前次《【阿一网络安全】怎样让你的暗码更安全?(一) - 对称加密》提到加密算法的对称加密,我们这次来聊聊非对称加密。
和对称加密差别,非对称加密的加密密钥息争密密钥差别。
非对称加密
大概过程就是,发送方使用公钥对明文数据举行加密,把密文发送给吸收方,吸收方收到密文,用私钥举行解密。如图所示:
在我们使用对称加密的时候,不但要约定好发送、吸收方的密钥,还要担心密钥泄漏。而在非对称加密中,不需要担心这个问题,公钥自己就是公开的,不需要额外对其举行保密,可以把公钥发给所有需要的人。
非对称加密,除了加密功能之外,部分非对称算法还提供了签名功能(确保明文数据的完备性和真实性,并不是保密性)。
发送方用私钥对明文数据举行加密,得到签名。吸收方收到明文数据和签名后,用发送方的公钥解密签名,并将结果与明文数据比对。如果匹配,就证实这段消息确实是发送方发送的且没有被篡改。
非对称加密的核心头脑,是基于特定的数学困难设计的,特点就是:
- 正向盘算轻易
- 反向盘算在盘算上不可行(在公道的时间内无法完成)
经典且广泛使用的非对称加密算法包罗这几种,RSA、ECC和国密的SM2。
RSA
RSA是一种非对称加密算法,在公开密钥加密和电子贸易中被广泛使用,是由 Ron Rivest、Adi Shamir 和Leonard Adleman 三人一起提出,RSA就是他们三人姓氏的首字母构成。
RSA的安全性,基于 大整数因子分解 的数据困难,换言之,对一极大整数做因数分解愈困难,RSA 算法愈可靠。它使用两个差别的密钥举行加密,公钥用于加密,私钥用于解密。
密钥的天生
公钥和私钥,都是由 发送方 约定并天生的。
- 选择两个大的质数 p 和 q,p ≠ q,盘算 N = p * q
- 盘算欧拉函数 φ(N) = φ§ * φ(q) = (p - 1) * (q - 1)
- 选择一个小于 φ(N) 的整数 e,使得 e 与 φ(n) 互质
- 盘算 e 关于 φ(N) 的模逆元 d,使得 d * e ≡ 1(mod φ(N))
公钥 = (N, e)。
私钥 = (N, d)。
加密
c = me mod N
假设发送方想把明文 m 发送给吸收方,就可以按照这个公式把 明文 m,加密成 密文 c 发送给吸收方。
解密
m = cd mod N
与加密类似,吸收方获取到 密文 c,可以按照这个公式 把 密文 c,解密成 明文 m。
数字签名
RSA也可以用作 数字签名。
吸收方 想给 发送方 发消息的话,可以把 他想要发的消息明文盘算一个 散列值(Message Digest),然后用私钥 加密 这个 散列值 并放在消息明文后一起发送给发送方。
发送方 收到 吸收方发送的消息后,把密文用 公钥 举行解密,然后和 发送发自己对这个 消息明文 的盘算的散列值相比较,如果二者同等的话,那么就可以确保该消息 是吸收方发送的,并且没有被篡改过。
安全性
- 安全性基于 大整数因子分解的困难性。
- 密钥长度 一样平常为 2048 或 4096 位。如今保举的长度至少位 2048位。
优缺点
长处:
- 原理相对简朴
- 可用于加密,也可用于数字签名
- 广泛使用
缺点:
现实应用
虽然RSA的理论底子相对简朴,但是现实使用过程中,需要思量许多的细节,好比填充方案,密钥管理,性能优化等。
ECC
ECC(椭圆曲线暗码学,Elliptic Curve Cryptography),是一种基于椭圆曲线数学的公开密钥加密算法。
对比RSA的主要优势在于,使用较小的密钥长度就能提供相当级别的安全性,使得它特别适合资源受限的环境下使用,好比移动设备和物联网设备。
ECC 的安全性,基于椭圆曲线离散对数问题(ECDLP)的困难性,在椭圆曲线上,已知点P 和 点Q,找到整数k使得 Q = kP 是困难的。
密钥的天生
- 选择椭圆曲线 E 和 基点 G
- 选择 私钥 d (随机大整数)
- 盘算 公钥 Q = dG
加密
- 选择随机数 r
- 盘算 R = rG 和 S = rQ
- 使用 S 的 x坐标 作为对称密钥 加密
解密
- 盘算 S = dR
- 使用 S 的 x坐标 作为对称密钥 解密
数字签名
签名:
- 选择随机数 k
- 盘算 R = kG,r 为 R 的 x坐标
- 盘算 s = k-1 (H(m) + dr) mod n
- 签名为 (r, s)
验证:
- 盘算 u1 = H(m)s-1 mod n 和 u2 = rs-1 mod n
- 盘算 V = u1G + u2Q
- 如果 V 的x坐标即是r,则签名正确
安全性
- 基于 椭圆曲线离散对数问题的困难性
- 密钥最小长度为 224位,对应的对称加密密钥的长度为 128位
优缺点
长处:
- 使用更短的密钥得到相同的安全性,最小224位
- 盘算速率更快
- 资源耗费低
缺点:
现实应用
- TLS / SSL
- 移动设备安全
- 物联网设备
- 加密货币
虽然ECC的数学底子看起来更复杂,但是他的盘算效率更加的高效。它的高效性使得它广泛用于许多加密货币中。实现过程中仍然需要注意一下细节,好比曲线的选择、随机数的天生等。
SM2
SM2是我国国家暗码管理局发布的一种公钥暗码算法,属于国家商用暗码,算法公开。
它基于ECC(椭圆曲线暗码学),但有其特定的参数和实现细节,加密强度和ECC相当。
密钥的天生
- 天生随机数 d ∈ [1, n-1],其中 n 是椭圆曲线的阶
- 盘算 公钥 P = dG ,G为基点
加密
- 天生随机数 k ∈ [1, n-1]
- 盘算点,(x1, y1) = kG,(x2, y2) = kP,P为吸收方公钥
- 使用对称加密算法 SM4加密消息,密钥为 x2
- 然后加密明文
解密
- 盘算点,(x2, y2) = d(x1, y2),d为吸收方私钥
- 使用对称加密算法 SM4解密密文,密钥 为 x2
数字签名
签名:
- 对 消息 M举行摘要处理(SM3),得到 e = H(M),H为哈希函数
- 天生随机数 k ∈ [1, n-1]
- 盘算点,(x1, y1) = kG
- 盘算 r,r = (e + x1) mod n,如果 r = 0 或者 r + k = n,则重新选择 k
- 盘算 s,s = ((1 + d)-1 * (k - r * d)) mod n,如果 s = ,则重新选择 k
- 签名为 (r, s)
验证:
- 检查 r,s ∈ [1, n-1]
- 盘算 e,e = H(M)
- 盘算 t,t = (r + s) mod n,如果 t = 0,则签名无效
- 盘算点,(x1, y1) = sG + tP
- 盘算 R,R = (e + x1) mod n,如果 R = r,则签名有效,否则签名无效
安全性
- 接纳256的椭圆曲线
- 不可伪造、不可否认性
- 有效防止中间人攻击
- 前向安全性,纵然长期泄漏密钥,也不会影响之前会话的安全性
优缺点
长处:
- 基于ECC,使用更短的密钥得到相同的安全性
- 效率高
- 为我国国家暗码管理局发布的标准算法,具有良好的兼容性和标准化支持
- 不但支持加解密,还支持数字签名,可以或许满意多种安全需求
- 本地化,配套使用SM3
缺点:
- 主要在国内使用,国际化大概存在兼容性问题
- 实现复杂
现实应用
- 被广泛用于政府部门、金融机构和大型企业的信息体系中
- 电子政务、电子商务、可信盘算等多个领域
总结
本文主要简朴介绍了非对称加密算法 RSA、ECC 和 SM2 的基本原理,以及它们的实现过程。对比对称加密,非对称加密算法的最大优势就是保障了密钥分发的安全性、支持数字签名。
因此,如今大部分的认证和签名场景,其实使用的都是非对称加密算法。好比,在SSH登录、Git上传等场景中,我们都可以将自己的公钥上传到服务端,然后由客户端生存私钥。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
