您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

密钥封装

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-21 09:07

密钥封装操作模式是NIST制定的最新的一类分组密码工作模式。密钥封装模式使用AES或三种DES作为底层加密算法。

密钥封装的目的是为通信双方安全地交换对称密钥,而通信双方事先已共享有一组称为密码加密密钥的对称密钥。

通常一个协议需要调用不同层次的密钥,其中低级密钥使用频率高,为了抵抗攻击需要频繁更换。而高级密钥使用频率低,受到密码攻击的威胁相对较少。高级密钥通常用于加密新创建的低级密钥,以便在已经共享有高级密钥的通信双方之间进行低级密钥的交换。

密钥封装采用新的工作模式,其目的是为了用于密钥长度比分组长度要长的加密算法。例如AES算法的分组长度是128位,但是密钥长度可以是128位,192位或256位。对于后两种密钥长度,对密钥进行加密需要多个分组才能完成。注意密钥数据的重要性要比其他数据的重要性要高,因为密钥将被多次使用,密钥的泄露意味着所有使用该密钥进行加密数据的泄露。因此NIST需要制定一个鲁棒的加密模式。密钥封装模式是鲁棒的,因为在密钥封装模式下,输出每一位的取值都无规律地收到输入每一位的取值影响。

为了达到鲁棒性的要求,密钥封装模式的吞吐率与其他工作模式相比较低,在一些密钥管理应用中可能需要折中处理。另外,与消息加密或文件加密不同,密钥封装模式一般只用于对少量数据的处理。


  1. 一键分享到

相关产品推荐

返回顶部