(2) 系统的安全性能:
加密的网络信息保证了信息内容的机密性。大多数加密方一法也需要授权和数据完整的服务。加密技术可以分成二个大类:消息摘要、对称密钥密码系统和不对称公开密钥密码系统。特别我们的密码经过MD5算法加密以后,保证了它的安全性。
MD5的设计是面向32比特字的,MD5计算出的信息摘录长度为128比特,用4个字表示,分别记为d0,d1,d2,d3,在计算开始时被分别初始化为常数:
d0 =01234567H,d1 =89abcdefH,d2 =FEDcba98H,d3=76543210H
输入的信息被分成512比特的等长块,逐块处理。每块包含16个字,分别记为m0,m1,⋯,m15。每块的处理分四遍扫描,对每一遍扫描中的每一个字都使用不同的常数,共64个,用T1,T2,⋯,T64来表示,其中:Ti=[232 | sin ( i ) | ]。输入的信息应是512比特的倍数,其填充方式,填充位的第一个比特为1,随后的填充位都为0;即使原来的信息已是512比特的倍数,也要进行填充。所以填充位的最小长度为1比特,最大长度为512比特。
实验证明运行基于IPSec和SSL协议的嵌入式系统具有良好的可扩展性和安全性能。
4 结束语
基于网络的嵌入式系统安全性是当今一大研究热点,对该领域的研究既具有很强的理论意义又具备很高的现实意义。嵌入式系统只有在对安全性协议提供很好支持的情况下,才能真正发挥其巨大价值,才能对大型高可靠性服务提供全面支持。
