文章横幅PC版
文章横幅iPad版
文章横幅手机版

智能密码钥匙的密码运算功能包括

TIME:2018-12-12 16:30  click: 180 次 来源: 未知

智能密码钥匙具备的密码运算功能包括对称密码算法运算、非对称密码算法运算、杂凑密码算法运算,以及相关的密钥生成、随机数生成等功能。

(1)对称密码算法运算

智能密码钥匙的对称密码算法运算功能包括加密与解密。DES就是一种特殊的对称密码算法。对称密码算法包括分组密码算法和序列密码算法。分组密码算法是把输入数据分为固定长度的分组实施加解密的一类对称密码算法。

分组密码算法中ECB的特征是把明文分组直接作算法的输入,相应的输出作密文分组;CBC是把当前的明文分组与前一密文分组异或后再加密产生当前的密文分组;CFB是使用分组算法当前输出的若干比特,与明文逐比特异或得到密文,此密文同时也更新算法下一时刻的输入序列;OFB是把算法当前输出的若干比特和明文逐比特异或产生密文,同时算法当前输出当做算法下一时刻的输入;CTR是用计数器的值作算法的输入序列实施分组运算,把运算输出的若干比特和明文逐比特异或产生密文,然后给计数器进行增量或减量运算,当做算法下一时刻的输入序列。

(2)非对称密码算法运算

非对称密码算法又叫公钥密码算法,指的是加密与解密用不一样密钥的密码算法,其中一个密钥(公钥)可公开,另一个密钥(私钥)一定得保密,且通过公钥求解私钥计算上不可行。非对称密码算法中关联的公钥与私钥叫做非对称密钥对。椭圆曲线密码算法是基于有限域上椭圆曲线离散对数间题的非对称密码算法。

智能密码钥匙的非对称密码算法运算功能包括公钥加密、私钥解密、生成数字签名、验证数字签名、生成数字信封等。数字签名指的是签名者用私钥向待签名数据的杂凑值进行密码运算产生的结果,该结果仅可以用签名者的公钥验证,用来确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。数字信封是一种数据结构,含用对称密钥加密的密文与拿公钥加密的此对称密钥。鉴于公钥可以公开,出于提高效率的考虑,使用公钥的非对称密码算法运算功能通常由智能密码钥匙中间件完成。除此之外,验证数字签名往往需配合验证签名者数字证书的有效性,在公钥基础设施的支持下才能完成,超出了智能密码钥匙的功能范围。因此,通常不用智能密码钥匙的验证签名功能。

(3)密码杂凑算法运算

该算法把随意长的比特串映射至定长的比特串,且符合以下三个特性:

·向一个给定的输出找到可以映射至这个输出的一个输入是计算上困难的。

·向一个给定的输入找到可以映射至相同输出的另一个输入是计算上困难的。

·要发现不一样的输入映射到同一输出是计算上困难的。

(4)密钥管理

密钥管理指根据安全策略,对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的管理。智能密码钥匙的密钥管理功能包括:

·密钥产生,包括生成随机数、生成非对称密钥对和对称密钥,以及生成和协商一次性的会话密钥。

·密钥分发,包括导入密钥、导出密钥等。

·密钥存储、更新、销毁等。

上一篇:智能密码钥匙的身份鉴别协议包括 下一篇:基于智能密码钥匙的银企直联解决方案