網絡上傳輸信息時,信息流是加密的。雖然第三方截獲傳輸的內容,也不能知道該密文表示的明文,但這種加密需效率與安全平衡。

非指定指紋隨機發生器產生指紋隨機數特別適合“流”加密算法。這種“流加密算法經過異或器,即可加載在傳輸的信息上。

1.指紋隨機數流加密算法的步驟

①客戶A或客戶B的指紋輸入。

②非指定指紋隨機發生器產生指紋隨機數。

③客戶A，該指紋隨機數流加密發的信息。

④客戶B，該指紋隨機數流解密收到的信息。

該加密與解密的方法是相同的,優點是與其他流加密算法相比,該加密方法的密鑰是可以與客戶指紋特徵進行自認證的,同時又能體現該密鑰隱秘性的特點。流密鑰的傳輸由PKI實現,從而完成流密鑰的安全傳輸。

2.指紋隨機數流加密算法實現

①單擊“Open Fingerprint”按鈕,選擇同一幅指紋圖像打開。

②單擊“Generate Keys”按鈕,生成密鑰。

③B程序中的Local Port改為4000，B程序中的Remote Port改為3000。

④單擊B程序的“Start Local Port”按鈕，啟動UDP。

⑤在A程序中單擊“Connect”按鈕，連接到B程序中。

⑥在A程序中單擊“Encrypt AND Send”按鈕，發送加密數據。在B程序中的Receive AND Decrypted中顯示收到並解密的數據。

3.指紋隨機數流加密算法類實現

實現完整指紋隨機數流加密算法包括非指定指紋特徵發生器類對象，及配置上述類的方法與屬性，異或加密/解密方法,還包括PKI類。