标题:
LKT系列加密芯片的数据加解密方案
[打印本页]
作者:
linksafe
时间:
2015-4-24 11:02
标题:
LKT系列加密芯片的数据加解密方案
1
.数据加解密应用方案
目前线路上的数据保护主要使用的算法是
3DES
、
AES
、
RSA
。我公司将以这三种算法为基础介绍几种线路上数据加密的方案。
1
.1 3DES对称密钥加密方案
1.发送方和接收方首先约定产生一个相同的管理密钥。
2.在发送方的计算机中通过随机算法产生一个
128
位的随机密钥。
3.利用先前产生的
128
位随机密钥对明文数据进行
3DES
加密,获得相应的密文数据。
4.将
128
位随机密钥以及文件扩展名、文件类型、有效内容长度等信息组成管理信息,用发送方的管理密钥对管理信息加密得到包头密文
A
。
5.将包头密文
A
与先前获得的数据密文拼接起来组成密文数据包发送给接收方。
6.接收方收到发送方传送来的密文数据包后,将其拆分成密文包头
A
和数据密文两项。
7.将密文包头放入密文包头缓冲区中,用接收方的管理密钥对密文包头进行解密,得到
128
位随机密钥、文件扩展名、文件类型、有效内容长度等数据。
8.利用得到的
128
位随机密钥对密文数据进行解密,得到相应的明文数据
1.
2 RSA非对称密钥加密方案
非对称密钥加密也叫公开密钥加密(
Public Key Encryption
),在加密和解密时使用不同的密钥。加密密钥和解密密钥形成一个密钥对,用其中的一个密钥加密的密文只能用另一个密钥解密,而不能由其它密钥(包括加密用的密钥)解密。通常一个密钥指定为“公钥”,可以对外公布,另一个则指定为“私钥”,只能由密钥持有人保管。
1.接收方创建
RSA
密匙对,即一个公钥和一个私钥,并将公钥发送到发送方
,
私钥则被保存在接收方。
2.发送方在接收到这个公钥后
,
用该公钥对明文进行加密得到密文。
3.把密文通过网络传输给接收方。
4.接收方在收到密文后,用
RSA
私钥对收到的密文进行解密,最后得到明文。
1.
3 AES和RSA相结合的数据加密方案
由于RSA加解密速度慢,不适合大量数据文件加密,因此在网络中完全用公开密码体制传输机密信息是没有必要,也是不太现实的。
AES
加密速度很快,但是在网络传输过程中如何安全管理
AES
密钥是保证
AES
加密安全的重要环节。如果在传送机密信息的双方,使用
AES
对称密码体制对传输数据加密,同时使用
RSA
不对称密码体制来传送
AES
的密钥,就可以综合发挥
AES
和
RSA
的优点同时避免它们缺点来实现一种新的数据加密方案。
1.
接收方创建
RSA
密钥对,并且通过
Internet
发送
RSA
公钥到发送方,同时保存
RSA
私钥。
2.
发送方创建
AES
密钥,并用该
AES
密钥加密待传送的明文数据,同时用接收到的
RSA
公钥加密
AES
密钥。
3.
加密后的
AES
密钥同密文一起通过
Internet
传输发送到接收方。
4.
接收方收到这个被加密的
AES
密钥和密文后,调用接收方保存的
RSA
私钥解密加密的
AES
3.行业推荐
n
网络传输中客户端和服务器端的数据加密
n
通讯线路上客户端和服务器的数据加密
n
系统内部数据传输线路上的数据加密
4.芯片推荐
n
l LKT2102
n
l LKT4201
n
l LKT4300
n
l LKT4301
欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/)
Powered by Discuz! 7.0.0
