加密方案.doc

对（大批量）数据进行加密一. 加密算法介绍= =1.加密有两种方式：对称加密和非对称加密;2.对称加密:1.最快速、最简单的一种加密方式，加密（encryption）与解密（decryption）用的是同样的密钥（secret key）;2.对称加密有很多种算法（DES、IDEA等），它加密效率很高;3.对称加密通常使用的是相对较小的密钥，一般小于256 bit。密钥越大，加密越强，但加密与解密的过程越慢;4.对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，密钥的保密性对通信性至关重要;5.对秘钥的管理十分重要;3.非对称加密:1.非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey);2.非对称加密算法的秘钥保密性比较好，它消除了最终用户交换密钥的需要;3.非对称密码体制的特点:算法强度复杂、安全性依赖于算法与密钥, 其加密解密速度 没有对称加密解密的速度快;二.设计方案:1.公司业务为: 大数据量的信息加密,推荐使用对称加密;2.采用对称秘钥加密, 分为两个过程:1）秘钥生成过程:1.简单方法:1.提前对每台客户端分配秘钥( 秘钥个数=2 ), 2.采用轮训的方式:进行秘钥的切换.1.每个TCP链接之内,采用相同的秘钥. 断开再次重新链接,就切换秘钥;1.每个加密后的文件应该有个标识: 表示是 被哪个秘钥进行加密的;2.解密时,在后台根据标识进行判断,采用哪个秘钥; 3.这种方法,客户端的秘钥个数是有限且数量较少,不会选择秘钥时耗费大量时间.2.复杂办法:1.客户端和服务器 构建一套秘钥管理程序;1.客户端: 拥有两种秘钥更新, 主动更新, 被动更新(服务器进行推送).1.主动更新: 1.客户端发送更新秘钥信息, 2.服务器将生成的秘钥信息发送给客户端 3.客户端采用新秘钥进行加密;2.被动更新: 1.服务器每天定时向已登录的客户端推送各自的秘钥更新数据;2.服务器需要对以前的秘钥进行管理记录;2）加密过程:1.需要至少有四个接口:1.raw加密接口, 2.pending的加密接口;3.raw解密接口, 4.pending的解密接口;2.可以将上述接口再封装为一个对外接口,定一个标识位,标识加解密; int DecAndEncData(int tag, char *key, int keyLen, unsigned char *inData, int inDataLen, unsigned char *outData, int *outDataLen)1.判断标识,进行加密或解密;if(tag) 2.判断输入的数据长度,判断采用哪种方式进行加密或者解密;if(inDataLen)3.不打补丁的加密或者解密else4.打补丁的加密或解密3. 加密接口的传输数据中的使用:需要客户端的UI界面有个加密按钮, 点击时, 底层程序就会调用这个接口, 把要加密的文件或数据全部加密,然后再进行分包发送;