【摘 要】
:
公钥密码是一种非对称加密密码算法,典型的公钥密码算法有RSA、ElGamal和椭圆曲线密码(Elliptic Curves Cryptography,ECC)算法,这些算法都有各自的优缺点,适应不同场合.基于阶为梅森素数的有限域乘法单群,提出了一种新的Diffie-Hellman公钥密码算法.该算法本身基于模2运算,便于软硬件实现,若用硬件实现,只需移位寄存器和异或门.理论分析和计算仿真均证明了该算法的有效性,性能优于经典的RSA和ElGamal公钥算法.
【机 构】
:
重庆移通学院,重庆 401520;重庆邮电大学,重庆 400065
论文部分内容阅读
公钥密码是一种非对称加密密码算法,典型的公钥密码算法有RSA、ElGamal和椭圆曲线密码(Elliptic Curves Cryptography,ECC)算法,这些算法都有各自的优缺点,适应不同场合.基于阶为梅森素数的有限域乘法单群,提出了一种新的Diffie-Hellman公钥密码算法.该算法本身基于模2运算,便于软硬件实现,若用硬件实现,只需移位寄存器和异或门.理论分析和计算仿真均证明了该算法的有效性,性能优于经典的RSA和ElGamal公钥算法.
其他文献
地面移动用户群使得传统的静态无人机覆盖算法无法取得较好的效果,因此在综合考虑无人机的覆盖性能与功耗性能的基础上,采用动态多无人机方法,提出了一种基于最大奖励函数值的在线学习覆盖算法.该算法在空间建模无人机的运动方向后,以无人机收到的最大奖励函数值为激励函数,在线学习选择下一步的运动方向,确定下一步的运动位置.仿真结果表明,该算法在实现移动无人机的覆盖和功耗性能指标上具有显著效果.
随着民机空地传输网络的高速发展,未来航空机载数据传输需要支持分级高速可靠通信.为了满足不同应用的传输质量需求,面向空地传输网络中的多种通信链路,设计了基于改进令牌桶算法的分级协同流控模型,并提出了针对传输层、网络层不同优先级队列的协同流控调度机制,实现了机载数据空地分级可靠传输.仿真实验表明该模型及算法是高效可行的.
针对当前日常无线电监测中对民航全球定位系统(Global Positioning System,GPS)的干扰识别准确率不高、排查效率低等问题,提出了一种基于深度学习的民航GPS干扰识别方法.该方法基于频谱监测数据,利用带限高斯噪声等典型GPS干扰的时/频域数据差异,提取样本特征,采用主成分分析降维,经由卷积神经网络(Convolutional Neural Network,CNN)+长短期记忆网络(Long Short-Term Memory,LSTM)的深度学习网络进行干扰识别,选取适当的最小批量化长
随着计算机网络的不断发展和网络带宽的迅速增大,在IP骨干网、IP城域网以及各种大型IP网络的核心层和汇聚层已经大量应用分布式网络设备.为了能更好地提升分布式网络设备的性能和架构,设计了一款分布式数据库,来有效地管理该设备内各部件控制数据的存储、实时分发、批量分发以及故障处理等功能,尽可能对系统内的应用模块在控制层面屏蔽系统分布式特性.该数据库设计提高了系统软件代码的可移植性和可复用性,为分布式网络设备在大量数据的管理方面提供一定的参考.
低轨卫星通信信号特征码较短,在复杂星地信道条件下捕获难度大,而对低轨卫星通信信号的符号捕获同步是实现可靠通信的必要关键技术.基于此,研究了低轨移动通信卫星信号的捕获方法,并在滑动相关搜索技术的基础上进一步优化算法,增加了延迟共轭和基于快速傅里叶变换(Fast Fourier Transform,FFT)的峰均比搜索两种技术.此外,仿真了算法在不同信噪比下的捕获性能,还进一步给出了最佳采样点的精估计算法.最后,设计出了基于现场可编程逻辑门阵列(Field Programmable logic Gate Ar
跨域交换系统连接了两个或多个网络域,需要在网络安全、内容安全、认证安全、行为安全等方面进行强化设计,以应对不断增多的安全威胁,这需要高效的运维管理手段将多种安全保密措施有机结合在一起.因此,提出了一种跨域交换风险智能评估预测系统.首先针对多种安全保密手段建立安全交换风险评估模型并进行权重计算,其次通过采集安全保密措施的运行情况,对安全交换风险进行评估,最后基于长时间的安全交换风险评估,采用加权时间序列预测方法,对未来的安全交换风险进行智能预测,以便管理人员及时采取管理手段,为安全运维跨域交换系统提供支撑.
为了解决网络流量中跨站脚本攻击频发且攻击危害性高的问题,研究了基于机器学习算法建模的跨站脚本检测技术,从复杂的网络流量数据中发掘跨网站脚本(Cross-Site Scripting,XSS)攻击,然后结合专家经验和安全业务知识对数据进行打标学习,并采用机器学习技术训练算法模型,实现了对XSS攻击的自动化和智能检测功能.测试表明,在安全领域引入机器学习算法,能够准确识别复杂多变、高危恶意的XSS攻击,提高了安全设备对威胁攻击的检测能力.
为了实现低成本的现场可编程门阵列(Field-Programmable Gate Array,FPGA)程序加载,提出了一种基于STM32F407的FPGA动态加载系统.该系统将Vivado编译生成的二进制(binary,bin)文件,通过网络通信,采用用户数据报协议(User Datagram Protocol,UDP)报文格式,分包传输给STM32F407,并由其通过串行外设接口(Serial Peripheral Interface,SPI)写入到SPI Flash中,再控制FPGA芯片加载程序.实
将数据存储至云端可以有效降低用户的存储成本、提升数据共享便捷性,但在非可信环境下云端存储的数据面临诸多安全风险.虽然,数据加密能够保证数据的安全性,但却损失了数据共享的便捷性;因此,提出了一种基于格理论的属性基加密与授权方案.该方案中,数据所有者能够根据授权用户的属性设置密文策略,在数据加密的同时保证授权的灵活性.针对量子计算的发展可能带来的安全挑战,基于格构造抗量子的方案可以有效提升安全性.此外,利用区块链技术存储数据信息,以应对非可信云服务的伪造、篡改数据等行为.最后,分析了方案的安全性与各方面性能,
从云的虚拟化管理平台和云网络构架的一般性知识入手,以Clos云网络架构和Kubernetes管理平台为例,俯瞰了当前云计算环境的全貌和细节,宏观上总览了云网络架构和Kubernetes管理平台,微观上深入连接fabrics和容器的细节.以大视野和细粒度的层次水平,结合了相关国家标准的基本要求,深入分析了云计算环境下的安全对密码应用的迫切需求,揭示了云的某些固有特性对密码措施的效能的挑战,并给出了一些结论与建议.