编程查询
STU SDK加密
问:STU SDK 如何处理加密?
加密分为三个级别:
- STU-300/500/520 - 加密处理器
- STU-430/530/540 - EncryptionHandler2
- STU-541-TLS
EncryptionHandler 使用 Diffie-Hellmann 密钥交换和 AES-128 加密处理 300/500/520 加密。
EncryptionHandler2 使用标准 RSA 密钥交换(1024-2048 位)和 AES 128-256 位加密。
每个平板电脑的密钥大小和算法都是固定的。
两个处理程序都对笔数据流进行加密,并且都提供一定程度的保护以防止重放攻击。
EncryptionHandler 和 EncryptionHandler2 接口供开发人员向 Tablet 类提供加密实现。
Tablet 类位于 Interface 和 Protocol 之上,以提供适合大多数开发人员需求的更简单的接口。
Tablet 类跟踪开发人员是否启用了加密(请参阅 startCapture() / endCapture() )、安装了哪种类型的平板电脑以及需要哪个版本的加密。
这一切都可以通过不使用 Tablet 类而仅使用接口和协议来透明地手动完成,尽管不推荐这样做,除非您有 Tablet 类无法处理的非常具体的要求。
Tablet 类仅促进开发人员应用程序和平板电脑之间的加密;它本身不包含解码功能。
STU-541 是“安全设计”的,首先协商完整的 TLS 握手,然后所有通信都通过安全连接完成。
平板电脑的私钥由公共机构签署,并经过 CRL 检查。
注意:STU-300、500、520、530 和 541 已停产。