混合加密应用方案

加解密算法分为对称算法加密和非对称算法加密。
对称算法：加解密密钥相同要求发送方和接收方在安全通信之前，商定一个密钥。所以密钥的保密性对通信的安全性至关重要。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。
非对称加密算法需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。非对称算法安全性高、加密速度远低于对称算法。
对称算法和非对称算法，各有各的优点，也各有缺点。随着计算机系统能力的不断发展，单独的使用某一种算法或某一类算法已不能满足实际的使用需求。所以混合加密这种方式已成为当前主流加密方案之一。取对称密码之长补公钥密码之不足，取公钥密码之长补对称密码之不足。下面简单介绍下混合加密的应用。
加密流程如下:
使用随机数生成器产生临时会话密钥tmpkey。
用临时会话密钥，将消息转换为密文C1。
使用非对称密钥的公钥加密tmpkey得到密文C2。
C1 || C2组合得到最终的密文C3。
加密流程如下:
分离出C1和C2。
使用非对称密钥的私钥解密C2得到临时会话密钥tmpkey。
用临时会话密钥tmpkey对密文C1解密得到明文消息。
混合加密中，要求会话密钥有较好的随机性；对称算法有足够的密钥长度；非对称算法也要有足够的密钥长度，满足以上条件才能使加密系统更加安全。LKT加密芯片具有真随机数发生器，可以产生随机性很高的会话密钥，还可以支持硬件非对称算法，例如RSA、SM2，对私钥和tmpkey的存储和运算过程起到良好保护作用。

©著作权归作者所有：来自51CTO博客作者李阿淇的原创作品，如需转载，请注明出处，否则将追究法律责任

每一份赞赏源于懂得

赞赏

0人进行了赞赏支持

每一份赞赏源于懂得

更多相关文章

随机推荐