首頁
博文
博文內容

[Infineon Optiga TPM] 基礎 - 對稱式、非對稱式、雜湊、消息驗證碼、數位簽章

關鍵字 :TPMinfineon

一、密碼學基礎

 

所有密碼學都基於編碼/解碼或使用預定義的秘密(密鑰/密鑰對)和共享算法來操縱一些數據

 

所謂良好的安全性,必須提供保密性、完整性和真實性,使用已知的、且能保密密鑰的技術

 

 

對稱式密碼學

 

資料加密標準 (Data Encryption Standard,縮寫為 DES):

這是56位元金鑰的對稱式加密演算法,在1977年發布,1979年標準化。

1999年被公開破解,目前已經不是一種安全的加密法。

 

進階加密標準(Advanced Encryption Standard,縮寫 AES) :

這是128/192/256位元金鑰的對稱式加密演算法,在1998年發布,目前最流行的演算法之一。

 

對稱式,意即加密與解密都是使用同一把鑰匙,該鑰匙通稱為金鑰。

 

好處是加解密快速,容易開發,金鑰的長度較小。

壞處是金鑰存儲的安全性,與金鑰交換的問題。

 

最佳的用途,是在存儲資料加密和加密通信。

 

示意圖

 

 

非對稱式密碼學:

 

RSA加密演算法 (Ron RivestAdi ShamirLeonard Adleman他們三人姓氏開頭字母拼在一起組成的RSA):

這是2048~4096位元的非對稱式加密演算法,在1977年發布,目前僅有RSA-250 829低位元被攻破,較長位元尚未被破解。

 

橢圓曲線密碼學 (Elliptic Curve Cryptography,縮寫 ECC) :

這是224位元(TPM採用256位元)以上,基於橢圓曲線數學的公開密鑰加密演算法。

 

非對稱式,意即加密與解密是使用不同把鑰匙,所以該鑰匙是一對的密鑰,分別稱為私鑰與公鑰。

公鑰用於: 加密,數位簽章驗證。

私鑰用於: 解密,數位簽章簽名

 

好處是密鑰存儲的安全性,與密鑰交換。

壞處是加解密速度慢,密鑰長度較大。

 

最佳的用途,是在身分認證,安全的密鑰交換,安全更新資料。

 

示意圖

 

 

四、雜湊

 

雜湊演算法(Hash Algorithm):

輸入資料通常稱為訊息(message)不定長度的資料。

輸出結果為雜湊值通常稱為摘要(digest),為256~512 位元的固定值

 

是一種單向函式(意即難以雜湊函式輸出的值來回推輸入的資料),類似"指紋" 的應用。

 

好處是運算快速、單向演算無法回推訊息。

壞處是雜湊碰撞(collision不同的message產生相同的digest)較多時,效率會降低。

 

最佳的用途,是在安全啟動,平台整體性,安全韌體更新。

 

示意圖

 

 

 

五、訊息鑑別碼

 

訊息鑑別碼(Message authentication code,縮寫為MAC),又譯為訊息認證碼:

它可以用來檢查在訊息傳遞過程中,其內容是否被更改過,不管更改的原因是來自意外或是蓄意攻擊。同時可以作為訊息來源的身分驗證,確認訊息的來源。

 

訊息鑑別碼不能提供對訊息的保密,若要同時實現保密認證,同時需要對訊息進行加密。

訊息鑑別碼的演算法中,通常會使用帶密鑰的雜湊函式(HMAC),使用密鑰來加密雜湊值,與使用同一把密鑰來解密湊值。

 

好處是雜湊值(digest)受保護。

壞處是密鑰交換和密鑰安全。

 

最佳的用途,是訊息的完整性,數據的有效性、真實性。

 

示意圖

 

 

六、數位簽章

 

數位簽章(Digital Signature,又稱公鑰數位簽章):

數位簽章不是指將簽名掃描成數位圖像,也並非法律用語的電子簽章。

 

是使用了非對稱式密碼學的私鑰來簽名(加簽),公鑰來驗證(驗簽),用於鑑別數位訊息的方法。

 

好處是密鑰交換。

壞處是密鑰較長,加密數度慢。

 

最佳的用途,是身分驗證,公鑰基礎設施(public key infrastructure)、數據的有效性。

 

示意圖

 

 

★博文內容均由個人提供,與平台無關,如有違法或侵權,請與網站管理員聯繫。

★文明上網,請理性發言。內容一周內被舉報5次,發文人進小黑屋喔~

評論