摘要:电脑加密卡原理,加密卡结构,DSP技术在电脑加密卡应用,电脑加密卡,数据加密卡,硬件加密,信息加密卡,加密卡原理,加密卡设计
|
电脑加密卡原理,加密卡结构,DSP技术在电脑加密卡应用 |
[导读] 随着互联网的迅速发展和普及,网络带来的直接和潜在的危险也在逐步增强,如何确保网络信息的安全已成为人们越来越关注的焦点,个人和企业对业务的安全需求日益迫切,所以对各种数据安全防护措施与数据保密技术的要求越来越高,而密码技术作为一项有效解决网络安全问题的手段得到了越来越广泛的应用。那么我们今天就给大家介绍一下电脑加密卡中DSP技术的应用。 作为一种有效的网络安全解决方案,数据加密卡应当具有的功能如下: (1)使用密码算法对数据进行加密和解密,密码算法应当多种多样以便更换、定期升级解决硬件难以变动的缺点,减少用户投资。 部署绿盾文件加密软件的解决如下问题: ·防止单位内部机密电子信息泄露; 这些功能决定了PC加密卡的设计和目标的基本结构。 1 电脑加密卡的基本结构 PC加密卡主要由DSP芯片、计算机总线接口(PCI)、板上的FLASH ROM、随机数生成模块和外部设备接口等组成。TI全新DSP TM S320C6x系列功能强,速度非常快,但价格过高,不适合应用于一般的加密和解密。中等性能的TMS320C54x系列,成本低,产品成熟,是一个更好的选择。在本文中的PC加密卡以TMS320C54x DSP为主CPU来实现加密算法的运算,很大程度上减轻了计算机CPU的计算负担,提高整体运算速度。又因为系列DSP产品具有HPI接口,因此可以很容易地实现DSP与PCI总线之问的连接。所以该加密卡就需要在PCI总线平台上开发实现。 为了减少产品的开发时间和成本,以及获得更好的数据传输性能,通常使用通用PCI接口芯片。考虑到TMS320C54x 3.3 V低电压的运行环境与未来DSP的发展方向,PLX公司的PCI9054芯片是最好的选择。其两者的外围信号都是3.3 V电压。 另外采用FLASH ROM作为外部储存介质,存储所有的加密算法、主控程序和密钥管理程序,构成与DSP之间的密码算法运算和重要数据的存储平台。具体使用AMD公司512 KB的29LV040,选择此规格的原因:第一符合3.3 V的运行环境;第二除了存储程序外,依据容量还可存放数千个1 024 b的公钥或密钥,满足了更多通信系统安全的需要。 2 电脑加密卡的设计 虽然现在电脑的CPU运行速度越来越快,但加密和解密是一个极为复杂的过程,需要大量的科学计算霸占CPU的时间,这样会使CPU运行负荷,从而导致计算机系统的性能下降,其他方面工作的处理能力也会变得极为缓慢。而PC加密卡是一种专为加密和解密设计的硬件,配备专业的DSP信号处理芯片来专一地进行加解密的科学计算,分担了CPU的处理运算强度,提高了加解密的速度和PC的性能。C54x系列的DSP芯片目前拥有主频高达500 MHz或以上超快速度,计算能力也可以实现200 MIPS的水平,并且有望进一步提高,使用C54x系列产品的另一个优势是它们采用同一套指令集,这就意味着有很好的软件兼容性,无需反复更新。 加密卡能够成功实现就依赖与上述各模块之间的协调工作。当系统启动时,DSP与FLASH ROM之间构成密码算法运算和重要数据存储的平台,DSP从FLASH ROM中调入预先设定好的加密算法和主控程序,并接收主机送来的指令和数据,由主控程序调入相应的加密算法程序,对数据进行加密或解密处理后,最终的数据由主机通过PCI接口芯片读出。 3 电脑加密卡的功能描述 1)数据加密解密功能 这是电脑加密卡所具有的最基本的功能。加密卡目前封装了DES,AES等对称加密算法,RSA等非对称公钥算法,以及MD5等Hash算法。DES是使用最广泛的密钥系统,特别是用在保护金融数据的安全中,该加密算法具有应用广、速度快的优点。AES作为新一代的数据加密标准,汇聚了强安全性、高性能、高效率、易用和灵活等优点,具有良好的应用前景。而MD5作为Hash算法,特点在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的惟一的Hash值,却不能通过这个Hash值重新获得目标信。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。 2)数字签名与认证功能 主要利用RSA算法模块来实现。它是第一个既能用于数据加密也能用于数字签名的算法,易于理解和操作,也很流行。RSA是目前最有影响力的公钥加密算法,能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。经历了各种攻击,至今未被完全攻破。该算法特别适合在商业和金融业中的应用,为满足多方面的要求,在卡中实现了签名和认证功能。 3)密钥管理功能 密钥是加密与解密的核心,密钥的产生、保存、分配、修改与删除必须有一个完善的管理体系。而加密卡中的随机数生成模块便是完成这项任务的关键。该模块可以利用物理噪声源产生一个真正的随机数,这就保证了一切密钥都是在加密卡内部完成的,并且都是通过加密卡加密后才与外部进行交换。外界软件和系统只能得到其中的公钥,而无法得到私钥的任何信息,保证密钥的数据安全。 |
作者: AnyView(网络警)网络监控软件 时间: 2016-3-25 10:47:52 点击:
|
相关资讯:
[局域网网络监控软件相关产业之动态] 数据加密方案,软件加密方案,硬件加密方案对比 [局域网网络监控软件相关产业之动态] 数据加密技术,文件加密是网络安全重要机制 [局域网监控软件相关之网络关键技术] U盘软件加密,U盘硬件加密方法,移动存储数据加密软件优点 [局域网网络监控软件相关产业之动态] 软件加密和硬件加密对比,软件加密行业现状,加密技术发展趋势 [网络监控软件在企业网管中应用实践] 移动存储设备生成密文,全盘硬件加密,控制读取权限,加密数据 [局域网网络监控软件相关产业之动态] NEC加密技术保护信息安全,信用卡付款签名安全还是数据加密安全 [局域网网络监控软件相关产业之动态] 如何实现只能IC卡的加密传输重要报文,强化硬件加密技术确保信息安全 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号