Some remarks on the TKIP key mixing function of IEEE 802.11i

Temporal key integrity protocol (TKIP) is a sub-protocol of IEEE 802.11i. TKIP remedies some security flaws in wired equivalent privacy (WEP) protocol. TKIP adds four new algorithms to WEP: a message integrity code (MIC) called Michael, an initialization vector (IV) sequencing discipline, a key mixing function and a re-keying mechanism. The key mixing function, also called temporal key hash, de-correlates the IVs from weak keys. Some cryptographic properties of the substitution box (S-box) used in the key mixing function are investigated in this paper, such as regularity, avalanche effect, differ uniform and linear structure. Moen et al pointed out that there existed a temporal key recovery attack in TKIP key mixing function. In this paper a method is proposed to defend against the attack, and the resulting effect on performance is discussed.     

无线传感器网络针对多维网格的密钥预分配方案的改进

WSN自身特点决定了安全是对WSN研究中最为重要和最为基本的问题,尤其是密钥管理机制.本文在深入分析基于二元多项式的多维网格密钥预分配机制的基础上,对该方案进行了改进,保留其在内存需求方面较目前提出的其他方案都要小的优点,克服了不具备密钥更新功能,安全性不够理想的缺点.新的多维网格密钥预分配方案可以进行密钥更新,在只增加少量的内存需求的条件下大大提高了系统的安全性,更适用于WSN的实际应用.     

网格中多CA环境密钥管理方案的研究

针对网格环境中的CA认证模型,提出基于可信任第四方的密钥全托管机制,对用户密钥进行统一的托管、存取、查询和验证.该模型独立于现有的分布式CA,将密钥的管理与用户本身的密钥保密强度分离,从而最大程度地降低密钥丢失和被窃的可能性.利用上述理论,作者将密钥托管机制应用在数字图书馆的资源权限认证过程中,降低了数字图书馆用户群复杂性对数字资源安全的危害程度.     

多媒体数据库系统的安全

在比较数据库系统加密与一般网络加密不同点的基础上,针对广泛应用的多媒体数据库安全问题提出了几种应对的措施。     

ID-based Key-insulated Authenticated Key Agreement Protocol

The basic idea behind an ID-based cryptosystem is that end user's public key can be determined by his identity information.Comparing with the traditional certificate-based cryptography,identity-based cryptography can eliminate much of the overhead associated with the deployment and management of certificate.However,exposure of private keys can be the most devastating attack on a public key based cryptosystem since such that all security guarantees are lost.In this paper,an ID-based authenticated key agreement protocol was presented.For solving the problem of key exposure of the basic scheme,the technique of key insulation was applied and a key insulated version is developed.     

铁路北斗数据密码安全防护系统设计

研究适用于铁路北斗数据的安全防护的应用技术,以解决各类铁路北斗终端测量装置的敏感数据在传输过程中可能存在被窃取和篡改的风险等问题.依托铁路北斗应用服务平台,结合运用密码芯片防护技术,设计北斗数据密码安全防护系统,对敏感数据进行安全加密传输,以保障相关应用数据的机密性、完整性、可用性和可认证性,对北斗技术在铁路行业的实际...     

流行数据加密算法分析

随着网络技术和计算机技术的迅猛发展,数据加密算法和技术迅速进入了现代社会,数据加密技术成为现代社会中保护信息的重要手段和工具.了解并有效使用数据加密算法技术已成为计算机技术和通信领域的迫切需求,这也是信息化社会发展阶段的重要标志.     

密钥管理在车-地通信加密中的分析与研究

GSM—R作为高速铁路客运专线车载设备与地面设备通信的重要传输通道,承载着安全数据及非安全数据的传输。然而对于GSM-R网络来说,由于其频率的公开性,很难防范一些巧合或者是恶意的信息登录该网络,并以此来控制列车,甚至引起重大的行车事故。因此,采用合适的加密技术对保证列车通信网络的安全是非常必要的。     

公开密钥密码算法和密钥共享问题的研究

论述了在RSA公开密钥密码算法下的多重公开密钥密码方案、密钥共享，多重密钥共享的技术，密钥的安全保密是密码系统安全的重要保证，存贮在系统中的所有密钥的安全性取决于主密钥的安全性，研究了分析了密钥的秘密共享的LaGrange插值多项式方案。     

一个安全有效的会议密钥分配方案

提出了M．Steiner等人提出的会议密钥分配方案GDH．2存在的安全漏洞，并提出了一个新的安全有效的密钥分配方案，该方案适合多个用户通过不安全的通信网络进行信息交流。相对于GDH．2而言，本文案只以增加很小的计算量和通信负荷为代价，使安全性能得到较大的提高。