WO2013086758A1

WO2013086758A1 - Système et procédé de chiffrement et d'authentification ethernet

Info

Publication number: WO2013086758A1
Application number: PCT/CN2011/084741
Authority: WO
Inventors: 李德强; 时培昕; 王博
Original assignee: 汉柏科技有限公司
Priority date: 2011-12-16
Filing date: 2011-12-27
Publication date: 2013-06-20
Also published as: CN102571348A; CN102571348B

Abstract

L'invention concerne un système et un procédé de chiffrement et d'authentification Ethernet. Le système comprend un commutateur de chiffrement et une carte réseau de chiffrement installés dans un hôte de client. La carte réseau de chiffrement comprend : une mémoire morte programmable effaçable électriquement (EEPROM) à SHA-1, utilisée pour stocker un numéro de série et une clé de la carte réseau de chiffrement et générer un code d'authentification de message selon le numéro de série, la clé et des données définies par un utilisateur ; un CPLD, utilisé pour générer un nombre aléatoire et générer en outre un mot de commande pour chiffrer un paquet de données important ; et une puce de commande de réseau, connectée respectivement à la mémoire EEPROM à SHA-1 et au CPLD, et utilisée pour commander une interface Ethernet. Le commutateur de chiffrement comprend : un coprocesseur SHA-1, utilisé pour stocker un numéro de série et une clé du commutateur de chiffrement, générer un nombre aléatoire et générer en outre un code d'authentification de message selon le numéro de série, la clé et le nombre aléatoire. La présente invention peut garantir la disponibilité en temps réel du réseau chiffré, a une sécurité élevée, est difficile à craquer ou à surveiller, et réduit les coûts de chiffrement et d'authentification Ethernet.