-
题名基于混沌映射的HMAC算法设计与分析
被引量:2
- 1
-
-
作者
李慧佳
龙敏
-
机构
长沙理工大学计算机与通信工程学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2015年第22期109-114,共6页
-
基金
国家自然科学基金(No.61001004)
湖南教育厅基金项目(No.11B002)
+1 种基金
湖南省海外名师项目(No.2013008)
湖南省研究生科研创新项目(No.CX2013B376)
-
文摘
分析了HMAC(Hash-based Message Authentication Code)算法存在的固有缺陷,给出了针对HMAC参数的伪造攻击实例。在此基础上,提出了一种采用混沌映射的构造HMAC的算法,该算法通过混沌迭代生成HMAC参数值,混沌系统的初值敏感和不可预测性确保了参数值的动态性,从而有效抵抗伪造攻击,提高HMAC算法的安全性能。算法仿真与分析表明构造HMAC算法需要满足的安全性要求及嵌入的hash函数需满足的安全性条件。
-
关键词
基于哈希的消息认证码(hmac)
混沌映射
HASH函数
伪造攻击
-
Keywords
Hash-based message authentication Code(hmac)
chaotic map
hash function
forging attacks
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一种通用的大规模DDoS攻击源追踪方案研究
被引量:4
- 2
-
-
作者
张健
陈松乔
戴昭
欧新良
-
机构
中南大学信息科学与工程学院计算机应用技术系
长沙学院计算机科学与技术系
-
出处
《小型微型计算机系统》
CSCD
北大核心
2007年第3期431-437,共7页
-
基金
国家自然科学基金项目(90304010
90104028
60673165)资助.
-
文摘
本文提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法.相比其它方法,该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复,也适用于反射类型的DDoS攻击路径恢复.此外,本文通过巧妙运用方程组唯一解判定原理对路由IP实施编码,运用基于一次性密钥的HMAC方法对攻击路径的每条边进行编码和验证,不需要ISP路由拓扑,便能够在被攻击点相应的解码并高效可靠的恢复出真实的攻击路径.分析表明,该种方法能与IPv4协议较好的兼容,具有较好的抗干扰性.通过仿真实验证实,该方法相比FMS、CHEN等人提出的方法在收敛性和误报方面体现了较强的优势.
-
关键词
DDOS(分布式拒绝服务)
攻击源追踪
概率包标记
收敛性
hmac(消息散列鉴别码)
-
Keywords
DDoS
IP Traceback
PPM
astringency
hmac(keyed-aashing for message authentication)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名无线传感器网络多应用场景下的安全数据融合方案
被引量:4
- 3
-
-
作者
陈燕俐
张乾
许建
王梦涵
-
机构
南京邮电大学计算机学院
南京邮电大学宽带无线通信与传感网技术教育部重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2017年第9期162-167,共6页
-
基金
国家自然科学基金项目(61572263)
江苏省高校自然科学研究项目(14KJB520031
+3 种基金
15KJB520027)
江苏省自然科学基金青年基金项目(BK20130096)
南京邮电大学科研项目(NY215097
NY214127)资助
-
文摘
针对无线传感器网络多应用场景下异构数据的安全融合问题,提出了一种轻量级的安全数据融合保护方案,该方案可同时保障数据的隐私性、完整性和新鲜性。首先,以当前融合轮数和节点预置密钥作为哈希函数的输入,为节点更新每个融合周期的密钥;其次,采用同态加密技术,使中间节点能够对密文直接执行融合操作;然后,采用同态消息认证码,使基站能够验证融合数据在传输过程中是否被篡改;进一步,对明文信息采用编码机制,以满足多应用场景下异构数据聚集的使用需求。理论分析和仿真结果表明,该算法具有较好的安全性、较低的通信开销和更高的融合精确度。
-
关键词
安全数据融合
同态加密
同态消息认证码
多应用
-
Keywords
Secure data aggregation, Homomorphic encryption, Homomorphic message authentication code(hmac), Multiple applications
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于认证的反射DDoS源追踪新方案研究
被引量:3
- 4
-
-
作者
胡志刚
戴诏
张健
-
机构
中南大学信息科学与工程学院
-
出处
《计算机应用》
CSCD
北大核心
2007年第1期98-101,共4页
-
基金
湖南省自然科学基金资助项目(05JJ30119)
-
文摘
利用基于密钥集序列的消息认证码理论,以动态概率包标记和现代代数理论为基础,针对当前危害甚大的分布式反射拒绝服务攻击,提出了一种新的基于认证的源IP追踪方案。通过采用一种新的动态概率序列,既达到了较高的追踪收敛率,又能有效过滤掉攻击者伪造的垃圾数据包。采用基于密钥集序列的HMAC算法,对标记信息进行认证,防止攻击者修改已有的标记信息,达到较高的安全性和抗干扰性。
-
关键词
消息认证码
分布式反射拒绝服务攻击
IP追踪
动态概率包标记
-
Keywords
hmac( Keyed-Hashing for message authentication)
DRDoS( Distributed Reflection Denial of Service)
IP traceback
dynamic probahilistic packet marking
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种可认证DDoS攻击源追踪方案研究
被引量:2
- 5
-
-
作者
张健
陈松乔
-
机构
中南大学信息科学与工程学院计算机应用技术系
-
出处
《计算机应用研究》
CSCD
北大核心
2007年第10期131-134,共4页
-
基金
国家自然科学基金资助项目(90304010
90104028)
-
文摘
提出了一种通用的基于概率包标记大规模DDoS攻击源跟踪方法。相比其他方法,该方法通过引入包标记中继算法既适用于直接类型的DDoS攻击路径恢复,也适用于反射类型的DDoS攻击路径恢复。此外,通过巧妙运用方程组惟一解判定原理对路由IP实施编码,运用基于一次性密钥的HMAC方法对攻击路径的每条边进行编码和验证,不需要ISP路由拓扑,便能够在被攻击点相应的解码并高效可靠地恢复出真实的攻击路径。分析表明,该方法能与IPv4协议较好地兼容,具有较好的抗干扰性。
-
关键词
分布式拒绝服务
攻击源追踪
概率包标记
收敛性
消息散列鉴别码
-
Keywords
DDoS
IP traceback
PPM
astringency
hmac ( keyed-hashingfor message authentication)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名USN安全研究与设计
- 6
-
-
作者
韩德志
耿红琴
谢长生
胡玉平
-
机构
暨南大学计算机系
华中科技大学计算机学院
河南驻马店师范专科学校
-
出处
《计算机科学》
CSCD
北大核心
2003年第9期107-110,共4页
-
基金
国家自然科学基金(60173043)
-
文摘
1引言
随着网络存储的发展,出现了两种非常重要的网络存储技术:NAS(Network Attached Storage)和SAN(StorageArea Network)[1,2].按照存储网络工业协会(SNIA)的定义:NAS是可以直接联到网络上向用户提供文件级服务的存储设备,而SAN是一种利用Fibre Channel等互联协议连接起来的可以在服务器和存储系统之间直接传送数据的网络.
-
关键词
USN
存储设备
安全
网络存储
存储系统
存储结构
-
Keywords
NAS (Network Attached Storage)
SAN (Storage Area Network)
USN(United Storage Network)
hmac (hashed message authentication code)
-
分类号
TP333
[自动化与计算机技术—计算机系统结构]
-
-
题名WiMAX认证方案研究
- 7
-
-
作者
郎为民
焦巧
祈向宇
张颀
-
机构
解放军通信指挥学院
武汉职业技术学院
-
出处
《信息网络安全》
2008年第9期4-7,共4页
-
文摘
WiMAX安全要实现两大目标:一是为整个无线网络提供机密性保护;二是提供网络接入控制功能。IEEE802.16的安全子层采用了认证客户端/服务器密钥管理协议,在该协议中基站(即服务器)能够对分发给客户端SS的密钥进行控制。本文首先分析了WiMAX网络物理层和MAC层面临的安全威胁,然后给出了WiMAX网络安全体系架构。最后,对散列消息认证码(HMAC)、X.509证书和可扩展认证协议(EAP)进行了详细的介绍。
-
关键词
全球微波接入互操作性(WiMAX)
认证
散列消息认证码(hmac)
X.509证书
可扩展认证协议(EAP)
-
Keywords
Worldwide Interoperability for Microwave Access(WiMAX)
authentication
Hashed message authentication Code (hmac)
X.S09 certificate
Extensible authentication Protocol (EAP)
-
分类号
TN929.5
[电子电信—通信与信息系统]
-
-
题名改进的基于认证的DDoS源追踪方案
- 8
-
-
作者
陈彦
刘渊
朱晓建
-
机构
江南大学信息工程学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2008年第8期1948-1951,共4页
-
基金
国防基础研究基金项目(A1420061266)
-
文摘
利用基于双钥序列的消息认证码理论,以自适应概率包标记和高级包标记Ⅱ为基础,针对当前危害甚大的拒绝服务攻击,提出了一种改进的基于认证的DDoS源IP追踪方案。以自适应概率为基础,既达到了较高的追踪收敛率,又能最大限度地降低攻击者伪造数据包的余地。采用基于双钥序列的HMAC算法,对标记信息进行认证,防止攻击者修改已有的标记信息,达到较高的安全性和抗干扰性。
-
关键词
消息认证码
拒绝服务攻击
IP追踪
自适应概率包标记
高级包标记Ⅱ
-
Keywords
keyed-hashing for message authentication (hmac)
DDoS
IP traceback
adaptive probabilistic packetmarking
advanced packetmarking Ⅱ
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名采用GPU的ZIP密码恢复算法
被引量:1
- 9
-
-
作者
李永达
王党辉
黄小平
-
机构
西北工业大学计算机学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2015年第2期190-193,共4页
-
基金
国家自然科学基金(No.61272122
No.61472322)
+3 种基金
中央高校基本科研业务费专项资金(No.3102014JSJ0001)
陕西省自然科学基金(No.2013JQ8034)
西北工业大学基础研究基金(No.GCKY1004
No.GC20120239)
-
文摘
常用的zip密码恢复软件使用通用处理器进行密码恢复,每秒尝试密码次数少,往往需要很长时间才能找到正确密码。为了提高密码破解效率,提出了GPU平台上的快速ZIP密码恢复算法,针对GPU的特点,重点优化了寄存器使用以及存储器访问,对AES和HMAC算法进行了并行优化,充分发挥了GPU大规模并行运算的优势,并利用ZIP文档格式中的密码校验位提前筛选密码,大部分错误密码都不需要进行后续运算。实验结果表明,恢复AES-128加密的ZIP文档,基于GPU的算法实现了11.09倍的加速比。
-
关键词
ZIP密码恢复
图像处理单元(GPU)
高级加密标准(AES)
哈希运算消息认证码(hmac)
-
Keywords
zip password recovery
Graphics Processing Unit(GPU)
Advanced Encryption Standard(AES)
Hash-based message authentication Code(hmac)
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于WEB应用的安全通道技术的研究及原型的实现
- 10
-
-
作者
黄浩东
蒋凡
-
机构
中国科学技术大学计算机科学与技术系
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第9期179-181,共3页
-
文摘
内外网的安全通信是许多WEB应用程序的关键,该文提出一种在防火墙隔断的内外网之间建立基于WEB的数据安全通道的方法,并且在这条安全通道中设计了访问控制机制,解决了内外网之间WEB应用的安全问题。
-
关键词
安全通道SSL(Secure
Socket
Layer)
OPIE(One
Time
PASSWORD
in
Everything)
hmac(Keyed
HASH
message
authentication
Code)
-
Keywords
secure channel,Secure Socket Layer(SSL),One Time Password in Everything(OPIE),Keyed-Hash message authentication Code(hmac)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
