智能密碼鑰匙具備的密碼運算功能包括對稱密碼算法運算、非對稱密碼算法運算、雜湊密碼算法運算,以及相關的密鑰生成、隨機數生成等功能。

(1)對稱密碼算法運算

智能密碼鑰匙的對稱密碼算法運算功能包括加密與解密。DES就是一種特殊的對稱密碼算法。對稱密碼算法包括分組密碼算法和序列密碼算法。分組密碼算法是把輸入數據分為固定長度的分組實施加解密的一類對稱密碼算法。

分組密碼算法中ECB的特徵是把明文分組直接作算法的輸入,相應的輸出作密文分組；CBC是把當前的明文分組與前一密文分組異或後再加密產生當前的密文分組；CFB是使用分組算法當前輸出的若干比特,與明文逐比特異或得到密文,此密文同時也更新算法下一時刻的輸入序列；OFB是把算法當前輸出的若干比特和明文逐比特異或產生密文,同時算法當前輸出當做算法下一時刻的輸入；CTR是用計數器的值作算法的輸入序列實施分組運算,把運算輸出的若干比特和明文逐比特異或產生密文,然後給計數器進行增量或減量運算,當做算法下一時刻的輸入序列。

(2)非對稱密碼算法運算

非對稱密碼算法又叫公鑰密碼算法,指的是加密與解密用不一樣密鑰的密碼算法,其中一個密鑰(公鑰)可公開,另一個密鑰(私鑰)一定得保密,且顺利获得公鑰求解私鑰計算上不可行。非對稱密碼算法中關聯的公鑰與私鑰叫做非對稱密鑰對。橢圓曲線密碼算法是基於有限域上橢圓曲線離散對數間題的非對稱密碼算法。

智能密碼鑰匙的非對稱密碼算法運算功能包括公鑰加密、私鑰解密、生成數字簽名、驗證數字簽名、生成數字信封等。數字簽名指的是簽名者用私鑰向待簽名數據的雜湊值進行密碼運算產生的結果,該結果僅可以用簽名者的公鑰驗證,用來確認待簽名數據的完整性、簽名者身份的真實性和簽名行為的抗抵賴性。數字信封是一種數據結構,含用對稱密鑰加密的密文與拿公鑰加密的此對稱密鑰。鑒於公鑰可以公開,出於提高效率的考慮,使用公鑰的非對稱密碼算法運算功能通常由智能密碼鑰匙中間件完成。除此之外,驗證數字簽名往往需配合驗證簽名者數字證書的有效性,在公鑰基礎設施的支持下才能完成,超出了智能密碼鑰匙的功能範圍。因此,通常不用智能密碼鑰匙的驗證簽名功能。

(3)密碼雜湊算法運算

該算法把隨意長的比特串映射至定長的比特串,且符合以下三個特性：

·向一個給定的輸出找到可以映射至這個輸出的一個輸入是計算上困難的。

·向一個給定的輸入找到可以映射至相同輸出的另一個輸入是計算上困難的。

·要發現不一樣的輸入映射到同一輸出是計算上困難的。

(4)密鑰管理

密鑰管理指根據安全策略,對密鑰的產生、分發、存儲、更新、歸檔、撤銷、備份、恢復和銷毀等密鑰全生命周期的管理。智能密碼鑰匙的密鑰管理功能包括:

·密鑰產生,包括生成隨機數、生成非對稱密鑰對和對稱密鑰,以及生成和協商一次性的會話密鑰。

·密鑰分發,包括導入密鑰、導出密鑰等。

·密鑰存儲、更新、銷毀等。