消除不必要的恐懼,通過公鑰加密對工業網路安全採取積極主動的態度。
公共金鑰加密用於網路安全,並且在工業自動化領域得到越來越多的應用。大多數人都熟悉加密,加密本質上涉及到對資料進行拼接,並使有意義的資料顯示為位、位元組或字元的隨機序列。
這是乙個簡單的過程,通過這個過程對資料進行加密、傳輸,然後使用共享私鑰進行解密。由於採用相同的金鑰用於加密和解密資料,因此這被稱為對稱金鑰加密。另外,由於金鑰對公眾保密,因此也被稱為私鑰加密。
為什麼工業領域不使用這樣乙個簡單而安全的方法呢?因為這個模型有問題。傳送方和接收方都必須共享金鑰的副本。如果雙方相距很遠,比如說分布在兩個半球上,那交換金鑰將很困難。
當然,傳送方可以將金鑰副本" 郵寄" 給接收方,但在這個過程中可能會有人攔截該金鑰,為自己製作副本,並開始 " 監聽" 對話。而這就是被稱為非對稱金鑰加密的公鑰加密發揮作用的地方。
公鑰加密指的是由對應的一對唯一性金鑰(即公開金鑰和私有金鑰)組成的加密方法。它解決了金鑰的發布和管理問題,是目前商業密碼的核心。要解釋公鑰加密,請讓我們以信件和保險箱為例。
假設愛麗絲想給鮑勃寄一封保密的信。她可以把信鎖在保險箱裡,把上鎖的保險櫃寄給鮑勃。鮑勃用鑰匙開啟保險櫃,然後就可以看到信。這本質上是對稱 ( 私鑰) 加密。但是,愛麗絲和鮑勃如何安全地共享金鑰副本?
愛麗絲有沒有辦法在不交換金鑰副本的情況下,安全地把信寄給鮑勃?有的。解決方案包括建立兩個金鑰,一把是給保險箱上鎖的公鑰,一把是用於開啟保險箱的私鑰。
繼續以此為例,鮑勃拿起解鎖的保險箱,建立了兩把金鑰,一把是私鑰 ( 他保留的) 和一把公共金鑰 ( 他寄給了愛麗絲)。鮑勃接下來拿著公鑰和空的、解鎖的保險箱,把它們都郵寄給愛麗絲。愛麗絲把她的信放在保險櫃裡,然後用鮑勃郵寄的公共秘鑰鎖上保險櫃。愛麗絲把保險櫃寄回給鮑勃,鮑勃用他的私人金鑰開啟保險櫃,看信。假設有人複製了鮑勃發給愛麗絲的公鑰。他無法開啟保險櫃,也看不了信。鮑勃給愛麗絲的公鑰只能用來給保險櫃上鎖,而不能開鎖。
無論誰能訪問公鑰,愛麗絲都可以安全地將她的信傳送給鮑勃。如果查理攔截了公鑰,假裝是愛麗絲開啟安全鎖,這樣他就可以給鮑勃發送假資訊了嗎?這就是公鑰加密的另乙個好處,即身份驗證。
鮑勃建立了私鑰和公鑰。但是,為了說明身份驗證的工作原理,讓我們舉乙個新例子。鮑勃仍然建立私鑰和公鑰。但是,愛麗絲也建立了自己的私鑰和公鑰。接下來,鮑勃和愛麗絲交換他們的公鑰。愛麗絲把她的公鑰寄給鮑勃,鮑勃把他的公鑰寄給了愛麗絲。和以前一樣,鮑勃把未上鎖的保險箱發給愛麗絲。愛麗絲把她的信放在保險櫃裡,用鮑勃提供的公鑰上鎖。
然而,這一次,愛麗絲還做了其它事情。她拿著自己的鎖,把它應用到保險櫃上,用她建立的私鑰鎖住。愛麗絲然後把保險箱寄回給鮑勃。這一次,在鮑勃用他的私鑰開啟保險櫃之前,他首先拿了愛麗絲發給他的公鑰,並試圖開啟愛麗絲的鎖。如果鮑勃可以使用公鑰開啟鎖,這個鎖是愛麗絲使用她的私鑰鎖上的,那麼鮑勃就知道這封信來自愛麗絲。此過程稱為身份驗證。愛麗絲應用於保險箱的鎖可以被視為簽名。
更多的工業自動化裝置正在採用公鑰加密。此外,許多基於網路瀏覽器的監控和資料採集系統(scada)開始整合了https 網頁支援功能,這也是基於公鑰加密的。
在現實世界中,我們如何建立公鑰加密?有一種方法,與數學中乙個有趣且非常困難的問題有關,將大數分解為素數。例如,考慮以下簡單的加密演算法: me mod n=c
在這個方程中,m 是要加密的訊息,e是用於加密訊息的公鑰,n 是兩個質數 (n=p1*p2) 的乘積,c 是加密的訊息。在我們的示例中,鮑勃選擇主要整數p1 和p2,將它們相乘以計算出n。他還選擇了公鑰e。鮑勃隨後將 e 和 n 傳送給愛麗絲,同時他自己保留了p1 和p2。愛麗絲將她的訊息 m 以及鮑勃發送的數字 (e 和n) 代入上述方程中,以生成她的加密訊息c,她將這些訊息傳送回鮑勃。一旦鮑勃收到來自愛麗絲的加密訊息c,他只需使用以下公式對其進行解密: cd mod n=m 即可找回原始訊息。
在這個等式中,他沒有使用他發給愛麗絲的公鑰e,而是使用他的私鑰d 來解密訊息。如果鮑勃且只有鮑勃能弄清楚d 是什麼,那麼這就行得通了。正好可以使用尤拉函式.(n) 計算 d, 其中d * e =k .n+1。 尤拉函式.(n) 的重要屬性是被稱為陷阱門的函式。對我們的示例這意味著,如果p1 和p2 是已知的,計算.(p1*p2) 很容易,但如果p1 和p2 不知道,則很難計算 。
試**密訊息的人可能會考慮獲取 n( 因為 n 是鮑勃已傳送給愛麗絲的公開資訊),將 n 分解為兩個質數p1 和p2,然後解密訊息。然而,將大數 n 分解為素數是非常耗時的。事實上很難實現,即使是使用超級計算機解決起來也不現實。這就是公鑰加密背後的真正力量所在。鮑勃可以用多個p1*p2 來生成允許愛麗絲用於加密訊息的數字n。但n 是否公開並不重要。解密訊息還需要了解p1 和p2。只要鮑勃不公開這數字。
在選擇安全裝置和配置安全裝置時,對公鑰加密的理解也很有幫助。了解安全性有助於消除不必要的恐懼。相反,還可以對網路安全採取更主動的方法。
網路安全基礎 公鑰密碼體制
網路安全中有兩類非常重要的密碼體制 對稱金鑰密碼體制和公鑰密碼體制。對稱金鑰密碼體制,使用相同的加密金鑰和解密金鑰。公鑰密碼體制,使用不同的加密金鑰與解密金鑰。在公鑰密碼體制中,加密金鑰pk public key,即公鑰 是向公眾公開的,而解密金鑰sk secret key,即私鑰或秘鑰 則是需要保...
基本公鑰加密
基本公鑰加密 基本的公鑰加密步驟是由 whitfield diffie 及 martin hellman 於 1976 提出的。數學觀念 質數 是只能被 1 以及自己整除的正整數 除了之後餘數為 0 前 8 個質數是 1 2 3 5 7 11 13 17 任何非質數的正整數都可以化為兩個以上質數的乘...
私鑰,公鑰,加密
在密碼學中,金鑰 key,又常稱金鑰 是指某個用來完成加密 解密 完整性驗證等密碼學應用的秘密資訊。在對稱密碼學中,加密和解密用的是同乙個鑰匙,因此鑰匙需要保密。而在非對稱密碼學中,加密和解密用的鑰匙不同 通常乙個是公開的,稱為公鑰 另乙個保密,稱為私鑰。這類演算法在加密和解密時使用相同的金鑰,或是...