加密技術解析（現代加密技術簡介）

2023-10-21 06:02:35

對稱加密算法 ：

顧名思義，加密和解密過程的密鑰是相同的。 該類算法優點是加解密效率(速度快，空間佔用小)和加密強度都很高。 缺點是參與方需要提前持有密鑰，一旦有人洩露則系統安全性被破壞; 另外如何在不安全通 道中提前分發密鑰也是個問題，需要藉助額外的 Diffie–Hellman 協商協議或非對稱加密算法 來實現。 對稱密碼從實現原理上可以分為兩種:分組密碼和序列密碼。前者將明文切分為定長數據塊作為基本加密單位，應用最為廣泛。後者則每次只對一個字節或字符進行加密處理，且密碼不斷變化，只用在一些特定領域(如數字媒介的加密)。 對稱加密算法適用於大量數據的加解密過程;不能用於籤名場景;並且需要提前安 全地分發密鑰。

非對稱加密算法 ：

非對稱加密是現代密碼學的偉大發明，它有效解決了對稱加密需要安全分發密鑰的問題。 顧名思義，非對稱加密中，加密密鑰和解密密鑰是不同的，分別被稱為公鑰(Public Key)和 私鑰(Private Key)。私鑰一般通過隨機數算法生成，公鑰可以根據私鑰生成。 其中，公鑰一般是公開的，他人可獲取的;私鑰則是個人持有並且要嚴密保護，不能被他人 獲取。 非對稱加密算法優點是公私鑰分開，無需安全通道來分發密鑰。缺點是處理速度(特別是生成密鑰和解密過程)往往比較慢，一般比對稱加解密算法慢 2~3 個數量級; 同時加密強度也往往不如對稱加密。 非對稱加密算法的安全性往往基於數學問題，包括大數質因子分解、離散對數、橢圓曲線等 經典數學難題。 非對稱加密中公鑰是公開的，因此任何人都可以利用它加密給定明文，獲取對應的密文，這就帶來選擇明文攻擊的風險。 為了規避這種風險，現代的非對稱加密算法(如 RSA、ECC)都引入了一定的保護機制:對 同樣的明文使用同樣密鑰進行多次加密，得到的結果完全不同，這就避免了選擇明文攻擊的 破壞。 在實現上可以有多種思路。一種是對明文先進行變形，添加隨機的字符串或標記，再對添加 後結果進行處理。另外一種是先用隨機生成的臨時密鑰對明文進行對稱加密，然後再將對稱 密鑰進行加密，即利用多層加密機制。

混合加密機制 ：

混合加密機制同時結合了對稱加密和非對稱加密的優點。 該機制的主要過程為: 先用非對稱加密(計算複雜度較高)協商出一個臨時的對稱加密密鑰 (或稱會話密鑰)，然後雙方再通過對稱加密算法(計算複雜度較低)對所傳遞的大量數據進行快速的加密處理。 典型的應用案例是網站中使用越來越普遍的通信協議 -- 安全超文本傳輸協議(Hyper Text Transfer Protocol Secure，HTTPS)。 與以明文方式傳輸數據的 HTTP 協議不同，HTTPS 在傳統的 HTTP 層和 TCP 層之間引入 Transport Layer Security/Secure Socket Layer(TLS/SSL)加密層來實現安全傳輸。 採用 HTTPS 建立安全連接(TLS 握手協商過程)的基本步驟如下:

為了保障前向安全性(Perfect Forward Secrecy)，TLS對每個會話連接都可以生成不同的密鑰，避免某個會話密鑰洩露後對其它會話連接產生安全威脅。需要注意，選用合適的加密算法套件對於TLS的安全性十分重要。要合理選擇安全強度高的算法組合，如 ECDHE-RSA 和 ECDHE- ECDSA 等，而不要使用安全性較差的 DES/3DES 等。

加密算法套件包括一組算法，包括交換、認證、加密、校驗等：

Diffie–Hellman 密鑰交換協議 ：

Z = Z_A = A_B，因為在 mod p 的前提下，Y^x =(g^y)^x =g^(xy) = (g^x)^y=X^y。而信道監聽者在已知 p，g，X，Y 的前提下，無法求得 Z。

消息認證碼(Hash-based Message Authentication Code，HMAC)：

利用對稱加密算法的認證機制，典型的 HMAC生成算法包括 K，H，M三個參數。K 為提前共享的對稱密鑰，H為提前商定的 Hash 算法(如 SHA-256)，M為要傳輸的消息內容。三個參數缺失了任何一個，都無法得到正確的 HMAC 值。

數字籤名(Digital Signature)：

消息摘要(Message Digest):

消息摘要可以通過Hash算法將消息映射到一個固定長度的字符串。值唯一的意思是不同的消息轉換的摘要是不同的，並且能夠確保唯一。該過程不可逆，即不能通過摘要反推明文。常用的消息摘要算法有MD5、SHA1、SHA256、SHA512等。

數字證書：

數字證書可以分為加密數字證書(Encryption Certificate)和籤名驗 證數字證書(Signature Certificate)。前者往往用於保護用於加密用途的公鑰; 後者則保護用於籤名用途的公鑰。兩種類型的公鑰也可以同時放在同一證書中。 一般情況下，證書需要由證書認證機構(Certification Authority，CA)來進行籤發和背書。權 威的商業證書認證機構包括 DigiCert、GlobalSign、VeriSign 等。用戶也可以自行搭建本地 CA 系統，在私有網絡中進行使用。

PKI(Public Key Infrastructure)體系 ：

解決證書生命周期相關的認證和管理問題。 一般情況下，PKI 至少包括如下核心組件:

證書的籤發 ：

CA 對用戶籤發證書實際上是對某個用戶公鑰，使用 CA 的私鑰對其進行籤名。 用戶證書的籤發可以有兩種方式。可以由用戶自己生成公鑰和私鑰，然後 CA 來對公鑰內容進 行籤名(只有用戶持有私鑰);也可以由 CA 直接來生成證書(內含公鑰)和對應的私鑰發給 用戶(用戶和 CA 均持有私鑰)。 前者情況下，用戶一般會首先自行生成一個私鑰和證書申請文件(Certificate Signing Request，即 csr 文件)，該文件中包括了用戶對應的公鑰和一些基本信息，CA 只需要對證書請求文件進行籤名。例如用openssl 來生成csr文件和對應的私鑰文件：openssl req -new -keyout private.key -out for_request.csr ， 查看csr文件內容：$ openssl req -in for_request.csr -noout -text

默克爾樹(又叫哈希樹)：

是一種典型的二叉樹結構，由一個根節點、一組中間節點和一組葉節點組成，最下面的葉節點包含存儲數據或其哈希值，非葉子節點(包括中間節點和根節點)都是它的兩個孩子節點內容的哈希值。它具有：證明某個集合中存在或不存在某個元素 ，快速比較大量數據 ，快速定位修改 ，零知識證明等特點。

布隆過濾器(Bloom Filter) ：

是一種基於 Hash 的高效查找 結構，能夠快速(常數時間內)回答「某個元素是否在一個集合內」的問題。

同態加密：

具有同態性質的加密函數是指兩個明文a、b滿足Dec(En(a)⊙En(b))=a⊕b的加密函數，其中En是加密運算，Dec是解密運算，⊙、⊕分別對應明文和密文域上的運算。當⊕代表加法時，稱該加密為加同態加密：當⊕代表乘法時，稱該加密為乘同態加密。全同態加密是指同時滿足加同態和乘同態性質，可以進行任意多次加和乘運算的加密函數。用數學公式來表達，即Dec(f(En(m1)，En(m2)，…，En(mk)))=f(m1，m2，…，mk)，或寫成：f(En(m1)，En(m2)，…，En(mk))=En(f(m1，m2，…，mk))，如果f是任意函數，稱為全同態加密。

函數加密：

同態加密保護的是數據本身，而函數加密顧名思義保護的是處理函數本身，即讓第三方看不 到處理過程的前提下，對數據進行處理。 該問題已被證明不存在對多個通用函數的任意多密鑰的方案，目前僅能做到對某個特定函數 的一個密鑰的方案。