网络上传输信息时,信息流是加密的。虽然第三方截获传输的内容,也不能知道该密文表示的明文,但这种加密需效率与安全平衡。
非指定指纹随机发生器产生指纹随机数特别适合“流”加密算法。这种“流加密算法经过异或器,即可加载在传输的信息上。
1.指纹随机数流加密算法的步骤
①客户A或客户B的指纹输入。
②非指定指纹随机发生器产生指纹随机数。
③客户A,该指纹随机数流加密发的信息。
④客户B,该指纹随机数流解密收到的信息。
该加密与解密的方法是相同的,优点是与其他流加密算法相比,该加密方法的密钥是可以与客户指纹特征进行自认证的,同时又能体现该密钥隐秘性的特点。流密钥的传输由PKI实现,从而完成流密钥的安全传输。
2.指纹随机数流加密算法实现
①单击“Open Fingerprint”按钮,选择同一幅指纹图像打开。
②单击“Generate Keys”按钮,生成密钥。
③B程序中的Local Port改为4000,B程序中的Remote Port改为3000。
④单击B程序的“Start Local Port”按钮,启动UDP。
⑤在A程序中单击“Connect”按钮,连接到B程序中。
⑥在A程序中单击“Encrypt AND Send”按钮,发送加密数据。在B程序中的Receive AND Decrypted中显示收到并解密的数据。
3.指纹随机数流加密算法类实现
实现完整指纹随机数流加密算法包括非指定指纹特征发生器类对象,及配置上述类的方法与属性,异或加密/解密方法,还包括PKI类。
