下显着地增大了数据安全性。
张辉[3]2008年在《组合数据加密算法及密钥管理研究》文中认为分析了密码学的两种密码算法:对称密钥体制的代表DES算法和非对称密钥体制的代表RSA算法各自的优缺点,提出了将两种算法结合的组合数据加密算法的数据模型及算法设计,探讨了密钥的管理和分配问题以及保证网络数据安全问题。
陈睿[4]2016年在《基于Android的一种新型安全通信系统的设计与实现》文中提出网络技术的发展推动世界进入信息化时代。网络通信逐渐在世界范围内普及起来。由于网络的开放性,网络通信普遍存在敏感信息泄露的安全问题。针对以上安全问题,本课题结合理论与实践,利用目前数据传输技术多样化的特点,提出了一种新型的安全通信机制。主要研究内容如下:深入研究相关的数据传输技术以及数据加密技术的基本原理。对现有的数据传输技术的运行机制进行深度剖析,了解数据是如何通过网络传输的。结合研究的相关加密技术,对现有的数据传输机制进行改进,创新性地提出了一种将数据通过多通道加密传输的新型通信机制。主要原理是对将要传输的数据先进行拆分,然后对其加密,最后将加密的数据通过WiFi、GPRS、蓝牙等多种传输通道进行传输。最后,围绕这种新型安全通信机制的理念对系统的主要功能进行设计,并根据设计实现相应的功能模块,将这些功能模块组合在一起,构建了一个完整的新型安全通信系统。通过这种新型安全通信系统的测试,证明了这种数据传输机制的安全性与高效性。
沈薇薇[5]2016年在《云环境下数据安全存储及其副本关联删除机制》文中提出网络信息技术的飞速发展使得社会信息化程度不断提高,Web技术的更新换代以及智能终端与移动平台等硬软件的普及让人们能够随时随地参与到互联网信息共享与共建之中,越来越多的用户通过网络存储或分享个人数据,这使得全球数据存储量呈现爆炸式增长。为了解决海量数据的存储处理问题,云存储技术应运而生,并凭借其扩展性强、容错性好、性价比高等优势,成为学术界和业界研究关注的热点。然而,当数据拥有者将数据存储到云存储服务提供商后,即失去对数据的物理控制,存在诸多安全隐患,如数据泄露、黑客攻击等,着实令人担忧。另一方面,云存储服务提供商或授权用户对电子文件的备份或二次转发将产生多个数据副本,这些数据副本若缺乏有效的关联与删除机制将不仅造成存储空间的极大浪费,而且容易导致用户数据滥用和隐私泄露等问题,严重影响社会稳定,甚至危害国家安全。因此,针对上述问题,本文主要的研究工作有:(1)针对电子文件在存储或共享期间无法控制其存储时间或访问期限等问题,本文引入一种新的文件结构,提出一种数据安全存储与保护机制,其核心内容在于设计一种新的数据封装方案,该方案将数字签名、对称加密、基于属性加密等技术相结合,实现对电子文件的访问控制,同时对其存储期限和授权访问期限进行约束,实现电子文件在其存储期限后的安全删除。并通过仿真实验验证所设计方案的可行性,对方案的安全性和性能进行分析,结果表明方案能够有效解决电子文件在云存储环境中的隐私安全保护问题。(2)针对当前电子文件在其存储或共享期间产生的多个数据副本无法进行关联删除,存在安全隐患的问题,本文在数据安全存储与保护机制基础上,提出一种数据多副本关联模型和删除反馈机制,其核心内容在于设计一种数据多副本关联模型,利用副本目录实现对数据多副本的关联管理;本文详细描述数据多副本关联的工作原理和具体构造,并通过仿真实验验证所设计方案的可行性,测试结果表明方案是可行的,能够有效解决数据多副本关联删除及其反馈问题。
尚遵义[6]2001年在《C/S模式管理信息系统数据安全性控制的研究》文中提出近十年来,信息技术的发展使得围绕数据方面的应用越来越广泛,从传统的MIS到今天的DSS(决策支持系统)和ERP/MRP(企业需求计划管理),都使企业的管理和生产效率获得了实质性的提高。在技术实现的过程中,网络起到了普及管理信息系统应用的作用,但同时带来了数据传输安全的问题,接连不断的信息泄密和网络犯罪使安全问题更为突出,解决基于网络的管理系统应用的安全性问题已经成为现今开发人员紧迫的任务,本文针对以上情况做了一些相关的研究与开发工作。 加密技术是实现数据安全的主要技术,而加密算法是加密技术的核心。本文研究安全系数较高的DES和RSA两种数据加密算法的数学模型以及各自的优缺点,并提出了基于以上两种算法复合应用的改进数据加密方法—组合加密方法,分析其可行性以及如何用程序进行改进方案实现。 以上述理论研究为基础,用VB6为前端开发工具,SQL Server7做服务器后台数据库,按照软件工程的步骤和面向对象的方法,完成了C/S模式人事管理信息系统的软件开发工作,并实现了数据安全,目前已进入初步应用阶段。
叶红, 李素, 郝建强[7]2007年在《组合数据加密算法的研究与实现》文中研究表明设计了一套基于IDEA&RSA相结合的数据加密系统方案,即用IDEA来加密需传输的保密数据信息,同时使用RSA来传送密钥,并对具体的算法进行了改进.实现的IDEA&RSA组合加密方式,具有速度快、不需要进行密钥秘密分配且保密管理的密钥量较少等特点.
潘新[8]2004年在《基于混沌理论的系统信息安全的研究》文中认为随着导航系统网络化发展,有关网络安全和信息保密的问题,已经成为当前信息科学领域一个极其热点的研究课题。近年来人们对非线性系统混沌现象的研究更加深入,特别是对混沌的应用研究更引起科学工作者的关注。混沌系统能生成一种可以提供良好随机性、相关性和复杂性的伪随机序列,使混沌成为一种实际可用的密码体制。 我国的军用系统中,随着信息化程度的逐渐提高,现代化军用网络建设成为迫切要求,同时对系统信息安全的保护尤为重要,既不能被非授权用户使用,更不能流失到其它国家。所以,对系统进行在管理、制度等方面制定保护措施,也是一项十分有意义的工作。 基于上述分析,本文围绕现代舰船作战信息系统对信息安全理论进行了以下研究及应用。 首先,对混沌产生的伪随机序列的密码学特性进行研究,构造出能产生符合密码学特性的密钥产生器。 本文的重点是应用混沌密码学设计“网络实时保密通信系统”,此系统旨在对网络中各舰船之间传输的数据进行动态加、解密;从而实现网络动态实时保密通信。这是超混沌同步在数据传输加密中的应用。通过对一系列数据、图像及文件加、解密的测试,证明本文所采用的混沌加、解密算法和设计的软件具有良好的效果。 此外,本文对传统信息安全中的私钥密码学和公钥密码学进行了分析和比较,结合它们各自的优缺点设计一种组合加密算法,并设计了一种适合我国现阶段军事网络特点的模拟PKI系统实现对系统密钥进行安全管理。 最后,着眼于现代化信息战的特点,对我国海军现阶段网络结构进行分析,进一步提出军事网络一体化建设的设想。
康立[9]2009年在《身份相关的可证明安全公钥密码方案研究》文中研究说明信息系统的安全性受到越来越广泛的关注,密码技术是实现信息系统安全的重要保证,公钥加密技术和数字签名技术是密码技术的两个重要组成部分。为解决公钥密码技术中用户公钥和用户身份之间关系的认定问题,存在叁种主要技术:利用基于公钥基础设施(PKI)中的证书实现关系认定;利用基于身份密码系统中的可信任第叁方实现关系认定;利用基于认证密码系统中的认证者实现关系认定。对公钥密码方案安全性的分析将采用在标准模型下形式化安全归约证明的方法来实现。本论文的研究将以身份加密方案中身份处理函数的应用和改进为核心。身份处理函数一般用于直接加密身份信息,但如果将密文视为一次性身份,利用身份处理函数处理一次性身份,就可以实现对密文完整性的验证。基于这样的思想,我们从基于身份加密方案出发设计新的公钥加密方案并给出形式化的安全证明;改进IBE方案使之能高效的实现CCA安全并给出形式化的安全证明;基于不同的IBE方案构造CBE方案并进行安全性分析;改进基于身份的数字签名方案(IBS)并进行形式化的安全证明。具体创新性工作如下:第叁章,以两类着名的基于身份加密方案Boneh和Boyen CPA selectiveIBE方案和Waters CPA IBE方案为基础,构造了新的标准模型下CCA安全的混合加密方案和直接公钥加密方案。在整体实现CCA安全的要求下,混合加密方案中一次性对称加密算法只需要满足被动攻击安全(PA)要求;而且在安全归约效率接近于Kurosawa和Desmedt(KD)混合加密方案的同时能实现对整体密文完整性的公开验证,密文通信量也较KD方案小。直接加密方案能做到安全归约效率接近于CS98加密方案并能支持公开密文完整性验证,密文通信量也较CS98方案小第四章,利用安全陷门承诺函数实现了CCA安全的IBE方案,新方案与BMW、Kiltz基于身份混合加密方案相比归约效率相当,但新方案能支持对整体密文完整性的公开验证,而BMW、Kiltz基于身份混合加密方案只能支持混合加密算法中密钥封装部分的公开验证。与BMW、Kiltz直接IBE方案相比,由于使用BB1selective-ID加密算法和陷门承诺算法的组合替代直接使用Waters身份处理函数来处理密文,因而公钥参数数量大大缩小,方案的安全归约效率也得到了有效提高。第五章,根据Gentry提出的基于认证公钥加密方案(CBE)模型,利用已有的Waters CPAIBE算法和Gentry CCA IBE算法结构优势,在标准模型下构造了两个基于认证的公钥加密方案。新方案充分体现出了CBE方案的优势:它们既具有PKI方案的私钥免撤销性,又具有IBE方案的公钥免认证性。第六章,基于已有的Paterson和Schuldt(PS) IBS方案给出标准模型下可证明安全的基于身份数字签名算法(IBS)。由于PS方案两次使用Waters身份处理函数,一次用于身份处理,另一次用于消息处理,使得方案的安全归约效率很低。新方案在不增加任何公钥参数和签名通信量的条件下,通过修改处理消息的Waters身份处理函数的参数设置使得新算法的安全归约效率得到了较大提高,因而新方案也更为安全可信。
宋方, 李国, 臧春喜[10]2004年在《组合数据加密技术在资金管理系统中的应用》文中研究表明分析了密码学的两种密码算法———传统密码体制的代表DES算法和公开密钥密码体制的代表RSA算法各自的优缺点 ,并结合哈希算法 ,提出了一种数据加密方式———DES、RSA和哈希算法的混合加密以保证网络数据安全
参考文献:
[1]. 组合数据加密方法的研究[D]. 徐连诚. 大连理工大学. 2001
[2]. 基于RS纠删码的数据安全存储与安全删除方法研究[D]. 刘琴. 武汉理工大学. 2015
[3]. 组合数据加密算法及密钥管理研究[J]. 张辉. 软件导刊. 2008
[4]. 基于Android的一种新型安全通信系统的设计与实现[D]. 陈睿. 北京理工大学. 2016
[5]. 云环境下数据安全存储及其副本关联删除机制[D]. 沈薇薇. 福建师范大学. 2016
[6]. C/S模式管理信息系统数据安全性控制的研究[D]. 尚遵义. 大连铁道学院. 2001
[7]. 组合数据加密算法的研究与实现[J]. 叶红, 李素, 郝建强. 北京工商大学学报(自然科学版). 2007
[8]. 基于混沌理论的系统信息安全的研究[D]. 潘新. 哈尔滨工程大学. 2004
[9]. 身份相关的可证明安全公钥密码方案研究[D]. 康立. 西南交通大学. 2009
[10]. 组合数据加密技术在资金管理系统中的应用[J]. 宋方, 李国, 臧春喜. 青岛建筑工程学院学报. 2004
标签:电信技术论文; 数据加密论文; 数据安全论文; 云存储论文; 密钥管理论文; 信息安全论文; 对称密钥论文; 密码学论文; 网络安全论文;