UCK將私鑰硬體化 是數字資產安全儲存的又一次革新

2021-09-25 09:58:18 字數 2637 閱讀 8033

前言:

網際網路打通了連線世界的橋梁後,為人們提供超乎尋常便利的同時,也為那些黑客們大開了方便之門。

黑客威脅著網際網路安全性但也助推著防禦技術的發展。

防火牆的發明能最大限度阻止網路中的黑客訪問你的網路,進而阻止他們竊取你的資料。

在區塊鏈領域,安全性更是尤為重要,因為在這裡,黑客竊取的就不僅僅是資料了,他們可以利用系統的漏洞,大量盜取人們的數字貨幣,繼而獲得巨大的利益,利益驅使下,違紀者們前撲後擁。

rsa演算法——目前最流行的公開金鑰演算法

rsa演算法的前三個字母由它的三個發明者ron rivest、adi shamir和leonard adleman 的名字首字母命名,是最常見的非對稱加密演算法。它可以用於加密,也可以用於數字簽名,是目前最流行的公開金鑰演算法。

rsa安全的第一大基石是大質數分解的難度,rsa的公鑰和私鑰是一對大質數,從乙個公鑰和密文恢復明文的難度,等價於分解兩個大質數之積,這是眾所周知的數學難題。

rsa安全的第二大基石是大數的因子分解,但沒有從理論上證明破譯rsa的難度與大數分解的難度等價。

rsa演算法並非沒有缺陷,它無法從理論上確保它的保密性能。不過,rsa從提出到現在20多年裡,經歷了無數的攻擊考驗,被普遍認為是目前最優秀的公鑰方案之一。

rsa的缺點:

1)產生金鑰很麻煩,受限於質數產生的技術;

2)分組長度太大,運算代價高,速度慢。

我們可以通過乙個案例來理解rsa演算法。

假設孫宇晨要與巴菲特進行加密通訊,他該如何生成公鑰和私鑰呢?

● 選擇兩個質數

通常是隨機選擇兩個不同的質數,我們可稱為p和q。

假設孫宇晨選擇了61和53——當然,在實際應用中,這兩個質數越大越好,質數越大就越難破解。

● 計算p和q的乘積n

孫宇晨將61與53相乘:

n=61×53=3233

n的長度就是金鑰的長度。3233寫成二進位制是110010100001,一共有12位,那麼金鑰的長度就是12位。實際應用中,rsa金鑰一般為1024位, 重大場合則為2048位。

● 計算n的尤拉函式φ(n)

根據公式:

φ(n)=(p-1)(q-1)

孫宇晨算出φ(3233)等於60×52,即3120,實際上就是兩個質數分別減1後的乘積。

● 選擇乙個整數e

這個整數是隨機選擇的,而且還有個條件,條件是:

1孫宇晨就在1到3120之間,隨機選擇了17,實際應用中,常常選擇65537。

● 計算e對於φ(n)的模反元素d

所謂「模反元素」就是指有乙個整數d,可以使得ed被φ(n)除的餘數為1,表示式如下:

ed≡1(modφ(n))

這個式子等價於

e*d-1=kφ(n)

於是找到模反元素d,實質上就是對下面這個二元一次方程求解:

e*x+φ(n)y=1

已知e=17,φ(n)=3120,則17x+3120y=1。

這個方程可以用「擴充套件歐幾里得演算法」求解,此處省略具體過程。最後,孫宇晨算出一組整數解為(x,y)=(2753,-15),即d=2753。

● 產生公鑰和私鑰

將n和e封裝成公鑰,n和d封裝成私鑰,在孫宇晨的例子中,n=3233,e=17,d=2753,所以公鑰就是(3233,17),私鑰就是(3233,2753)。

通過完成計算,可以看到rsa的演算法過程其實較為簡單,關鍵點的就是兩個質數是否足夠大。

橢圓曲線密碼演算法——實用派的加密演算法

橢圓曲線是滿足乙個特殊方程的點集。

我們來看乙個橢圓曲線方程:

y2=x3+ax+b

在幾何層面上,它通常是這樣的乙個圖形,如圖所示:

正如我們看到的,乙個橢圓曲線通常是滿足乙個變數為2階,另乙個變數為3階的二元方程。

照這樣定義,橢圓曲線種類繁多,而橢圓曲線密碼演算法是基於橢圓曲線數學的一種公鑰密碼演算法,其主要的安全性在於利用了橢圓曲線離散對數問題的困難性。

在區塊鏈中,常用的是ecdsa(橢圓曲線數字簽名演算法),是一種利用橢圓曲線密碼(ecc)對數字簽名演算法(dsa)的模擬。

ecdsa 是在2023年成為ansi標準的,並在2023年成為ieee和nist(美國國家標準 與技術研究院)標準。

橢圓曲線密碼演算法具有資料加解密、數字簽名和身份認證等功能。該技術擁有安全性高、生成公私鑰方便、處理速度快和儲存空間小等諸多優勢。相對於rsa演算法,橢圓曲線加密在實際的開發中被使用得更廣泛,如位元幣就使用了橢圓曲線中的secp256k1,可提供128位的安全保護。

uck私鑰硬體化——安全效能的革新

uck在秘鑰技術上進行了革新。

uck在傳統金鑰演算法上加入了硬體保護,在極大的增加安全性的同時,在登入或者交易時還可以呼叫指紋識別,讓登入、挖礦與支付變得更加便捷。

後記

不難看出,uck的在技術上永遠領先於業內,不僅僅是領先,用技術的革新來形容會更加貼切。

永遠打破傳統方式,用更具創意、更先進的技術形式,為使用者提供更優質、安全的服務。

資訊化滲透加速 軟體業增長將遠超硬體業

據天相投資顧問的專家 軟體行業未來 年復合增長率將達 增長最快的是軟體外包子行業,其次是管理軟體和系統整合 而硬體行業未來 年增速只有 並且,當前硬體行業市盈率要高於軟體行業。因此軟體行業在未來一段時間內存在較好的投資機會。國內產業發展環境向好 隨著全球經濟和社會發展需求的變化,軟體產業的全球性結構...

什麼是序列化?在什麼情況下將類序列化?

序列化是一種用來處理物件流的機制,所謂物件流即是將物件的內容進行流化。可以對流化後的物件進行讀寫操作,也可將流化後的物件傳輸於網路之間。序列化是為了解決在對物件流進行讀寫操作時所引發的問題。問題的引出 以下序列化機制的解決方案 1.儲存到磁碟的所有物件都獲得乙個序列號 1,2,3等等 2.當要儲存乙...

硬體智慧型化將進一步推動軟體定義技術的發展

儘管時下許多廠商對硬體抱持不以為然之態,但我們必須承認硬體創新對推進軟體定義技術的發展有著厚積薄發的力量。請看下面這個選擇題,你會選擇哪個答案呢?對於虛擬資料中心來說 a.儲存是需要解決的問題 b.儲存是解決問題的方案 c.儲存既是需要解決的問題也是解決問題的方案 d.以上均不是 這是乙個問題陷阱 ...