如何正确选择加密芯片的方法
现在市场上具有创新的,价值附加的产品,需要核心数据防泄密的产品,越来越多采用加密芯片来保护自己的产品不被抄袭,以来增加自己产品的价值周期。为什么要使用加密芯片,我想那些被抄袭过产品的公司以及那些给别人做方案的方案公司是应该是最有感触的。我们根据客户在使用加密芯片的过程中的反馈情况做了一下总结。为什么DX81C04加密芯片在同类型的加密产品中拥有绝对优势!
加密芯片算法强度:
加密算法有很多,可分为对称算法和非对称算法,而且强度也不一样,使用的场景也不同,算法本身是死的,如何利用算法自身的特性来设置破解障碍才是一个好的加密产品。
DX81C04加密芯片在国际通用的SHA算法上加入了多种随机因子进行复合运算,如随机数,芯片标识等等因子,并且结合了别的算法组合,在加密传输,数据加解密上设置了多道门槛,需要进行多层认证,给破解带来极大难度。
防破解攻击:
同类型芯片破解的三种方式,软件的重放攻击和真值攻击以及芯片的物理破解。重放攻击的目的是尽可能找出多的挑战--应答对,然后通过模拟应答达到欺骗主机认证通过的目的。真值攻击是通过各种方法得到固件的源码,然后找到其中认证加密芯片的代码进行跳过达到破解的目的。芯片的物理破解通过FIB等方式找到加密芯片的密钥达到破解的目的。防破解的手段也是衡量加密芯片的一个重要标准。
DX81C04加密芯片防止重发攻击:当攻击者每次发出相同的挑战的时候,芯片每次给出的应答都是不一样的(类似于银行卡支付时候每次发的动态密钥都不一样),这样芯片的应答就无穷多过,从而防止了重发攻击。不像市面上的一些加密芯片每次相同的挑战返回的应答都是一样的。
DX81C04加密芯片防止真值攻击:真值攻击对加密芯片来说是致命的,所有的程序源码都被破解成明文,从而跳过加密芯片。其实市面上很多被破解的产品被山寨都是内部人员泄漏或者是内部人员出来搞的(中国特色)。动信微的独特的密钥烧写管理系统可以有效的防止源码被泄漏的情况,只要公司管理好自己的烧写流程,这也是动信公司在加密流程上的特色,已经被很多公司推崇和认可。
DX81C04加密芯片防止物理破解:其实SHA算法本身是很难破解的,DES和3DES已经被破解,国际上还没有听说SHA被破解的传闻。每颗DX81C04芯片密钥都采用不同的地址乱序和数据加密,即使攻击者破解了单颗DX81C04加密芯片的密钥和数据,然后将密钥和数据复制到相同的白片中也是无法工作的,因为每颗加密芯片的密钥都是不一样的,具有独有性,有效的防止了一颗芯片遭到破解后,芯片密钥被无穷的复制。这个也是DX81C04的一大特色。
密钥自主可控和安全烧写:
目前有些加密芯片是原厂写好密钥后出货的,其实最终客户都希望将烧写密钥的控制权放在自己的手里,并不希望直接使用加密芯片厂商已经烧写好密钥加密芯片,并且希望烧写流程能安全可控。这样对自己的产品的灵活性,安全性都可以得到更大的提升。
DX81C04加密芯片密钥烧写系统采用了老板,程序员,烧写员三者分离的方法。老板通过USBKEY统管着芯片的真实密钥和配置软件(独有,唯一,不公开),掌控着出货流程和数量。程序员得到加密后的密钥(无法得到真密钥)嵌入到开发程序中。烧写员只有烧写界面可以控制,无法得到芯片的任何信息。具体的烧写原理可到上海动信微电子官网查询。
加密芯片的加密存储:
很多厂商需要将一些敏感数据或者核心固件进行加密存储来保护,还有的厂商对加密存储的擦写次数也有一定的要求。
DX81C04加密芯片拥有4Kbit的加密EEPROM。并且采用了乱序存储的方法,相同的代码存储在不同的加密芯片中的物理地址和物理数据都是不一样的,并且同一个地址的数据每次数据线上的传输值都不一样,有效的防止攻击者通过物理复制和波形探测来拷贝EEPROM数据,并且EEPROM的擦写次数高于100万次。
IIC接口支持多个设备:
很多厂商产品的应用在IIC总线上需要支持多个IIC的设备,但市面上的一些加密芯片是不支持的,它永远占领这个IIC的通道。DX81C04加密芯片IIC总线上没有独占性,IIC总线上挂多个设备也不会冲突。
应用的技术支持:
良好的技术支持能很好的缩短产品的研发周期和产品的更好安全性能,动信微电子公司承诺在标准流程上一天内完成产品的Design In 的工作。
加密芯片价格:
这个是每个厂商都要考虑,根据产品的价值周期的延续性,市场占有率的周期来选择性价比高的加密芯片,DX81C04加密芯片在同类型产品中具有非常高的性价比!
加密芯片的产品说明
如下为加密芯片加密流程以及相关的加密参数码,请确认。 ALPU具体指的是什么?(Algorithm License Permit Unit) 近来有很多关于IT技术被恶意复制的威胁。NEOWINE的ALPU系列加密芯片就是为了保护研发成果,防止研发的产品在市场上被简单恶意复制。 ALPU如何防止复制? 1.先进的生产工艺:* 芯片是按照ASIC工艺设计,芯片的内部有25层的逻辑线路构成,在SOT23-6L 封装下,分析内部线路,进行硬件破解几乎不可能! 一般情况下,即使PCB板和硬件电路被破解,ASIC工艺制造的芯片几乎是不可能被破解的。 * 芯片丝印只打印生产周记,不标注任何产品名称信息。 2.独特的客户管理机制:* 我们针对每个客户的应用领域和产品,提供不同的ID和加密算法。 * 对客户信息备案管理,绝对保密客户信息,保证客户的利益。 * 客户确认使用ALPU后,将签署保密协议,独家采购协议。合同中有客户信息保护条款,以及独家使用权和采购权条款。 3.独特的加密算法:ALPU系列加密芯片在标准AES-128加密引擎技术上,独立开发并获得了独有专利技术的加密逻辑算法。并获得多项韩国国家专利局认证(参考附件1-4) 4.简单的使用方式: 在客户端的编译环境,交叉编译后生成的加密库,已经嵌入客户的程序内部,客户可自主选择在何种环节上进行加密认证,例如:开机时,选择调用功能时,或时间段。 5.独特的运算方式:ALPU通过调用随机数,通过I2C进行加密数据的通信,加密的数据在CPU(MCU)和ALPU相互之间传送,并进行认证对比。 在相同的环境下,即使偶尔发送了相同的随机数,返回的数据也是不同的,这是基于我司独有的专利加密技术,ALPU内部的算法根据自己的逻辑运算,可以使返回的数据没有任何规律可循。 相互之间传送和接收的加密数据,如果不符合ALPU的加密逻辑,ALPU认证无法通过,系统便无法正常运行。因此没有ALPU,系统将无法正常运行。 6.安全的防抄板机制:根据客户的需求,我们会为大客户提供更为安全有效的加密体系,加密库的核心是AES128加密引擎和192层可编程参数,可根据系统的安全需求,设置高、中、低三种安全级别的加密库形式, 通过对加密芯片内部寄存器的开关机制,每个级别的加密库又分为若干子级别的加密库形式,加密库提升一级,之前的加密库便不可使用,系统将无法识别旧加密库。
(完整版)工资表存储加密数据格式的方案
工资表存储加密数据格式的方案: 关键的要求: 1、数据是以加密的形式存储于表中的,即使数据库管理员通过后台代码也不能查询到 明文数据 2、同一个员工的工资数据可能存在多个人都需要查看的问题。如:A员工的工资,事 业部总经理B、副总经理C、人力资源分管负责人D和他的部门经理E都需要能看 到。 整体方案:将工资数据分成两部分:需要加密的和不需要加密的,需要加密的部分给每一个可以查看该数据的人员一份拷贝,该拷贝使用查看人员自己的密码加密后存放在数据库中,只有使用查看人员的密码解密后才能够使用。 具体过程: 1、基于用户输入的短语,密码和系统自动创建的唯一标识生成一个对称密钥,并将短语、 密码、唯一标识保存到用户计算机的文件中,以后凭此三项信息恢复该密钥。用户需要自行备份此文件,如果文件丢失,该用户的数据不能解密,只能由别的用户重新分发一份给他。 短语:用来作为对称密钥的种子 密码:用于给密钥加锁,要使用此密钥解密数据时,必须要使用此密码打开该密钥后才能使用。 唯一标识:用于在系统中唯一地标识一个对称密钥,由系统在恢复对称密钥时使用。 对称密钥用于加密和解密数据。 2、创建证书,证书用于在数据分发的过程中对数据进行加密,防止数据被非法截取。 3、需加密数据的录入:需加密的数据由专门的人员录入系统(通常是财务部张素勤),录 入的同时即加密存储。录入完成后使用专用分发工具将数据用查看人员的证书公钥分别加密后,作为文件存储到录入人员的电脑上,由录入人员在系统外分发给不同的查看人员。 4、查看人员收到文件后,使用专门的上传工具将数据上传到服务器中,此时使用证书私钥 解密数据后,使用查看用户的对称密钥加密,再将数据存到表中。 5、使用数据时,统一先用对称密钥解密才能使用。 6、使用的对称密钥全部为临时的,在用户登录时创建,在用户连接关闭时由数据库自动删 除。在整个生存周期中通过其他连接的用户都不能使用该密钥(由Sql 2005 保证) 方案的优点:录入数据的人员不需要知道查看数据人员的密钥信息,查看数据的人员能够独立的保护自己的密码。一份数据多人持有拷贝,降低了密码丢失导致的数据丢失风险。 方案的缺点: 1、分发数据比较麻烦(如果只有一个人录入的话,可以将密码交给录入的人,可以绕过)。 2、如果数据有修改,而查看用户没有及时上传的话,每个人看到的数据不一致(可以通 过技术手段减轻)。
安全网关产品说明书
安全网关产品说明书集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
安全网关产品说明书 介绍 欢迎并感谢您选购联通网络信息安全产品,用以构筑您的实时网络防护系统。ZXSECUS统一威胁管理系统(安全网关)增强了网络的安全性,避免了网络资源的误用和滥用,帮助您更有效的使用通讯资源的同时不会降低网络性能。ZXSECUS统一安全网关是致力于网络安全,易于管理的安全设备。其功能齐备,包括:应用层服务,例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及IM/P2P过滤服务。 网络层服务,例如防火墙、入侵防护、IPSec与SSLVPN,以及流量控制。 管理服务,例如用户认证、发送日志与报告到USLA、设备管理设置、安全的web与CLI管理访问,以及SNMP。 ZXSECUS统一安全网关采用ZXSECUS动态威胁防护系统(DTPSTM)具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势。独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析,并及时启动部署在网络边界的防护关键应用程序,随时对您的网络进行最有效的安全保护。 ZXSECUS设备介绍 所有的ZXSECUS统一安全网关可以对从soho到企业级别的用户提供基于网络的反病毒,网页内容过滤,防火墙,VPN以及入侵防护等防护功能。 ZXSECUS550 ZXSECUS550设备的性能,可用性以及可靠性迎合了企业级别的需求。ZXSECUS550同样也支持高可用性群集以及包括在HA设备主从设备切换时不会丢弃会话,该设备是关键任务系统的理想选择。 ZXSECUS350
如何正确选择加密芯片的方法
现在市场上具有创新的,价值附加的产品,需要核心数据防泄密的产品,越来越多采用加密芯片来保护自己的产品不被抄袭,以来增加自己产品的价值周期。为什么要使用加密芯片,我想那些被抄袭过产品的公司以及那些给别人做方案的方案公司是应该是最有感触的。我们根据客户在使用加密芯片的过程中的反馈情况做了一下总结。为什么DX81C04加密芯片在同类型的加密产品中拥有绝对优势! 加密芯片算法强度: 加密算法有很多,可分为对称算法和非对称算法,而且强度也不一样,使用的场景也不同,算法本身是死的,如何利用算法自身的特性来设置破解障碍才是一个好的加密产品。 DX81C04加密芯片在国际通用的SHA算法上加入了多种随机因子进行复合运算,如随机数,芯片标识等等因子,并且结合了别的算法组合,在加密传输,数据加解密上设置了多道门槛,需要进行多层认证,给破解带来极大难度。 防破解攻击: 同类型芯片破解的三种方式,软件的重放攻击和真值攻击以及芯片的物理破解。重放攻击的目的是尽可能找出多的挑战--应答对,然后通过模拟应答达到欺骗主机认证通过的目的。真值攻击是通过各种方法得到固件的源码,然后找到其中认证加密芯片的代码进行跳过达到破解的目的。芯片的物理破解通过FIB等方式找到加密芯片的密钥达到破解的目的。防破解的手段也是衡量加密芯片的一个重要标准。 DX81C04加密芯片防止重发攻击:当攻击者每次发出相同的挑战的时候,芯片每次给出的应答都是不一样的(类似于银行卡支付时候每次发的动态密钥都不一样),这样芯片的应答就无穷多过,从而防止了重发攻击。不像市面上的一些加密芯片每次相同的挑战返回的应答都是一样的。 DX81C04加密芯片防止真值攻击:真值攻击对加密芯片来说是致命的,所有的程序源码都被破解成明文,从而跳过加密芯片。其实市面上很多被破解的产品被山寨都是内部人员泄漏或者是内部人员出来搞的(中国特色)。动信微的独特的密钥烧写管理系统可以有效的防止源码被泄漏的情况,只要公司管理好自己的烧写流程,这也是动信公司在加密流程上的特色,已经被很多公司推崇和认可。 DX81C04加密芯片防止物理破解:其实SHA算法本身是很难破解的,DES和3DES已经被破解,国际上还没有听说SHA被破解的传闻。每颗DX81C04芯片密钥都采用不同的地址乱序和数据加密,即使攻击者破解了单颗DX81C04加密芯片的密钥和数据,然后将密钥和数据复制到相同的白片中也是无法工作的,因为每颗加密芯片的密钥都是不一样的,具有独有性,有效的防止了一颗芯片遭到破解后,芯片密钥被无穷的复制。这个也是DX81C04的一大特色。 密钥自主可控和安全烧写: 目前有些加密芯片是原厂写好密钥后出货的,其实最终客户都希望将烧写密钥的控制权放在自己的手里,并不希望直接使用加密芯片厂商已经烧写好密钥加密芯片,并且希望烧写流程能安全可控。这样对自己的产品的灵活性,安全性都可以得到更大的提升。
信息系统安全方案(加密机制)
物流信息系统及办公网络安全方案(加密机制) 由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方面都有较高的要求,因此,本系统着重设计了一套严密的安全措施。 一、一般措施 1、实体安全措施 就是要采取一些保护计算机设备、设施(含网络、通信设备)以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故(如电磁污染)破坏的措施、过程。这是整个管理信息系统安全运行的基本要求。 尤其是机房的安全措施,计算机机房建设应遵循国标GB2887-89《计算机场地技术条例》和GB9361 -88《计算机场地安全要求》,满足防火、防磁、防水、防盗、防电击、防虫害等要求,配备相应的设备。 2、运行安全措施 为保障整个系统功能的安全实现,提供一套安全措施,来保护信息处理过程的安全,其中包括:风险分析、审计跟踪,备份恢复、应急等。
制定必要的、具有良好可操作性的规章制度,去进行制约,是非常必要和重要的,而且是非常紧迫的。 3、信息安全措施 数据是信息的基础,是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、存储、加工,传递等数据流动的各个环节进行精心组织和严格控制,确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。 制定良好的信息安全规章制度,是最有效的技术手段。而且不仅仅是数据,还应把技术资料、业务应用数据和应用软件包括进去。 二、防病毒措施 计算机病毒泛滥,速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比拟。从CIH 到红色代码和尼姆达,已充分说明了病毒的难以预知性、潜藏性和破坏性,另一方面也说明了防毒的重要性。 本系统中采用了卡巴斯基网络安全解决方案,运行在Win2003服务器上。 该软件包含卡巴斯基实验室最新的反恶意软件技术,这些技术结合了基于特征码的技
数据加密方案
数据加密方案
一、什么是数据加密 1、数据加密的定义 数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。 2、加密方式分类 数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为对称密钥和非对称密钥两种。 对称密钥:加密和解密时使用同一个密钥,即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式,通信双方必须交换彼此密钥,当需给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密。当一个文本要加密传送时,该文本用密钥加密构成密文,密文在信道上传送,收到密文后用同一个密钥将密文解出来,形成普通文体供阅读。在对称密钥中,密钥的管理极为重要,一旦密钥丢失,密文将无密可保。这种
方式在与多方通信时因为需要保存很多密钥而变得很复杂,而且密钥本身的安全就是一个问题。 对称加密 对称密钥是最古老的,一般说“密电码”采用的就是对称密钥。由于对称密钥运算量小、速度快、安全强度高,因而如今仍广泛被采用。 DES是一种数据分组的加密算法,它将数据分成长度为64位的数据块,其中8位用作奇偶校验,剩余的56位作为密码的长度。第一步将原文进行置换,得到64位的杂乱无章的数据组;第二步将其分成均等两段;第三步用加密函数进行变换,并在给定的密钥参数条件下,进行多次迭代而得到加密密文。 非对称密钥:非对称密钥由于两个密钥(加密密钥和解密密钥)各不相同,因而可以将一个密钥公开,而将另一个密钥保密,同样可以起到加密的作用。
珠海智融科技 支持PWM和硬件锁功能的加密芯片 SW2003 Datasheet
SW2003数据手册保护产品被非法复制/防抄板 版本1.0
版本修订历史 时间版本号说明 2014-11V0.1概要 2015-06V0.4数据手册(初版) 2015-07V1.0公开发布版本
版权声明 版权所有,违法必究。 非经本公司书面同意,任何单位或个人不得擅自摘抄、复制本文档内容的全部或部分(包括文字和图片),并不得以任何形式进行传播。任何单位或个人不得删除、修改或移除本文档版权及所有的权利声明。 本公司会不定期对本文档内容进行更新。除非另有说明: (1)本文档不构成任何明示或暗示的担保; (2)本公司不承担任何使用本文档产生的责任; (3)本文档不构成任何明示或暗示的权利授予。 使用者应当承担全部责任去获取实现本文档方案可能需要的第三方授权,本公司对这些第三方授权不承担任何明示或暗示的保证、费用补偿或其他责任。 获得使用本文档许可请与本公司联系,公司网址如下: https://www.360docs.net/doc/3f9545739.html,
目录 1.概述 (5) 2.应用 (5) 3.特性 (5) 4.电路原理图 (6) 5.产品系列编号 (6) 6.引脚配置与功能 (7) 6.1引脚配置图 (7) 6.2引脚配置功能说明 (7) 7.原理流程图 (8) 8.绝对最大额定值 (9) 9.I2C接口和休眠模式 (9) 10.多功能pin脚描述 (11) 10.1硬件锁 (11) 10.2脉宽调制 (11) 11.寄存器列表 (12) 11.1寄存器00:解密控制 (12) 11.2寄存器01:脉宽调制周期设置 (12) 11.3寄存器02:占空比设定 (13) 11.4寄存器10-1F:密文(只写)/明文(只读) (13) 11.5寄存器A1-A7:Chip ID (13) 12.机械封装 (14) 12.1封装概要 (14) 12.2芯片/封装尺寸 (15)
数据安全加密保护方案
数据安全加密保护方案 数据泄露事件而引起的浪潮,已经在不停的冲刷企业内部筑起的数据安全堤坝。在国内甚至全球,数据安全已经成为了急需解决的重点问题,数据防泄密也不 止一次两次被个人及企业提及关注。很多人在说,却也不是很懂。数据防泄密 系统到底是什么?数据防泄密技术真能有效保护数据安全吗?数据防泄密能防 哪些泄密? 数据防泄密是通过一定的技术手段,例如加密技术,防止企业的重要数据或信 息资产被内部内鬼窃取或者外部网络攻击而流出。工作中,文档数据的流通包 含括创建、存储、使用和传输等几个主要过程。数据防泄密系统就是保护企业 的机密信息不被非法存储、使用和传输。做到文档数据的全生命周期管控,全 程管控信息流通的各个环节,企业数据安全就受到严密的保护。 从这个意义上说,数据防泄密系统是一个全方位的体系。在这个体系中,数据 全程处于保护状态,一切对数据的操作都会被加密控制。形象的说,数据被加 上一个透明的外壳。数据在"壳"里自由流动。未经许可,里面的数据出不来, 外面的人拿不到。 数据防泄密系统的功能很多,能防范的泄密也很多。用红线防泄密系统以下一 些案例来详细说明。 1 防止窃取和泄密红线防泄密系统以数据加密为基础。日常所有类型的文件,都能被加密。加密过的文档,未经许可及对应权限即无法打开,即使被拷贝走 打开也是密文显示,无法查看真实内容。无论内部人员或外部入侵都无法造成 数据泄密。 2 防止越权访问管理员通过权限控制,能精确控制人员对文件的访问、编辑(包括复制、截屏、打印)权限,同时划分文件密级,有效防止越权访问。常 见的通过U盘拷贝、邮件发送等方式的泄露手段都将无用武之地。 3 防止二次扩散企业内部文档数据在创建后即被强制自动加密,采用透明加密技术,可自由设置所支持的自动透明加解密应用,在文档数据需要外发时,需 申请管理员审批解密。防止二次扩散。
加密芯片(车规级)技术规范规约书
科大讯飞股份有限公司技术文档 XF/T M1AXF-001-2016 车规级加密芯片开发项目技术规范 科大讯飞股份有限公司发布
版本历史
目录 版本历史 (1) 1 项目概述 (5) 2 产品性能尺寸指标 (5) 2.1 产品型号 (5) 2.2 产品温度要求 (5) 2.2.1 产品存储温度 (5) 2.2.2 产品工作温度 (5) 2.2.3 引脚定义 (6) 2.3 外观性能 (7) 2.3.1 封装尺寸 (7) 2.3.2 产品外观 (7) 3 电气性能要求 (7) 3.1 产品电气指标 (7) 4 产品功能要求 (8) 4.1 产品功能一览表 (8) 5 逻辑控制 (8) 5.1 加密逻辑 (8) 5.2 上电逻辑 (8) 5.3 休眠条件定义 (9) 6 通信与诊断要求 (9) 6.1 控制接口 (9) 7 试验要求 (9) 1.1 电气性能指标试验 (9) 7.2 电磁兼容性试验 (10) 7.3 禁用限用物质测试 (10) 7.4 环境测试 (10) 7.5 白盒测试 (10) 7.6 软件测试 (10) 7.7 平台兼容性测试 (11) 7.8 随机性测试 (11)
8 质量要求 (11) 8.1 质量的损坏率 (11) 8.2 产品质量保证期 (11) 9 检具 (11) 9.1 要求 (11) 9.2 工装设计 (12) 附录A 客户参考规范列表 (13) 附录B 行业法律法规规范列表 (13)
1 项目概述 随着前期工业级加密芯片SHA204A的推广,越来越多的合资企业要求加密芯片满足车规级需求。本项目是在SHA204A加密策略的基础上升级硬件,使其满足车规级加密芯片需求及客户需求 2 产品性能尺寸指标 2.1 产品型号 S9KEAZN8AVFK 2.2 产品温度要求 2.2.1 产品存储温度 存储温度:-55℃——+150℃ 2.2.2 产品工作温度 工作温度: -40℃——+105℃
五种常用的数据加密方法
五种常用的数据加密方法.txt22真诚是美酒,年份越久越醇香浓型;真诚是焰火,在高处绽放才愈是美丽;真诚是鲜花,送之于人手有余香。一颗孤独的心需要爱的滋润;一颗冰冷的心需要友谊的温暖;一颗绝望的心需要力量的托慰;一颗苍白的心需要真诚的帮助;一颗充满戒备关闭的门是多么需要真诚这一把钥匙打开呀!每台电脑的硬盘中都会有一些不适合公开的隐私或机密文件,如个人照片或客户资料之类的东西。在上网的时候,这些信息很容易被黑客窃取并非法利用。解决这个问题的根本办法就是对重要文件加密,下面介绍五种常见的加密办法。加密方法一: 利用组策略工具,把存放隐私资料的硬盘分区设置为不可访问。具体方法:首先在开始菜单中选择“运行”,输入 gpedit.msc,回车,打开组策略配置窗口。选择“用户配置”->“管理模板”->“Windows 资源管理器”,双击右边的“防止从“我的电脑”访问驱动器”,选择“已启用”,然后在“选择下列组合中的一个”的下拉组合框中选择你希望限制的驱动器,点击确定就可以了。 这时,如果你双击试图打开被限制的驱动器,将会出现错误对话框,提示“本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”。这样就可以防止大部分黑客程序和病毒侵犯你的隐私了。绝大多数磁盘加密软件的功能都是利用这个小技巧实现的。这种加密方法比较实用,但是其缺点在于安全系数很低。厉害一点的电脑高手或者病毒程序通常都知道怎么修改组策略,他们也可以把用户设置的组策略限制取消掉。因此这种加密方法不太适合对保密强度要求较高的用户。对于一般的用户,这种加密方法还是有用的。 加密方法二:
利用注册表中的设置,把某些驱动器设置为隐藏。隐藏驱动器方法如下: 在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E xplorer中新建一个DWORD值,命名为NoDrives,并为它赋上相应的值。例如想隐藏驱动器C,就赋上十进制的4(注意一定要在赋值对话框中设置为十进制的4)。如果我们新建的NoDrives想隐藏A、B、C三个驱动器,那么只需要将A、B、C 驱动器所对应的DWORD值加起来就可以了。同样的,如果我们需要隐藏D、F、G三个驱动器,那么NoDrives就应该赋值为8+32+64=104。怎么样,应该明白了如何隐藏对应的驱动器吧。目前大部分磁盘隐藏软件的功能都是利用这个小技巧实现的。隐藏之后,WIndows下面就看不见这个驱动器了,就不用担心别人偷窥你的隐私了。 但这仅仅是一种只能防君子,不能防小人的加密方法。因为一个电脑高手很可能知道这个技巧,病毒就更不用说了,病毒编写者肯定也知道这个技巧。只要把注册表改回来,隐藏的驱动器就又回来了。虽然加密强度低,但如果只是对付一下自己的小孩和其他的菜鸟,这种方法也足够了。 加密方法三: 网络上介绍加密方法一和加密方法二的知识性文章已经很多,已经为大家所熟悉了。但是加密方法三却较少有人知道。专家就在这里告诉大家一个秘密:利用Windows自带的“磁盘管理”组件也可以实现硬盘隐藏! 具体操作步骤如下:右键“我的电脑”->“管理”,打开“计算机管理”配置窗口。选择“存储”->“磁盘管理”,选定你希望隐藏的驱动器,右键选择“更改驱动器名和路径”,然后在出现的对话框中选择“删除”即可。很多用户在这里不
FM15160芯片产品说明 (6)
接口安全控制芯片产品说明
本资料是为了让用户根据用途选择合适的上海复旦微电子股份有限公司(以下简称复旦微电子)的产品而提供的参考资料,不转让属于复旦微电子或者第三者所有的知识产权以及其他权利的许可。在使用本资料所记载的信息最终做出有关信息和产品是否适用的判断前,请您务必将所有信息作为一个整体系统来进行评价。由于本资料所记载的信息而引起的损害、责任问题或者其他损失,复旦微电子将不承担责任。复旦微电子的产品不用于化学、救生及生命维持系统。未经复旦微电子的许可,不得翻印或者复制全部或部分本资料的内容。 今后日常的产品更新会在适当的时候发布,恕不另行通知。在购买本资料所记载的产品时,请预先向复旦微电子在当地的销售办事处确认最新信息,并请您通过各种方式关注复旦微电子公布的信息,包括复旦微电子的网站(https://www.360docs.net/doc/3f9545739.html,/)。 如果您需要了解有关本资料所记载的信息或产品的详情,请与上海复旦微电子股份有限公司在当地的销售办事处联系。 商标 上海复旦微电子股份有限公司的公司名称、徽标以及“复旦”徽标均为上海复旦微电子股份有限公司及其分公司在中国的商标或注册商标。 上海复旦微电子股份有限公司在中国发布,版权所有
芯片概述 安全芯片。 主要内容FM15160 通讯接口USB 2.0(FS) ISO/IEC 7816(A、B共2组接口,均支持Master/Slave)Uart SPI GPIO CPU C*Core 国有自主知识产权安全CPU核 安全算法对称算法:DES/TDES/SM1/SM7/SSF33/AES/SMS4 非对称算法:RSA(128~2048位)/SM2/ECC(512位) 杂凑算法:SHA1/SHA256/SM3/MD5 其中SM1、DES、RSA均经过抗攻击设计。 存储器容量程序存储器128KB Flash 数据存储器32KB Flash RAM 8KB ROM 64KB 安全措施真随机数发生器 WDT报警与复位电路 光检测报警与复位电路 电压检测报警与复位电路频率检测报警与复位电路金属屏蔽层报警与复位电路存储器数据加密加扰 FLASH可靠性10万次擦写100年保存时间 外接晶振可使用12MHz、6MHz晶振
加密芯片十大品牌对比
加密芯片十大品牌对比 各大品牌加密芯片厂商都为各自的加密芯片定了型号,用户在进行加密芯片的选型时,如果没有明确的参考依据,很难效率而准确的选取到合适的加密芯片。作者结合自身经验,为大家提供一些简单实用的加密芯片选型建议。 加密芯片的安全体系 加密芯片(安全芯片Secure Element),简称SE,是一个可以独立进行密钥管理、安全计算的可信单元,内部安全存储模块可存储密钥和特征数据。通过参照加密芯片的安全体系(见图1)可以简单了解加密芯片的构成。 图1:加密芯片安全体系 通过观察加密芯片的安全体系,可以了解到加密芯片是在硬件和软件结合的基础上实现:全面融入多方位的安全防护设计,相关的安全特性涵盖芯片的防篡改设计、唯一序列号、防DPA攻击、多种检测传感器、自毁功能、总线加密、屏蔽防护层等。 加密芯片的安全资质 如何判断加密芯片的安全性能是否有保障?可以根据各大品牌加密芯片厂商通过检测机构(如:国密局等)获得的安全资质包括EAL4+、国密二级等。 加密芯片的算法单元 什么是影响加密芯片选型的关键要素呢?随着中兴、华为事件的不断发酵,国产芯片已
成趋势,国密算法是国家密码局制定标准的一系列算法,从根本上使我国摆脱了对国外密码技术的依赖,因此,具备国密算法单元的加密芯片才是更符合市场需求的。 即使各大品牌加密芯片厂商的加密芯片构成相似,用户也可以根据算法运算单元的差异进行加密芯片的选型,作者选取网络搜索热度较高的加密芯片厂商,摘用其官网上代表性的加密芯片数据绘制表格(表1—4),仅供大家参考。 表1:8位内核加密芯片国际算法对比 (注:上表数据2020年3月20日摘自各加密芯片厂商官网)
数据加密技术及解决方案
数据加密技术及解决方案 市场的需求、人的安全意识、环境的诸多因素促使着我国的信息安全高速发展,信息安全经历了从传统的单一防护如防火墙到信息安全整体解决方案、从传统的老三样防火墙、入侵检测、杀毒软件到多元化的信息安全防护、从传统的外部网络防护到内网安全、主机安全等。 前言 随着信息化的高速发展,人们对信息安全的需求接踵而至,人才竞争、市场竞争、金融危机、敌特机构等都给企事业单位的发展带来巨大风险,内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。 市场的需求、人的安全意识、环境的诸多因素促使着我国的信息安全高速发展,信息安全经历了从传统的单一防护如防火墙到信息安全整体解决方案、从传统的老三样防火墙、入侵检测、杀毒软件到多元化的信息安全防护、从传统的外部网络防护到内网安全、主机安全等。 传统数据加密技术分析 信息安全传统的老三样(防火墙、入侵检测、防病毒)成为了企事业单位网络建设的基础架构,已经远远不能满足用户的安全需求,新型的安全防护手段逐步成为了信息安全发展的主力军。例如主机监控、文档加密等技术。 在新型安全产品的队列中,主机监控主要采用外围围追堵截的技术方案,虽然对信息安全有一定的提高,但是因为产品自身依赖于操作系统,对数据自身没有有效的安全防护,所以存在着诸多安全漏洞,例如:最基础的手段拆拔硬盘、winpe光盘引导、USB引导等方式即可将数据盗走,而且不留任何痕迹;此技术更多的可以理解为企业资产管理软件,单一的产品无法满足用户对信息安全的要求。 文档加密是现今信息安全防护的主力军,采用透明加解密技术,对数据进行强制加密,不改变用户原有的使用习惯;此技术对数据自身加密,不管是脱离操作系统,还是非法脱离安全环境,用户数据自身都是安全的,对环境的依赖性比较小。市面上的文档加密主要的技术分为磁盘加密、应用层加密、驱动级加密等几种技术,应用层加密因为对应用程序的依赖性比较强,存在诸多兼容性和二次开发的问题,逐步被各信息安全厂商所淘汰。 当今主流的两大数据加密技术 我们所能常见到的主要就是磁盘加密和驱动级解密技术: 全盘加密技术是主要是对磁盘进行全盘加密,并且采用主机监控、防水墙等其他防护手段进行整体防护,磁盘加密主要为用户提供一个安全的运行环境,数据自身未进行加密,操作系统一旦启动完毕,数据自身在硬盘上以明文形式存在,主要靠防水墙的围追堵截等方式进行保护。磁盘加密技术的主要弊端是对磁盘进行加密的时间周期较长,造成项目的实施周期也较长,用户一般无法忍耐;磁盘加密技术是对磁盘进行全盘加密,一旦操作系统出现问题。需要对数据进行恢复也是一件让用户比较头痛的事情,正常一块500G的硬盘解密一次所需时间需要3-4个小时;磁盘加密技术相对来讲真正要做到全盘加密目前还不是非常成熟,尤其是对系统盘的保护,目前市面上的主要做法是对系统盘不做加密防护,而是采用外围技术进行安全访问控制,大家知道操作系统的版本不断升级,微软自身的安全机制越来越高,人们对系统的控制力度越来越低,尤其黑客技术层层攀高,一旦防护体系被打破,所有一切将暴露无疑。另外,磁盘加密技术是对全盘的信息进行安全管控,其中包括系统文件,对系统的效率性能将大大影响。 驱动级技术是目前信息加密的主流技术,采用进程+后缀的方式进行安全防护,用户可以根据企事业单位的实际情况灵活配置,对重要的数据进行强制加密,大大提高了系统的运行效率。驱动级加密技术与磁盘加密技术的最大区别就是驱动级技术会对用户的数据自身进
加密芯片保护方案商出货数量
加密芯片保护方案商出货数量 方案公司接到一个产品的方案项目,一般是前期的设计费用收入和后期产品销售提成的收入,但往往是项目做完后,后期的产品销售提成的收入只能拿到前面的一两次,后面的就很难拿到了,难道是自己做的方案不好卖了,其实不是的。现在随着集成电路的高速发展,芯片的集成度越来越高,一个电子产品方案用到的元器件越来越少了,再加上PCB的抄板技术越来越强,抄板也变得越来越简单,在加上自己的核心数据未加任何保护嵌入到板子中,客户可以很轻松的从硬件到软件全面破解,这样方案商就没有办法控制客户出多少套的产品,所以后面的提成收入就嘎然而止了,这对方案公司来说是致命的,因为后期产品销售提成才是方案公司存活的关键。 方案商针对上面的情况也做了很多的办法,比如在芯片采用不打标,或者是乱打标,但这些只是稍微增加一点抄板的难度,所以核心配置数据的安全才是根本,如果保护好核心数据,硬件的抄板就是费板,无法工作。这样一来方案商对产品方案的核心配置数据保护就成了重中之重。 上海动信微电子针对方案商的担忧,推出了DX81c04防抄板加密芯片配合DX8安全烧写系统可以有效安全的解决这个问题。 方案商可以通过DX8安全烧写系统将方案的核心数据烧到dx81c04安全加密芯片中去。这样客户抄板时就无法得到完整的配置文件,这样产品就无法正常工作。DX81C04防抄板加密芯片具有数据安全存储功能,数据的加密传输,在面对相同的挑战的时候,每次的应答都是不一样的,极大的增加破解的难度,还有DX81c04芯片都有自己独特的密钥系统,即使破解掉单颗芯片的密钥,只对这颗芯片对应的产品有效,将这个密钥烧到同类型的产品的DX81C04加密芯片中,依旧是无法通过验证滴,从根本上解决破解掉单个产品,整个同类型的产品全被破解掉的担忧。 而在烧写核心数据的过程中,DX8安全烧写系统提出将烧写加密芯片数据的配置,烧写加密芯片的数据过程,程序员访问加密芯片数据,进行分离,通过软硬件联合加密的方式更加有效的保护好方案的核心数据的保护,并且通过独立的烧写配置能准确控制产品出货数量的控制。 从动信公司那里得到软硬件:DX8Configuration.exe、DX8Programmer.exe、USBKEY、烧录器、以及DX8_API库,这些都是针对每个客户定制设计的,并且USBKEY和以上软件之间都是一一绑定相关,必须版本一致才能使用,A公司烧写的DX8芯片和B公司烧写DX8芯片即使配置的密钥一样,也无法进行相互访问,有效的防止第三方公司仿冒串货。 ●方案商通过DX8Configuration.exe软件进行设置此USBKEY烧写的产品颗数(烧完可以重 新设置,但是此USBKEY烧写的总颗数不重置,可以管理这个USBKEY烧写产品的总颗数)、配置DX8安全芯片的根密钥、配置核心数据的加密存储、更改USBKEY的配置密钥、以及烧写员的烧写密钥(此密钥只做烧写用,无法看到USBKEY的配置内容)。配置的整个过程只有方案商知道,可以方便准确的控制产品的出货数量。 ●将配置好的USBKEY和烧写器交与烧写员打开DX8Programmer.exe软件进行烧写,如果 是大批量烧写可以用自动烧录机台自动烧写,简单快速,烧写过程记录烧写安全芯片的ID号和产品的MID号,方便方案商进行产品的出货的管理。 ●配置USBKEY的时候将会产生dx8_engineer.h文件,此文件是根密钥的密文,知道此密 文也无法实现对DX8芯片进行复制在烧写员使用USBKEY和DX8烧写器时,这样可以严格控制授权烧写颗数,有效的防止内部烧写人员配合第三方仿冒公司产品的风险。软件程序员拿着dx8_engineer和DX8_API库加入到产品的软件开发环境中,实现对加密数据的密文访问。
DX81C04防抄板加密芯片的烧写手册
针对于现在市场上电子产品盗版的猖獗以及电子产品的日益降价,上海动信微电子科技有限公司推出了一款超低成本保护硬件DX81C04防抄板加密芯片.而且这款产品已经被越来越多的客户认可并已广泛使用,为了能让广大客户更快速的,方便的将DX81产品应用到产品当中,本手册将详细讲解DX81C04加密芯片进行烧写配置。 我们需要准备的东西, 1.DX81C04烧写器, 2.DX81C04烧写Key, 3.DX81C04芯片, 4.Dx8Configuration.exe配置软件,此软件由老板来控制整个产品的出货数量,产品 的密钥配置,整个配置设置只有老板知道,让老板能更安全可靠的控制整个产品 的出货,串货管理,以及产品的更高安全性。 5.Dx8Program.exe 芯片烧写软件,这个软件是由烧写程序员将老板配置数据写到 DX81芯片中去 准备齐全后,我们开始第一步,我们将烧写Key接入电脑,打开Dx8Configuration.exe 软件,界面显示为如下 系统配置如下 1,芯片选择,请选择贵公司购买的芯片型号 2,授权烧写颗数,根据公司需求填写颗数,控制这个Key这次能烧多少颗芯片 3,起始UID,烧写的第一颗芯片的UID号码,可以手工填写7字节,也可以随机产生。后面烧写的芯片UID自动+1 4,PIN密码设置,可手工填写8字节的密码,也可随机产生 5,KEYA密码设置,可手工填写16字节的密码,也可随机产生 6,KEYB密码设置,DX81无此功能,在DX82系列才有,KEYB是会话的传输密钥设置,可用于物联网安全加密认证
EEPROM配置如下 1,Zone选择,DX81C04有四个Zone区,每个Zone区可设置为普通模式和加密模式,不设密钥默认为普通模式。密钥也是可手工填写16字节的密码,也可随机 产生 2,EEPROM初始数据文件配置,此文件由产品的项目经理提供产品的哪些数据是需要放在DX81芯片的Zone里的。 3,Zone的初始化锁死选择。如果哪个Zone里的数据需要在芯片初始化的时候锁死的,就在哪个Zone区前面打勾选择,锁死后Zone的数据将不能做更改。 备注:以上的配置都需要配置都需要点击>> 输入才起作用,软件的右边可以显示您配置的所有设置。 功能区配置如下 1,打开USBKey,连接电脑后打开烧写Key,初始密码是123456,这个密钥是刚才整个芯片的烧写配置的密码,这个密钥只有配置这个烧写Key的人才知 道,一般是老板。 2,修改USBKey密码, 3,设置烧写密码,这个密钥是给烧写程序员将配置写到芯片中去的,只做这个Key 的烧写用,不能配置芯片的烧写设置。 4,从USBKEY读出芯片配置内容。 5,将芯片配置内容写入USBKEY,这里将会产生两个文件,一个是刚才配置这个Key的所有信息,作为备份用,方便查看,如果丢失,也可以从配置过的烧写 Key中读出配置信息。还有一个文件是程序员的文件,这个文件是给软件程序员 嵌入到产品的应用软件中去的,以便能将DX81加密芯片安全特性加入产品中去。 到现在为止烧写Key的配置就完成了,接下来就是将刚才的配置烧入到DX81芯片中去,烧写程序员将烧写器和刚才配置好的烧写Key接入电脑,将DX81芯片放进烧写器中,打开Dx8Program.exe程序员烧写软件,界面如下
数据加密方法及原理介绍
数据加密方法及原理介绍 一,加密术语 ■加密 ◇透过数学公式运算,使文件或数据模糊化,将容易识别的明文变成不可识别的密文 ◇用于秘密通讯或安全存放文件及数据 ■解密 ◇为加密的反运算 ◇将已模糊化的文件或数据还原,由密文还原出明文 ■密钥 ◇是加密/解密运算过程中的一个参数,实际上就是一组随机的字符串 二,加密方法 1,对称式加密 ◆使用同一把密钥对数据进行加密和解密,又称对称密钥(Symmetric Key) 或(Secret Key) ◆进行加密通信前需要将密钥先传送给对方,或者双方通过某种密钥交换方法得到一个对称密钥 ◆缺点:破解相对较容易 ◆优点:加密/解密运算相对简单,耗用运算较少,加密/解密效率高 ◆常见算法:40Bits~128Bits ●DES,3DES,AES,RC2,RC4等 2,非对称式加密(也称为公钥/私钥加密) ◆公钥加密主要用于身份认证和密钥交换.公钥加密,也被称为"不对称加密法",即加解密过程需要两把不同的密钥,一把用来产生数字签名和加密数据, 另一把用来验证数字签名和对数据进行解密. ◆使用公钥加密法,每个用户拥有一个密钥对,其中私钥仅为其个人所知, 公钥则可分发给任意需要与之进行加密通信的人.例如:A 想要发送加密信息给B,则 A 需要用 B 的公钥加密信息,之后只有 B 才能用他的私钥对该加密信息进行解密. 虽然密钥对中两把钥匙彼此相关, 但要想从其中一把来推导出另一把, 以目前计算机的运算能力来看,这种做法几乎完全不现实.因此,在这种加密法中,公钥可以广为分发,而私钥则需要仔细地妥善保管. ◆双方使用"不同密钥"执行加密/解密工作 ◆又称为不对称密钥(Asymmetric Key) ,由一对公钥(Public Key)和私钥(Private Key)构成一个密钥对 ◆密钥对具有单向性(One Way Function)以及不可推导性.公钥可以对外公开或传给通讯过程的另一方,私钥不可泄露必须由自己妥善保管,采用公钥加密的数据只能通过私钥解密,采用私钥加密的数据也只能通过公钥来解密.所谓有不可推导性是指通过公钥几乎是不可能推导出对方的私钥的, 一般情况下都是采用公钥来加密,私钥用来解密及数字签名等 ◆密钥的保管 ●公钥可传送给需要进行安全通信的计算机或用户 ●私钥必须由自己好好保管,不可泄露 ◆缺点:加密/解密复杂,耗用较多运算,速度慢,效率相对较低
为什么DX81C04防抄板加密芯片这么好用
为什么DX81C04防抄板加密芯片这么好用 众所周知,每年的硬件和软件的克隆都会导致数十亿美元的收益损失,从充斥市场的廉价仿冒品到被入侵的智能仪表和泄露的密钥卡系统,类似的事件层出不穷。在现在大众创业,万众创新的时代中,无论设计的是打印机,智能手机,医疗设备,无人机,广告机,还是很酷的创新产品,或者是墨盒,一次性医疗用品,电池等耗材和配机,企业都将大量的时间,精力和金钱投资于公司的核心技术开发中。但是,往往对有价值的技术不加以保护,很容易被黑客和仿冒者给窃取,给企业带来巨大的经济损失。 如何做到安全保护企业的核心固件呢?主要考虑这几个重要因素,第一,采用软硬件同时加密的方式,保证产品必须使用公司的核心固件才能够使用,第二,将公司的核心固件存放在加密存储器中,第三,在核心固件进行传输的过程中进行加密。DX81C04防抄板加密芯片可以一站式的解决客户的这些担忧,它很容易与任何微处理器连接,而且非常小强,几乎可以适应任何设计。那么,DX81C04是如何的工作的呢,客户只需要把密钥和核心数据存储在DX81C04防抄板加密芯片中,当主系统要求配件或者耗材证明其真伪时,系统的响应取决于根据密钥算出啦的加密结果,如何是错误的应答,则系统拒绝该配件和耗材。 那么市场是有这么多加密芯片,为什么要选择DX81C04呢?DX81C04防抄板加密芯片有几个非常显著的特点 1. 每颗芯片通过芯片制造产生全球唯一SN序列号(芯片唯一性) 2. 内置56bits的一次性写入用户UID号,可以用来规范自己产品编号,进行生产,出货,串货管理。(管理产品的出货、串货、售后系统) 3. 采用国际通用SHA1算法,128bits密钥长度进行Host认证(高强度的密钥保护系统) 4. EEPROM物理访问地址乱序,EEPROM物理数据存储加密。(客户的核心数据,核心程序的保护系统,即使破掉密钥也无法读出加密数据) 5. 独特的密钥安全烧写系统,每颗芯片存放的都是真实密钥在加密过的密钥,破解单颗芯片的密钥只对这颗芯片对应的产品有效,对整个同类型的产品是无效的,依旧无法通过验证滴(超高的安全性,用软硬件结合的方式从根本上解决破解掉单个产品,整个同类型的产品全被破解掉的担忧。而且每个公司的烧录软件都是唯一的,用A公司的烧录软件烧录B公司的芯片,虽然使用的是相同的加密芯片,相同的密钥,依旧无法通过B公司产品的认证) 6. 产品的超高性价比,只需一块钱左右的成本保护产品的高收益!(低成本高收益) 7. 产品的易用性,通过简单的几个步骤就可以将DX81C04芯片配置好,公司承诺24小时帮助客户实现Design In。(简单易用,强大的技术支持) 这就是为什么一定要选择使用DX81C04防抄板加密芯片的原因。
数据加密方法及原理介绍
数据加密方法及原理介绍 一、加密术语 ■加密 ◇透过数学公式运算,使文件或数据模糊化,将容易识别的明文变成不可识别的密文 ◇用于秘密通讯或安全存放文件及数据 ■解密 ◇为加密的反运算 ◇将已模糊化的文件或数据还原,由密文还原出明文 ■密钥 ◇是加密/解密运算过程中的一个参数,实际上就是一组随机的字符串 二、加密方法 1、对称式加密 ◆使用同一把密钥对数据进行加密和解密,又称对称密钥(Symmetric Key)或(Secret Key) ◆进行加密通信前需要将密钥先传送给对方,或者双方通过某种密钥交换方法得到一个对称密钥 ◆缺点:破解相对较容易 ◆优点:加密/解密运算相对简单,耗用运算较少,加密/解密效率高 ◆常见算法:40Bits~128Bits ●DES、3DES、AES、RC2、RC4等 2、非对称式加密(也称为公钥/私钥加密) ◆I公钥加密主要用于身份认证和密钥交换。公钥加密,也被称为"不对称加密法",即加解密过程需要两把不同的密钥,一把用来产生数字签名和加密数据,另一把用来验证数字签名和对数据进行解密。 ◆使用公钥加密法,每个用户拥有一个密钥对,其中私钥仅为其个人所知,公钥则可分发给任意需要与之进行加密通信的人。例如:A想要发送加密信息给
B,则A需要用B的公钥加密信息,之后只有B才能用他的私钥对该加密信息进行解密。虽然密钥对中两把钥匙彼此相关,但要想从其中一把来推导出另一把,以目前计算机的运算能力来看,这种做法几乎完全不现实。因此,在这种加密法中,公钥可以广为分发,而私钥则需要仔细地妥善保管。 ◆双方使用“不同密钥”执行加密/解密工作 ◆又称为不对称密钥(Asymmetric Key),由一对公钥(Public Key)和私钥(Private Key)构成一个密钥对 ◆密钥对具有单向性(One Way Function)以及不可推导性。公钥可以对外公开或传给通讯过程的另一方,私钥不可泄露必须由自己妥善保管,采用公钥加密的数据只能通过私钥解密,采用私钥加密的数据也只能通过公钥来解密。所谓有不可推导性是指通过公钥几乎是不可能推导出对方的私钥的,一般情况下都是采用公钥来加密,私钥用来解密及数字签名等 ◆密钥的保管 ●公钥可传送给需要进行安全通信的计算机或用户 ●私钥必须由自己好好保管,不可泄露 ◆缺点:加密/解密复杂,耗用较多运算,速度慢,效率相对较低 ◆优点:破解困难,安全性高,目前还没有发现公钥算法被破解的情况 ◆常见算法:512 bits~4096 bits ●DH算法(Diffie-Hellman):非常典型的一种公钥算法,IPSec中普通使用DH算法 ●RSA(Rivest-Shamir-Aldeman由这三个人共同发明的一种安全性极高的公钥算法)现在的SSL安全通信中普通采用RSA算法来进行生成通信双方最终用于数据加密和解密的对称密钥、数字签名等方面 ◆非对称(公钥)加密算法原理介绍 本节以DH算法为例对非对称(公钥)加密算法的原理进行一个通俗、简单的简述,目的在于帮助大家了解非对称加密算法的基本工作原理,以及如何通过该算法巧妙的得出一个通信双方最终用来对数据进行加密/解密的共享密钥(对称密钥)。