USB安全鑰功能擴展與優化設計

作者：時間：2009-04-09 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

Server端的加密算法采用DES。加密和解密是整個USB安全鑰身份認證的核心。在安全鑰的初期產品中,已經實現了DES算法下的加密功能。但是,作為產品,其安全性是第一位的。而且,對于要將加密算法嵌入自己系統的用戶來說,提供給他們大量的加密算法的源代碼是不合適的。要對DES算法進行修改,將其從Server端的源程序中提出,改掉原來復雜的調用機制,改為提供給用戶三個簡單的接口函數:產生隨機數、加密和解密函數、實現DES加密算法的DLL。

動態鏈接庫(DLL)是一個包含了若干個函數的可執行模塊,Windows應用程序可以調用這些函數來完成實際任務。對于調用DLL的用戶來說,利用的資源僅僅是應用函數接口和一個后綴為.dll的文件,實現加密算法的模塊化。

在建立了一個VC工程之后,需要建立主程序頭文件KeyDll.h,加入如下代碼。這些代碼中定義了導出的四個函數。

class _declspec(dllexport) CKeyDllApp

{public:

BOOL GetChallenge();

int* Challenge();//導出函數

int* DecryptData(BYTE []);//導出函數,需要解密的隨機數,可存儲在數組InputNum[8]中。此函數輸出值即為加密后的數據,輸出格式為數組DESDeData[8]

int* EncryptData(BYTE []);//導出函數,需要加密的隨機數,可存儲在數組InputNum[8]中。此函數輸出值即為加密后的數據,輸出格式為數組DESEnData[8]

BOOL cha_gen;

void DESDecrypt ();//BYTE *Data, BYTE *Key); //解密函數定義

void DESEncrypt ();//BYTE *Data, BYTE *Key); //加密函數定義

BOOL Init();