摘要：基于环境感知的安全移动存储系统结合了加解密、射频识别和实体鉴别技术,确保只有授权的用户在管控区域内的合法主机上才能使用移动存储设备,实现了对不同用户和不同级别主机的访问控制;系统独有的双射频环境感知机制可以保证设备被带离管控区域时,密钥被安全地销毁。实验结果表明,该安全移动存储系统达到了设计要求,各项功能稳定,有效地保障了设备内的数据安全。

摘要：真随机数发生器(True random number generator,TRNG)的安全性对于密码系统至关重要。目前主要的国际和国家标准化组织推荐使用熵的概念来评估TRNG的安全性。TRNG所含的熵只能通过其数学模型从理论上得到,而无法通过输出序列从统计上计算出。然而,即便理论上安全的TRNG在实际使用中也会面临安全风险,因为TRNG中熵源的质量很容易受到物理条件的影响,包括芯片的制造差异、供电电压和工作温度。在本文中,针对最通用的振荡采样型TRNG,基于理论上的熵估计模型,我们研究了这种TRNG的健壮性,测试了不同电压下(0.9 V-1.8 V)、不同温度下(–10℃-40℃)的输出,并比较了同一批次的多个芯片,从而也对熵估计理论的适用性进行了验证。我们发现:物理条件的变化对TRNG输出的随机性有很大影响。而且,在应用熵估计理论时,芯片制造的个体差异和不同环境条件都会导致安全设计参数的不同。本文的实验结果为振荡采样型TRNG的安全性评估提供了大量参考,研究结论可以指导TRNG的设计、使用和检测。

摘要：正形置换具有良好的密码学性质,可用于分组密码的设计以抵抗密码分析.正形置换目前还没有成熟的构造方法.本文从正形拉丁方截集的角度出发,通过正形拉丁方的增长实现了由n-bit正形置换生成(n+1)-bit正形置换的构造过程.该方法能够迭代产生大量的非线性正形置换,而且算法形式简洁,可用于动态产生正形置换.该结果提供了一个研究正形置换结构和构造方法的新思路.

摘要：ARECA的设计保护了CA私钥的保密性,使ARECA能实时在线地为用户签发证书或撤销证书;但作为安全的在线CA,分发证书的资料库的安全也是关键问题.ARECA的资料库是入侵容忍的,通过将复制的服务器组织成分发屏蔽失效法定数目团体系统,能屏蔽良性失效或者被攻击者控制的服务器的行为,为用户提供正确的证书和证书撤销列表查询服务.异步通信条件下,n>3f个服务器组成的资料库能够容忍至多f个服务器同时失效.

摘要：密码学是网络空间安全技术的重要组成,发挥了基础性的核心作用.在计算机和网络系统中应用密码学原理,设计和实现安全服务,极大地提高了网络空间的安全性.在网络空间中应用密码算法和密码协议,需要从计算机和网络系统的角度来考虑密码技术,在严谨而抽象的密码学与复杂而具体的信息系统之间建立联系.从数据、系统、实体等之间关系的角度出发,初次尝试探讨密码应用安全的技术体系;即在密码学理论已经完备的前提下,在计算机和网络系统中应用密码学原理,应该重点解决哪些方面的技术问题,列出了密码应用安全研究中需要完成的工作:1)选择合适的密码算法、工作模式和密码协议;2)维护合理的密钥参数;3)产生安全的随机数;4)以正确的方式实现和使用密码协议;5)绑定密钥与实体;6)确保密钥安全;7)实施密码计算的使用控制.结合已有的公开研究成果,详细论述了每一方面研究的问题和内容.

摘要：该文通过对支持HTTPS的应用服务器的安全性能采取测试的必要性进行分析,以及目前常见的服务器测试工具进行分析,设计并实现了一种对HTTPS服务器的密码算法测试的工具,该工具能够对HTTPS服务器所支持的密码算法进行快速的测试。

摘要：网络环境变得更加复杂,攻击手段多样化,对网络产品的要求也越来越高,基于通用操作系统的产品由于操作系统本身的限制,在效率和安全性上有着不足。该文设计并实现了一种无内核的网络安全系统,在设计系统的同时,每一步设计都尽量地执行效率优先的原则进行优化,最后对其性能进行了评价。

摘要：文章在对NFS协议进行分析的基础上,针对于Linux用户设计并实现了基于NFS协议的存储加密代理——NFSA,以实现企业文件数据在网络存储设备上的加密存储。NFSA完成对于Linux用户数据文件的安全共享与存储,并提供多种访问控制规则相结合的访问控制机制、权限分离的安全审计机制,保证文件数据在网络存储设备上的安全。最后通过实验测试NFSA的基本功能,保证了NFSA自身功能的可用。

摘要：云存储是一种新型的网络存储形式,并逐步为大家所接受,企业和个人用户都开始使用云存储作为其网络存储媒介。目前很多著名的IT企业都推出了云存储服务,其中Amazon公司推出的Simple Storage Service(S3)就是商用云存储服务的典型代表。随着云存储的广泛使用,云存储中数据的安全问题,如数据泄漏和数据篡改,也成了用户广泛关注的问题。文章基于Amazon S3的云存储服务,设计并实现了一款云存储安全增强系统,对用户上传至Amazon S3的数据进行加密保护,使得文件以密文形式存储于Amazon S3,可以有效防止数据在传输和存储过程中的泄漏;同时系统还对从S3下载的文件进行完整性校验,检测其内容与上传时是否一致,以防止文件被篡改;最后,系统还提供了多用户访问控制支持,多个用户可以共享同一个S3账号,同时保证各自存储的内容互相隔离,禁止一个用户非授权访问其他用户存储的文件。

摘要：SPHINCS+是一种无状态的数字签名算法.2022年11月,美国国家标准与技术研究院(NIST)宣布SPHINCS+成为即将被标准化的后量子数字签名算法,目前已进入具体参数选取的讨论阶段.SPHINCS+的安全性仅依赖于其所使用的杂凑函数的抗某种变体的(第二)原像攻击的强度,从安全性角度看,基于杂凑函数的数字签名方案是最保守的设计.在第四届NIST后量子密码标准化会议中,NIST后量子密码(NIST PQC)团队Dustin Moody在他的报告“NIST PQC:Looking into the future”中指出了选择SPHINCS+的原因:坚实的安全性以及其基于与格密码不同的安全性假设.本文利用杂凑函数SM3实例化SPHINCS+,给出了2组达到NIST后量子密码算法征集文档(NIST PQC CFP)中第1安全等级的参数实例,并进行了初步的性能测试.