ASIC芯片 計算板卡 整機設備 軟件系統 破譯服務
密碼學筆記---公開密碼體制的應用
2019-01-02 11:09:01              [技術資料 ]

小藍和大家一起回顧上期最后出現的問題:Alice將敏感數據用高強度的對稱算法加密了,就是要算好多好多好多年的那種!這個算法對應的有一個密鑰,問題來了:Alic如何將密鑰安全的送給Bob呢?

  我們有以下辦法!

  第一種“預先共享”,就是有一個密鑰是Alice和Bob事先協商好的,兩個人都先拿著了,別人不知道。但這種方式,當有1000Alice \Bob通訊的時候,這些人累計要管理的密鑰就太多了(將近50萬把鑰匙,別問我怎么算出來的) 

  第二種,由一個老板(管理中心)來統一分配,這也容易懂。但如果通訊的用戶來數越多,密鑰也會越來越多,而且如果要解開之前的加密信息,每次分配的密鑰都要保留好,這樣下去,和第一種樣累死了……

  我們再來說說第三種--這就是著名的DH協議(Diffie-Hellman協議)。DH協議的功能簡單來說就是協商一個密鑰。

我們用這個圖來解釋:

下載.png

  這個背景是:AliceBob在不同兩地。Alice要給Bob發一張自己的私房照,但又不想被快遞公司打開看到,于是想了這樣一個辦法。

第一步,Alice用自己的鎖把裝著相片的箱子鎖起來發給Bob,鑰匙自己留著;

第二步,Bob把收到帶鎖的箱子,再加鎖一次,再發給Alice;

第三步,Alice用自己的鑰匙把原來的鎖取了,剩下Bob的鎖,再發給Bob;

第四步,Bob解開帶自己鎖的箱子,就可以拿到照片。

perfect!

But,

  黑客發現這個過程中的問題了。于是他在箱子到達Bob之前攔截了,也加了自己的鎖給Alice,Alice并不知道是黑客干的,還是老老實實的完成上面的過程,導致黑客拿到了隱私照片。這就是著名的“中間人攻擊”的原理。

下載 (1).png

  

  這里出現了密碼學中一個重大的問題就是身份鑒別,這個可以單獨開一篇,留著以后再細說。

接下來就有Dr.M介紹第四種方法吧---回到我們的公鑰私鑰了。

  通用的做法是,使用對稱密鑰算法加密數據,速度快,使用非對稱算法加密對稱算法的密鑰。公鑰密碼算法有著名的就RSA,還有現在我們國家推行的SM2SM9。

下載.jpg

  公鑰密鑰算法同樣也涉及到身份鑒別的問題,由于SA/SM2生成的公私鑰都無法和用戶身份進行捆綁,所以需要有專門的管理機構(CA中心)來干這個事情:頒發和管理用戶身份對應的數字證書。


  Ok,說到這里,AliceBob的信息安全傳遞的事情已經有眉目了。那就是用公開密碼技術,Alice生成隨機的對稱密鑰將敏感數據進行加密,再用Bob的公鑰加密這個對稱算法的密鑰,一起打包了發給Bob。那么問題來了,具體應該怎么實現呢?


香港经典三级AⅤ在线看