检索结果-内蒙古大学图书馆

嵌套Feistel结构的SP型分组密码的可证明安全性

引用

计算机研究与发展 2004年第8期41卷 1389-1397页

作者：张文涛卿斯汉吴文玲中国科学院研究生院信息安全国家重点实验室北京100039 中国科学院信息安全技术工程研究中心北京100080

给出一个嵌套Feistel结构的SP型分组密码的模型及其抵抗差分密码分析和线性密码分析的可证明安全性 ,所获得的结果主要基于对SP型密码的可证明安全性的一个推广性结果的证明依照模型。

关键词：分组密码 Feistel型网络 SP型网络差分密码分析线性密码分析可证明安全性

来源：评论

学校读者我要写书评

暂无评论

一种多层次特权控制机制的设计与实现

引用

计算机研究与发展 2006年第3期43卷 423-428页

作者：沈晴霓卿斯汉李丽萍中国科学院信息安全技术工程研究中心北京100080 中国科学院软件研究所北京100080 中国科学院研究生院北京100049

特权控制机制是高安全等级操作系统中一个重要的组成部分,它能够提供系统恰当的安全保证级.给出了在自主开发的、符合GB17859-1999第4级“结构化保护级”的安胜安全操作系统中实现的一种多层次特权机制,它在用户管理层、主体功能层和程... 详细信息

特权控制机制是高安全等级操作系统中一个重要的组成部分,它能够提供系统恰当的安全保证级.给出了在自主开发的、符合GB17859-1999第4级“结构化保护级”的安胜安全操作系统中实现的一种多层次特权机制,它在用户管理层、主体功能层和程序文件3个层次实现特权控制和管理.该机制的实现使系统满足了RBAC的角色职责隔离、DTE域的动态功能隔离和POSIX标准的特权最小化等安全性质,证明以这种受控的方式使用特权可以有效地保证系统的安全性.

关键词：安全操作系统最小特权权能状态角色域

来源：评论

学校读者我要写书评

暂无评论

Shoup门限RSA签名方案的改进

引用

计算机研究与发展 2002年第9期39卷 1046-1050页

作者：王贵林卿斯汉王明生中国科学院软件研究所信息安全国家重点实验室北京100080 中国科学院信息安全技术工程研究中心北京100080

门限签名是对普通数字签名的推广 ,其中签名的生成必须由多个成员合作才能完成 ,但签名的验证只需要知道群体的公开密钥即可进行 .Shoup在 2 0 0 0年的欧洲密码会议上提出了一个切实可行的门限 RSA签名方案 .在此对 Shoup的这一方案作... 详细信息

门限签名是对普通数字签名的推广 ,其中签名的生成必须由多个成员合作才能完成 ,但签名的验证只需要知道群体的公开密钥即可进行 .Shoup在 2 0 0 0年的欧洲密码会议上提出了一个切实可行的门限 RSA签名方案 .在此对 Shoup的这一方案作了改进 ,使得改进方案不仅在安全性上与原方案相同 ,而且性能更好 .更为重要的是 ,改进方案还可以扩展到门限不可否认签名的情形 .

关键词： Shoup门限 RSA签名数字签名门限签名密码学安全性离散对数

来源：评论

学校读者我要写书评

暂无评论

韩国加密标准的安全性分析

引用

电子学报 2003年第4期31卷 585-588页

作者：吴文玲马恒太冯登国中国科学院软件研究所信息安全国家重点实验室北京100080 中国科学院信息安全技术工程研究中心北京100080

SEED是韩国的数据加密标准 ,设计者称用线性密码分析攻击SEED的复杂度为 2 335.4 ,而用本文构造的15轮线性逼近攻击SEED的复杂度为 2 32 8.为了说明SEED抵抗差分密码分析的能力 ,设计者首先对SEED的变体SEED 做差分密码分析 ,指出 9轮SE... 详细信息

SEED是韩国的数据加密标准 ,设计者称用线性密码分析攻击SEED的复杂度为 2 335.4 ,而用本文构造的15轮线性逼近攻击SEED的复杂度为 2 32 8.为了说明SEED抵抗差分密码分析的能力 ,设计者首先对SEED的变体SEED 做差分密码分析 ,指出 9轮SEED 对差分密码分析是安全的 ;利用SEED 的扩散置换和盒子的特性 ,本文构造SEED 的 9轮截断差分 ,因此 10轮SEED 对截断差分密码分析是不免疫的 .本文的结果虽然对SEED的实际应用构成不了威胁 ,但是显示了SEED的安全性并没有设计者所称的那样安全 .

关键词：分组密码安全性差分密码分析线性密码分析截断差分密码分析

来源：评论

学校读者我要写书评

暂无评论

MARS和Rijndael的能量攻击(英文)

引用

软件学报 2002年第4期13卷 532-536页

作者：吴文玲贺也平冯登国卿斯汉中国科学院信息安全技术工程研究中心北京100080 中国科学院件研究所信息安全国家重点实验室北京100080

使用能量攻击对MARS和Rijndael进行了深入分析结果表明:对于256,192和128比特密钥的MARS算法,能量攻击的复杂度平均分别为2208,2168和2116.对于256,192和128比特密钥的Rijndael算法,能量攻击的复杂度平均分别为2131,299和267.虽然攻击... 详细信息

使用能量攻击对MARS和Rijndael进行了深入分析结果表明:对于256,192和128比特密钥的MARS算法,能量攻击的复杂度平均分别为2208,2168和2116.对于256,192和128比特密钥的Rijndael算法,能量攻击的复杂度平均分别为2131,299和267.虽然攻击的复杂度实际上无法达到,但是此攻击方法大大降低了MARS和Rijndae的密钥规模.

关键词：密钥分组密码 MARS算法 Rijndael算法能量攻击信息安全密钥编排复杂度

来源：评论

学校读者我要写书评

暂无评论

LOKI97的线性密码分析

引用

软件学报 2000年第2期11卷 202-206页

作者：吴文玲李宝冯登国卿斯汉中国科学院信息安全技术工程研究中心北京100080 中国科学院软件研究所信息安全国家重点实验室北京100080

该文利用线性密码分析对 L OKI97进行了攻击 ,结果显示 ,L OKI97的安全性并没有达到高级加密标准的要求 ;利用线性密码分析中的算法 1和 2 50 个明密文对 ,以 0 .977的成功率预测 92比特子密钥 ;利用线性密码分析中的算法 2和 2 4 5个... 详细信息

该文利用线性密码分析对 L OKI97进行了攻击 ,结果显示 ,L OKI97的安全性并没有达到高级加密标准的要求 ;利用线性密码分析中的算法 1和 2 50 个明密文对 ,以 0 .977的成功率预测 92比特子密钥 ;利用线性密码分析中的算法 2和 2 4 5个明密文对 ,以 0 .96 7的成功率预测 LOKI97的种子密钥 .

关键词：线性密码分析线性逼近非线性度信息安全

来源：评论

学校读者我要写书评

暂无评论

5轮SAFER++的非线性密码分析

引用

电子学报 2003年第7期31卷 961-965页

作者：吴文玲马恒太唐柳英卿斯汉中国科学院信息安全技术工程研究中心北京100080 中国科学院软件研究所信息安全国家重点实验室北京100080

SAFER + +是进入NESSIE第二轮评估的 7个算法之一 .设计者称 2 .5轮SAFER + +可以抵抗线性密码分析 .JNakahara指出对某些密钥 ,改进型线性密码分析攻击 4轮SAFER + +比强力攻击有效 .本文对SAFER + +的基础模块深入分析和测试后 ,对 5... 详细信息

SAFER + +是进入NESSIE第二轮评估的 7个算法之一 .设计者称 2 .5轮SAFER + +可以抵抗线性密码分析 .JNakahara指出对某些密钥 ,改进型线性密码分析攻击 4轮SAFER + +比强力攻击有效 .本文对SAFER + +的基础模块深入分析和测试后 ,对 5轮SAFER + +进行非线性密码分析 ;攻击对 2 2 52 个 2 5 6比特长度的密钥有效 ,攻击的数据复杂度为 2 12 0 .虽然此攻击对SAFER + +的实际安全构不成威胁 ,但是显示非线性密码分析攻击 5轮SAFER + +比强力攻击有效 ,也说明了非线性密码分析攻击 5轮SAFER +

关键词：线性密码分析非线性密码分析线性逼近非线性逼近 SAFER++

来源：评论

学校读者我要写书评

暂无评论

网络安全入侵检测:研究综述

引用

软件学报 2000年第11期11卷 1460-1466页

作者：蒋建春马恒太任党恩卿斯汉中国科学院信息安全技术工程研究中心北京100080

入侵检测是近年来网络安全研究的热点 .首先说明入侵检测的必要性 ,并给出入侵检测的概念和模型 ,概述了多种入侵检测方法及体系结构 .最后 ,讨论了该领域当前存在的问题及今后的研究方向 .

关键词：网络安全入侵检测 Internet网机器学习

来源：评论

学校读者我要写书评

暂无评论

即时通信蠕虫研究与发展

引用

软件学报 2006年第10期17卷 2118-2130页

作者：卿斯汉王超何建波李大治中国科学院软件研究所信息安全技术工程研究中心北京100080 北京中科安胜信息技术有限公司北京100086

随着即时通信(instantmessaging)应用的日益广泛和用户数量的迅速增加,即时通信蠕虫(IM蠕虫)的发生频率也相应提高,传播范围变广以及危害程度加深,其正成为网络安全的重要威胁.首先综合论述IM蠕虫的研究概况;然后剖析IM蠕虫的基本定义... 详细信息

随着即时通信(instantmessaging)应用的日益广泛和用户数量的迅速增加,即时通信蠕虫(IM蠕虫)的发生频率也相应提高,传播范围变广以及危害程度加深,其正成为网络安全的重要威胁.首先综合论述IM蠕虫的研究概况;然后剖析IM蠕虫的基本定义、功能结构和工作机理以及IM蠕虫与其他网络蠕虫的区别与联系;讨论IM蠕虫的网络拓扑和传播模型;归纳目前防范IM蠕虫的最新技术;最后给出IM蠕虫研究的若干热点问题与展望.

关键词：网络安全卿时通信蠕虫网络蠕虫网络拓扑传播模型

来源：评论

学校读者我要写书评

暂无评论

在IP包过滤中状态TCP包的过滤研究与设计

引用

计算机工程与应用 2002年第7期38卷 162-164,176页

作者：原箐卿斯汉中国科学院信息安全技术工程研究中心北京100080

IP包过滤防火墙是构造整体网络安全系统的必不可少的部分。传统的IP包过滤防火墙有许多的缺陷,解决方法之一是使防火墙具有状态过滤能力。以TCP为例,状态过滤机制不仅能根据ACK标志和源、目的地址及端口号进行过滤,还能根据TCP包里的序... 详细信息

IP包过滤防火墙是构造整体网络安全系统的必不可少的部分。传统的IP包过滤防火墙有许多的缺陷,解决方法之一是使防火墙具有状态过滤能力。以TCP为例,状态过滤机制不仅能根据ACK标志和源、目的地址及端口号进行过滤,还能根据TCP包里的序列号和窗口大小来决定对该包的操作。这样可以防止一些利用TCP滑动窗口机制的攻击。在IP包过滤里加入状态过滤机制不仅能阻止更多的恶意包通过,还能提高IP包过滤的过滤速率(这对防火墙来说是很重要的)。

关键词： IP包过滤状态过滤序列号滑动窗口 TCP包防火墙网络安全计算机网络

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：