湘潭集成硬件加密参数及原理

1. 常见加密算法原理及概念

在安全领域，利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。利用该手段能够保障数据安全通信的三个目标：

而常见的密钥加密算法类型大体可以分为三类：对称加密、非对称加密、单向加密。下面我们来了解下相关的算法原理及其常见的算法。

对称加密算法采用单密钥加密，在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后，发送给接收方；接收方收到加密后的报文后，结合密钥和解密算法解密组合后得出原始数据。由于加解密算法是公开的，因此在这过程中，密钥的安全传递就成为了至关重要的事了。而密钥通常来说是通过双方协商，以物理的方式传递给对方，或者利用第三方平台传递给对方，一旦这过程出现了密钥泄露，不怀好意的人就能结合相应的算法拦截解密出其加密传输的内容。

对称加密算法拥有着算法公开、计算量小、加密速度和效率高得特定，但是也有着密钥单一、密钥管理困难等缺点。

常见的对称加密算法有：
DES：分组式加密算法，以64位为分组对数据加密，加解密使用同一个算法。
3DES：三重数据加密算法，对每个数据块应用三次DES加密算法。
AES：高级加密标准算法，是美国联邦政府采用的一种区块加密标准，用于替代原先的DES，目前已被广泛应用。
Blowfish：Blowfish算法是一个64位分组及可变密钥长度的对称密钥分组密码算法，可用来加密64比特长度的字符串。

非对称加密算法采用公钥和私钥两种不同的密码来进行加解密。公钥和私钥是成对存在，公钥是从私钥中提取产生公开给所有人的，如果使用公钥对数据进行加密，那么只有对应的私钥才能解密，反之亦然。
下图为简单非对称加密算法的常见流程：

发送方Bob从接收方Alice获取其对应的公钥，并结合相应的非对称算法将明文加密后发送给Alice；Alice接收到加密的密文后，结合自己的私钥和非对称算法解密得到明文。这种简单的非对称加密算法的应用其安全性比对称加密算法来说要高，但是其不足之处在于无法确认公钥的来源合法性以及数据的完整性。
非对称加密算法具有安全性高、算法强度负复杂的优点，其缺点为加解密耗时长、速度慢，只适合对少量数据进行加密，其常见算法包括：
RSA ：RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥，可用于加密，也能用于签名。
DSA ：数字签名算法，仅能用于签名，不能用于加解密。
DSS ：数字签名标准，技能用于签名，也可以用于加解密。
ELGamal ：利用离散对数的原理对数据进行加解密或数据签名，其速度是最慢的。

单向加密算法常用于提取数据指纹，验证数据的完整性。发送者将明文通过单向加密算法加密生成定长的密文串，然后传递给接收方。接收方在收到加密的报文后进行解密，将解密获取到的明文使用相同的单向加密算法进行加密，得出加密后的密文串。随后将之与发送者发送过来的密文串进行对比，若发送前和发送后的密文串相一致，则说明传输过程中数据没有损坏；若不一致，说明传输过程中数据丢失了。单向加密算法只能用于对数据的加密，无法被解密，其特点为定长输出、雪崩效应。常见的算法包括：MD5、sha1、sha224等等，其常见用途包括：数字摘要、数字签名等等。

密钥交换IKE（Internet Key Exchange）通常是指双方通过交换密钥来实现数据加密和解密，常见的密钥交换方式有下面两种：
1、公钥加密，将公钥加密后通过网络传输到对方进行解密，这种方式缺点在于具有很大的可能性被拦截破解，因此不常用；
2、Diffie-Hellman，DH算法是一种密钥交换算法，其既不用于加密，也不产生数字签名。DH算法的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是注意，这个密钥交换协议/算法只能用于密钥的交换，而不能进行消息的加密和解密。双方确定要用的密钥后，要使用其他对称密钥操作加密算法实际加密和解密消息。DH算法通过双方共有的参数、私有参数和算法信息来进行加密，然后双方将计算后的结果进行交换，交换完成后再和属于自己私有的参数进行特殊算法，经过双方计算后的结果是相同的，此结果即为密钥。
如：

在整个过程中，第三方人员只能获取p、g两个值，AB双方交换的是计算后的结果，因此这种方式是很安全的。

公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合，用于实现基于公钥密码机制的密钥和证书的生成、管理、存储、分发和撤销的功能，其组成包括：签证机构CA、注册机构RA、证书吊销列表CRL和证书存取库CB。
PKI采用证书管理公钥，通过第三方可信任CA中心，把用户的公钥和其他用户信息组生成证书，用于验证用户的身份。
公钥证书是以数字签名的方式声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务身份。公钥证书的生成遵循X.509协议的规定，其内容包括：证书名称、证书版本、序列号、算法标识、颁发者、有效期、有效起始日期、有效终止日期、公钥 、证书签名等等的内容。

CA证书认证的流程如下图，Bob为了向Alice证明自己是Bob和某个公钥是自己的，她便向一个Bob和Alice都信任的CA机构申请证书，Bob先自己生成了一对密钥对（私钥和公钥），把自己的私钥保存在自己电脑上，然后把公钥给CA申请证书，CA接受申请于是给Bob颁发了一个数字证书，证书中包含了Bob的那个公钥以及其它身份信息，当然，CA会计算这些信息的消息摘要并用自己的私钥加密消息摘要（数字签名）一并附在Bob的证书上，以此来证明这个证书就是CA自己颁发的。Alice得到Bob的证书后用CA的证书（自签署的）中的公钥来解密消息摘要，随后将摘要和Bob的公钥发送到CA服务器上进行核对。CA在接收到Alice的核对请求后，会根据Alice提供的信息核对Bob的证书是否合法，如果确认合法则回复Alice证书合法。Alice收到CA的确认回复后，再去使用从证书中获取的Bob的公钥加密邮件然后发送给Bob，Bob接收后再以自己的私钥进行解密。

2. 防窃听硬件加密的工作原理是怎么样的

便携侦查仪可在1秒内对6GHz范围内的模拟、数字信号进行快速扫描并迅速定位所有类型的窃听信号及记录、分析、分类、解调。可查看缩放信号，而不干扰全频谱的扫描进程，确保无信号丢失或遗漏。重量仅4.6公斤，其内置不同天线，可自动切换无需另接天线。

主要特点：

数字频谱分析仪

专业针对反窃听用途设计

检测无线窃听

检测红外光窃听(选配件)

超快扫描：频谱范围内1秒完全扫描(依据型号)

拥有自主设计的自切换天线系统；

自动编程：连续扫描，储存信号和踪迹，以及探测威胁信号；增强踪迹分析功能

探测窃听装置如频率忙碌以及脉冲/信息包发射；信号以及踪迹数据库

探提供存储以及调用探测到的信号以及频谱踪迹；音频分析模式

提供全套的解调模式；视频解调及监视器

IQ数据存储回放

音视频记录回放

分类威胁类型信号；轻松的定位威胁

便携式设计，用于方便定位威胁所在

全套扫描设备含天线仅重约4.6公斤

3. 常见的加密算法、原理、优缺点、用途

在安全领域，利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。利用该手段能够保障数据安全通信的三个目标：

而常见的密钥加密算法类型大体可以分为三类：对称加密、非对称加密、单向加密。下面我们来了解下相关的算法原理及其常见的算法。

在加密传输中最初是采用对称密钥方式，也就是加密和解密都用相同的密钥。

1.对称加密算法采用单密钥加密，在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后，发送给接收方

2.接收方收到加密后的报文后，结合解密算法使用相同密钥解密组合后得出原始数据。

图示：

非对称加密算法采用公钥和私钥两种不同的密码来进行加解密。公钥和私钥是成对存在，公钥是从私钥中提取产生公开给所有人的，如果使用公钥对数据进行加密，那么只有对应的私钥（不能公开）才能解密，反之亦然。N 个用户通信，需要2N个密钥。

非对称密钥加密适合对密钥或身份信息等敏感信息加密，从而在安全性上满足用户的需求。

1.甲使用乙的公钥并结合相应的非对称算法将明文加密后发送给乙，并将密文发送给乙。
2.乙收到密文后，结合自己的私钥和非对称算法解密得到明文，得到最初的明文。

图示：

单向加密算法只能用于对数据的加密，无法被解密，其特点为定长输出、雪崩效应（少量消息位的变化会引起信息摘要的许多位变化）。

单向加密算法常用于提取数据指纹，验证数据的完整性、数字摘要、数字签名等等。

1.发送者将明文通过单向加密算法加密生成定长的密文串，然后传递给接收方。

2.接收方将用于比对验证的明文使用相同的单向加密算法进行加密，得出加密后的密文串。

3.将之与发送者发送过来的密文串进行对比，若发送前和发送后的密文串相一致，则说明传输过程中数据没有损坏；若不一致，说明传输过程中数据丢失了。

图示：

MD5、sha1、sha224等等

密钥交换IKE（Internet Key Exchange）通常是指双方通过交换密钥来实现数据加密和解密

常见的密钥交换方式有下面两种：

将公钥加密后通过网络传输到对方进行解密，这种方式缺点在于具有很大的可能性被拦截破解，因此不常用

DH算法是一种密钥交换算法，其既不用于加密，也不产生数字签名。

DH算法通过双方共有的参数、私有参数和算法信息来进行加密，然后双方将计算后的结果进行交换，交换完成后再和属于自己私有的参数进行特殊算法，经过双方计算后的结果是相同的，此结果即为密钥。

如：

安全性

在整个过程中，第三方人员只能获取p、g两个值，AB双方交换的是计算后的结果，因此这种方式是很安全的。

答案：使用公钥证书

公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合

用于实现基于公钥密码机制的密钥和证书的生成、管理、存储、分发和撤销的功能

签证机构CA、注册机构RA、证书吊销列表CRL和证书存取库CB。

公钥证书是以数字签名的方式声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务身份。公钥证书的生成遵循X.509协议的规定，其内容包括：证书名称、证书版本、序列号、算法标识、颁发者、有效期、有效起始日期、有效终止日期、公钥 、证书签名等等的内容。

1.客户A准备好要传送的数字信息（明文）。（准备明文）

2.客户A对数字信息进行哈希（hash）运算，得到一个信息摘要。（准备摘要）

3.客户A用CA的私钥（SK）对信息摘要进行加密得到客户A的数字签名，并将其附在数字信息上。（用私钥对数字信息进行数字签名）

4.客户A随机产生一个加密密钥（DES密钥），并用此密钥对要发送的信息进行加密，形成密文。 （生成密文）

5.客户A用双方共有的公钥（PK）对刚才随机产生的加密密钥进行加密，将加密后的DES密钥连同密文一起传送给乙。（非对称加密，用公钥对DES密钥进行加密）

6.银行B收到客户A传送过来的密文和加过密的DES密钥，先用自己的私钥（SK）对加密的DES密钥进行解密，得到DES密钥。（用私钥对DES密钥解密）

7.银行B然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃（即DES密钥作废）。（解密文）

8.银行B用双方共有的公钥（PK）对客户A的数字签名进行解密，得到信息摘要。银行B用相同的hash算法对收到的明文再进行一次hash运算，得到一个新的信息摘要。（用公钥解密数字签名）

9.银行B将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。（对比信息摘要和信息）

答案是没法保证CA的公钥没有被篡改。通常操作系统和浏览器会预制一些CA证书在本地。所以发送方应该去那些通过认证的CA处申请数字证书。这样是有保障的。

但是如果系统中被插入了恶意的CA证书，依然可以通过假冒的数字证书发送假冒的发送方公钥来验证假冒的正文信息。所以安全的前提是系统中不能被人插入非法的CA证书。

END

4. 加密IC的加密原理

LKT4100防盗版芯片真正对用户的软件代码和重要数据提供了全方位、高安全度的保护。其加密原理为一种全新的、可信的软件保护模型，工作原理：在这套加密保护方案中，单片机内部应用软件的关键的代码和数据被安全地移植到LKT4100防盗版芯片的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎指令运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。由于这些代码和数据在单片机端没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性。这种加密方案是目前理论上最安全的加密方案。简言之，LKT4100防盗版芯片提供了一套可信的解决方案，从理论上保证软件加密的安全。
LKT4100防盗版芯片是目前全球硬件版权保护领域中第一款采用智能卡（Smart Card）技术嵌入程序代码运行的硬件加密芯片。自LKT4100加密芯片引入硬件版权保护行业以来，超过1000家硬件开发以及方案开发提供商采用了这项先进技术，累计销量已经突破5000万片。
软硬件开发商可以把自己软件中一部分算法和代码下载到芯片中运行。用户采用标准C语言， 编写操作代码。编译并下载到智能芯片中。在软件实际运行过程中，通过调用函数方式运行智能芯片内的程序段，并获得运行结果，并以此结果作为用户程序进一步运行的输入数据。LKT4100防盗版芯片成了软件产品的一部分。从根本上杜绝了程序被破解的可能。LKT4100防盗版芯片能有效保护自有软件的知识产权，维护自身的经济利益，有效避免软件盗版。

5. U盘加密的原理你了解多少

U盘中采取的数据保护技术一般分为两种：一种是软件加密，一种是硬件加密，关于两种加密措施，他们之间有什么区别呢?下面我们要来说说U盘加密的原理。

简单的来说，硬件加密技术一般所指的.是采用AES 128位或256位硬件数据加密技术对产品硬件进行加密，具备防止暴力破解、密码猜测、数据恢复等功能。而软件加密则是通过产品内置的加密软件实现对存储设备的加密功能。同时实现硬件加密的方式主要有键盘式加密、刷卡式加密，指纹式加密等。而软件加密主要有密码加密、证书加密、光盘加密等。

当然两者加密方式都有各自的优缺点，硬件加密比软件加密在数据安全方面具有更高的可靠性，而且即插即用，无需安装加密口令软件，使用起来更方便。而软件加密在技术以及成本上要低于硬件加密，容易实现，性价比高。而从安全性的角度来看，软件加密是更容易被破解，如今有许多暴力破解软件都可以轻易的破解软件加密，而硬件加密由于加密技术是固化在硬件控制芯片中，整个加密过程没有在电脑里留下任何痕迹，密码传输过程中也是以密文形式传递，所以很难被木马截获，即使截获得到的也是乱码，所以破解的可能性非常低。

知道了U盘的加密原理，相信大家也对比出了两种加密方式的优劣势，对于自己U盘适合用哪一种加密，这就是因人而异了。如果选择软件加密，我建议选一些专业的U盘加密软件，当然如果是非常重要的文件还是建议选择硬件加密为宜。

6. IC卡加密问题，IC卡密码什么时候设定原理是什么

1.IC卡加密和读卡器的关系：IC卡进行加密设置以后才能在读卡器上读取卡片到软件中
2.每个厂家的IC卡都有自己的加密信息和加密参数的，主要是为了帮助客户区分机器的本身，以及在使用过程中，防止其他人员利用其他地方的IC卡进行消费；
3.验证密码：验证密码是，你安装软件的时候，厂家给你的技术参数，你只要按照提示完成操作就可以正常使用了；
4.在安装软件的过程中，技术参数和信息参数都设置成功以后，软件就可以使用了，只要读卡器安装到位，就可以读取新卡，发行卡片了
5.公交卡也不是直接放到读卡器上就扣费的啊，读卡器只是起到发行IC卡，进行卡挂失和卡浏览的作用，
6.IC卡一般是有16个扇区的，每个扇区都可以实现一种功能。比如你用的是食堂刷卡机，那你开的扇区和你缩使用的门禁机或者是浴室淋浴刷卡水控机也是不一样的。存储的是消费的信息。
我所知道的，也就这么多，虽然不是很专业，

7. 加密芯片的工作原理是怎么样的

推荐CSDN文章《硬件加密芯片介绍 及 加密芯片选择(加密IC)》，可以初步了解加密芯片的工作原理及常见算法，网页链接

8. 请哪位大神告知下磁盘加密的技术原理如何实现的呢

我们以AES加密举例

AES简介

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥，具体的加密流程如下图：

9. 单片机原理的加密方法

科研成果保护是每一个科研人员最关心的事情，加密方法有软件加密，硬件加密,软硬件综合加密，时间加密，错误引导加密，专利保护等措施有矛就有盾，有盾就有矛，有矛有盾，才促进矛盾质量水平的提高加密只讲盾，也希望网友提供更新的加密思路，现先讲一个软件加密：利用MCS-51 中A5 指令加密，其实世界上所有资料，包括英文资料都没有讲这条指令，其实这是很好的加密指令A5 功能是二字节空操作指令加密方法在A5 后加一个二字节或三字节操作码，因为所有反汇编软件都不会反汇编A5 指令，造成正常程序反汇编乱套，执行程序无问题仿制者就不能改变你的源程序。
硬件加密：8031/8052单片机就是8031/8052掩模产品中的不合格产品，内部有ROM，可以把8031/8052 当8751/8752 来用，再扩展外部程序器，然后调用8031 内部子程序当然你所选的同批8031芯片的首地址及所需用的中断入口均应转到外部程序区。
硬件加密
用高电压或激光烧断某条引脚，使其读不到内部程序，用高电压会造成一些器件损坏重要RAM 数据采用电池（大电容，街机采用的办法）保护，拔出芯片数据失去机器不能起动，或能初始化，但不能运行。
用真假方法加密
擦除芯片标识
把8X52单片机，标成8X51 单片机，并用到后128B的RAM 等方法，把AT90S8252 当AT89C52,初始化后程序段中并用到EEPROM 内容，你再去联想吧！
用激光（或丝印）打上其它标识如有的单片机引脚兼容，有的又不是同一种单片机，可张冠李戴，只能意会了，这要求你知识面广一点 。
用最新出厂编号的单片机，如2000 年后的AT89C 就难解密，或新的单片机品种，如AVR 单片机。
DIP 封装改成PLCC,TQFP,SOIC,BGA等封装，如果量大可以做定制ASIC，或软封装，用不需外晶振的单片机工作（如AVR 单片机中的AT90S1200），使用更复杂的单片机，FPGA+AVR+SRAM=AT40K系列。
硬件加密与软件加密只是为叙说方便而分开来讲，其实它们是分不开的，互相支撑，互相依存的软件加密：其目的是不让人读懂你的程序，不能修改程序，你可以………….....
利用单片机未公开，未被利用的标志位或单元，作为软件标志位，如8031/8051有一个用户标志位，PSW.1 位，是可以利用的程序入口地址不要用整地址，如：XX00H,XXX0H，可用整地址-1，或-2，而在整地址处加二字节或三字节操作码，在无程序的空单元也加上程序机器码，最好要加巧妙一点用大容量芯片，用市场上仿真器不能仿真的芯片，如内部程序为64KB 或大于64KB 的器件，如：AVR 单片机中ATmega103 的Flash 程序存储器为128KBAT89S8252/AT89S53中有EEPROM，关键数据存放在EEPROM 中，或程序初始化时把密码写到EEPROM 中，程序执行时再查密码正确与否，尽量不让人家读懂程序。关于单片机加密，讲到这里，就算抛砖引玉。