基于智能卡的嵌入式網(wǎng)絡(luò)加密安全系統(tǒng)設(shè)計(jì)
第4步:對(duì)每個(gè)數(shù)據(jù)塊用相應(yīng)的密鑰進(jìn)行加密;
第5步:計(jì)算結(jié)束后,所有加密后的數(shù)據(jù)塊依照原順序連接在一起(加密后的D ,加密后的D:等),并將結(jié)果數(shù)據(jù)塊插入到命令數(shù)據(jù)域中。
(2)數(shù)據(jù)解密步驟
第1步:將命令數(shù)據(jù)域中的數(shù)據(jù)塊分解成8字節(jié)長(zhǎng)的數(shù)據(jù)塊,標(biāo)號(hào)為D ,D ,D ,D4等,用與加密相同的密鑰進(jìn)行解密;
第2步:計(jì)算結(jié)束后,所有解密后的數(shù)據(jù)塊依照順序(解密后的D。,解密后的D 等)鏈接在一起。數(shù)據(jù)塊由LD,明文數(shù)據(jù),填充字符組成;
第3步:因?yàn)長(zhǎng)D表示明文數(shù)據(jù)的長(zhǎng)度,因此,它被用來恢復(fù)明文數(shù)據(jù)。
4-3-3 安全報(bào)文傳送
數(shù)據(jù)完整性和對(duì)發(fā)送方的認(rèn)證通過使用消息認(rèn)證碼MAC(message authentication code)來實(shí)現(xiàn)。MAC是消息內(nèi)容和密鑰的公開函數(shù),其輸出是定長(zhǎng)的短數(shù)據(jù)塊:MAC=C(M,K)。其中M 是消息內(nèi)容,K是通信雙方共享的密鑰,C是MAC值的生成算法。算法C要求已知M1和C(M1.K),無法構(gòu)造出滿足C(M2,K)=C(Ml,K)的報(bào)文M2,所以MAC能惟一鑒別原報(bào)文。消息鑒別密鑰(MAK)利用3DES算法計(jì)算交易信息的MAC值進(jìn)行消息鑒別,通過對(duì)報(bào)文進(jìn)行消息鑒別運(yùn)算,確保報(bào)文不被篡改。
(1)3DES算法:3DES算法是指使用16字節(jié)密鑰K=(KL,KR)將8字節(jié)明文數(shù)據(jù)塊加密成8字節(jié)密文數(shù)據(jù)塊,如下所示:Y=DES(KL)[DES.1(KR)[DES(KL[x])]]。解密的方式如下:x=DES.1(KL)[DES(KR)[DES.1(KL[Y])]]。
(2)消息鑒別算法:提取傳輸報(bào)文中的關(guān)鍵敏感字段,以8字節(jié)為單位劃分成若干個(gè)數(shù)據(jù)塊,當(dāng)最后的數(shù)據(jù)塊長(zhǎng)度不足8字節(jié)時(shí)后補(bǔ)OX00。劃分完畢后,將每一個(gè)數(shù)據(jù)塊作為一個(gè)參與運(yùn)算的數(shù)據(jù)塊(D ),初值為8字節(jié)的十六進(jìn)制0。最終得到MAC值是計(jì)算結(jié)果 。左側(cè)取得的4字節(jié)長(zhǎng)度十六進(jìn)制數(shù)。算法流程如圖5所示 。
5 結(jié)束語
本系統(tǒng)針對(duì)客戶端網(wǎng)絡(luò)接入開放性結(jié)構(gòu)的安全保密需求,綜合采用多種安全措施,實(shí)現(xiàn)了對(duì)交易信息關(guān)鍵字段的傳輸加密保護(hù)與消息認(rèn)證,確保交易信息安全及其加密設(shè)備的安全,具有較強(qiáng)的網(wǎng)絡(luò)適應(yīng)性。由于系統(tǒng)采用了公開源代碼的操作系統(tǒng),使得集成各種通信應(yīng)用成為可能,能夠很好的適應(yīng)未來金融通信的發(fā)展。
在以后的工作中,我們還需要從硬件、穩(wěn)定性、使用環(huán)境各方面加強(qiáng)系統(tǒng)的抗攻擊能力。
linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)
評(píng)論