CN101277513B - 无线移动终端通讯加密的方法 - Google Patents

Abstract

本发明提出一种用于无线移动终端保密通讯的方法。使用该方法，无线移动通信用户无需承受公钥基础结构(PKI)的部署、维护与操作复杂性，无需电信运营商的参与，无需替换或影响电信信令交换协议，实现在保障可靠身份认证基础上的、端到端的保密信息交换。移动通信用户使用移动终端身份标识作为身份标识，引入可信的第三方即密钥生成中心KGC，根据用户的身份标识生成用户的私钥。用户通过手机短信或数据服务从可信的第三方(KGC)来获取对应于身份标识的私钥。该私钥保障移动用户间的加密密钥交换与安全参数协商抵抗主动攻击，移动用户间的会话密钥独立于KGC随机生成，实现端到端的安全通讯。

Description

无线移动终端通讯加密的方法

技术领域

本发明属于通讯领域，涉及信息安全与通讯技术，特别是涉及一种用于无线移动终端保密通讯的安全架构实现技术。

背景技术

随着通信技术的发展及其应用的普及推广，移动通讯已成为一种主要的通信手段。然而，电信网络基础结构的内在缺陷使人们越来越关注移动通讯的安全性。虽然无线移动网络(GSM、CDMA)的空中接口部分也提供了一定的加密能力，但GSM的空中接口加密技术已被证明有严重缺陷，监听及破解设备早已市场有售。所谓安全的CDMA空中接口加密技术也在理论上被证明是不安全的，以色列的安全分析人员亦曾在互联网络上公布了相应监听设备。而且，针对无线移动通信的监听往往在有线传输系统中更易于实现。事实上，无线信号在基站(Base Station)完成接入后皆以明文形式在有线或微波网络中传输，任何廉价的用于监听有线固定网络或微波通信的设备皆可用于此目的。显然，为解决通信安全问题对现有电信网络基础结构进行改造是不切实际的，结合现代密码技术研究一种端到端的信息安全保障机制，无疑成为满足电信安全需求的最佳、也是最经济实用的手段之一。通讯的内容在一方被加密后直到到达另一端时才被解密，从而保证任何中间交换设备及传输系统的漏洞无法造成安全威胁。目前虽有许多方案被提出，但普遍存在安全漏洞与应用局限。

1998年12月16日公开的中国专利申请《移动无线网络终端间进行直接加密通信的方法及其相应设施》(申请号：98108859)提出了一种通讯加密方法。该方法中，主叫方利用网络发来的随机数RAND生成密钥Kc，然后该密钥Kc通过呼叫建立消息被发送到被叫方，这样通讯双方就可以利用Kc对通话数据进行加密/解密。该方法摈弃了传统方法中的通话加密与解密密钥由GSM运营商提供，改为由用户自己生成，因此保密程度有了一定的提高。但是Kc由GSM/DCS网络提供的随机数RAND以及网络与用户共享的Ki通过A8算法生成。无论随机数RAND，Ki，A8算法，还是生成的Kc都是由GSM运营商管理，因此GSM运营商对这种加密可以很容易地加以破解。

2003年7月23日公开的中国专利申请《手机加密的方法》(申请号：99117599.9)提出了一种应用于GSM网络的对手机进行加密的方法。该方法中由主叫方或被叫方利用伪随机数发生器产生随机数RAND，通过数据业务将随机数RAND传送给对方。主叫方和被叫方利用随机数RAND和双方预共享的Km生成全程通话加密密钥Kn，这样通讯双方就利用Kn对通话数据进行加密与解密。区别于专利申请[98108859]，参与生成全程通话加密密钥Kn的随机数RAND，由主叫方或被叫方生成，而非由网络提供。因此，该专利申请的方法为通话提供独立于运营商的安全保障。但是，该方法存在严重的安全漏洞。首先，随机数RAND以明文方式传送，主动攻击者可篡改随机数RAND的值，而使双方不能通过认证而无法通话；另外，因为随机数RAND是已知的，预共享Km的更新存在问题。尤其当Km遭受离线攻击时，通话的安全性将受到严重威胁。一旦Km泄漏，系统的前向安全性被完全破坏，即所有以前的通话将不再保密。最后，该方法仅限于通话双方预先共享有Km的情况，其使用范围受到极大限制。

2004年10月27日公开的中国专利申请《移动终端加密的方法》(申请号：200310105363.3)提出了一种应用于CDMA网络的对手机进行加密的方法。该方法的主要内容是：在移动终端提供加解密处理模块，通过VoIP(Voice over IP)的方式对加密数据进行传输。通信过程中鉴权协商和控制则由SIP(SessionInitial Protocol)协议的信令实现。虽然采用SIP信令控制可以减少对CDMA信令控制的依赖，因此不用对现有的CDMA网络信令系统进行修改就可以传送一些加密操作所必需的数据，但该方法的缺点也很明显。首先，依赖于SIP信令大大局限了应用范围，目前绝大多数移动终端设备不支持SIP协议；其次，该方法没有提供密码学意义上的身份认证与密钥管理的机制，更无法防范主动攻击，无法保证安全性。

2005年7月20日授权的发明专利《具有语音加密/解密的可携式装置及其加密解密方法》(ZL03153185.7)使用了DSA、RSA等非对称加密算法与DES等对称加密算法，但没有提供密钥更新与管理机制，也无法防范中间人式主动攻击，存在严重安全漏洞。另外，该方法仅限于拥有蓝牙，红外线以及WiFi网络连接的终端设备，应用大大受限。

以上方法普遍无法提供可靠且可扩展的身份认证机制，而缺乏身份认证的传输加密并不具备真正意义上的安全性。当前工业实践中，实现身份认证往往需要引入可信的第三方，如目前互联网中普遍使用的基于公钥基础结构(PKI：Public Key Infrastructure)的身份认证体系。但是，PKI体系由于使用、部署、运行、维护与操作的复杂性，并不适合绝大多数移动通信用户的普遍需要。

发明内容

本发明的目的在于设计一种无线移动终端通讯加密的方法。移动通信用户使用移动终端身份标识作为身份标识，通过手机短信或数据服务从可信的第三方来获取私钥，进而实现移动用户间的密钥交换与安全参数协商，实现端到端的保密移动通讯。

为实现上述目的，本发明引入一可信的第三方，称为密钥生成中心KGC(Key Generation Center)，其主要功能是根据用户的移动终端身份标识生成用户的私钥。KGC公布其服务号码及公开参数。移动用户通过短信或其它数据服务与KGC通信，在获取私钥后，与通信的另一端进行加密密钥交换及安全参数协商，实现端到端的安全通讯。本发明中，移动用户的身份由移动终端身份标识标志。移动终端身份标识由终端的设备标识IMEI(International MobileEquipment Identity，通常由15-17位数字，以格式AA-BBBBBB-CCCCCC-D表示)码及用户手机号码组成。

具体的技术方案如下：

一种无线移动终端通讯加密的方法，包括以下步骤：

1)引入第三方：引入一个可信的第三方即KGC，KGC公布其服务号码并产生和公布公开参数；

2)移动终端用户注册及获得私钥：每一移动终端用户使用移动终端身份标识，通过短信或数据服务与KGC进行交互完成注册，包括KGC获得用户身份标识ID、用户获取KGC发送的公开参数并通过KGC的协助计算获得私钥；

3)移动终端用户间交换密钥及会话密钥的协商取得：当移动终端用户需要进行保密通信时，对各自获得的私钥进行安全处理，并将各自安全参数发送给对方，各移动终端基于传统的Diffie-Hellman密钥交换算法和用户的身份标识ID进行用户间会话密钥的协商，得到各方安全共享的会话密钥，且该会话密钥对第三方保密；

4)移动终端用户使用安全共享的会话密钥，采用成熟的对称密钥流/块加密算法进行数据加密，将通过移动设备的信息交换置于可靠的安全保护之下。

以上方法中，步骤1)所述第三方KGC不受移动通信网络运营商控制，为独立的第三方。

以上方法中，步骤1)所述第三方KGC通过网站、移动通信的短信或数据服务公布其服务号码和公开参数，所述公开参数包括：p、G1、G2、P、杂凑函数Hash、ω、和P_pub，其中，p为素数，G1为阶为p的加法循环群，G2为阶为p的乘法循环群，P为G1的生成元，

ω为双线性映射，ω:G1×G1→G2；

P_pub＝sP，其中s为KGC设定的主密钥；

具体的，G1为一有限域椭圆曲线上的子群，ω取Weil配对或Tate配对。

以上方法中，步骤2)所述用户身份标识ID为用户设备标识IMEI码和用户手机号码的组合或选取两者之一。

以上方法中，步骤2)所述注册包括一个KGC向首次注册用户发送公开参数的过程，首次注册用户的确认是通过KGC维护一个关于用户ID的一个数据库ID-Database实现的，依据此数据库检查移动用户的ID是否已注册，如已注册，则KGC通知用户该ID已注册，并终止注册进程，如未注册则继续进行私钥获得的流程，其步骤包括：

(1)移动终端用户检查从KGC获得的公开参数，并从整数集Zp：{0，1，...，p-1}中随机取元素r，计算S₀＝rP，将S₀发送给KGC；

(2)KGC计算S₁＝(1/(s+ID))S₀，并将S₁发送给用户；

(3)用户收到S₁后，计算私钥：S＝r^-１S₁，并对该私钥的真实性进行验证，即验证：ω(S，P_pub+IDP)＝ω(P，P)成立；

用户获得私钥后，KGC在数据库ID-Database中加入该ID的信息，标识该ID已注册，不再接受基于该ID的任何后续申请。

以上方法中，步骤3)所述对各自获得的私钥进行安全处理的方法为：用户A任选随机整数r_A(r_A要保密)，计算Y_A＝r_AS_A；用户B任选整数r_B(r_B保密)，并计算Y_B＝r_BS_B；这里S_A和S_B分别是两用户在步骤2)中获得的私钥。

以上方法中，步骤3)所述密钥的获取步骤为：

(1)用户A将Y_A发送给用户B；用户B将Y_B发送给用户A；

(2)用户A和B分别计算他们的密钥K_A和K_B

$K_A=\left(\mathrm{\ω}(P_{\mathrm{pub}}+I{D}_{B}P,Y_B)\right)r_A={\left(\mathrm{\ω}(P,P)\right)}^{r_A\×r_B};$

$K_B=\left(\mathrm{\ω}(P_{\mathrm{pub}}+I{D}_{A}P,Y_A)\right)r_B={\left(\mathrm{\ω}(P,P)\right)}^{r_A\×r_B};$

其中，IDA和IDB分别表示用户A和用户B向KGC注册的身份ID。

以上方法中，步骤3)所述会话密钥的协商取得包括如下过程：

(1)用户A从Zp中的随机取元素t_A，计算X_A＝t_AP，并将X_A，参数ParamA及H_A＝Hash(K_A，X_A，ParamA)发送给用户B，其中ParamA包括：用户A所支持的所有密码算法，及该密码算法的初始化参数；

(2)用户B从Zp中的随机取元素t_B，计算X_B＝t_BP，并将X_B，参数ParamB及H_B＝Hash(K_B，X_B，ParamB)发送给用户A，其中ParamB包括：用户B根据用户A提供的参数ParamA选取的所能支持的密码算法，及其相应的算法初始化参数；

(3)用户A和B分别通过下式验证消息的完整性：

H_B＝Hash(K_A，X_B，ParamB)

H_A＝Hash(K_B，X_A，ParamA)

如验证通过，用户A和B分别计算他们的会话密钥k_session-A和k_session-B：

k_session-A＝t_AX_B＝t_At_BP

k_session-B＝t_BX_A＝t_Bt_AP。

以上方法中，步骤4)所述成熟的对称密钥流/块加密算法为AES，3DES或Two-Fish。

具体的，本发明方法中，用户间密钥交换与安全参数协商是利用用户A与B获得的私钥s_A与s_B，并采用如下流程：

(1)用户A任选保密的随机整数r_A，计算Y_A＝r_AS_A；用户B任选保密的整数r_B，并计算Y_B＝r_BS；这里S_A和S_B分别是用户A和B获得的私钥；

(2)用户A将Y_A发送给用户B；用户B将Y_B及ParamB发送给用户A；

(3)用户A和B分别计算他们的密钥K_A和K_B，这里ID_A和ID_B分别表示用户A和B向KGC注册的身份ID：

$K_A=\left(\mathrm{\ω}(P_{\mathrm{pub}}+I{D}_{B}P,Y_B)\right)r_A={\left(\mathrm{\ω}(P,P)\right)}^{r_A\×r_B};$

$K_B=\left(\mathrm{\ω}(P_{\mathrm{pub}}+I{D}_{A}P,Y_A)\right)r_B={\left(\mathrm{\ω}(P,P)\right)}^{r_A\×r_B};$

(4)用户A和B协商会话密钥如下：

a)用户A任选t_A，计算X_A＝t_AP，并将X_A，ParamA及Hash(K_A，X_A，ParamA)，发送给用户B，其中ParamA包括：用户A所支持的所有密码算法，及该密码算法的初始化参数；

b)用户B任选t_B，计算X_B＝t_BP，并将X_B，ParamB及Hash(K_B，X_B，ParamB)，发送给用户A，其中ParamB包括：用户B根据用户A提供的参数ParamA选取的所能支持的密码算法，及其相应的算法初始化参数；

c)用户A和B通过下式验证消息的完整性：

H_B＝Hash(K_A，X_B，ParamB)

H_A＝Hash(K_B，X_A，ParamA)

如验证通过，用户A和B分别计算他们的会话密钥k_session-A和k_session-B：

k_session-A＝t_AX_B＝t_At_BP

k_session-B＝t_BX_A＝t_Bt_AP。

通过以上技术方案，本发明提出了一种基于双线性映射的无线移动终端通讯加密的方法。使用该方法，无线移动通信用户无需承受公钥基础结构(PKI)的使用、部署、运行、维护与操作的复杂性，无需电信运营商的参与，无需替换或影响电信信令交换协议，实现在保障可靠身份认证基础上的、端到端的保密信息交换。由于采用双线性映射以及利用椭圆曲线的特性，相比于基于大数分解的实现方案，本发明占用带宽更少，所需存储量与运算量更小，效率更高，实现与使用更加简单方便。

本发明的主要特点为：(1)移动用户根据自己的注册身份ID从KGC获取私钥的安全性基于离散对数问题的困难性；(2)移动用户使用自己的移动终端身份标识ID向KGC申请获得对应于该ID的私钥S；(3)移动用户通过无安全保护的公共信道安全地从KGC获取对应于特定ID的私钥S；(4)移动用户间密钥协商的安全性基于离散对数求解的困难性；(5)移动用户间密钥协商使用从KGC获得的私钥S以防范对Diffie-Hellman密钥交换算法的中间人主动攻击；(6)KGC作为可信第三方，仅提供移动用户的身份认证，并不参与通信两端的任何信息交互；(7)端到端移动用户通讯使用的传输加密密钥仅限于参与移动通讯的双方，对KGC也是保密的。(8)本发明无需公钥证书等公钥基础结构(PKI)操作的复杂性；(9)利用椭圆曲线的特性，与基于大数分解问题的方案相比，本发明占用带宽更少，所需存储空间更小，更易于实现与使用。

附图说明

图1：用户注册与密钥获取的流程示意图。

图2：用户间密钥交换与安全参数协商生成会话密钥的流程示意图。

具体实施方式

这里给出该方法的一个具体实施例，具体实施步骤如下。

1.KGC在网站上公布服务号码，并选择两个阶为素数p的加法循环群G1和乘法循环群G2、选取G1的生成元P、杂凑函数Hash、双线性映射ω:G1×G1→G2，主密钥s(KGC要保密s)，并计算P_pub＝sP。这里G1可取为有限域椭圆曲线上的子群，ω取为Weil配对(关于Weil配对，可参阅文献Shortsignature from the weil paring，Volume 2248 of Lecture Notes in Computer Science，Springer-Verlag，2001，pp514-532)。

KGC通过网站发布公开参数：p、G1、G2、P、杂凑函数Hash、ω、P_pub。

2.移动用户注册与私钥获取：参见图1，用户注册与密钥获取的流程如下，其中，KGC与移动用户间的交互是通过短信进行的：

(1)移动用户发送注册申请给KGC，该申请包括用户移动终端标识作为用户的身份标识ID；在本例中ID取为用户设备标识IMEI码(InternationalMobile Equipment Identity，通常有15-17位数字，表示格式为AA-BBBBBB-CCCCCC-D)和用户手机号码串接，表示为ID＝用户设备标识IMEI码||用户手机号。

(2)KGC维护一个关于用户ID的一个数据库ID-Database，以检查用户的身份ID是否已注册，如注册，则KGC通知用户该ID已注册，并结束注册进程，如未注册，KGC将它的公开参数(p，G1，G2，ω，Hash，P，P_pub)发给用户，继续注册进程；

(3)移动用户将KGC发给它的公开参数(p，G1，G2，ω，Hash，P，P_pub)与KGC通过网站公布的公开参数进行对比以确认，并从整数集Zp：{0，1，...，p-1}中随机取元素r，计算S₀＝rP，将S₀发送给KGC；

(4)KGC计算S₁＝(1/(s+ID))S₀，并将S₁发送给用户；

(5)用户收到S₁后，计算自己的密钥S＝r^-１S₁并对该密钥的真实性进行验证，即验证：ω(S，P_pub+IDP)＝ω(P，P)成立；

(6)KGC在数据库ID-Database中加入该ID的信息，标识该ID已注册，不再接受基于该ID的任何后续申请。

3.移动用户间的密钥交换与安全参数协商：通过上述方法，用户A与B从KGC获得的私钥分别记为s_A与s_B，参见图2，用户间密钥交换与安全参数协商生成会话密钥的流程如下，其中，移动用户间的交互是通过短信或数据服务进行的：

(1)用户A任选随机整数r_A(r_A要保密)，计算Y_A＝r_AS_A；用户B任选整数r_B(r_B保密)，并计算Y_B＝r_BS；这里S_A和S_B分别是用户A和B在上述2中从KGC获得的私钥；

(2)用户A将Y_A发送给用户B；用户B将Y_B发送给用户A；

(3)用户A和B分别计算他们的密钥K_A和K_B(这里ID_A和ID_B分别表示用户A和B向KGC注册的身份ID)：

$K_A=\left(\mathrm{\ω}(P_{\mathrm{pub}}+I{D}_{B}P,Y_B)\right)r_A={\left(\mathrm{\ω}(P,P)\right)}^{r_A\×r_B};$

$K_B=\left(\mathrm{\ω}(P_{\mathrm{pub}}+I{D}_{A}P,Y_A)\right)r_B={\left(\mathrm{\ω}(P,P)\right)}^{r_A\×r_B};$

(4)用户A和B协商会话密钥如下：

a)用户A从Zp中随机取元素t_A，计算X_A＝t_AP，并将X_A，ParamA，以及H_A＝Hash(K_A，X_A，ParamA)，发送给用户B，其中ParamA包括：用户A所支持的所有密码算法，及该密码算法的初始化参数；

b)用户B从Zp中随机取元素t_B，计算X_B＝t_BP，并将X_B，ParamB，以及H_B＝Hash(K_B，X_B，ParamB)，发送给用户A，其中ParamB包括：用户B根据用户A提供的参数ParamA选取的所能支持的密码算法，及其相应的算法初始化参数；

c)用户A和B通过下式验证消息的完整性：

H_B＝Hash(K_A，X_B，ParamB)

H_A＝Hash(K_B，X_A，ParamA)

如验证通过，用户A和B分别计算他们的会话密钥k_session-A和k_session-B：

k_session-A＝t_AX_B＝t_At_BP

k_session-B＝t_BX_A＝t_Bt_AP

4、移动用户A、B使用安全共享的会话密钥k_session＝k_session-A＝k_session-B采用成熟的对称密钥流/块加密算法如AES，3DES或Two-Fish等进行数据加密，将通过移动设备的信息交换置于可靠的安全保护之下。

Claims (6)

1.一种无线移动终端通讯加密的方法，其特征在于，包括以下步骤：

1)引入第三方：引入一个可信的第三方即KGC，KGC公布其服务号码并产生和公布公开参数；所述第三方KGC不受移动通信网络运营商控制，为独立的第三方；

2)移动终端用户注册及获得私钥：每一移动终端用户使用移动终端身份标识，通过数据服务与KGC进行交互完成注册，包括KGC获得用户身份标识ID、用户获取KGC发送的公开参数并通过KGC的协助计算获得私钥；

3)移动终端用户间交换密钥及会话密钥的协商取得：当移动终端用户需要进行保密通信时，对各自获得的私钥进行安全处理，并将各自安全参数发送给对方，各移动终端基于传统的Diffie-Hellman密钥交换算法和用户的身份标识ID进行用户间会话密钥的协商，得到各方安全共享的会话密钥，且该会话密钥对第三方保密；

4)移动终端用户使用安全共享的会话密钥，采用成熟的对称密钥流/块加密算法进行数据加密，将通过移动设备的信息交换置于可靠的安全保护之下；

其中：

步骤1)所述第三方KGC通过数据服务公布其服务号码和公开参数，所述公开参数包括：p 、G1、G2、P、杂凑函数Hash、ω、和P_pub，其中，p为素数，G1为阶为p的加法循环群，G2为阶为p的乘法循环群，P为G1的生成元，

ω为双线性映射，ω：G1×G1→G2；

P_pub＝sP，其中s为KGC设定的主密钥；

具体的，G1为一有限域椭圆曲线上的子群，ω取Weil配对或Tate配对；

步骤2)所述注册包括一个KGC向首次注册用户发送公开参数的过程，首次注册用户的确认是通过KGC维护一个关于用户ID的一个数据库ID-Database实现的，依据此数据库检查移动用户的ID是否已注册，如已注册，则KGC通知用户该ID已注册，并终止注册进程，如未注册则继续进行私钥获得的流程，其步骤包括：

(1)移动终端用户检查从KGC获得的公开参数，并从整数集Zp：{0，1，...，p-1}中随机取元素r，计算S₀＝rP，将S₀发送给KGC；

(2)KGC计算S₁＝(1/(s+ID))S₀，并将S₁发送给用户；

(3)用户收到S₁后，计算私钥：S＝r^-1S₁，并对该私钥的真实性进行验证，即验证：ω(S，P_pub+IDP)＝ω(P，P)成立；

用户获得私钥后，KGC在数据库ID-Database中加入该ID的信息，标识该ID已注册，不再接受基于该ID的任何后续申请。

2.根据权利要求1所述的方法，其特征在于，步骤2)所述用户身份标识ID为用户设备标识IMEI码和用户手机号码的组合或选取两者之一。

3.根据权利要求1或2所述的方法，其特征在于，步骤3)所述对各自获得的私钥进行安全处理的方法为：用户A任选保密的随机整数r_A，计算Y_A＝r_AS_A；用户B任选保密的整数r_B，并计算Y_B＝r_BS_B；这里S_A和S_B分别是两用户在步骤2)中获得的私钥。

4.根据权利要求3所述的方法，其特征在于，步骤3)所述密钥的获取步骤为：

(1)用户A将Y_A发送给用户B；用户B将Y_B发送给用户A；

(2)用户A和B分别计算他们的密钥K_A和K_B

$K_A={\left(\mathrm{\ω}(P_{\mathrm{pub}}+{\mathrm{ID}}_{B}P,Y_B)\right)}^{r_A}={\left(\mathrm{\ω}(P,P)\right)}^{r_A\×r_B};$

$K_B={(\mathrm{\ω}(P_{\mathrm{pub}}+{\mathrm{ID}}_{A}P),Y_A)}^{r_B}={\left(\mathrm{\ω}(P,P)\right)}^{r_A\×r_B};$

其中，ID_A和ID_B分别表示用户A和用户B向KGC注册的身份ID。

5.根据权利要求4所述的方法，其特征在于，步骤3)所述会话密钥的协商取得包括如下过程：

(1)用户A从Zp中的随机取元素t_A，计算X_A＝t_AP，并将X_A，参数ParamA及H_A＝Hash(K_A，X_A，ParamA)发送给用户B，其中ParamA包括：用户A所支持的所有密码算法，及该密码算法的初始化参数；

(2)用户B从Zp中的随机取元素t_B，计算X_B＝t_BP，并将X_B，参数ParamB及H_B＝Hash(K_B，X_B，ParamB)发送给用户A，其中ParamB包括：用户B根据用户A提供的参数ParamA选取的所能支持的密码算法，及其相应的算法初始化参数；

(3)用户A和B分别通过下式验证消息的完整性：

H_B＝Hash(K_A，X_B，ParamB)

H_A＝Hash(K_B，X_A，ParamA)如验证通过，用户A和B分别计算他们的会话密钥k_session-A和k_session-B：

k_session-A＝t_AX_B＝t_At_BP

k_session-B＝t_BX_A＝t_Bt_AP。

6.根据权利要求5所述的方法，其特征在于，步骤4)所述成熟的对称密钥流/块加密算法为AES，3DES或Two-Fish。

Images