由於量子電腦技術,近年來發展越來越成熟,也對於現有加密機制帶來挑戰。有過長達20年密碼學研究經驗的臺大數學系兼任助理教授陳君明就表示,為了因應未來基於量子電腦攻擊手法的出現,一種新的後量子加密PQC演算法,正在發展中,甚至有機會成為未來全球加密與數位簽章新標準。
https://www.ithome.com.tw/news/139334
rsa簽章 在 張渝江 Facebook 的精選貼文
「比特幣區塊鏈大未來」(2016)書摘
2.4.4 私鑰與公錀加密Hash與電子簽章法
台灣在2001年就立法了「電子簽章法」,這法典為你今天在網路上報稅,上股票交易券商下單,到用網路銀行,都是透過這部法典給了你行為的法律基礎,而電子簽章法也基礎於公鑰的密碼學與電子簽章的演算法。
我們前面提到凱撒的密碼學,A加三位變成D,B加三位變成E的編碼加密方式,解密的方式也一樣,這種加解密用同一個方法(演算法)的方式我們稱為對稱性(symmetric)的加密法。這種加密的問題在於你的解密演算法要讓收到密文的人也要知道,不然他解不出來。那這演算法,或鑰匙,若也透過信差傳遞,信差的密鑰(加三位變成密文)和密文同時被攔,加密形同失敗。
當代的密碼學為了解決這個問題,在1977年,由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出,三位都在MIT工作,你聽到RSA加密演算法就是他們三人的姓的字母予以命名。
https://en.wikipedia.org/wiki/Public-key_cryptography
rsa簽章 在 筆記- 加解密與數位簽章 - 魔法師的手杖 的推薦與評價
用公鑰加密的文件,只有私鑰可以解密,因此公鑰被取得也無法進行解密。 實作. RSA. 對稱加密(symmetric-key cryptography). 特性. 加解密使用同一把金 ... ... <看更多>
rsa簽章 在 Re: [問題] openssl rsa 產生key的過程- 看板Linux - 批踢踢實業坊 的推薦與評價
借標題回一下,有錯鞭小力點
首先名詞先確定一下
對稱式加密:密鑰系統、私鑰系統,這邊的key有時候被翻譯成私鑰(secret key)
非對稱式加密:公鑰系統,key有兩把,公鑰和私鑰(public key和private key)
「私鑰」雖然中文一樣,但是原文英文意思完全不同
=========================================
RSA可以用在兩個地方,非對稱式加密和數位簽章(ckc1ark大大講的:私鑰簽章 公鑰驗證)
那麼來講一下最常聽到這些演算法應用的地方:SSL/TLS
SSL/TLS常常被誤會成它就是公鑰系統,實際上它包含了:密鑰系統、公鑰系統、雜湊、亂數產生、HMAC...等
SSL/TLS過程大概是兩個階段
1. client和server交換加解密資訊
2. 密文傳輸
第二個階段的密文傳輸是怎麼加密的,是低,就是用「對稱式加密」
那麼這時候對稱式加密的key(secret key)什麼時候傳遞的?
就是第一階段的交換加解密資訊時候傳遞的
第一階段交換的加解密資訊實際上是交換非對稱式加密的公鑰(和其他東西)
再用這個非對稱加密的公鑰來加密之後要用的對稱式加密secret key
所以這樣就能解決非對稱加密速度太慢的問題(filiaslayers大大提到的)
=========================================
那再繼續往下講,「如何交換或協商對稱式加密的secret key(第一階段)」
現代SSL/TLS連線資訊通常會寫這樣:
1. ECDHE-ECDSA
2. ECDHE-RSA
3. RSA-RSA
前面代表交換對稱式加密key的方法,後面代表憑證的數位簽章演算法
RSA因為速度很慢,加上key要夠大(2048 bits以上)安全性才夠,所以有個演算法來了
DH(Diffie-Hellman)是一種演算法可以兩方自己決定secret key(在SSL/TLS叫做session key)
但是它需要的一些參數並不會每次不同,所以再加上E(Ephemeral),它就會每次產生不同的參數已達到Perfect Forward Secrecy(PFS)
然後再加上Elliptic Curve(EC),就能達到不用很長的key就能達到一定的安全性
EC的key 224 bits相當於RSA的2048 bits
(Source: NIST 800-57, Table 2)
所以
ECDHE-ECDSA:ECDHE來決定secret key,ECDSA來做數位簽章
ECDHE-RSA:ECDHE來決定secret key,RSA做數位簽章
RSA-RSA:RSA來交換secret key(key的來源是憑證的private key),RSA做數位簽章
按照這個關係,所以並不會有RSA-ECDSA,因為用RSA來交換secret key,但是憑證內沒有private key給它用
=========================================
補充一下:因為ECDHE能達到PFS的關係,所以即使破解了這條session的key
但是無法拿來破解其他同一個server的session,所以有些的passive SSL decryption會失敗就是這個原因
passive SSL decryption是把SSL封包錄下來,然後用server的私鑰(RSA)來解密
但是假設產生secret key牽涉到ECDHE就一定無法解,(除非利用NSS Key Log來記錄client的資訊)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.107.20
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1531937540.A.F10.html
... <看更多>