RSA算法特点与应用注意事项 LKT系列加密产品部分具有硬件RSA算法协处理器,可以有效的为用户开发提供更多的选择和安全性。 3DES、AES等对称算法虽有运算速度快、加密强度高等优点,但密钥存储与传递却是其最大的弱点,这也对它的应用场景造成了一定的限制。而RSA非对称算法利用非对称公私钥对,解决了密钥传递中的安全问题。在一些对实时性要求不是非常严格的系统中,RSA算法还是可以弥补对称算法的弱点。当然,若两者结合使用,既能提升运算效率,又能保证密钥安全,是个不错的选择。 我们并不需要多关心RSA的算法原理与安全强度,因为它是目前最主流的非对称算法,且短时间内地位是不可替代的。对于初次了解该算法并准备使用的工程师来说,只需要注意几点: 1、RSA算法的公钥是公开的,任何人都可获取保留,因此其存储与传递不需要特殊处理。私钥不公开,必须安全存储,嵌入式行业一般存放于加密芯片或其他硬件安全载体中。 2、公钥先对明文运算生成密文称为加密操作,私钥后对密文运算还原出明文称为解密操作;私钥先对明文运算生成密文称为签名,公钥后对密文运算生成明文成为验签。即公钥只进行加密和验签工作,私钥只进行解密和签名工作,适其介入运算的先后顺序而定。 3、根据公钥模长度的不同,RSA算法又分为RSA512、RSA1024、RSA1280等。公钥模长度即为单次运算数据的长度。以RSA1024为例,当使用公钥加密时,单次输入的明文长度不能超过1024bit = 1024bit / 8 = 128byte,私钥运算亦是如此。 4、RSA算法的公私钥参数提供方式分为两种。第一种模式NDE模式,NE是公钥,ND是私钥。第二种CRT模式:NE是公钥,P Q dP dQ Qinv这5个参数构成私钥。上述参数中P、Q为两个大素数,如果使用RSA1024算法,则二者长度均为1024/2=512bit =64byte,dP、dQ两个参数长度也和P、Q长度相等。N=P*Q长度为1024bit,即128byte,D为私钥参数;E为公钥指数(一般使用0x010001)。 目前LKT加密芯片能支持CRT模式的RSA算法。加密芯片可自动生成公私钥对。用户在开发过程中可以放开公私钥文件读写权,但是应用阶段必须将私钥文件读权限封住。若用户已有公私钥对,在向加密芯片中写入的过程中,需要先将P Q dP dQ Qinv这5个参数解析出来,然后按照手册中规定的格式写入到芯片中,才可以进行RSA运算。 经过本期的介绍后,相信大家对RSA算法的基本概念和应用都有了初步了解,如果通过阅读本文,能让各位顺利过渡进入到RSA的了解和应用中,那就达到了作者的本意。
|