当期目录

    2019年 第5卷 第1期    刊出日期:2019-01-15
    特别策划
    2018网民网络安全感满意度调查
    崔传桢 黄丽玲 叶科 王晖
    2019, 5(1):  2-13. 
    摘要 ( )   PDF (5494KB) ( )  
    相关文章 | 计量指标
    密码应用安全专题
    密码应用安全的技术体系探讨
    林璟锵 荆继武
    2019, 5(1):  14-22. 
    摘要 ( )   PDF (1569KB) ( )  
    参考文献 | 相关文章 | 计量指标
    密码学是网络空间安全技术的重要组成,发挥了基础性的核心作用.在计算机和网络系统中应用密码学原理,设计和实现安全服务,极大地提高了网络空间的安全性.在网络空间中应用密码算法和密码协议,需要从计算机和网络系统的角度来考虑密码技术,在严谨而抽象的密码学与复杂而具体的信息系统之间建立联系.从数据、系统、实体等之间关系的角度出发,初次尝试探讨密码应用安全的技术体系;即在密码学理论已经完备的前提下,在计算机和网络系统中应用密码学原理,应该重点解决哪些方面的技术问题,列出了密码应用安全研究中需要完成的工作:1)选择合适的密码算法、工作模式和密码协议;2)维护合理的密钥参数;3)产生安全的随机数;4)以正确的方式实现和使用密码协议;5)绑定密钥与实体;6)确保密钥安全;7)实施密码计算的使用控制.结合已有的公开研究成果,详细论述了每一方面研究的问题和内容.
    分组密码工作模式的应用安全问题
    王鹏 郭婷婷
    2019, 5(1):  23-28. 
    摘要 ( )   PDF (1145KB) ( )  
    参考文献 | 相关文章 | 计量指标
    分组密码工作模式有着近乎完美的理论体系:只要底层分组密码是安全的,上层工作模式就可以被证明是安全的.但是理论与现实之间存在巨大差距,现实情况中分组密码工作模式往往会出现各种各样的应用安全问题.主要梳理了其中的IV误用、在线攻击、RUP问题、填充谕示攻击、生日攻击等一系列问题,其中IV误用是指程序员生成的IV值没有达到密码学要求的随机强度,对此可以使用基于Nonce的方案来避免;在线攻击是指一些情况下数据采用在线处理的方式而受到的逐分组攻击,解决方法是使用在线安全的认证加密模式;RUP问题是指工作模式输出未验证的明文,使得数据完整性得不到满足,对此Abed和Ashur等人对相关模式进行了改进;填充谕示攻击是指敌手利用接收方对不正确密文返回的错误提示信息进行攻击,对此可以使用认证加密模式来避免;生日攻击利用工作模式中间状态的碰撞进行伪造的攻击,在此攻击下分组长度为64b的分组密码的安全强度会降为32b,为了避免这个问题,需要设计超生日界的工作模式.详细分析了以上问题出现的原因、关于它们的研究现状及相应的解决办法,最后给出几点具体的建议.
    公钥密码的实际安全性发展研究
    刘亚敏 薛海洋 张道德
    2019, 5(1):  29-38. 
    摘要 ( )   PDF (1500KB) ( )  
    参考文献 | 相关文章 | 计量指标
    公钥密码是网络时代的重要原语,是保护网络空间中的数据和通信的重要工具.目前,公钥密码的三大类基础算法:公钥加密、数字签名、密钥交换,在各类数据系统和网络协议中被广泛使用.介绍了这3类基础公钥密码算法的定义和安全性概念,尤其是安全性概念从理论到实际应用的发展;着重介绍了一些具有代表性的方案,例如RSA加密和RSA签名这种具有里程碑意义的方案;CramerShoup混合加密这种高效实用的方案;RSAOAEP,NTRU,DSA这种被标准化的方案;以及Kyber,Frodo这种具有潜力的后量子安全方案,以期对该领域的研究者有所帮助.
    随机数发生器的设计与检测
    马原 陈天宇 吴鑫莹 杨静 林璟锵 荆继武
    2019, 5(1):  39-49. 
    摘要 ( )   PDF (1862KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随机数发生器(random number generator, RNG)在现代密码学中发挥着不可替代的作用,其生成随机数的不可预测性为密码算法和安全协议等密码应用提供基本的安全保障.一旦随机数的质量无法满足预期,则会导致密码应用存在严重的安全性风险.从RNG设计和检测的角度,对RNG的研究工作进行了全面系统的调研总结.在设计和实现方面,介绍了硬件和软件形式的TRNG研究工作;在检测方面,介绍了黑盒统计检测、熵估计方法和在线测试等RNG检测技术的研究进展.
    PKI证书服务的安全增强技术
    王琼霄 王聪丽 林璟锵 宋利
    2019, 5(1):  50-58. 
    摘要 ( )   PDF (1686KB) ( )  
    参考文献 | 相关文章 | 计量指标
    公钥基础设施(public key infrastructure, PKI)基于公钥密码学提供身份鉴别、数据完整性、数据源鉴别等安全服务,是SSLTLS等重要网络安全协议的基础.PKI体系的安全性依赖于对证书认证中心(certificate authority, CA)的绝对信任,CA实现对于用户身份信息的审核确认,并为其签发相应的数字证书,数字证书可用于表示个人用户、服务器等不同实体的身份,也可包含身份主体所具有的安全属性等信息.然而,近年来CA签发虚假证书或证书被伪造的情况时有发生,CA未经严格履行用户审核、CA自身存在安全漏洞等原因导致上述问题的产生,严重影响了PKI应用的安全性.为解决CA单点失效导致证书服务不可信的问题,针对不同应用场景提出了新的PKI证书服务安全增强技术方案.针对证书服务不可信问题进行分析,对主要的PKI数字证书服务安全增强研究方案及其应用情况进行分类介绍.
    单点登录协议实现的安全分析
    郭丞乾 蔡权伟 林璟锵 刘丽敏
    2019, 5(1):  59-67. 
    摘要 ( )   PDF (1791KB) ( )  
    参考文献 | 相关文章 | 计量指标
    身份鉴别是保证信息系统安全性和用户隐私的必要前提,单点登录协议和系统使得专业的身份服务提供商能够在确保用户隐私得到有效保护的前提下,为用户提供良好的体验(无需记忆多个口令,1次登录即可使用多个应用等),同时又避免了网络服务提供商重复开发用户身份鉴别功能.然而,已有研究成果表明单点登录协议在实现时存在诸多安全问题,本次安全分析针对当前主流的单点登录协议,如OAuth 20,OpenIDConnect以及SAML,抽象出单点登录协议的基本流程和攻击者目标;针对协议参与方的能力形成不同的攻击场景,在此基础上形成了单点登录系统必须满足的7条安全假设.针对现有单点登录系统漏洞的分析,表明实际系统中的漏洞均是由于违背了7条安全假设中的1条或多条.对单点登录系统面临的安全问题进行了系统研究,为单点登录系统的设计、实现和分析奠定了基础.
    密钥安全研究进展
    林璟锵 郑昉昱 王跃武
    2019, 5(1):  68-74. 
    摘要 ( )   PDF (1234KB) ( )  
    参考文献 | 相关文章 | 计量指标
    密码算法提供安全功能的前提是密钥数据的安全性,要求攻击者不能获得密钥.然而,在计算机系统中实现密码算法、执行密码计算,面临着各种非授权读取密钥数据的攻击,包括系统攻击和物理攻击.先大致总结了计算机系统中各种窃取密钥以及其他敏感数据的攻击方法;然后重点分析了当前各种典型的密钥安全技术方案,分别包括基于寄存器、基于Cache、基于处理器增强特性、结合中心服务器的解决方案,以及基于密钥安全解决方案的数据安全系统技术,并从安全性、计算性能、适用性等方面对各种方案进行了全面的对比;最后,展望了将来的密钥安全技术研究方向.关键词密钥安全;应用密码学;内存攻击;系统安全;物理攻击
    侧信道分析技术概览与实例
    葛景全 屠晨阳 高能
    2019, 5(1):  75-87. 
    摘要 ( )   PDF (3479KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着越来越多不同种类的密码设备受到侧信道分析的物理安全威胁,侧信道分析技术逐步受到人们的关注和重视.依据所利用侧信息的差异,对现有经典侧信道分析技术进行分类介绍,并重点介绍能量电磁辐射分析和计时分析.近年来,由于现代CPU中cache的大量应用,针对cache的攻击越来越成为研究的热点.由于此类攻击需要采集时间数据,因此把cache攻击归为计时攻击的一类.最后,对近年来出现的一些重要的侧信道分析实例进行介绍,并对其攻击方法、实施难度等进行分析.
    基于GPU的高性能密码计算
    郑昉昱 董建阔 林璟锵 高莉莉
    2019, 5(1):  88-96. 
    摘要 ( )   PDF (2085KB) ( )  
    参考文献 | 相关文章 | 计量指标
    密码技术是保障网络安全的重要基石和工具.近年来,随着大数据行业、电子商务和云计算技术的持续快速发展,各个服务商面对的用户量、业务量和相应的密码计算量也在急速地攀升;面向这一情况,研究人员开始打破密码算法由CPU,ASIC,FPGA实现的传统格局,将密码算法迁移至GPU等各类并行计算平台上.受到高分辨率图形渲染、人工智能的巨大需求所带动,GPU在过去10年获得超过10倍的计算性能提升,大幅领先于其他计算平台.这也使得基于GPU的高性能算法实现的性能远超其他平台的同类实现,显示出了GPU在密码算法实现领域的巨大潜能.内容主要包括2部分:一是总结基于GPU的高性能密码计算的发展和研究现状;二是简要分析它未来的发展趋势.