非对称密钥的来源
2015-07-31 21:18
330 查看
RSA算法是最早得到广泛使用的非对称加密算法,RSA算法基于分解大素数之乘积的困难性。较新的非对称加密算法是ECC,ECC基于离散对数难题。它能够以较少的计算资源消耗达到与RSA相当的安全性。目前,大多的数字证书仍然基于RSA算法。如果数学上发现了一种快速计算素数乘积或者离散对数的方法,就意味着相应的非对称加密算法被彻底破解。在这样一个数学天才出现之前,我们还能够无忧地使用这些算法。
对称加密算法本身对密钥的值没有约束,虽然我们会有意避开一些太有规律的密钥值。与对称密钥不同,非对称加密算法不能使用任意比特串作为密钥。非对称加密所用的密钥是符合算法原理要求的特别大数。例如,RSA算法的密钥来自于两个大的素数。非对称私钥没有密钥交换和分配,非对称私钥只应在预期的私钥持有者安全可控的环境里产生。由于无需与任何其他人共享,非对称私钥比较容易管控。如此,我们能建立一个安全的非对称加密系统,在这个系统中,只有私钥的所有者,能够对预期的内容进行解密和签署操作。
实现非对称加密功能的软件或者硬件模块一般都具备私钥的产生及保护能力。在具备USBkey、智能卡等加密安全硬件的情况下,私钥的产生和保护会在这些硬件内部。私钥与安全硬件绑定时,用户容易理解和落实对存有私钥的这些实物安全凭证的管理要求。在不具备外置安全硬件时,加密软件包利用本地计算平台的资源,产生密钥对和保护私钥。这种文件形式存储私钥,会受到计算机上的恶意代码的威胁,其安全对用户的要求相对较高。
本文出自 “若峰电子技术” 博客,请务必保留此出处http://esafe.blog.51cto.com/2599735/1680711
对称加密算法本身对密钥的值没有约束,虽然我们会有意避开一些太有规律的密钥值。与对称密钥不同,非对称加密算法不能使用任意比特串作为密钥。非对称加密所用的密钥是符合算法原理要求的特别大数。例如,RSA算法的密钥来自于两个大的素数。非对称私钥没有密钥交换和分配,非对称私钥只应在预期的私钥持有者安全可控的环境里产生。由于无需与任何其他人共享,非对称私钥比较容易管控。如此,我们能建立一个安全的非对称加密系统,在这个系统中,只有私钥的所有者,能够对预期的内容进行解密和签署操作。
实现非对称加密功能的软件或者硬件模块一般都具备私钥的产生及保护能力。在具备USBkey、智能卡等加密安全硬件的情况下,私钥的产生和保护会在这些硬件内部。私钥与安全硬件绑定时,用户容易理解和落实对存有私钥的这些实物安全凭证的管理要求。在不具备外置安全硬件时,加密软件包利用本地计算平台的资源,产生密钥对和保护私钥。这种文件形式存储私钥,会受到计算机上的恶意代码的威胁,其安全对用户的要求相对较高。
本文出自 “若峰电子技术” 博客,请务必保留此出处http://esafe.blog.51cto.com/2599735/1680711
相关文章推荐
- process_begin: CreateProcess(...) failed.
- (leetcode)Symmetric Tree
- ACM判断字符串”相等“
- css页面布局基础
- Tomcat异常处理
- android developers training 文档学习笔记(目录)
- 3道经典的优先队列题(附优先队列的模板)
- 在网上找来的几个大牛,忽然觉得自己来参加ACM倒也不是一件错误的事情,梦想总是要有的,万一成了呢。
- 优先队列和普通队列的小小不同
- POJ 1328:Radar Installation 【贪心】
- PAT (Advanced Level) 1096. Consecutive Factors (20) 连续质因数
- 循环
- 嵌入式系统的开发(飞凌6410板)步骤
- 黑马程序员-C语言指针用法
- css页面布局基础
- POJ 1328 Radar Installation【贪心】
- (最短路)dijkstra算法理解
- virtualbox 在window10上的兼容性调整
- 面试准备---Java异常
- poj 1328 && nyoj 287 Radar Installation【贪心】