湘潭集成硬體加密參數及原理

1. 常見加密演算法原理及概念

在安全領域，利用密鑰加密演算法來對通信的過程進行加密是一種常見的安全手段。利用該手段能夠保障數據安全通信的三個目標：

而常見的密鑰加密演算法類型大體可以分為三類：對稱加密、非對稱加密、單向加密。下面我們來了解下相關的演算法原理及其常見的演算法。

對稱加密演算法採用單密鑰加密，在通信過程中，數據發送方將原始數據分割成固定大小的塊，經過密鑰和加密演算法逐個加密後，發送給接收方；接收方收到加密後的報文後，結合密鑰和解密演算法解密組合後得出原始數據。由於加解密演算法是公開的，因此在這過程中，密鑰的安全傳遞就成為了至關重要的事了。而密鑰通常來說是通過雙方協商，以物理的方式傳遞給對方，或者利用第三方平台傳遞給對方，一旦這過程出現了密鑰泄露，不懷好意的人就能結合相應的演算法攔截解密出其加密傳輸的內容。

對稱加密演算法擁有著演算法公開、計算量小、加密速度和效率高得特定，但是也有著密鑰單一、密鑰管理困難等缺點。

常見的對稱加密演算法有：
DES：分組式加密演算法，以64位為分組對數據加密，加解密使用同一個演算法。
3DES：三重數據加密演算法，對每個數據塊應用三次DES加密演算法。
AES：高級加密標准演算法，是美國聯邦政府採用的一種區塊加密標准，用於替代原先的DES，目前已被廣泛應用。
Blowfish：Blowfish演算法是一個64位分組及可變密鑰長度的對稱密鑰分組密碼演算法，可用來加密64比特長度的字元串。

非對稱加密演算法採用公鑰和私鑰兩種不同的密碼來進行加解密。公鑰和私鑰是成對存在，公鑰是從私鑰中提取產生公開給所有人的，如果使用公鑰對數據進行加密，那麼只有對應的私鑰才能解密，反之亦然。
下圖為簡單非對稱加密演算法的常見流程：

發送方Bob從接收方Alice獲取其對應的公鑰，並結合相應的非對稱演算法將明文加密後發送給Alice；Alice接收到加密的密文後，結合自己的私鑰和非對稱演算法解密得到明文。這種簡單的非對稱加密演算法的應用其安全性比對稱加密演算法來說要高，但是其不足之處在於無法確認公鑰的來源合法性以及數據的完整性。
非對稱加密演算法具有安全性高、演算法強度負復雜的優點，其缺點為加解密耗時長、速度慢，只適合對少量數據進行加密，其常見演算法包括：
RSA ：RSA演算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但那時想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰，可用於加密，也能用於簽名。
DSA ：數字簽名演算法，僅能用於簽名，不能用於加解密。
DSS ：數字簽名標准，技能用於簽名，也可以用於加解密。
ELGamal ：利用離散對數的原理對數據進行加解密或數據簽名，其速度是最慢的。

單向加密演算法常用於提取數據指紋，驗證數據的完整性。發送者將明文通過單向加密演算法加密生成定長的密文串，然後傳遞給接收方。接收方在收到加密的報文後進行解密，將解密獲取到的明文使用相同的單向加密演算法進行加密，得出加密後的密文串。隨後將之與發送者發送過來的密文串進行對比，若發送前和發送後的密文串相一致，則說明傳輸過程中數據沒有損壞；若不一致，說明傳輸過程中數據丟失了。單向加密演算法只能用於對數據的加密，無法被解密，其特點為定長輸出、雪崩效應。常見的演算法包括：MD5、sha1、sha224等等，其常見用途包括：數字摘要、數字簽名等等。

密鑰交換IKE（Internet Key Exchange）通常是指雙方通過交換密鑰來實現數據加密和解密，常見的密鑰交換方式有下面兩種：
1、公鑰加密，將公鑰加密後通過網路傳輸到對方進行解密，這種方式缺點在於具有很大的可能性被攔截破解，因此不常用；
2、Diffie-Hellman，DH演算法是一種密鑰交換演算法，其既不用於加密，也不產生數字簽名。DH演算法的巧妙在於需要安全通信的雙方可以用這個方法確定對稱密鑰。然後可以用這個密鑰進行加密和解密。但是注意，這個密鑰交換協議/演算法只能用於密鑰的交換，而不能進行消息的加密和解密。雙方確定要用的密鑰後，要使用其他對稱密鑰操作加密演算法實際加密和解密消息。DH演算法通過雙方共有的參數、私有參數和演算法信息來進行加密，然後雙方將計算後的結果進行交換，交換完成後再和屬於自己私有的參數進行特殊演算法，經過雙方計算後的結果是相同的，此結果即為密鑰。
如：

在整個過程中，第三方人員只能獲取p、g兩個值，AB雙方交換的是計算後的結果，因此這種方式是很安全的。

公鑰基礎設施是一個包括硬體、軟體、人員、策略和規程的集合，用於實現基於公鑰密碼機制的密鑰和證書的生成、管理、存儲、分發和撤銷的功能，其組成包括：簽證機構CA、注冊機構RA、證書吊銷列表CRL和證書存取庫CB。
PKI採用證書管理公鑰，通過第三方可信任CA中心，把用戶的公鑰和其他用戶信息組生成證書，用於驗證用戶的身份。
公鑰證書是以數字簽名的方式聲明，它將公鑰的值綁定到持有對應私鑰的個人、設備或服務身份。公鑰證書的生成遵循X.509協議的規定，其內容包括：證書名稱、證書版本、序列號、演算法標識、頒發者、有效期、有效起始日期、有效終止日期、公鑰 、證書簽名等等的內容。

CA證書認證的流程如下圖，Bob為了向Alice證明自己是Bob和某個公鑰是自己的，她便向一個Bob和Alice都信任的CA機構申請證書，Bob先自己生成了一對密鑰對（私鑰和公鑰），把自己的私鑰保存在自己電腦上，然後把公鑰給CA申請證書，CA接受申請於是給Bob頒發了一個數字證書，證書中包含了Bob的那個公鑰以及其它身份信息，當然，CA會計算這些信息的消息摘要並用自己的私鑰加密消息摘要（數字簽名）一並附在Bob的證書上，以此來證明這個證書就是CA自己頒發的。Alice得到Bob的證書後用CA的證書（自簽署的）中的公鑰來解密消息摘要，隨後將摘要和Bob的公鑰發送到CA伺服器上進行核對。CA在接收到Alice的核對請求後，會根據Alice提供的信息核對Bob的證書是否合法，如果確認合法則回復Alice證書合法。Alice收到CA的確認回復後，再去使用從證書中獲取的Bob的公鑰加密郵件然後發送給Bob，Bob接收後再以自己的私鑰進行解密。

2. 防竊聽硬體加密的工作原理是怎麼樣的

便攜偵查儀可在1秒內對6GHz范圍內的模擬、數字信號進行快速掃描並迅速定位所有類型的竊聽信號及記錄、分析、分類、解調。可查看縮放信號，而不幹擾全頻譜的掃描進程，確保無信號丟失或遺漏。重量僅4.6公斤，其內置不同天線，可自動切換無需另接天線。

主要特點：

數字頻譜分析儀

專業針對反竊聽用途設計

檢測無線竊聽

檢測紅外光竊聽(選配件)

超快掃描：頻譜范圍內1秒完全掃描(依據型號)

擁有自主設計的自切換天線系統；

自動編程：連續掃描，儲存信號和蹤跡，以及探測威脅信號；增強蹤跡分析功能

探測竊聽裝置如頻率忙碌以及脈沖/信息包發射；信號以及蹤跡資料庫

探提供存儲以及調用探測到的信號以及頻譜蹤跡；音頻分析模式

提供全套的解調模式；視頻解調及監視器

IQ數據存儲回放

音視頻記錄回放

分類威脅類型信號；輕松的定位威脅

攜帶型設計，用於方便定位威脅所在

全套掃描設備含天線僅重約4.6公斤

3. 常見的加密演算法、原理、優缺點、用途

在安全領域，利用密鑰加密演算法來對通信的過程進行加密是一種常見的安全手段。利用該手段能夠保障數據安全通信的三個目標：

而常見的密鑰加密演算法類型大體可以分為三類：對稱加密、非對稱加密、單向加密。下面我們來了解下相關的演算法原理及其常見的演算法。

在加密傳輸中最初是採用對稱密鑰方式，也就是加密和解密都用相同的密鑰。

1.對稱加密演算法採用單密鑰加密，在通信過程中，數據發送方將原始數據分割成固定大小的塊，經過密鑰和加密演算法逐個加密後，發送給接收方

2.接收方收到加密後的報文後，結合解密演算法使用相同密鑰解密組合後得出原始數據。

圖示：

非對稱加密演算法採用公鑰和私鑰兩種不同的密碼來進行加解密。公鑰和私鑰是成對存在，公鑰是從私鑰中提取產生公開給所有人的，如果使用公鑰對數據進行加密，那麼只有對應的私鑰（不能公開）才能解密，反之亦然。N 個用戶通信，需要2N個密鑰。

非對稱密鑰加密適合對密鑰或身份信息等敏感信息加密，從而在安全性上滿足用戶的需求。

1.甲使用乙的公鑰並結合相應的非對稱演算法將明文加密後發送給乙，並將密文發送給乙。
2.乙收到密文後，結合自己的私鑰和非對稱演算法解密得到明文，得到最初的明文。

圖示：

單向加密演算法只能用於對數據的加密，無法被解密，其特點為定長輸出、雪崩效應（少量消息位的變化會引起信息摘要的許多位變化）。

單向加密演算法常用於提取數據指紋，驗證數據的完整性、數字摘要、數字簽名等等。

1.發送者將明文通過單向加密演算法加密生成定長的密文串，然後傳遞給接收方。

2.接收方將用於比對驗證的明文使用相同的單向加密演算法進行加密，得出加密後的密文串。

3.將之與發送者發送過來的密文串進行對比，若發送前和發送後的密文串相一致，則說明傳輸過程中數據沒有損壞；若不一致，說明傳輸過程中數據丟失了。

圖示：

MD5、sha1、sha224等等

密鑰交換IKE（Internet Key Exchange）通常是指雙方通過交換密鑰來實現數據加密和解密

常見的密鑰交換方式有下面兩種：

將公鑰加密後通過網路傳輸到對方進行解密，這種方式缺點在於具有很大的可能性被攔截破解，因此不常用

DH演算法是一種密鑰交換演算法，其既不用於加密，也不產生數字簽名。

DH演算法通過雙方共有的參數、私有參數和演算法信息來進行加密，然後雙方將計算後的結果進行交換，交換完成後再和屬於自己私有的參數進行特殊演算法，經過雙方計算後的結果是相同的，此結果即為密鑰。

如：

安全性

在整個過程中，第三方人員只能獲取p、g兩個值，AB雙方交換的是計算後的結果，因此這種方式是很安全的。

答案：使用公鑰證書

公鑰基礎設施是一個包括硬體、軟體、人員、策略和規程的集合

用於實現基於公鑰密碼機制的密鑰和證書的生成、管理、存儲、分發和撤銷的功能

簽證機構CA、注冊機構RA、證書吊銷列表CRL和證書存取庫CB。

公鑰證書是以數字簽名的方式聲明，它將公鑰的值綁定到持有對應私鑰的個人、設備或服務身份。公鑰證書的生成遵循X.509協議的規定，其內容包括：證書名稱、證書版本、序列號、演算法標識、頒發者、有效期、有效起始日期、有效終止日期、公鑰 、證書簽名等等的內容。

1.客戶A准備好要傳送的數字信息（明文）。（准備明文）

2.客戶A對數字信息進行哈希（hash）運算，得到一個信息摘要。（准備摘要）

3.客戶A用CA的私鑰（SK）對信息摘要進行加密得到客戶A的數字簽名，並將其附在數字信息上。（用私鑰對數字信息進行數字簽名）

4.客戶A隨機產生一個加密密鑰（DES密鑰），並用此密鑰對要發送的信息進行加密，形成密文。 （生成密文）

5.客戶A用雙方共有的公鑰（PK）對剛才隨機產生的加密密鑰進行加密，將加密後的DES密鑰連同密文一起傳送給乙。（非對稱加密，用公鑰對DES密鑰進行加密）

6.銀行B收到客戶A傳送過來的密文和加過密的DES密鑰，先用自己的私鑰（SK）對加密的DES密鑰進行解密，得到DES密鑰。（用私鑰對DES密鑰解密）

7.銀行B然後用DES密鑰對收到的密文進行解密，得到明文的數字信息，然後將DES密鑰拋棄（即DES密鑰作廢）。（解密文）

8.銀行B用雙方共有的公鑰（PK）對客戶A的數字簽名進行解密，得到信息摘要。銀行B用相同的hash演算法對收到的明文再進行一次hash運算，得到一個新的信息摘要。（用公鑰解密數字簽名）

9.銀行B將收到的信息摘要和新產生的信息摘要進行比較，如果一致，說明收到的信息沒有被修改過。（對比信息摘要和信息）

答案是沒法保證CA的公鑰沒有被篡改。通常操作系統和瀏覽器會預制一些CA證書在本地。所以發送方應該去那些通過認證的CA處申請數字證書。這樣是有保障的。

但是如果系統中被插入了惡意的CA證書，依然可以通過假冒的數字證書發送假冒的發送方公鑰來驗證假冒的正文信息。所以安全的前提是系統中不能被人插入非法的CA證書。

END

4. 加密IC的加密原理

LKT4100防盜版晶元真正對用戶的軟體代碼和重要數據提供了全方位、高安全度的保護。其加密原理為一種全新的、可信的軟體保護模型，工作原理：在這套加密保護方案中，單片機內部應用軟體的關鍵的代碼和數據被安全地移植到LKT4100防盜版晶元的硬體中保護起來。在需要使用時，應用軟體可以通過功能調用引擎指令運行硬體中的關鍵代碼和數據並返回結果，從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在單片機端沒有副本存在，因此解密者無從猜測演算法或竊取數據，從而極大程度上保證了整個軟體系統的安全性。這種加密方案是目前理論上最安全的加密方案。簡言之，LKT4100防盜版晶元提供了一套可信的解決方案，從理論上保證軟體加密的安全。
LKT4100防盜版晶元是目前全球硬體版權保護領域中第一款採用智能卡（Smart Card）技術嵌入程序代碼運行的硬體加密晶元。自LKT4100加密晶元引入硬體版權保護行業以來，超過1000家硬體開發以及方案開發提供商採用了這項先進技術，累計銷量已經突破5000萬片。
軟硬體開發商可以把自己軟體中一部分演算法和代碼下載到晶元中運行。用戶採用標准C語言， 編寫操作代碼。編譯並下載到智能晶元中。在軟體實際運行過程中，通過調用函數方式運行智能晶元內的程序段，並獲得運行結果，並以此結果作為用戶程序進一步運行的輸入數據。LKT4100防盜版晶元成了軟體產品的一部分。從根本上杜絕了程序被破解的可能。LKT4100防盜版晶元能有效保護自有軟體的知識產權，維護自身的經濟利益，有效避免軟體盜版。

5. U盤加密的原理你了解多少

U盤中採取的數據保護技術一般分為兩種：一種是軟體加密，一種是硬體加密，關於兩種加密措施，他們之間有什麼區別呢?下面我們要來說說U盤加密的原理。

簡單的來說，硬體加密技術一般所指的.是採用AES 128位或256位硬體數據加密技術對產品硬體進行加密，具備防止暴力破解、密碼猜測、數據恢復等功能。而軟體加密則是通過產品內置的加密軟體實現對存儲設備的加密功能。同時實現硬體加密的方式主要有鍵盤式加密、刷卡式加密，指紋式加密等。而軟體加密主要有密碼加密、證書加密、光碟加密等。

當然兩者加密方式都有各自的優缺點，硬體加密比軟體加密在數據安全方面具有更高的可靠性，而且即插即用，無需安裝加密口令軟體，使用起來更方便。而軟體加密在技術以及成本上要低於硬體加密，容易實現，性價比高。而從安全性的角度來看，軟體加密是更容易被破解，如今有許多暴力破解軟體都可以輕易的破解軟體加密，而硬體加密由於加密技術是固化在硬體控制晶元中，整個加密過程沒有在電腦里留下任何痕跡，密碼傳輸過程中也是以密文形式傳遞，所以很難被木馬截獲，即使截獲得到的也是亂碼，所以破解的可能性非常低。

知道了U盤的加密原理，相信大家也對比出了兩種加密方式的優劣勢，對於自己U盤適合用哪一種加密，這就是因人而異了。如果選擇軟體加密，我建議選一些專業的U盤加密軟體，當然如果是非常重要的文件還是建議選擇硬體加密為宜。

6. IC卡加密問題，IC卡密碼什麼時候設定原理是什麼

1.IC卡加密和讀卡器的關系：IC卡進行加密設置以後才能在讀卡器上讀取卡片到軟體中
2.每個廠家的IC卡都有自己的加密信息和加密參數的，主要是為了幫助客戶區分機器的本身，以及在使用過程中，防止其他人員利用其他地方的IC卡進行消費；
3.驗證密碼：驗證密碼是，你安裝軟體的時候，廠家給你的技術參數，你只要按照提示完成操作就可以正常使用了；
4.在安裝軟體的過程中，技術參數和信息參數都設置成功以後，軟體就可以使用了，只要讀卡器安裝到位，就可以讀取新卡，發行卡片了
5.公交卡也不是直接放到讀卡器上就扣費的啊，讀卡器只是起到發行IC卡，進行卡掛失和卡瀏覽的作用，
6.IC卡一般是有16個扇區的，每個扇區都可以實現一種功能。比如你用的是食堂刷卡機，那你開的扇區和你縮使用的門禁機或者是浴室淋浴刷卡水控機也是不一樣的。存儲的是消費的信息。
我所知道的，也就這么多，雖然不是很專業，

7. 加密晶元的工作原理是怎麼樣的

推薦CSDN文章《硬體加密晶元介紹 及 加密晶元選擇(加密IC)》，可以初步了解加密晶元的工作原理及常見演算法，網頁鏈接

8. 請哪位大神告知下磁碟加密的技術原理如何實現的呢

我們以AES加密舉例

AES簡介

高級加密標准(AES,Advanced Encryption Standard)為最常見的對稱加密演算法(微信小程序加密傳輸就是用這個加密演算法的)。對稱加密演算法也就是加密和解密用相同的密鑰，具體的加密流程如下圖：

9. 單片機原理的加密方法

科研成果保護是每一個科研人員最關心的事情，加密方法有軟體加密，硬體加密,軟硬體綜合加密，時間加密，錯誤引導加密，專利保護等措施有矛就有盾，有盾就有矛，有矛有盾，才促進矛盾質量水平的提高加密只講盾，也希望網友提供更新的加密思路，現先講一個軟體加密：利用MCS-51 中A5 指令加密，其實世界上所有資料，包括英文資料都沒有講這條指令，其實這是很好的加密指令A5 功能是二位元組空操作指令加密方法在A5 後加一個二位元組或三位元組操作碼，因為所有反匯編軟體都不會反匯編A5 指令，造成正常程序反匯編亂套，執行程序無問題仿製者就不能改變你的源程序。
硬體加密：8031/8052單片機就是8031/8052掩模產品中的不合格產品，內部有ROM，可以把8031/8052 當8751/8752 來用，再擴展外部程序器，然後調用8031 內部子程序當然你所選的同批8031晶元的首地址及所需用的中斷入口均應轉到外部程序區。
硬體加密
用高電壓或激光燒斷某條引腳，使其讀不到內部程序，用高電壓會造成一些器件損壞重要RAM 數據採用電池（大電容，街機採用的辦法）保護，拔出晶元數據失去機器不能起動，或能初始化，但不能運行。
用真假方法加密
擦除晶元標識
把8X52單片機，標成8X51 單片機，並用到後128B的RAM 等方法，把AT90S8252 當AT89C52,初始化後程序段中並用到EEPROM 內容，你再去聯想吧！
用激光（或絲印）打上其它標識如有的單片機引腳兼容，有的又不是同一種單片機，可張冠李戴，只能意會了，這要求你知識面廣一點 。
用最新出廠編號的單片機，如2000 年後的AT89C 就難解密，或新的單片機品種，如AVR 單片機。
DIP 封裝改成PLCC,TQFP,SOIC,BGA等封裝，如果量大可以做定製ASIC，或軟封裝，用不需外晶振的單片機工作（如AVR 單片機中的AT90S1200），使用更復雜的單片機，FPGA+AVR+SRAM=AT40K系列。
硬體加密與軟體加密只是為敘說方便而分開來講，其實它們是分不開的，互相支撐，互相依存的軟體加密：其目的是不讓人讀懂你的程序，不能修改程序，你可以………….....
利用單片機未公開，未被利用的標志位或單元，作為軟體標志位，如8031/8051有一個用戶標志位，PSW.1 位，是可以利用的程序入口地址不要用整地址，如：XX00H,XXX0H，可用整地址-1，或-2，而在整地址處加二位元組或三位元組操作碼，在無程序的空單元也加上程序機器碼，最好要加巧妙一點用大容量晶元，用市場上模擬器不能模擬的晶元，如內部程序為64KB 或大於64KB 的器件，如：AVR 單片機中ATmega103 的Flash 程序存儲器為128KBAT89S8252/AT89S53中有EEPROM，關鍵數據存放在EEPROM 中，或程序初始化時把密碼寫到EEPROM 中，程序執行時再查密碼正確與否，盡量不讓人家讀懂程序。關於單片機加密，講到這里，就算拋磚引玉。