Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2915013
  • 博文数量: 241
  • 博客积分: 15936
  • 博客等级: 上将
  • 技术积分: 25158
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-27 11:22
  • 认证徽章:
个人简介

Fedora-ARM

文章分类
文章存档

2016年(3)

2014年(1)

2013年(3)

2012年(50)

2011年(61)

2010年(26)

2009年(27)

2008年(21)

2007年(49)

分类: LINUX

2009-07-13 00:47:22

    在刚参加工作的时候,有位老总对嵌入式Linux的开发提出了一个质疑:要是板子被别人copy,程序轻松的从Nand中读出,那我们的工作不就在帮别人赚钱吗?当时的我没有接触过开发板的加密芯片技术,所以无言以对。后来在广州工作时接触了这种芯片,的确可以比较有效的的杜绝抄板的发生。但是对于我这个非计算机专业出身的人来讲,对其中的公钥加密不是很理解。最近花里点点时间,搜了一下加密的原理,顺便总结一下。

    所有的自动网络应用程序和计算机安全程序的底层基本技术都是加密技术。有两种基本方法:对称加密和公钥加密。对称加密也就是传统加密,公钥加密也称不对称加密。

对称加密:

对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量成几何级数增长,密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES、IDEA和AES。

摘自:《对称加密系统》

  公钥加密:       

1976 年,Whitfield Diffe 和 Martin Hellman 创建了公钥加密。公钥加密是重大的创新,因为它从根本上改变了加密和解密的过程。

Diffe 和 Hellman 提议使用两个密钥,而不是使用一个共享的密钥。一个密钥(称为“私钥”)是保密的。它只能由一方保存,而不能各方共享。第二个密钥(称为“公钥”)不是保密的,可以广泛共享。这两个密钥(称为“密钥对”)在加密和解密操作中配合使用。密钥对具有特殊的互补关系,从而使每个密钥都只能与密钥对中的另一个密钥配合使用。这一关系将密钥对中的密钥彼此唯一地联系在一起:公钥与其对应的私钥组成一对,并且与其他任何密钥都不关联。

摘自:了解公钥加密

    在公钥加密的理解上,有一篇很好的文章:《什么是数字签名?》 这篇文章形像幽默地简单介绍了什么公钥加密和数字签名。同时在这个网站上还有关于RSA的知识也讲的很好值得一看。

阅读(5202) | 评论(0) | 转发(4) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册