HSM学习笔记(1)- RSA算法

最新推荐文章于 2025-04-13 10:50:37 发布
最新推荐文章于 2025-04-13 10:50:37 发布
阅读量281 收藏 2
点赞数 6
分类专栏: HSM学习笔记 文章标签: 学习 笔记 算法 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GooseMaple/article/details/137872645
版权
本文介绍了对称加密与不对称加密的区别,重点讲解了RSA算法的密钥生成步骤,包括随机选择质数、计算欧拉函数、求模逆等,以及实际的加密和解密过程。强调了RSA算法的安全性源于大数分解的困难性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 基础

1.1 对称与不对称加密

        发送端加密和接收端解密使用相同密钥,则为对称加密,否则为不对称加密。

1.2 欧拉函数

        对于正整数n, 欧拉函数f(n)是小于n的正整数中与n互质的数的个数。

        具有性质:对于互质的两个数p和q, f(p*q)=f(p)*f(q)=( p - 1 ) * ( q - 1 )

1.3 模逆

        如果两个正整数a和n互质,那么一定可以找到一个整数b,使得a*b-1可以被n整除,即

                                                        (a * b) mod n = 1

2. RSA密钥生成步骤

(1) 随机生成两个不相等的质数p和q

        一般使用硬件随机数生成器(TRNG/PRNG)生成一个数然后判断该数是否为质数,若不是则继续生成直至找到这两个数。

(2) 计算乘积n = p * q,n的长度就是密钥的长度.

(3) 计算欧拉函数f(n) = (p - 1) * (q - 1)

(4) 随机选取一个整数e,使其满足1 < e < f(n),且e要与f(n)互质

        一般而言会选取65535,即2^16-1,这个数对于硬件运算很方便。

(5) 计算e关于f(n)的模反元素d,使得 : e * d - 1 = k * f(n) ,其中k为正整数

(6) 公钥定义为:( e , n ) , 私钥定义为:( d , n )

3. 实现步骤

设明文为m,密文为c

(1) 对于发送端:

        a. 传递公钥(e,n)至接收端,

        b. 发送密文c = ( m ^ e ) mod n;

(2) 对于接收端

        解密明文m = ( c ^ d ) mod n ;

4. 分析

        传输过程可能泄露的值为:e, n , c

        模逆运算 e * d - 1 = k * f(n)中, 想要得到私钥d,则必须知道f(n)的值,即必须知道p和q的值。而对于大数n(p*q)的分解的实现是十分困难的,且复杂程度随n的长度增加而增加。

        因此RSA算法的安全性很高。

以上内容参考来源为百度来的信息拼凑。

硬件安全HSM介绍
酒无忧的博客
10-13 3000
随着汽车智能化和网联化的发展,汽车软件面临着更加严重的安全风险问题,为了应对一系列软件安全问题,就离不开硬件安全模块这个扮演着安全之锚的角色。HSM是硬件安全模块的英语缩写,全称是Hardware Security Module。HSM可以用于车辆安全信息(比如密钥)的生成、存储以及处理,且能够隔离外部恶意软件的攻击。HSM可以用于构建、验证可靠的软件,以保护在软件加载并初次访问之前的安全启动。HSM包含有加密/解密硬件加速功能,和软件解决方案相比能够有效降低CPU负载。
【置顶】TEE从入门到精通-[目录]
baron-周贺贺-代码改变世界ctw
05-06 5590
此专栏讲解包含不限于optee、商用TEE、常规的安全业务设计。但主要基于optee最新代码,深度讲解和剖析各项原理和机制...
HSM 学习笔记
weixin_43399814的博客
08-21 1173
EVITA(E-safety Vehicle Intrustion Protected Applications )项目定义了可用于汽车网络信息安全领域的HSM相关规范,针对不同的硬件能力将其分为Full、Medium和Light HSM。该规范基于SHE(Secure Hardware Extension),当前很多针对汽车行业的微处理器支持这个规范。HSM主要有两个功能:第一个是存储管理密钥。
HSM加密机原理:密钥管理和加密操作从软件层面转移到物理设备中 DUKPT 安全行业基础8
chenhao0568的专栏
02-05 5591
硬件安全模块(HSM)是一种物理设备,设计用于安全地管理、处理和存储加密密钥和数字证书。HSM广泛应用于需要高安全性的场景,如金融服务、数据保护、企业安全以及政府和军事领域。HSM提供了一种比软件存储密钥更安全的方式,因为。
【杂记-浅谈密码技术之硬件安全模块HSM
叫我小虎就行了的博客
08-08 453
【杂记-浅谈密码技术之硬件安全模块HSM
区块链开发 HSM技术
weixin_34088598的博客
01-23 629
硬件安全模块(hardware security module, HSM)是一种管理数字密钥的传统安全解决方案,广泛应用于PKI环境和金融领域中。 乍一看,使用HSM可能是区块链的完美解决方案。HSM生成密钥对,具有安全存储,并且可以从整个系统卸载加密操作。 何谓HSM? HSM是一种保护和管理数字密钥的物理设备或云服务——促进加密、解密、签名和验证。HSM背后的动机是提供一个与私钥交互的安全环境...
深入浅出 区块链密码学学习笔记4.0)——数字签名
m0_62829674的博客
06-01 1947
数字签名(Digital Signature),也称电子签名,是指附加在某一电子文档中的一组特定的符号或代码。它利用密码技术对该电子文档进行关信息提取并进行认证形成,用于标识签发者的身份以及签发者对电子文档的认可,并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造。为了满足在网络环境中身份认证数据完整性和不可否认性可信性信:签名使文件的接收者相信是签名者在文件上签名的。不可重用性:签名不可重用,即同一消息在不同时刻的签名是有区别的。不可改变性:在文件签名后,文件不能改变。
系统设计模块之安全架构设计(加密技术(对称/非对称加密、数字签名))
最新发布
DKPT的博客
04-13 592
对称加密:适合数据量大、实时性高的场景。非对称加密:解决密钥分发与身份认证问题。数字签名:保障数据完整性和身份可追溯性。实际系统中常采用混合加密体制,结合多种技术构建纵深防御体系。
Bulletproof SSL and TLS(读书笔记
cteng的专栏
08-16 2856
Bulletproof SSL and TLS:Understanding and Deploying SSL TLS and PKI to Secure Servers and Web Applications 目录 1 SSL,TLS和密码学2 协议3 PKI4 针对PKI的攻击5 HTTP和浏览器话题6 实现话题7 针对协议的攻击8 部
STM32系统级安全提升:AN5056在X-CUBE-SBSFU中的集成效果探究(安全专家视角)
[应用笔记AN5056+X-CUBE-SBSFU+STM32Cube扩展包集成指南](https://community.st.com/t5/image/serverpage/image-id/22721i257CABC9F1A2CD70/image-size/large?v=v2&px=999) # 摘要 本文全面探讨了基于STM32微控制器...
汽车网络信息安全-安全之锚:HSM
2301_76563067的博客
08-01 2945
说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景:假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。
调度器学习笔记三:HSM状态机理解
自由的天空
12-08 7437
今天心情不错,突然想明白了困扰自己几个月的HSM(层次状态机)问题,“顿悟”的感觉真是舒畅。这也再次证明不够聪明的人(我),应该勤能补拙。废话少说,把自己的体会总结如下。         HSM被称为层次状态机,用一个专业术语就是具有行为继承,类似OOP中的类继承。那怎么去理解这个行为继承呢,稍后再说。         首先来说说FSM,状态机?如果我们把每个状态都认为是一个函数,并且函数返回
英飞凌 AURIX 系列单片机的HSM详解(1)——何为HSM
热门推荐
weixin_42967006的博客
11-23 3万+
1. 概述 随着汽车上通信系统越来越复杂,云端远程通信的场景越来越多,信息安全变得越来越重要,在通信领域常用的AES、SHA、RSA等加密算法被越来越多地应用到汽车上。但通常这类加解密算法都需要大量的数学运算,需要消耗很多CPU时间和资源,汽车上的ECU又有比较高的实时性要求,为了节省主CPU的资源,HSM应运而生。 HSM(Hardware Security Module),是MCU上专门用于实现加解密算法的一个外设,它一般会有一个独立的CPU,专门用来进行加解密运算,还有一些针对特定算法的硬件加速器(如
HSM 加密机 硬件加密机 国密标准解读 安当加密
www.andang.cn
04-17 3830
HSM全称硬件安全模块,是数据安全领域的关键硬件设备,是公钥基础设施的一部分。本文从国密0054出发,概要分析了HSM也就是通常说的服务器密码机需要遵循的国密相关标准,以及与等保的关系。 一、信息系统密钥应用的基本要求 1、总体要求适用于所有级别的信息系统 2、不同安全保护等级的信息系统在国密0054中都有具体的指标要求。 3、密码算法一般采用我国公开的SM2/3/4/9算法。 4、密码产品依据GM/T 0028-2014确认安全技术等级,并依据GM/T 0039-2015通过检测。 5、密码服
信息安全系列04-安全启动介绍
initiallizer的博客
03-05 3385
对安全启动中的基本概念,信任根选择及常见安全启动方案进行介绍。
使用UKEY进行数字签名和加密 -- HSM、PKCS#11与Signtool
Linux内核研究者
11-22 1170
本文介绍了HSM(硬件安全模块)、PKCS#11标准以及Signtool工具的基础概念及其相互间的关系。HSM是一种专为保护和管理数字密钥设计的硬件设备,提供高度安全的环境防止密钥被非法访问。PKCS#11是一组标准API,用于应用程序与HSM等密码设备间的通信,增强了互操作性和灵活性。Signtool则是一款用于数字签名的工具,可通过PKCS#11接口与HSM交互,利用HSM中的私钥进行签名操作,提高了安全性。
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
weixin_48120109的博客
11-25 2860
首先按照惯例,先对汽车网络安全做个科普。随着汽车网联化和智能化,汽车不再孤立,越来越多地融入到互联网中。同时,汽车也慢慢成为潜在的网络攻击目标。这边不做过多赘述,只是强调一下 网络安全和功能安全的区别,经常会有人疑惑这两者之间的关系,这边引用一张vector的图,非常清晰的展示了两者之间的区别:功能安全是保护人为目的的,车如果发生故障的话,目的是让车能尽可能的可控,不会失控去对人做出伤害网络安全是反过来保护车辆系统的,防止黑客的入侵,控制或者窃取车辆信息,使车辆不可控,或者干一些违法的事情。
HSM加密机 (分级密钥管理)
jason_cuijiahui的博客
05-08 1万+
参考自 三级密钥体制示意图 主密钥用于加密密钥交换密钥和数据密钥作本地存储; 密钥交换密钥用于加密数据密钥作网络传输; 数据密钥用于对数据进行加解密。 三级密钥体制说明 1. 第一层,LMK为本地主密钥,,它是存放在HSM机内的,它的作用是对所有在本地存放的其它密钥和加密数据进行加密,不同对的LMK用于加密不同的数据或密钥。由于本地存放的其它密钥和加密数据,都是在LMK...
vHsm工程配置笔记
qq_38556601的博客
10-05 2761
vHsmGeneral Ram Loop Callout:使能后允许hsm在ram中运行,ram中运行时不提供安全服务,方法: vHsmIpc hsm和host通过ipc通讯(interprocessor communication ) ipc仅存储用于处理job的指针 每个需要与hsm通讯的核都需要配置一个ipcInstance,每个instance都需要分配自己的ipc address,ipc memory需要连接到这个地址上。 如果..
RSA算法实现的银行登录系统设计
接下来,计算n的欧拉函数φ(n)=(p-1)*(q-1)。然后选择一个小于φ(n)的整数e,使得e与φ(n)互质。最后,计算e关于φ(n)的模逆元d,即满足de≡1 (mod φ(n))的整数d。公钥为(e, n),私钥为(d, n)。 2. RSA加密过程: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值