使用到安全加密芯片的产品:银行加密U盾、刻录机、加密硬盘、PC锁、手机、智能门锁、公交地铁等。在使用到安全加密芯片这些产品中,储存在安全芯片里面的数据会进行高可靠性加密处理,使得这些数据很难被非法窃取。例如硬盘加密,只要设置好密码,正常使用情况下,可以完全不用理会;如果密码忘记,这个硬盘就相对于报废了。同样,如果别人拿到你的硬盘,如果不知道密码,即使将硬盘接到别的机器上面,也是无法读出数据的,对于重要信息,能起到非常好的保密作用。
一 加解密算法
1、对称加密算法
对称加密算法也叫(私钥加密),指加密和解密使用相同密钥的加密算法,有时又叫传统加密算法。使用对称加密算法时,它要求发送方和接收方在安全通信之前,就商定一个密钥,对称算法安全性完全依赖密钥,泄漏密钥就意味任何人都可以对他们发送或者接收的信息解密。主要包括:DES、3DES、TDEA、AES、IDEA等。
DES加密算法使用64位密钥(实际56位)对64位固定长度信息加密,是早期的通信加密方法。由于密钥长度不够,在1977年就被暴力破解(穷举攻击法)。在DES之后,又发展出TDES(3DES)算法,就是使用多个56位密钥对数据进行多次加密,使得密钥长度到达192位(实际168位),对应目前的计算机运算能力是无法破解的,但是该算法需要花费较大的软硬件代价,效率不尽人意。为了解决TEDS的问题,又发展出AES算法。速度比TDES块,安全性能一样。
2、非对称加密算法
非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私钥是一对,如果用公开密钥加密数据,只有对应的私有密钥才能解密。如果使用私有密钥加密数据,只有公开密钥才能解密。非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。非对称密钥也有缺点,在某些极端情况下,加解密速度会比对称加密慢1000倍。
常用的非对称加密算法有:RSA、Elgamal、背包算法、ECC(椭圆曲线加密算法)。RSA速度慢,适合少量数据加密,算法目前密钥长度低于1024位的,目前也面临被破解的风险。ECC所需的密钥长度比RSA短,安全性能高于RSA。但是算法数学理论非常深奥和复杂,工程应用中较难实现。
3、杂凑算法
Hash算法又称为摘要算法,它可以将任意数据通过一个函数转换成固定长度的数据串,主要用于验证消息是完整性和发送消息的者是否为冒充。应用主要有文件校验、数字签名、鉴权协议等。该算法有极低的概率出现不同的数据处理后出现相同的结果。目前常用的Hash算法有:MD4、MD5、SHA-1等。
4、国密算法
任何一个国家,出于政治和经济需要,以及站在维护国家安全的角度,在密码的管理上都是非常严格的,我国也发展出一系列国家加密算法,简称国密算法,如SM1、SM2、SM3、SM4、SSF33等。如对称算法SM4,非对称算法SM2,杂凑算法SM3。
