代霞
- 作品数:5 被引量:2H指数:1
- 供职机构:中国电子科技集团第三十研究所更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种电路板应急物理销毁装置及实现方法
- 本发明公开了一种电路板应急物理销毁装置及实现方法,销毁装置包括外壳和设置在外壳内的铝热剂,在铝热剂中设置点火药,在点火药中设置点火电路。与现有技术相比,本发明的积极效果是:本销毁装置安装在待销毁电路板上方,不影响电路板正...
- 李海波龚昌平代霞张福健
- 文献传递
- 一种增强的DTLS密钥交换协议被引量:1
- 2022年
- 数据报传输层安全(Datagram Transport Layer Security,DTLS)协议基于用户数据报(User Datagram Protocol,UDP)协议套接字(socket),在传输层和应用层之间构建了一个端到端的安全通道,保证了传输数据的机密性。DTLS提供了基于椭圆曲线迪菲-赫尔曼(Elliptic Curve Diffie-Hellman,ECDH)和预共享密钥(Pre-Shared Key,PSK)两种密钥交换协议,前者安全性好但耗时长开销大,后者效率高但安全级别低。因此,在ECDH和PSK基础上,提出了一种增强的密钥交换协议,该协议在不改变密钥交换流程且不增加网络传输开销的前提下,通过PSK存储于密钥池以及使用时动态选取和使用后滚动更新的方式,有效地抵御了前向和后向安全攻击,并避免了数据被窃听或篡改。
- 黄劲松代霞
- 关键词:预共享密钥密钥交换
- TLS会话复用的客户端安全分析与改进措施被引量:1
- 2022年
- 为了减少不对称计算带来的性能降低和资源消耗,在传输层安全性协议(TLS)中设计了会话复用机制。该机制使TLS1.2握手过程降为1个往返时延(RTT),并且使TLS1.3实现了0-RTT。基于此,通过研究会话标识(session id)、会话票据(session ticket)和预共享密钥(PSK)3种实现方式,并分析了会话复用在客户端存在的漏洞和缺陷,提出了采用关联数据的认证加密(AEAD)算法和基于密钥相关的哈希运算消息认证码的密钥推导(HKDF)函数导出的密钥对客户端信息进行加密和认证的改进措施,保障了后续在握手和应用数据阶段信息不被窃听和篡改。
- 代霞黄劲松
- 关键词:预共享密钥
- PKCS#11中资源共享的设计和实现
- 2013年
- 随着信息化和信息安全技术的迅猛发展,PKCS#11标准的应用越来越广泛。资源共享是PKCS#11标准的两个设计目标之一,在PKCS#11标准中有着重要的地位和作用。在PKCS#11库的设计和实现过程中,资源共享也是设计和实现的难点和重点。为此,文中简要介绍了PKCS#11标准,分析了资源共享在PKCS#11中的重要性,提出了一种资源共享过程中同步机制的实现方式,给出了示例,并指出了程序设计过程中需要注意的事项,对PKCS#11库的开发人员有一定的借鉴作用。
- 房利国代霞解永亮付国楷吴开均
- 关键词:PKCS#11资源共享
- 基于动态链接实现PKCS#11接口层次模型
- 2013年
- PKCS#11是目前应用广泛的基于硬件加密设备的接口标准。文中简要介绍了PKCS#11通用模型,详细分析了密码组件接口层次模型,设计了该层次模型中具有树形结构的层次链接关系,使用配置文件和动态链接实现了该链接关系,最后针对动态库有可能被替换和反汇编等的安全性问题提出了解决方案。实验结果表明,在同时使用多种类型密码设备时,按照该层次模型开发的软件降低了层次间的耦合度,增强了系统的扩展性。
- 代霞房利国
- 关键词:PKCS#11动态链接
