您现在的位置:首页应用 > 数据加解密
产品搜索

数据加解密

日期:2013年5月5日 15:15

一、数据加解密应用方案
  随着Internet网的广泛应用,信息安全问题日益突出,以数据加密技术为核心的信息安全技术也得到了极大的发展。目前的数据加密技术根据加密密钥类型可分为对称加解密算法和非对称加解密算法。对称加密算法是较传统的加密体制,通信双方在加/解密过程中使用他们共享的单一密钥,鉴于其算法简单和加密速度快的优点,目前仍然是主流的密码体制之一。最常用的对称密码算法是DES/3DES、AES、SHA等。非对称加密由于加/解密钥不同(公钥加密,私钥解密),密钥管理简单,在金融行业得到了广泛应用。RSA是非对称加密系统最著名的公钥密码算法。

1.加密算法介绍
  3DES(Triple DES):是基于DES的一种算法,以增加密钥长度使之更安全。3DES共有三个密钥K1、K2、K3,最常用的是K1=K3这种双密钥3DES。三者不同则为三密钥3DES。

  AES(Advanced Encryption Standard):一种新的基于Rijndael算法的对称高级数据加密标准。是下一代的加密算法标准,速度快,安全级别高;
RSA:是一个支持变长密钥的公共密钥算法,RSA算法是第一个能同时用于加密和数字签名的算法,广泛应用于金融行业,易于理解和操作。

算法对比特点如下:

算法

名称

优点

缺点

3DES

属于对称加密算法;运算快,执行时间短。

密钥难于分发管理,需严格控制密钥的安全。

AES

属于对称加密算法;支持128、168、256位密钥长度;运算快,执行时间短。

密钥难于分发管理,需严格控制密钥的安全。

RSA

属于非对称加密算法;加密强度高;密钥长度支持512—2048位;密钥易于分发管理,安全性高。

运算慢,执行时间长。

2.数据加解密应用方案
  目前线路上的数据保护主要使用的算法是3DES、AES、RSA。我公司将以这三种算法为基础介绍几种线路上数据加密的方案。

2.1 3DES对称密钥加密方案
  1.发送方和接收方首先约定产生一个相同的管理密钥。
  2.在发送方的计算机中通过随机算法产生一个128位的随机密钥。
  3. 利用先前产生的128位随机密钥对明文数据进行3DES加密,获得相应的密文数据。
  4.将128位随机密钥以及文件扩展名、文件类型、有效内容长度等信息组成管理信息,用发送方的管理密钥对管理信息加密得到包头密文A。
  5.将包头密文A与先前获得的数据密文拼接起来组成密文数据包发送给接收方。
  6.接收方收到发送方传送来的密文数据包后,将其拆分成密文包头A和数据密文两项。
  7.将密文包头放入密文包头缓冲区中,用接收方的管理密钥对密文包头进行解密,得到 128位随机密钥、文件扩展名、文件类型、有效内容长度等数据。
  8.利用得到的128位随机密钥对密文数据进行解密,得到相应的明文数据。

图 1 3DES加密方案实现流程

2.2 RSA非对称密钥加密方案
  非对称密钥加密也叫公开密钥加密(Public Key Encryption),在加密和解密时使用不同的密钥。加密密钥和解密密钥形成一个密钥对,用其中的一个密钥加密的密文只能用另一个密钥解密,而不能由其它密钥(包括加密用的密钥)解密。通常一个密钥指定为“公钥”,可以对外公布,另一个则指定为“私钥”,只能由密钥持有人保管。

  1.接收方创建RSA密匙对,即一个公钥和一个私钥,并将公钥发送到发送方,私钥则被保存在接收方。
  2.发送方在接收到这个公钥后,用该公钥对明文进行加密得到密文。
  3.把密文通过网络传输给接收方。
  4.接收方在收到密文后,用RSA私钥对收到的密文进行解密,最后得到明文。

图 2 RSA密钥加密方案实现流程

2.3 AES和RSA相结合的数据加密方案
  由于RSA加解密速度慢,不适合大量数据文件加密,因此在网络中完全用公开密码体制传输机密信息是没有必要,也是不太现实的。AES加密速度很快,但是在网络传输过程中如何安全管理AES密钥是保证AES加密安全的重要环节。如果在传送机密信息的双方,使用AES对称密码体制对传输数据加密,同时使用RSA不对称密码体制来传送AES的密钥,就可以综合发挥AES和RSA的优点同时避免它们缺点来实现一种新的数据加密方案。

  1.接收方创建RSA密钥对,并且通过Internet发送RSA公钥到发送方,同时保存RSA私钥。
  2.发送方创建AES密钥,并用该AES密钥加密待传送的明文数据,同时用接收到的RSA公钥加密AES密钥。
  3.加密后的AES密钥同密文一起通过Internet传输发送到接收方。
  4.接收方收到这个被加密的AES密钥和密文后,调用接收方保存的RSA私钥解密加密的AES密钥,得到AES密钥并用该密钥解密密文得到明文。

图 3 AES和RSA结合的加密方案实现流程

3.行业推荐
  网络传输中客户端和服务器端的数据加密;
  通讯线路上客户端和服务器的数据加密;
  系统内部数据传输线路上的数据加密。

4.推荐芯片
  LKT2102;
  LKT4302;
  LKT4300;
  LKT4301。

所属类别: 应用

该资讯的关键词为:

咨询电话:
010-68868496
010-68862696