首页
博文
博文內容

[Infineon Optiga TPM] 基础 - 对称式、非对称式、杂凑、消息验证码、数位签章

关键字 :TPMinfineon

一、密码学基础

 

所有密码学都基于编码/解码或使用预定义的秘密(密钥/密钥对)和共享算法来操纵一些数据

 

所谓良好的安全性,必须提供保密性、完整性和真实性,使用已知的、且能保密密钥的技术

 

 

对称式密码学

 

资料加密标准 (Data Encryption Standard,缩写为 DES):

这是56位元金钥的对称式加密算法,在1977年发布,1979年标准化。

1999年被公开破解,目前已经不是一种安全的加密法。

 

进阶加密标准(Advanced Encryption Standard,缩写 AES) :

这是128/192/256位元金钥的对称式加密算法,在1998年发布,目前最流行的算法之一。

 

对称式,意即加密与解密都是使用同一把钥匙,该钥匙通称为金钥。

 

好处是加解密快速,容易开发,金钥的长度较小。

坏处是金钥存储的安全性,与金钥交换的问题。

 

最佳的用途,是在存储资料加密和加密通信。

 

示意图

 

 

非对称式密码学:

 

RSA加密算法 (Ron RivestAdi ShamirLeonard Adleman他们三人姓氏开头字母拼在一起组成的RSA):

这是2048~4096位元的非对称式加密算法,在1977年发布,目前仅有RSA-250 829低位元被攻破,较长位元尚未被破解。

 

椭圆曲线密码学 (Elliptic Curve Cryptography,缩写 ECC) :

这是224位元(TPM采用256位元)以上,基于椭圆曲线数学的公开密钥加密算法。

 

非对称式,意即加密与解密是使用不同把钥匙,所以该钥匙是一对的密钥,分别称为私钥与公钥。

公钥用于: 加密,数位签章验证。

私钥用于: 解密,数位签章签名

 

好处是密钥存储的安全性,与密钥交换。

坏处是加解密速度慢,密钥长度较大。

 

最佳的用途,是在身份认证,安全的密钥交换,安全更新资料。

 

示意图

 

 

四、杂凑

 

杂凑算法(Hash Algorithm):

输入资料通常称为讯息(message)不定长度的资料。

输出结果为杂凑值通常称为摘要(digest),为256~512 位元的固定值

 

是一种单向函式(意即难以杂凑函式输出的值来回推输入的资料),类似"指纹" 的应用。

 

好处是运算快速、单向演算无法回推讯息。

坏处是杂凑碰撞(collision不同的message产生相同的digest)较多时,效率会降低。

 

最佳的用途,是在安全启动,平台整体性,安全韧体更新。

 

示意图

 

 

 

五、讯息鉴别码

 

讯息鉴别码(Message authentication code,缩写为MAC),又译为讯息认证码:

它可以用来检查在讯息传递过程中,其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为讯息来源的身份验证,确认讯息的来源。

 

讯息鉴别码不能提供对讯息的保密,若要同时实现保密认证,同时需要对讯息进行加密。

讯息鉴别码的算法中,通常会使用带密钥的杂凑函式(HMAC),使用密钥来加密杂凑值,与使用同一把密钥来解密凑值。

 

好处是杂凑值(digest)受保护。

坏处是密钥交换和密钥安全。

 

最佳的用途,是讯息的完整性,数据的有效性、真实性。

 

示意图

 

 

六、数位签章

 

数位签章(Digital Signature,又称公钥数位签章):

数位签章不是指将签名扫描成数位图像,也并非法律用语的电子签章。

 

是使用了非对称式密码学的私钥来签名(加签),公钥来验证(验签),用于鉴别数位讯息的方法。

 

好处是密钥交换。

坏处是密钥较长,加密数度慢。

 

最佳的用途,是身份验证,公钥基础设施(public key infrastructure)、数据的有效性。

 

示意图

 

 

★博文内容均由个人提供,与平台无关,如有违法或侵权,请与网站管理员联系。

★文明上网,请理性发言。内容一周内被举报5次,发文人进小黑屋喔~

评论