第三章  大数据时代计算机信息处理技术的应用




              处理的下一状态函数和密钥输出函数，三者之间的关系如图 3-1 所示。

















                                  图 3-1 密钥流发生器内部结构示意图

                  产生密钥流时采用随机序列发生器，在应用上可能会限制明文的长度。为了
              突破这个限制，以两个随机密钥为一组，产生不同的随机密码流加密明文，但是
              这种加密形式可能会加重密钥的管理难度。因此，借助 FPGA 硬件芯片协同加密

              工作。为了使 FPGA 更好地协助计算机信息加密，采用状态图的设计方式。根据
              密钥流发生器内部状态函数将计算机信息加密工作分解为不同状态，为每种状态
              设定不同的硬件信号操作，在实际操作上通过对不同状态的控制和处理完成整个
              计算机信息加密工作。将所有状态信息包含在固定的过程中，当该过程检测到复

              位信号变化时，过程开始工作，判断发送的主机命令。如果是某一种加密状态，
              则正常执行命令；如果是密钥管理命令或其他相关管理命令，则由 FPGA 向主机
              发出密钥管理反馈信息，合理规划信息资源和加密内容；如果是其他非加密相关

              操作，则中止这些无关命令，避免资源浪费。通过这种方式保证了密钥流发生器
              具有很好的随机性，且在一定的初始值下可以将密钥流发生器产生的周期运动转
              化为非周期运动，不再受明文长度的限制，实现了高安全度的保证。
                  2. 内构信息安全主要素数
                  加密密钥的生成需要通过大素数的寻找和测试进而生成公开密钥和私有密

              钥。如果没有大素数或者缺少合适的大素数，则很难保证密钥的可靠性和安全性。
              因此，在计算机信息加密处理上需要确保得到一个相对准确的大素数。在大素数
              生成这一部分，借助软件编写 key 模块的 find 函数，设置 1024 位数，调用 find

              函数生成两个位数足够长的素数 a 和 b。find 函数接收传入的位数 1024 后，经过
              计算得到 a 和 b 的位数，具体计算公式为：


                                                                                   ·97·