本文我们主要简单介绍两个非对称加密的算法。

1. RSA 算法

最早开发的实用非对称密码系统之一是 RSA，这是三位共同发明人的首字母缩写：Ron Rivest、Adi Shamir 和 Leonard Adleman。该加密系统于 1983 年获得专利，并于 2000 年由 RSA Security 发布到公有领域。RSA 系统指定了用于生成和分发密钥以及使用这些密钥的加密和解密操作的机制。我们将不深入讨论所涉及的数学细节，但是，重要的是要知道密钥生成过程取决于选择两个唯一、随机且通常非常大的素数。

2. DSA（Digital Signature Algorithm）：数字签名算法

DSA 是是非对称加密系统的另一个例子，用于签名和验证数据，于 1991 年获得专利，是美国政府联邦信息处理标准的一部分。与 RSA 类似，DSA 涵盖了密钥生成过程以及使用密钥对签名和验证数据。需要指出的是，该系统的安全性取决于选择一个随机种子值，该值被纳入到签名过程中。

如果这个值被泄露，或者如果可以推断出素数不是真正随机的，那么攻击者就有可能恢复私钥。这实际上发生在 2010 年索尼的 PlayStation 3 游戏机上。事实证明，他们没有确保每个签名的随机值都被更改。这导致一个名为 failOverflow 的黑客组织能够恢复索尼用于为其平台签署软件的私钥，使得调制解调器可以编写和签署自定义软件，该软件可以在其他非常封闭的控制台平台上运行。这导致游戏盗版成为索尼的一个问题，因其为游戏的非法复制和发行提供了便利，从而造成了巨大的销售损失。

相关文章可参考：

信息技术安全之加密算法（Encryption Algorithm）——DES 和 AES

#网络安全#

想了解更多精彩内容，快来关注学在分享