可信“云、端”互动对称加密/解密,经可信“信息帧”设置该重构控制部,使收发方用一样的加密/解密算法,并通过密钥传递就能实现。
为此,可信“信息帧”收发加密解密设计涉及设置可信“信息帧”重构控制部、可信密码学对称加密解密算法编号标识及其加密/解密算法的密钥传递。
1.可信“信息帧”重构控制部的设置
设置重构控制部即选择对称加密/解密算法标识,如下图所示。
2.可信密码学对称加密/解密算法编号标识
选择可信密码学技术的“块”或“流”对称加密解密算法,也可选择该传统密码学技术的“块”或“流”对称加密/解密算法,对它们编号标识。
例如可选择可信密码学技术的“块”对称加密/解密算法是1号,可信密码学技术的“流”对称加密/解密算法是2号,AES是3号,RC5是4号等,然后公开发布这些对称加密/解密算法及其编号标识,以此规范收发加密解密行为。
3.何可信密码学对称加密解密算法密钥传递
信密码学对称加密/解密算法的密钥可通过数据中心传递。
因为该密钥是基于模式识别技术可认证的生物信息特征;故经该密钥进行加密/解密收发的数据信息也随之有与该认证关联的可信性。当然,这会带来用户密钥管理的复杂问题。管理平台因此会不堪承受。
用户密钥管理的难题可用可信公钥加密发送,并用接收解密该密钥,从而实现密钥传递来解决。
