国际电子商情互动社区>产业加油站>元器件知识问答>信息安全——对称算法与非对称算法
楼主 问题:

信息安全——对称算法与非对称算法

发布时间:2016-6-3 下午3:38
发帖人:lingkes 等级: 青铜少侠 积分: 657分 查看TA发表的主题 | 查看TA回复的主题

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭

信息化时代的飞速发展,给人们的生活带来了翻天覆地的变化。人们在享受网络数据便利交互的同时,也面临着一个重大的问题——信息安全

从开始的邮件沟通、QQ聊天,演变到现在的手机移动支付,保护个人信息与数据,变得越来越重要。信息加密体系也从早先的对称加密算法,升级到后来的共享秘钥加密体系,再到非对称加密体系。我们大多数人得益于加密算法,却不知其所以然,甚至不知其然。

下面谈一下我对加密的理解。

在ATM机还不盛行的时期,大家去银行取款,都要经历密码输入的环节。一开始我很单纯的认为,当你在键盘上输入密码的同时,这些数据会原封不动的传到工作人员的电脑中,在与卡中的密码比较之后,如果一致,则身份验证成功,可以获得取款权限。但是后来,我了解到,完全不像我所想,我们输入的密码不是直接传到后台的电脑上,而是先通过一条秘钥对其进行加密后,将密文送到电脑,后者使用相同的秘钥对密文解密后,再进行比对判断。这里用到的算法就是对称加密算法、AES、DES等等,他们都有一个共同特点,即加密和解密用的都是同一条秘钥,这条秘钥既能加密数据也能解密数据。实际应用中,先在键盘、PC端各存一条相同的秘钥KEY,当用户输入密码之后,先用KEY对密码进行加密,然后将密文送到PC端,这样一来,任何人在线路上截取的都是密码,在没有秘钥KEY的情况下是无法破解用户的密码,不会对其账户造成威胁。当密文送到PC端后,会先用KEY对其解密,然后再对比判断密码是否正确。

以上过程中银联会有自己的固定交互流程,而且会要求,秘钥在键盘中必须要存储在硬件安全载体中,比如加密芯片中,这样能防止别人拿到这条秘钥KEY,试想一旦知道了这条秘钥,那么所有用户输入的密码都可以通过线路跟踪来破解了。这就是对称算法的特点,对于这个算法来说,至关重要的是秘钥的安全,不论谁获得了秘钥,都能截获数据。不仅仅是银联的密码键盘。在应用对称加密算法的行业或者产品中,秘钥的存储都是安全的关键。在一些嵌入式加密产品中,比如机顶盒产品、水电气表等等,如果想要对线路传输数据加密,都不会将秘钥放到主控MCU中,而是单独存放于加密芯片中,数据加解密都是直接通过加密芯片实现,MCU只是起到传输数据的作用,这样秘钥的存放才会安全。

说完了对称加密,我再来谈一下非对称加密。顾名思义,加密和解密使用不同的秘钥,这就是非对称加密算法。现在常用的非对称算法主要有RSA、ECC。这类算法的秘钥分为公钥和私钥。公钥是可以向外部公开的,任何人都可以获得。私钥只有特定的人员才能获得。

私钥加密的数据,必须要用公钥来解密。而公钥加密出来的数据,只能用私钥才能解密。公私钥配合使用才能完成加解密,因此,他们都是配对存在的,也叫公私钥对——每一条公钥都唯一存在一条私钥与之配对。因为公钥是没有限制,任何人都可以获取,因此私钥的保存就变得至关重要。私钥的安全就决定了非对称加密系统的安全。

由于任何人拿到公钥,都可以对明文进行运算,如果先使用公钥对数据运算,则称为公钥加密。这个时候再用私钥运算就成为解密。相反,因为私钥不是人人都可拿到,所以他具有唯一性,只有特定人员可以拿到,因此,先用私钥运算后的数据,必须用配对的公钥才能解密还原,这样一来,一旦公钥解密成功,我们也就知道了这是谁的私钥(因为其具有唯一性),这就体现了一个特点,即身份识别。因此先进行私钥运算,我们会称他为签名。签名之后,再用公钥进行解密的过程,我们称之为验签,即验证签名人员是谁。

同理,非对称加密的私钥,也是需要保存在安全载体中的,不能以明文直接暴露在PC本地或者是嵌入式系统的MCU中。很多应用非对称算法的软件产品中,都会把私钥放在加密狗中,应用的时候,把加密狗接入PC中,进行私钥签名或者私钥解密的时候,都通过加密狗来内部实现。对于嵌入式系统,大家也都选择放到加密芯片中,这也是行业内的普遍做法。对于银联这些特定行业,更是有标准直接规定了私钥存储条件。感兴趣的可以自行查看银联PBOC规范等。


打赏10积分

回复 引用

申请加为好友

加lingkes为好友

申请加为好友 取消

第1楼

回复:信息安全——对称算法与非对称算法

发布时间:2016-6-13 上午9:59
发帖人:阳光无限好 等级: 初入江湖 积分: 106分 查看TA发表的主题 | 查看TA回复的主题

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭
楼主的帖子很精彩,打赏楼主10积分。
? 打赏 (0)?? (1) 回复 引用

申请加为好友

加阳光无限好为好友

申请加为好友 取消


第2楼 回复:信息安全——对称算法与非对称算法 发布时间:2016-6-13 上午10:12
发帖人:阳光无限好 等级: 初入江湖 积分: 106分 查看TA发表的主题 | 查看TA回复的主题

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭
当今社会信息保密是与我们每个人息息相关的,学习一下关于这方面的知识很有必要,谢谢楼主的分享。
? 打赏 (0)?? (0) 回复 引用

申请加为好友

加阳光无限好为好友

申请加为好友 取消


第3楼 回复:信息安全——对称算法与非对称算法 发布时间:2016-6-24 下午3:43
发帖人:lingkes 等级: 青铜少侠 积分: 657分 查看TA发表的主题 | 查看TA回复的主题

需要确认注册邮箱后才能下载,立即确认我的邮箱
回复后可下载附件 关闭

不客气,请多关注,会不断出新文章的,欢迎一起探讨

? 打赏 (0)?? (0) 回复 引用

申请加为好友

加lingkes为好友

申请加为好友 取消


过EMI认证时磁珠的选择 影响晶振精度的因素

发表新主题?

??您可使用《电子工程专辑》《EDN电子设计技术》《机器人网》《在线研讨会》等网站的帐号直接登录本站。

快速回复主题:

快速登陆后即可发表回复内容。新用户注册请点击这里

用户名: ? ? 密码: ? ? 忘记密码

标题:
*
评论:
*
维护专业、整洁的论坛环境需要您的参与,请及时举报违规帖子,如果举报属实,我们将给予相应的积分奖励。
谢谢您的热心参与!
返回元器件知识问答 | 返回产业加油站
本论坛仅陈述专家或个人观点,并不代表国际电子商情网站立场。

申请加为好友

确定

编辑推荐
?大家正在说


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
电子元器件数据手册下载
数据手册搜索

Datasheets China.com

《汽车电子特刊》

汽车电子系统在现代的汽车中占有的比重越来越高,对产品设计的工程师来说,产品的设计和验证面临着很多的挑战。本期《汽车电子特刊》将会向您呈现ADI技术对于汽车电子行业的应用等,还有IIC汽车电子论坛的精彩回顾哦!

返回国际电子商情论坛