最近研究了一套安全加解密的方案。采用某安全芯片厂商提供的芯片实现设备的认证、数据的加解密功能、密钥更新功能。
功能概述:
1.认证阶段包括了随机数的生成、计算摘要、签名、验签等。计算摘要主要采用的是SHA-1或256或者国密的SM3来实现;签名和验签可采用RSA算法或者国密的SM2算法。
2.数据加解密功能,对于数据量大的,采用对称式算法(DES或者3DES算法)效率会比较高,当然国密也有两种对称式算法(SM1和SM4)算法。数据量小并且加密频率比较低的话就可以考虑采用非对称式算法(RSA算法或者SM2算法),非对称式算法主要优势是更加安全可靠。
目前本人已在当前的方案实现了以上所有算法功能。希望与博友一起交流探讨这方面的技术。有意者也可加我q来聊,,974135698。