XiaoMi-AI文件搜索系统
World File Search System身份验证
将 ISE 配置为 DNAC 图形用户界面的外部身份验证
注意:在 2.1.x 之前的版本中,当启用外部身份验证时,如果 AAA 服务器无法访问或 AAA 服务器拒绝未知用户名,Cisco DNA Center 将恢复为本地用户。在当前版本中,如果 AAA 服务器无法访问或 AAA 服务器拒绝未知用户名,Cisco DNA Center 不会恢复到本地用户。启用外部身份验证回退后,外部用户和本地管理员可以登录 Cisco DNA Center。
海报摘要:远程医疗保健的基于阈值加密的身份验证协议
随着医学互联网(IOMT)和加密技术的发展,远程医疗保健服务变得更加广泛,对患者的实践和数据安全提出了新的挑战。传统的安全机制,例如集中式身份验证和关键分配系统,对单个失败点和显着的管理负担都有可能,这有可能导致受损的身份验证中心和内部安全威胁。在响应中,本研究提出了一个阈值签名算法,它使用分布式密钥生成(DKG),该算法分布私钥,而无需值得信赖的密钥分布,需要至少两个节点的合作签名来进行身份验证。这种方法不仅规避了罪恶点的风险,而且还提高了系统的鲁棒性和效率。实验结果验证了其在保护远程医疗保健数据方面的潜在效用。
具有可转让性的有效基于区块链的身份验证方案
在Web应用程序的开发中,互联网技术的快速发展带来了前所未有的机会,并增加了对用户身份验证方案的需求。在区块链技术出现之前,建立两个陌生的实体之间的信任,依靠可信赖的第三方进行身份验证。但是,这种值得信赖的第三方的失败或恶意行为可能破坏此类身份验证方案(例如,单点失败,凭证泄漏)。安全授权系统是用户身份验证方案的另一个要求,因为用户必须授权其他实体在某些情况下代表其行事。如果身份验证许可的转让不足,则可能会发生诸如未经授权转移到实体的安全风险。一些研究提出了基于区块链的分散用户身份验证解决方案,以解决这些风险并提高可用性和可审核性。,众所周知,大多数提出的计划允许用户将身份验证权限转移到其他实体中,需要在智能合约中部署和触发时大量的天然气消耗。为了解决此问题,我们提出了一种仅基于哈希功能的可转让性的身份验证方案。通过将一次性密码与Hashcash相结合,该方案可以限制可以在确保确定性的同时传输权限的次数。此外,由于它仅依赖哈希功能,我们提出的身份验证方案在智能合约中的计算复杂性和气体构成方面具有绝对的优势。此外,我们已经在Goerli测试网络上部署了智能合约,并证明了这种身份验证方案的实用性和效率。
三层物联网架构中的后量子身份验证和完整性
物联网 (IoT) 是一个不断发展的技术领域,已被确定为增强行业运营和性能的关键工具。随着物联网在全球范围内的部署,威胁也在不断增加;因此,安全性,尤其是身份验证和完整性,是一个关键的考虑因素。未来的一个重大威胁是量子攻击,只有使用后量子 (PQ) 密码系统才能击败它。美国国家标准与技术研究所 (NIST) 已选定用于 PQ 安全性的新型数字签名 (DS) 标准。然而,物联网有其自身的技术挑战,因为分配给传感器和其他类似设备的资源有限。因此,这些 PQ 方案在物联网中的使用和适用性仍然是一个开放的研究领域。在本文中,我们确定了一个由三个不同层构建的物联网架构,分别由服务器、网关和物联网设备表示。我们首先测试 PQ DS 方案标准并将其与当前标准进行比较,以评估它们在此架构中提供身份验证和完整性的实用性。然后,根据相应设备(服务器、网关、物联网设备)的特点和安全属性(认证、完整性)在每一层选择最合适的PQ方案。最后对所选择方案进行实验,并给出使物联网通信和交互PQ安全的架构模型。
基于物理层密钥生成的增强消息身份验证加密方案
物联网(IoT)由于其脆弱性而面临着越来越多的安全挑战。必须使用资源有限的物联网中轻巧有效的加密方案来解决安全问题。在本文中,我们根据物理层密钥生成(PKG)提出了增强的消息身份验证加密(MAE)方案,该方案使用无线通道的随机性质来生成和协商密钥,并同时对消息进行加密,从而对消息进行加密。拟议的增强MAE计划可以通过动态的钥匙基原始构建,在消耗很少的资源的同时,可以大大提高安全性能。增强的MAE方案是一种有效且轻巧的安全通信解决方案,非常适合资源有限的物联网。进行了理论分析和模拟,以确认增强的MAE计划的安全性并评估其性能。会话密钥或纯文本中的一次性翻转将导致Ciphertext或消息身份验证代码的50%更改。数值结果证明了在扩散和混乱方面提出的方案的良好性能。关于基于典型的高级加密标准(AES)方案,就算法执行效率而言,提议方案的性能提高了80.5%。
将可同步的身份验证器纳入NIST SP 800-63B
权威本出版物是由NIST根据其法定责任根据《联邦信息安全现代化法》(FISMA)制定的,2014年44年4月44日。§3551et Seq。,公法(P.L.)113-283。 nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。 本指南与管理和预算办公室(OMB)通函A-130的要求一致。 本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。 也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。 非政府组织可以自愿使用本出版物,在美国不受版权。 但是,归因将受到NIST的赞赏。113-283。nist负责制定信息安全标准和准则,包括对联邦信息系统的最低要求,但是如果未经适当的联邦官员对此类系统行使政策权限的适当批准,此类标准和准则不适用于国家安全系统。本指南与管理和预算办公室(OMB)通函A-130的要求一致。本出版物中的任何内容都不应与法定当局根据商业部长对联邦机构的强制性和约束力的标准和指南相矛盾。也不应将这些准则解释为改变或取代商务部长,OMB董事或任何其他联邦官员的现有当局。非政府组织可以自愿使用本出版物,在美国不受版权。归因将受到NIST的赞赏。
开始使用Edgelock A30安全身份验证器支持软件包
NX中间件是一个单个软件堆栈,旨在促进Edgelock A30 Secure Authenticator IC集成到MCU或MPU软件中。NX中间件抽象Edgelock A30公开的命令和通信接口。可以直接从MbedTL,OpenSSL和PKCS#11等堆栈访问。此外,它还包括代码示例,以快速集成功能和用例,例如TLS和AWS Cloud Service入门。它还支持参考MCU/MPU平台,并且可以移植到多个主机平台和主机操作系统。
对云计算和本地Windows环境中身份验证模型的分析
安全身份验证至关重要的区域是云计算。云计算是一种服务模型,它可以通过Internet进行按需访问到网络,服务器,存储,应用程序和服务等资源。云计算的使用增加通过具有可扩展,灵活和具有成本效益的解决方案的保护组织改变了现代信息技术的景观。一些最突出的云计算提供商是Microsoft Azure(Azure),Amazon Web Services(AWS)和Google Cloud Platform(GCP)[ZHA24]。随着越来越多的组织开始将其运营和敏感数据移至云,网络安全的重要性也会增加。
物联网的实用跨层射频基于射频的身份验证方案
摘要常染色体显性症(AD)高IGE综合征(HIE)的抽象患者患有一系列表现形式,包括复发细菌和真菌感染,严重的特应性和骨骼异常。这种情况通常是由单相关的显性阴性(DN)STAT3变体引起的。在2020年,我们描述了来自八名具有DN IL6st变体的八种幼虫的患者,导致了一种新形式的AD HIE。这些变体编码了截短的GP130受体,具有完整的细胞外和跨膜结构域,但缺乏细胞内回收基序和四个STAT3结合残基,导致无法循环和激活STAT3。我们在这里报告了三个无关的HIS-AD家庭中IL6ST的两个新的DN变体。这些变体的生化和临床影响与先前报道的变体的生化和临床影响不同。p。(Ser731Val f s*8)变体,在来自两个家族的7例患者中鉴定出来,缺乏回收基序和所有STAT3结合残基,但其在细胞表面的水平仅略有升高,并且它的基础是轻度生物学表型,具有可变的临床表达性。p。(arg768*)在单个患者中鉴定出的变体缺乏回收基序和三个最远端的STAT3结合残基。这种变体在细胞表面积聚,并构成严重的生物学和临床表型。p。(Ser731Val f s*8)变体表明,在细胞表面上以接近正常水平表达的DN GP130可以是异质临床表现的基础,范围从轻度到重度。p。(arg768*)变体表明,截短的GP130蛋白保留了一种STAT3结合残基可以是严重HIE的基础。
访问 eRA 系统的双因素身份验证要求的过渡计划
如果您使用 InCommon 联合帐户(即参与 InCommon 联合组织验证其自己的用户时),您的参与组织将需要在 2021 年 9 月 15 日之前实现对 NIH 双重身份验证标准的支持,以便您能够继续使用这些帐户登录。如果没有,一旦您需要过渡到双重身份验证,您将需要切换到 Login.gov 来访问 eRA 系统。NIH 一直在与 InCommon 联合组织(负责协调大学/组织之间的联合身份验证)合作开展这项工作。