基于ssl协议的动态口令认证系统在手机通信中的研究与应用

贵州大学硕士学位论文基于ssl协议的动态口令认证系统在手机通信中的研究与应用姓名：伊浩申请学位级别：硕士专业：计算机软件与理论指导教师：李祥20070501基于ssl协议的动态口令认证系统在手机通信中的研究与应用作者：伊浩学位授予单位：贵州大学相似文献(10条)1.期刊论文黄赟杰抓住信息安全教学的突破口——《密码安全》教学设计-中国信息技术教育2010,(12)●设计背景本课的教学内容是浙教版必修第七章第三节信息的安全和保护,本节内容理论性、概念性较强,而且内容较多.在新课程实施第一轮施教中,按照教材-二三四的讲了一大堆,教师讲得津津有道,学生却是听得似懂非懂,有点云里雾里;在第二轮施教中不得不改进教学设计,在教学中以病毒为重点,通过演示几个典型病毒的传播过程及感染症状,了解病毒的工作原理及其破坏性,并让学生体验网上在线杀毒,学生学习兴趣已有较大提高,并对培养学生的信息安全意识和病毒查杀方法起到了很大的作用.2.学位论文郝蓉秘密共享中若干方面的研究2008网络技术正在飞速发展，网络服务给人类生活带来了巨大的便利，与此同时，也面临着前所未有的威胁。如何使数据在网络上的传送时，保密性、完整性和可用性得到保证是一个十分紧迫的问题，密码安全技术是应对这一问题的有效方法。在密码和信息安全领域中，秘密共享是一个非常重要的研究领域。秘密共享能够将秘密分割成若干份额共享在多个服务器上，每个服务器持有秘密的一个份额，只有多于特定数量的份额才能重构秘密，少于特定数量的份额则计算不出秘密值。秘密共享可广泛应用于多方安全计算、门限签名、门限加密、数据的安全存储等许多领域。在这篇论文中，我们首先介绍了秘密共享的当前研究状况，然后主要探讨了在秘密共享领域中几个方面的研究工作。这些工作主要包括：动态秘密共享的研究、数据内容秘密共享方案和秘密共享中多成员的加入协议。上述这些工作的研究成果可广泛应用于：数据的分布式安全存储、电子商务中电子货币系统、多方计算等许多领域。3.期刊论文Aisino航天信息密码安全芯片-信息安全与通信保密2009,(11)Aisino航天信息密码安全芯片是航天信息股份有限公司为国内信息安全体系而构建.经国家密码管理局批准研制的拥有完全自主知识产权的高性能信息安全SOC芯片,国密型号SSX17、SSX45.产品具备高处理能力、高安全性、多种接口、低功耗、低成本等特点.可广泛应用于对信息安全有很高要求的相关领域.可实现针对信息安全处理的机密性、完整性、可用性、可控性的高安全性的需求.4.学位论文孙晓辉密码安全的伪随机浮点数发生方法研究2006随着计算机网络的快速发展和信息安全的日益重要，密码技术正越来越广泛地用于信息系统中保障系统安全。伪随机数发生器(pseudorandomnumbergenerator，PRNG)因经常用于产生各种密钥而在密码技术中举足轻重。本文旨在研究密码安全的浮点数伪随机数发生器，用于图像加密等安全场合。针对一般数学迭代算法产生的伪随机序列不能抵抗下一位预测攻击，以及随着计算机计算能力增强，密钥空间必须增大以抵抗穷举搜索攻击等问题，本文主要做了以下三方面研究工作。提出了两种改进的混沌映射伪随机浮点数发生算法。首先，针对一维无限折叠混沌映射初始值选择挑剔的缺陷，通过引入Logistic混沌映射提出了改进的伪随机数发生方法。该方法不仅对初始值选择无特殊要求，密钥空间增大，而且统计性能更优。其次，针对无限折叠周期窗口混沌映射因存在周期窗口，不仅使参数选择范围变窄，而且不方便用户使用的问题，通过改进其迭代式消除了周期窗口，使密钥空间和Lyapunov指数均增大，统计性能变优。另外，这两种改进算法都利用了Hash函数的“数字指纹”特征，根据初始种子值产生的机密移位信息对输出序列进行了移位，从而使下一位预测攻击极为困难，进一步增强了序列的安全性。设计了一种密码安全的伪随机比特序列发生器，再将比特序列转化为浮点数序列。首先，利用计算机键盘输入和系统时间两个随机源作为密钥。然后，根据内积定理和扩展定理，由Hash函数和反馈移位寄存器构建新的伪随机比特序列发生器。最后，将输出的比特序列转换为浮点数序列。由于密钥的随机性以及Hash函数的单向性，该发生器可以抵抗生日攻击和强力攻击，因此所产生的伪随机数具有不可预测性。应用VC工具实现了伪随机数发生器及其统计检验软件包，便于今后进一步的伪随机数研究、应用和测试。5.期刊论文马刚勇.权建校.韩文报.MAGang-yong.QUANJian-xiao.HANWen-bao安全口令生成器的设计与实现-信息安全与通信保密2008,(10)基于口令的安全机制经常被应用到操作系统用户登录、个人电子账户,文档数据加密等各种信息系统中,用来保证账户的安全和用户信息的机密性.论文采用字符摘取扩展变换方法设计与实现了一种安全口令生成器,在保证用户方便记忆口令串的同时得到复杂高强度的口令串,从而提高了用户信息系统口令认证体制的密码安全.6.学位论文陈亨斌密码安全服务平台的研究与设计2006密码机制是信息安全技术框架的重要组成部分，是银行信息系统的各类业务数据在存储、传输、访问控制中确保机密性、完整性、抗抵赖性的重要技术手段。随着银行业务的不断拓展，对信息安全的要求不断提高，目前建设银行使用密码技术的现状已不能满足越来越多业务系统的安全需求。密码安全服务平台就是在这样的背景下应运而生的。本文在分析建设银行当前使用密码技术存在的缺陷的前提下，提出了密码安全服务平台的目标，密码安全服务平台需要为各类应用系统提供数据加密/解密、数字签名/验证、实体身份鉴别、信息摘要计算、密钥管理等全面的信息安全服务。为了实现高效的密码运算，平台需要集成多厂商多类型的密码硬件设备，并通过平台的服务器进行管理和监控。应用系统通过调用平台为之提供的开发接口(如：PKCS[＃]ll、JCE标准接口或银行自定义的密码应用接口)获得各种密码安全服务，而不用考虑硬件设备的差异。密码硬件设备的管理和维护都在密码安全服务平台中进行，从而降低了全行在密码设备管理和维护中的成本，并使得全行对密码硬件设备的选购更加灵活。同时，密码安全服务平台需要提供密钥管理的功能，方便应用系统实施相应的密钥管理策略。本文首先简要介绍了一些相关的密码技术和接口技术，然后结合需求提出了密码安全服务平台的设计方案。并分别对各组成部分的功能和设计流程进行了介绍，对主要模块进行了设计与实现。最后，对平台的安全性进行了设计与分析。密码安全服务平台是一个基础性的安全服务平台，它旨在屏蔽密码硬件的差异、为应用系统的开发人员提供统一的方便快捷的密码运算开发接口，为应用系统提供各种密码安全服务。采用该密码安全服务平台可以全面提升建行应用系统的安全等级，同时可以缩短开发周期，减少重复建设投资，提高开发效率并增强系统稳定性能。平台的实施将推动建设银行在使用密码技术方面达到一个新的高度，并对解决我国银行业的信息安个问题具有重大的指导意义。7.期刊论文崔光耀全自主知识产权SSX45密码安全芯片问世-信息安全与通信保密2008,(8)7月11日,航天信息股份有限公司在京召开责任、创新、和谐、发展为主题的2008年产品发布会,集中推出了SSX45密码安全芯片、RFID一卡通系统、AisinoA6企业管理软件、Aisino移动加密硬盘以及Aisino航天信息移动电视棒等五款面向不同应用领域的新产品.8.期刊论文李奇富.Li.Qifu支持国产密码算法的Windows下密码安全应用中间件-微计算机信息2006,(12)本文提出一个在Windows操作系统下开发密码安全应用中间件的解决方案,包括四种中间件:基本密码服务中间件、PKI应用中间件、MS-Office安全加密中间件和Windows系统登录认证中间件.9.学位论文吕士表分组密码安全及其强化研究2007随着计算机和通信技术的发展，用户对信息的安全存储、安全处理和安全传输的需求越来越迫切。分组密码以其速度快、易于标准化和和便于软硬件实现等特点，成为信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制。分组密码的研究主要包括三个方面：分组密码的设计原理，分组密码的安全性分析和分组密码的统计性能测试。本文综合当前对分组密码研究的大量文献和结果，主要针对分组密码的设计原理，分组密码的安全性分析和分组密码的统计性能测试等方面进行了讨论。本文首先概述了国内外分组密码的发展现状，简要讨论了分组密码的工作方式，然后较详细地讨论了分组密码设计中使用的技术和设计的准则。在安全性方面总结了差分密码分析、线性密码分析、生日攻击、能量攻击等攻击方式。在统计性能测试方面，针对随机性测试详细介绍了频率、序列、扑克、游程和自相关测试的方法。接着，分析了DES[1]的研究现状，介绍了现有的各种DES改进方案，并分析讨论这些方案的优缺点。然后，提出自己的改进方案DESM，并实现了该方案。并其使用上述分析技术进行安全性，统计性以及效率方面的分析。进而探讨了在在密码发展的道路中是对现有的密码的使用和改进，或者是开发新密码的问题，得出有有益的结论。10.期刊论文崔光耀.CUIGuang-yao终端设备安全芯片的终结-信息安全与通信保密2008,(9)在信息安全的硬件化发展趋势中,安全芯片新近迎来了一次重大洗礼.7月11日,航天信息股份有限公司宣布推出国内首款拥有全自主知识产权的SSX45密码安全芯片.这款由航天信息数字技术研究院精心打造的安全芯片,基于国产32位CPU核,主要设计支持RSA、ECC非对称密码算法和ssF33、SCB2对称密码算法,通过内部硬件设计的公钥加速引擎和其他硬件算法模块实现高性能的信息加解密运算,采用SOC的芯片结构和其他的特殊安全处理模块实现了信息处理的高安全性.SSX45密码安全芯片从整个设计理念上针对终端设备而设计,由于其在高安全性、高性能和价格等方面的巨大突破,而被主导该芯片设计的航天信息数字技术研究院郭宝安院长称为,有望成为目前所有终端设备安全芯片的终结者.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：b1b02b85-acb9-4f60-9997-9e3b00df5d6e下载时间：2010年11月27日