著名的digg**近期遭遇到了一次尷尬的事件,digg不得不對文章進行了審查,並刪除了乙個帖子。因為那個帖子裡包含有這樣的字串:09f911029d74e35bd84156c5635688c0。
這個128位的字串代表了什麼含義呢?這串數字是hd-***破解金鑰(hd-*** processing key),可以使使用者破解drm(digital rights management)而未經授權訪問數字音像節目。
drm使用類似公鑰加密的密碼技術,在加密音像檔案的時候,只有使用匹配的一對公鑰和私鑰,才能完成對明文的加密和解密過程。整個加密演算法的關鍵就是私鑰,保證私鑰的安全性,才能保證整個加密體系的安全性。如果私鑰被破解了,那唯一的辦法就是更換私鑰,或者採用另外一種更好的加密演算法。
目前的公鑰加密技術主要演算法是70年代誕生的rsa演算法和近幾年流行的ecc(橢圓曲線)演算法,據說橢圓曲線具有更高的安全性、更快的運算速度,從理論上將只有密文和公鑰,想要破解私鑰是極其困難的,因為私鑰決不可能對公眾開放,僅僅在加密的時候被使用,甚至對其的操作也是在安全環境下執行的,如果你能夠破解私鑰,那的確是一件很了不起的事情。
這裡就引發了乙個私鑰安全性的問題,中國不少銀行系統為了更安全的認證使用者,使用一種usb key的技術來確保使用者私鑰的安全,usb key是用來存放證書和使用者私鑰並具有處理能力的一種帶智慧型的晶元,形狀類似於u盤,但成本比較低廉,目前在國內銀行系統中廣泛應用,我以前也曾經專門討論過這種技術的安全性。
usb key
usb key之所有是較為安全的系統,是因為產生公私金鑰對的程式是研製者直接燒製在晶元中的,公鑰密碼演算法程式也是燒製在晶元中。公私金鑰產生後,公鑰可以匯出到usb key外,而私鑰則儲存於金鑰區,不允許外部訪問。進行數字簽名時以及非對稱解密運算時,有私鑰參與的密碼運算只在晶元內部即可完成。由於usb key內部的cpu可以完成這些操作,全過程中私鑰可以不出usb key介質,因此目前最常用的電腦黑客程式就沒有機會去截獲私鑰,因為整個運算都在key中執行的。
usb key的私鑰只要保證只有key內部程式才能訪問,因此這個金鑰保護可謂相當不錯,從理論上講,只有破解者知道了usb key的管理員pin碼,再燒製一段程式到key中,才可能訪問到key內的私鑰,這對於一般的破解者來說是極其困難的。
對於一套公鑰加密系統,如果系統的私鑰被破解了,那麼這一套加密系統就算是廢了,任何開發商都不會允許這樣的破解程式存在的,因此我也理解開發商對於這種金鑰洩露和破解的敏感性。對於digg的這次事件,我原先一直以為西方對於保護智財權的態度是十分鮮明的,但是這次事件令我非常意外,對於破解程式的傳播竟然可以做的這麼明目張膽且毫無愧疚感,或許在他們看來,音像影視的智財權也並非那麼重要吧。
安全性之加密演算法
資訊保安越來越重要的今天,系統設計和開發過程當中必要的加密技術必不可少,根據專案中的實際經驗總結一下實際專案中安全使用場景。系統內部密碼使用md5加密,密碼不可逆,不可使用任何手段讓任何人獲取使用者的密碼,如果安全級別更高一些可以多次md5或混合加密。特殊欄位的安全保密使用對稱加密演算法,常用的有d...
加密演算法的安全性和特點
常見演算法歸類 雜湊函式不屬於加密演算法 國內國外 分類演算法 簡述國內 對稱sm1 演算法未公開,只能採用硬體實現 國內對稱 sm4無線區域網標準的分組資料演算法 國內對稱 sm7採用硬體實現 國內對稱 zuc祖沖之演算法 國內非對稱 sm2橢圓雙曲線公鑰密碼演算法,基於ecc 國內非對稱 sm9...
安全 加密演算法
一 對稱加密 1.caesar encrypting凱撒加密法 字母移位。2.vigen re cipher維吉尼亞加密法 加強版凱撒演算法 第i個密文字母 第i個明文本母,第i個金鑰字母 例如 this is a test.金鑰 day 則 明文 thisisatest 金鑰 daydaydayd...