Posted by
本文我们主要简单介绍两个非对称加密的算法。
1. RSA算法
最早开发的实用非对称密码系统之一是RSA,这是三位共同发明人的首字母缩写:Ron Rivest、Adi Shamir和Leonard Adleman。该加密系统于1983年获得专利,并于2000年由RSA Security发布到公有领域。RSA系统指定了用于生成和分发密钥以及使用这些密钥的加密和解密操作的机制。我们将不深入讨论所涉及的数学细节,但是,重要的是要知道密钥生成过程取决于选择两个唯一、随机且通常非常大的素数。
2. DSA(Digital Signature Algorithm):数字签名算法
DSA是是非对称加密系统的另一个例子,用于签名和验证数据,于1991年获得专利,是美国政府联邦信息处理标准的一部分。与RSA类似,DSA涵盖了密钥生成过程以及使用密钥对签名和验证数据。需要指出的是,该系统的安全性取决于选择一个随机种子值,该值被纳入到签名过程中。
如果这个值被泄露,或者如果可以推断出素数不是真正随机的,那么攻击者就有可能恢复私钥。这实际上发生在2010年索尼的PlayStation 3游戏机上。事实证明,他们没有确保每个签名的随机值都被更改。这导致一个名为failOverflow的黑客组织能够恢复索尼用于为其平台签署软件的私钥,使得调制解调器可以编写和签署自定义软件,该软件可以在其他非常封闭的控制台平台上运行。这导致游戏盗版成为索尼的一个问题,因其为游戏的非法复制和发行提供了便利,从而造成了巨大的销售损失。
相关文章可参考:
信息技术安全之加密算法(Encryption Algorithm)——DES和AES
#网络安全#
想了解更多精彩内容,快来关注学在分享