密码学基础-数据加密

密码学基础-对称加密与非对称加密

概述

安全通常从四个方面来定义:

  • 机密性
  • 完整性
  • 合法性(可用性,合法的数据才可用)
  • 不可否认性(发送方不可否认发送过的消息,接收方不可否认接收过的消息)

对当前主要的电子设备而言,代码以及数据的读、写、使用(执行)、传输是主要的研究方向。

每当讨论安全的话题,我们都要明白当前要解决的问题是什么,就向在家里,为了避免火灾会安装火警烟雾报警器,为了防止坏人随意进入,会安装门锁;为了存入账户的钱有效,会申请回执存根等等。

关于完整性的保护,可以参考前述的文章:密码学基础-Hash、MAC、HMAC 的区别与联系。你总是可以尝试使用文章中介绍的这些算法来构建完整性保护方案:

本节主要讨论机密性的话题。就像谍战里的情报人员一样,把要解读的内容加密,不易被敌对分子解密破解数据的真实含义。按照密钥体系的特点,加密算法可以分为:

  • 对称加密
  • 非对称加密

对称加密

对称加密的加密体系中,数据加密方、数据解密方使用相同的密钥。

对称加密的特点是:

  • 优势:简单、快速
  • 缺点:通信双方必须事先约好这个密钥;对于第一次见面的两个设备,没有提前预制好相同的密钥的情况下,不能使用对称加密。

对称加密的分类

典型的对称加密算法可以分为:

  • 基于流(即字节或者bit)的对称加密算法
  • 基于分块的对称加密算法,把明文数据分块,然后执行分块的加密,典型的有TDES/AES等。

AES 分块加密算法

AES 加密算法是目前使用较多的对称加密算法。AES 有很多版本如:

  • AES128,对明文数据的分块大小是 128bit,密钥大小是 128bit,密文分块大小也是 128bit
  • AES256,对明文数据的分块大小是 256bit,密钥大小是 256bit,密文分块大小也是 256bit
    AES 算法也经历了漫长的改进,因此有很多工作模式:

    当前在U盘、Flash 存储领域,用的比较多的 AES 加密模式是 XTS。我们这里简单讨论 AES-XTS 的这种加密模式。
    XTS模式 使用两个 AES 密钥。一个密钥用于执行 AES 块加密;另一个用于加密所谓的"调整值"。
    以 XTS-AES-128 为例,它使用 256 位密钥,它将其视为一对 AES-128 密钥。它具有与AES-128相当的安全等级。

    以上图为例,典型的用法是,用 Key2 加密数据地址,用 Key1 加密该数据地址处存储的数据。最终融合被加密的地址 + 被加密的数据,得到最终输出的加密的数据。

非对称加密

非对称加密体系中加密、解密使用不同的密钥。密钥通常成对出现,用公钥"加密" 的消息,只能由与其对应的私钥来"解密"。

非对称加密的特点

  • 非对称密钥系统的优势:密钥方便管理和分发
  • 非对称密钥系统的缺点:实现复杂,运算效率不如对称密钥系统,运算过程复杂(无论软件还是硬件),通常不用于对大量数据做加密。
  • 非对称加密还可以用于身份认证,实现数据合法性的校验。这点我们将在下一节进行讨论。

主流的非对称算法

  • RSA (Rivest--Shamir--Adleman):常用的密钥长度为2048到4096比特
  • ECC (Elliptic-curve椭圆曲线算法):常用的密钥长度为256到512比特
  • Diffie-Hellman,ECDSA

    据说对于同一等级的安全水平,ECC密钥长度更小;签名更快,但RSA验签更快。

对称加密与非对称加密的结合使用

如前所述,对称加密有着执行速率快,资源消耗小的特点,但是前提是通信双方提前知道密钥;

而非对称加密有可以让初次通信的双方立即建立加密通信的优势,但是通信过程复杂,加解密比较消耗资源;

为了节约资源,并且使得初次见面的通信双方就建立加密通信,因此我们常用的策略是结合两者的方案。具体的实施步骤概述如下:

  • 第一阶段使用非对称加密方案发送第二阶段要使用的对称密钥;
  • 第二阶段使用对称密钥对大数据量的交互消息进行加解密,提供运算效率

总结

  • 安全的话题可以从完整性、机密性、合法性、不可否认性四个方面进行讨论;不同的安全风险需要不同的安全组件来抵抗风险。
  • 机密性保护可以使用对称密钥、非对称密钥来实施保护方案。
  • 对称加密有着执行速率快,资源消耗小的特点,但是前提是通信双方提前知道密钥;
  • 非对称加密有可以让初次通信的双方立即建立加密通信的优势,但是通信过程复杂,加解密比较消耗资源;
  • AES XTS 分组加密模式使用两个 AES 密钥。一个密钥用于执行 AES 块加密;另一个用于加密所谓的"调整值"。
  • 结合对称密钥、非对称密钥的特点可以实施效率更高,更安全的机密性保护方案。
相关推荐
网安INF11 天前
公钥加密与签名算法计算详解(含计算题例子)
网络·算法·网络安全·密码学
电院工程师12 天前
基于机器学习的侧信道分析(MLSCA)Python实现(带测试)
人工智能·python·嵌入式硬件·安全·机器学习·密码学
电院工程师13 天前
SM3算法C语言实现(无第三方库,带测试)
c语言·算法·安全·密码学
小七mod15 天前
【BTC】密码学原理
web3·区块链·密码学·比特币·btc·肖臻·北大区块链
电院工程师20 天前
轻量级密码算法PRESENT的C语言实现(无第三方库)
c语言·算法·安全·密码学
电院工程师20 天前
轻量级密码算法CHAM的python实现
python·嵌入式硬件·算法·安全·密码学
电院工程师21 天前
SM3算法Python实现(无第三方库)
开发语言·python·算法·安全·密码学
网安INF21 天前
SHA-1算法详解:原理、特点与应用
java·算法·密码学
渗透好难24 天前
CTF show 数学不及格
安全·系统安全·密码学
网安INF25 天前
ElGamal加密算法:离散对数难题的安全基石
java·网络安全·密码学