ANYMESH自组网安全加密算法及策略与手段介绍ANYMESH自组网安全加密算法及策略与手段介绍 一、DES加密算法 DES加密算法是一种对称密码算法,是1972年美国IBM公司研制的对称密码体制加密算法,其加密密钥和解密密钥相同。DES算法是一种用56位密钥来加密分组长度为64位数据的对称密钥算法,实际上函数要求一个64位的密钥作为输入,只不过第8、16、24、32、40、48、56、64 二、AES加密算法 AES加密算法意思是密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法。AES为分组密码,也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位(AES128)或256位(AES256)比特。相比于DES,AES加密速度更快,密钥更长,更加安全可靠。AES128使用128位密钥,即密钥不超过16字节;AES256使用256位密钥,即密钥不超过32字节; 万蓝ANYMESH自组网电台都具有传输加密功能,用于保证信息传输安全。ANYMESH-SDR电台支持DES、AES128、AES256三种方式,用于确保数据传输的安全保密,当不需要加密时,选择关闭;用户可以按需选择不同的加密方式对数据进行加密传输,保证数据传输的安全。ANYMESH 自组网设备将网络与数据的安全作为重中之重的核心课题。为此,主要提供以下几种安全加密策略与手段: • 网络节点与硬件设备唯一的 MAC 地址捆绑,可添加黑白名单; • 网络防串标识码(MeshID)来区分局域网内节点合法性; • 采用空中信道DES, AES128 或 AES256 加密技术,使整个网络安全可靠。 除此之外,提供外接保密机或国密算法的加密模块的接口,在数据入网之前,通过第三方设备来提高防护等级。 注意事项:加密方式和密钥,网内所有电台必须选用同一种加密方式和相同密钥才能够互联互通。 |