吴振寰[1]2004年在《一种基于Petri网的分组密码体制的实现》文中指出本文对基于唯一可达向量无界Petri网的分组密码体制的实现方法进行了研究。这是一种分组长度k可变的加密方法,通过Petri网的运行得到的2~k元置换来确定长度为k的分组密码。 文中提出了整数变换系统的概念,用以模拟Petri网的运行。在一个整数变换系统ITS=(α、T)中,α是初始整数,变换集T={t_1,t_2,…,t_n}={<e_j,c_j>|j=1,2,…,n},若c_j|α,则变换t_j在α可以发生并得到后续整数α'=ae_j/c_j。 对一个Petri网∑=(S,T';F,M),|S|=m,|T'|=n,给出库所集上的一组素数赋值A_S={p_1,p_2,…,P_2},对(?)t'_j∈T',有c_j=multiply from S_i∈~·t'_j (P_i,e_j)=multiply from S_i∈t'_j~·P_i,且α=As(M),则可以得到∑在赋值A_S下对应的整数变换系统。 一个唯一可达向量无界整数变换系统的可达整数和可达向量之间具有一一对应关系。根据不同的分组长度k构造满足2~k元置换的部分可达整数集,用以进行加解密变换。按照广度优先搜索依次求出的可达整数,可达整数对应的可达向量之间是符合对角线序的,然后,按照可达整数的大小排序就得到一组2~k元置换。 文中提出一种方法,在进行多重加密时,只需构造出一组足够密码分组长度最长的可达整数,选取其中适合不同分组长度的部分排序即得到不同的置换。 此外,对密码体制的加、解密算法,本文提出了四种具体措施:去尾法、拼凑法、多字节并行移位方案和串行移位方案,以适应软硬件实现的通用性。
张群[2]2008年在《基于Petri网的分组密码体制的应用研究》文中提出现在计算机网络已经成为信息化社会发展的重要保证,而密码技术是保证网络信息安全的重要技术。一种密码体制在提出之后,如何让其在实际中发挥最大的作用是设计密码体制之后需要做的最重要工作。分组密码是密码技术所使用的重要工具之一,它不但可以直接用来加密消息,而且可作为构造MAC、Hash函数的有效手段。吴哲辉教授提出了一种基于Petri网的分组密码体制,这种密码体制的基本思路是:以一个结构无界的惟一可达向量网和对网中库所的一组赋值为基础,当对该网配置一个初始标识(构成一个无界网系统),并指定网系统运行的区间(变迁发生序列长度的上下限)时,用所产生的2~k个可达标识的赋值序同对应的可达向量的对角线序确定的2~k元置换作为分组长度为k的分组密码。本论文首先介绍了分组密码体制在实际中的各种应用和吴哲辉教授这套体制的运行机制;其次对分组密码的强化技术进行了研究,提出了一种适合于基于Petri网的分组密码体制的叁重加密方案;再次着重分析了这套体制的密钥组成部分,并对密钥在实际生活中的应用提出了相应的密钥管理方案,最后改进了CBC和CTR密码模式,设计了两种基于Petri网的分组密码体制的工作模式,使这套体制能更好的发挥作用。
张群[3]2010年在《基于Petri网的分组密码体制的计数器模式》文中提出基于Petri网的分组密码体制是一种新的分组密码体制,论文在研究计数器模式的基础上,提出了改进的基于Petri网的分组密码体制的计数器模式。
于国苹[4]2011年在《基于petri网的分组密码算法的硬件实现》文中指出本课题来源于导师研究课题“基于petri网的分组密码算法硬件化”,该研究课题来源于吴哲辉教授承担的国家自然科学基金项目“唯一可达向量网系统的性质及其在信息安全技术上的应用研究”,编号:60673053/F020301。在该课题中吴哲辉教授提出了“一种基于petri网的分组密码体制”,并且给出了该密码算法的软件实现。经过实际验证,在运行uClinux操作系统的NiosⅡ/f微处理器平台上,时钟频率100MHz,4Kbytes指令缓存,2Kbytes数据缓存的情况下,petri网的关联矩阵为4×6矩阵,L1为1,L2为7时,计算置换表的时间高达3470ms,这在实际应用中是无法忍受的。本课题就是在该算法软件实现的基础上,在不降低密码算法安全性能的前提下,从硬件实现角度对分组密码算法进行改进,并以可复用IP核的形式将其硬件化。本论文主要叙述了基于petri网的分组密码算法硬件实现的过程和具体实现细节。首先对petri网相关的概念进行了介绍;分析了基于petri网的分组密码算法;描述了该算法软件实现的细节并对算法进行了改进;然后将算法硬件实现划分为以下几个部分:(1)petri网运行模块,该模块负责计算一个Mx对应的所有有效的下一级可达标识;(2)RAM模块,该模块负责中间大数据量的存储;(3)置换表生成模块,该模块采用有限状态机计算满足个数的有效可达标识、对这些标识进行对角线序排序和计算序排序、生成置换表;(4)硬件DMA模块,本设计采用硬件DMA方式进行置换操作;(5)Avalon总线接口,将整个硬件化模块封装为具有Avalon接口的IP核。最后对算法硬件实现进行了测试,结果表明:在大数据量加解密时,硬件化后的速度大约是纯软件加解密速度的209倍。本论文的主要创新点如下:(1)从硬件实现的角度对基于petri网的分组密码算法进行优化;(2)对基于petri网的分组密码算法进行硬件化;(3)将密码算法的硬件实现封装成一个Avalon接口的可复用IP核。
王昌君[5]2008年在《一种基于Petri网的加解密算法的设计与实现》文中认为随着通信和网络技术的发展和广泛应用,信息安全问题日益突出,密码技术是信息安全的核心,现有密码算法虽然算法公开,但仍受知识产权保护,拥有自主知识产权的高强度密码算法是有重要的现实意义的。本文在现有的加密算法的基础之上研究了一种基于Petri网的私钥分组密码的改进算法,设计思想不同于现有密码体系,算法基本思路是选取一个唯一可达向量无界Petri网,通过该Petri网的运行得到该Petri网部分可达标识集与达到此标识的可达向量集、通过整数的素因子分解和合成将Petri网的标识向量转换为大整数、对此大整数及可达向量排序,并由可达标识与可达向量排序后的序号对应关系确定一个2~k元置换,从而实现k位分组密码。本密码算法重要特点是一次一密,且分组长度可调,有效对抗现有密码分析手段,从而有更好的安全性。置换关系只在加解密算法开始时计算一次,随后对数据的加解密操作最终简化为置换操作,加解密大数据量时,计算置换关系的初始开销比重降低,加解密效率近似等于置换效率,效率较其他算法高。本文分析了基于Petri网的分组加密算法,(1)结合算法中的数据特点,采用C++中STL技术,用程序实现基于Petri网的分组密码算法,为此密码算法的研究提供了工具支持;(2)采用此加密算法实现对文件的加密、解密,提供了一个应用此加密算法的实用化产品原型;(3)输出各种需要的中间数据,为硬件实现此加密算法提供了所需验证数据的产生程序,对此密码算法的研究、实用化、硬件化有一定的帮助。本文完整地设计并实现了基于Petri网的加解密核心算法,在此基础上实现了一个文件加解密产品原型。本文实现的密码算法可广泛应用于保密通信领域,以此算法为核心,进一步扩展即可构建高强度密码产品,实现密码算法的国有化。
曲琳艳[6]2008年在《基于Petri网的流密码的研究》文中提出在信息时代的今天,随着通信技术和网络技术的高速发展和广泛应用,越来越多的信息在网络上传输,信息的安全与保护问题显得愈发重要,使得密码学理论与技术成为信息科学与技术中的一个重要研究领域。流密码是现代密码学中的一个重要的研究分支,其诞生和发展有着广泛的实用背景和重要的理论价值。由于流密码实现简单,加密速度快,密文传输中的错误不会在明文中产生扩散,使得流密码在实际应用中,特别是在专用和机密机构中仍保持着优势。近年来随着移位寄存器理论的迅速发展,加上有效的数学工具,使得流密码理论得到长足的发展。目前流密码中密钥流序列的生成主要是利用线性反馈移位寄存器产生伪随机序列。近年来也产生了一些新的流密码体制,如用混沌理论产生伪随机序列方法。吴哲辉教授的基于Petri网的分组密码是一种分组长度k可变的加密方法,通过Petri网的运行得到2~k元置换来确定长度为k的分组密码。吴振寰在此基础上通过用唯一可达向量无界Petri网的运行产生密钥序列,提出了一种基于perri网的流密码加密方案。本文对基于Petri网的流密码方案进行了研究,文章结构安排如下:1、介绍了密码学的基础知识以及流密码的研究现状;2、重点介绍了移位寄存器序列以及基于移位寄存器的密钥流生成器的几种常用结构,对流密码进行了分析研究;3、介绍了基于Petri网的分组密码体制,并对其进行分析;4、结合非线性组合序列的特点在基于Petri网的流密码的加密体制基础上加以改进,提出了基于Petri网的非线性组合生成器,并进行了初步研究。
岳昊[7]2008年在《叁划分问题可多项式归约为唯一可达向量Petri网可达性问题》文中提出为了对基于唯一可达向量Petri网(URV-PN)的密码体制进行密码分析工作,有必要对唯一可达向量网系统的数学本质和各种性质进行深入的研究.定义了扩展的叁划分问题,叁划分问题是扩展的叁划分问题的一种特殊情况;给出了一个一般的多项式时间复杂度算法构造扩展的叁划分问题的Petri网模型;证明扩展的叁划分问题有解当且仅当所构造的Petri网模型中某个标识可达;从而说明叁划分问题可多项式归约为唯一可达向量Petri网系统的可达性问题,从而给出了求解唯一可达向量网系统可达性问题的一个复杂度下界.
林松[8]2005年在《电子支付安全体系结构的研究与实现》文中研究指明随着经济的发展和电子信息技术的广泛应用与迅速普及,电子商务以其快捷、便利、通用等优点愈来愈受到社会的认可和信赖,电子支付作为电子商务的核心技术也在商业交易中得到了广泛的应用,但是电子支付方式由于其对客户的分布式和开放性的特点,存在体系性的安全问题。本文就电子支付过程中的安全性展开系统研究,分析电子支付过程中自身存在的漏洞或脆弱性的安全威胁,给出了电子支付可以实施的安全服务和安全机制的建议,建立了电子支付安全模型,构建了电子支付安全体系结构,并且在作者主持的一个电子支付项目中予以实现。 论文研究的主要工作包括: 1.介绍国内外电子支付安全技术研究和发展现状,分析电子支付的安全需求、特征、模型以及研究电子支付过程中存在的安全风险。 2.研究电子支付安全的关键技术,包括密码体制、数字签名、身份鉴别、公钥基础设施、访问控制、SSL协议、SET协议、病毒防治以及备份与恢复等技术,重点研究群签名以及身份认证,并在此基础上,根据电子支付的具体应用环境,设计安全、高效的电子支付系统。 3.展望安全电子支付中关键技术的发展趋势。 论文所取得的主要研究成果是: 1.借鉴群签名的现有研究成果,设计了一种改进的群签名方案。 通过对敖青云等学者群签名方案的详细分析,找出其存在伪造攻击等缺陷,提出了改进的方案,新方案是将原群签名方案中有限域GF(p)上的算法推广到环Z_n上,在环上找到更大或者最大阶的生成元g,同时通过修改签名证书中r_i的取值方法,对增强安全性能和提高处理效率等方面都有改善,另外可以进一步移植一些新的密码体制,例如环上椭圆曲线等,从而可以很容易地从该方案构造出功能更强的电子支付系统。 2.利用Petri网理论,探索建立了电子支付的安全模型。
岳昊[9]2008年在《叁划分问题可多项式归约为唯一可达向量Petri网可达性问题》文中研究说明为了对基于唯一可达向量Petri网(URV-PN)的密码体制进行密码分析工作,有必要对唯一可达向量网系统的数学本质和各种性质进行深入的研究.定义了扩展的叁划分问题,叁划分问题是扩展的叁划分问题的一种特殊情况;给出了一个一般的多项式时间复杂度算法构造扩展的叁划分问题的Petri网模型;证明扩展的叁划分问题有解当且仅当所构造的Petri网模型中某个标识可达;从而说明叁划分问题可多项式归约为唯一可达向量Petri网系统的可达性问题,从而给出了求解唯一可达向量网系统可达性问题的一个复杂度下界.
参考文献:
[1]. 一种基于Petri网的分组密码体制的实现[D]. 吴振寰. 山东科技大学. 2004
[2]. 基于Petri网的分组密码体制的应用研究[D]. 张群. 山东科技大学. 2008
[3]. 基于Petri网的分组密码体制的计数器模式[J]. 张群. 信息系统工程. 2010
[4]. 基于petri网的分组密码算法的硬件实现[D]. 于国苹. 山东科技大学. 2011
[5]. 一种基于Petri网的加解密算法的设计与实现[D]. 王昌君. 华东师范大学. 2008
[6]. 基于Petri网的流密码的研究[D]. 曲琳艳. 山东科技大学. 2008
[7]. 叁划分问题可多项式归约为唯一可达向量Petri网可达性问题[J]. 岳昊. 微电子学与计算机. 2008
[8]. 电子支付安全体系结构的研究与实现[D]. 林松. 四川大学. 2005
[9]. 叁划分问题可多项式归约为唯一可达向量Petri网可达性问题[C]. 岳昊. 2008年全国开放式分布与并行计算机学术会议论文集(下册). 2008