混合加密應用方案

加解密算法分爲對稱算法加密和非對稱算法加密。
對稱算法：加解密密鑰相同要求發送方和接收方在安全通訊以前，商定一個密鑰。因此密鑰的保密性對通訊的安全性相當重要。對稱加密算法的特色是算法公開、計算量小、加密速度快、加密效率高。
非對稱加密算法須要兩個密鑰：公開密鑰（publickey:簡稱公鑰）和私有密鑰（privatekey:簡稱私鑰）。公鑰與私鑰是一對，若是用公鑰對數據進行加密，只有用對應的私鑰才能解密。由於加密和解密使用的是兩個不一樣的密鑰，因此這種算法叫做非對稱加密算法。非對稱算法安全性高、加密速度遠低於對稱算法。
對稱算法和非對稱算法，各有各的優勢，也各有缺點。隨着計算機系統能力的不斷髮展，單獨的使用某一種算法或某一類算法已不能知足實際的使用需求。因此混合加密這種方式已成爲當前主流加密方案之一。取對稱密碼之長補公鑰密碼之不足，取公鑰密碼之長補對稱密碼之不足。下面簡單介紹下混合加密的應用。
加密流程以下:
使用隨機數生成器產生臨時會話密鑰tmpkey。
用臨時會話密鑰，將消息轉換爲密文C1。
使用非對稱密鑰的公鑰加密tmpkey獲得密文C2。
C1 || C2組合獲得最終的密文C3。
解密流程以下:
分離出C1和C2。
使用非對稱密鑰的私鑰解密C2獲得臨時會話密鑰tmpkey。
用臨時會話密鑰tmpkey對密文C1解密獲得明文消息。
混合加密中，要求會話密鑰有較好的隨機性；對稱算法有足夠的密鑰長度；非對稱算法也要有足夠的密鑰長度，知足以上條件才能使加密系統更加安全。LKT加密芯片具備真隨機數發生器，能夠產生隨機性很高的會話密鑰，還能夠支持硬件非對稱算法，例如RSA、SM2，對私鑰和tmpkey的存儲和運算過程起到良好保護做用。