应用ASP实现网站登录的密码验证

介绍了一种在互联网上保证信息安全的简单方法，并详述了应用ASP实现这种方法的具体步骤。     

分组密码算法芯片验证

介绍了分组密码算法芯片验证的流程、内容和方法,详细介绍了分组密码算法芯片的验证技术——测试基准。     

密码算法的自动验证

文中设计了一种密码算法自动验证方法，给出了密码算法验证的基本原理框图和各个功能模块的设计；讨论了算法验证中关键模块的实现方法；最后给出了密码算法验证设备的外围附件和扩展能力。     

时间不变量的密码验证

用任意一个强的密码算法,例如数据加密标准(DES),设计验证方案都是可能的。一种验证任意的、时间不变量(例如加密密钥和通行字)的技术以主处理机中的一个秘密的(主)密钥为基础。待验证的每一个量都具有一个相应的予先计算的测试模式。在稍后的任何时间,这测试模式和待验证的量一起用于产生一个非秘密的检验模式。这检验模式同样也用作为接受或拒绝待验证的量的基础。     

ASP的密码验证漏洞及解决方案

ASP是一个强大的工具,使用它并结合HTML、脚本命令和ActiveX组件以创建交互的Web页和基于Web的功能强大的应用程序。但是人们只看到了ASP的快速开发能力,却忽视了ASP 所存在的安全问题。本文基于多年开发ASP应用程序的经验,分析了ASP程序的密码验证的实现原理、漏洞成因,给出了ASP程序的密码验证漏洞的解决方案。     

密码协议的SPIN建模和验证

为了将模型检测这种强有力的系统验证技术应用于网络协议的安全分析,形式化建模仍然是目前的关键问题和难点所在.本文提出了一种基于高级过程描述语言的建模方法.根据入侵者角色和攻击目标的不同,从入侵者的角度分析协议的运行模式,为每个主体建立过程模型,用模型检测工具进行分析验证.对BAN-Yahalom协议的SPIN分析验证了这种方法的可行性.该方法具有一定的通用性,对其它网络协议的分析有很好的参考价值.     

仿射密码的实现

随着科学技术的迅猛发展,人们对信息安全和保密的重要性认识不断提高,在信息安全中起着举足轻重作用的密码学成为信息安全中不可或缺的重要部分,同时它还在社会多个领域发挥着重要作用。因此,密码学顺理成章地成为研究通信安全和保密的重要学科。仿射密码作为密码学中古典密码类的一种,要不断展开学习和研究。分析仿射密码的基本原理,掌握仿射密码实现的关键技术,灵活运用仿射密码加密、解密算法设计。     

基于密码算法未正确实现的密码分析

分析了密码算法未正确实现的一些原因,给出了几个利用密码算法未正确实现所引起的密码分析的实例,最后提出了防这类攻击所采取的措施。     

基于ACSL的密码软件形式化验证方法

在分析通用软件形式化验证方法的基础上,这里设计提出了一种专门针对密码软件安全性的形式化验证方法。该方法采用ACSL（ANSI/ISO C Specification Language）语言对密码软件的安全性进行形式化描述,并采用自动证明与辅助证明相结合的方法,能够对软件的实现是否满足了对安全性至关重要的一些密码学特性进行有效验证。还以一个开源openssl实现中RC4算法的软件实现部分为例,给出了对其保险性进行验证的过程与步骤,结果表明了该方法的有效性。     

假工行网页大奖诱骗网银密码 服务器在北京

网络又出现一家网上假工行。该假工行网页，以注册网上银行中大奖为诱饵，让网民输入工行账号与网络银行密码，从而获取网友个人信息。中国工商银行已将该网址提供给公安部门。     

RSA密码协处理器的实现

密码协处理器的面积过大和速度较慢制约了公钥密码体制RSA在智能卡中的应用.文中对Montgomery模乘算法进行了分析和改进,提出了一种新的适合于智能卡应用的高基模乘器结构.由于密码协处理器采用两个32位乘法器的并行流水结构,这与心动阵列结构相比它有效地降低了芯片的面积和模乘的时钟数,从而可在智能卡中实现RSA的数字签名与认证.实验表明:在基于0.35μm TSMC标准单元库工艺下,密码协处理器执行一次1024位模乘需1216个时钟周期,芯片设计面积为38k门.在5MHz的时钟频率下,加密1024位的明文平均仅需374ms.该设计与同类设计相比具有最小的模乘运算时钟周期数,并使芯片的面积降低了1/3.这个指标优于当今电子商务的密码协处理器,适合于智能卡应用.     

响应式网页设计与实现

响应式网页设计能够让网页的表现效果达到用户的需求,越来越多的响应式网页设计被广泛的应用。论文在阐述响应式网页概念的基础上,分析了响应式网页设计的优势优势,给出了响应式网页设计的关键技术。     

动态交互式网页的实现方法

如果你也认为Web界面的将来在于其交互性,那么也许你正在设法寻找实现交互式图形界面的最好方法。像许多网站建立者一样,你可能会在众多选择面前手足无措。该使用DHTML还是JavaScript和HTML3.2?或者Java是更好的选择?你的用户愿意下载插件程序吗?假如愿意,最好的技术又是什么呢?     

使用构造类别代数描述和验证密码协议

密码协议必须满足安全属性的需求，对密码协议进行形式化规范需要证明其满足该属性。传统的方法或者不利于验证，或者不利于描述。本文在构造类别代数中引入时序算子，对密码协议以及协议的入侵者进行建模，在此基础上利用时序逻辑推导协议应该满足的安全属性。通过在Equicrpt协议上的应用，说明了这是一种解决密码协议描述和验证的行之有效的方法。     

密码设备实现手段的新进展

近年来半导体新器件的不断出现,特别是ASIC器件的出现与应用,对以通用微处理器和数字信号处理器为主的密码设备,及设备的系统、逻辑和物理安全有诸方面的影响。本文主要通过对E~2PROM、新类型单片机、半定制及定制ASIC器件的分析,讨论它们各自对密码设备实现与安全的影响,希望该文能使更多同行注意新器件的发展,推动新器件在密码设备中的使用。