【ARM 安全系列介绍 3.6 -- 常见非对称加解密算法并应用举例】

已于 2024-06-15 12:29:05 修改
阅读量691 收藏 9
点赞数 12
分类专栏: # 【ARM 安全加解密专栏】 文章标签: 安全 算法 网络 ECC RSA
于 2023-12-21 10:20:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32960911/article/details/135103398
版权


请阅读【嵌入式开发学习必备专栏 Cache | MMU | AMBA BUS | CoreSight | Trace32 | CoreLink | GCC | CSH | Armv8/v9 系统异常分析】

文章目录


在这里插入图片描述

非对称加密算法

非对称加密算法,也称为公钥加密算法,使用一对密钥:一个公钥和一个私钥。公钥用于加密数据,私钥用于解密数据。以下是一些常见的非对称加密算法及其特点:

(Rivest–Shamir–Adleman)

  • 特点: 历史上最早的公钥算法之一,广泛应用于数据加密和数字签名。
  • 安全性: 安全性基于大数分解的难度。
  • Python 示例:
from Crypto.PublicKey import RSA 
from Crypto.Cipher import PKCS1_OAEP import binascii 

# 生成密钥对 
key = RSA.generate(2048) 
private_key = key.export_key() 
public_key = key.publickey().export_key() 

# 加密消息 
message = 'Hello, World!' 
public_key_obj = RSA.import_key(public_key) 
cipher = PKCS1_OAEP.new(public_key_obj) 
encrypted_message = cipher.encrypt(message.encode()) 
print(binascii.hexlify(encrypted_message)) 

# 解密消息 
private_key_obj = RSA.import_key(private_key) 
cipher = PKCS1_OAEP.new(private_key_obj) 
decrypted_message = cipher.decrypt(encrypted_message) 
print(decrypted_message.decode())

DSA (Digital Signature Algorithm)

在这里插入图片描述

  • 特点: 主要用于数字签名,不用于加密。
  • 安全性: 安全性基于离散对数问题的难度。
  • Python 示例:
from Crypto.PublicKey import DSA 
from Crypto.Signature import DSS 
from Crypto.Hash import SHA256 

# 生成密钥对 
key = DSA.generate(2048) 
private_key = key.export_key() 
public_key = key.publickey().export_key() 

# 签名消息 
message = 'Hello, World!' 
hash_obj = SHA256.new(message.encode()) 
signer = DSS.new(key, 'fips-186-3') 
signature = signer.sign(hash_obj) 

# 验证签名 
public_key_obj = DSA.import_key(public_key) 
verifier = DSS.new(public_key_obj, 'fips-186-3') 
try: 
	verifier.verify(hash_obj, signature) 
	print("The signature is authentic.") 
except ValueError: 
	print("The signature is not authentic.")

ECC (Elliptic Curve Cryptography)

  • 特点: 使用椭圆曲线数学,可以在较短的密钥长度下提供与RSA相等的安全性。
  • 安全性: 安全性基于椭圆曲线离散对数问题的难度。
  • Python 示例:
from cryptography.hazmat.primitives.asymmetric import ec 
from cryptography.hazmat.primitives import hashes 
from cryptography.hazmat.primitives import serialization 

# 创建密钥对 
private_key = ec.generate_private_key(ec.SECP384R1()) 
public_key = private_key.public_key() 

# 加密消息(ECC 通常不直接用于加密,这里以ECDH共享秘密为例) 
peer_private_key = ec.generate_private_key(ec.SECP384R1()) 
shared_secret = private_key.exchange(ec.ECDH(), peer_private_key.public_key()) 

# 使用共享秘密来加密数据(通常与对称加密结合使用) 
# ... 

# 导出私钥 
pem = private_key.private_bytes( encoding=serialization.Encoding.PEM, 
								format=serialization.PrivateFormat.PKCS8, 
								encryption_algorithm=serialization.NoEncryption() ) 

# 导出公钥 
pem = public_key.public_bytes( encoding=serialization.Encoding.PEM, 
								format=serialization.PublicFormat.SubjectPublicKeyInfo )

ElGamal

  • 特点: 基于离散对数问题,可用于加密和数字签名,但不如其他算法流行。
  • 安全性: 类似于DSA的安全性。
  • Python 示例: Python pycryptodome 库支持 ElGamal 算法,但其使用较为复杂且不常见,因此在此不详细展示。

使用公钥算法的注意事项

非对称加密算法通常计算量大,因此它们不适合直接用于加密大量数据。在实际应用中,通常结合对称加密算法使用:非对称加密用来加密对称密钥(也称为会话密钥),而对称密钥则用来加密实际的数据。这种方法结合了两种算法的优势:非对称加密的安全性和对称加密的速度。

在使用非对称加密算法时,通常需要借助专门的加密库,如Python中的cryptographypycryptodome,它们提供了高层的API,简化了加密和解密的过程。而在Shell脚本中,通常使用OpenSSL工具进行非对称加密操作:

# 生成RSA私钥 
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048 

# 从私钥导出公钥 
openssl rsa -pubout -in private_key.pem -out public_key.pem 

# 使用公钥加密数据 
echo "Hello, World!" | openssl rsautl -encrypt -pubin -inkey public_key.pem | openssl base64 

# 使用私钥解密数据 
echo "BASE64 ENCRYPTED DATA" | openssl base64 -d | openssl rsautl -decrypt -inkey private_key.pem

请记住,非对称加密算法的选择应基于安全需求、性能要求和兼容性考虑。对于需要长期安全的应用,推荐使用RSA-2048位以上,或者基于椭圆曲线的算法。

主公CodingCos
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python 3.6 - torch-1.10.0-cp36-cp36m-linux_aarch64.whl
10-04
标题 "Python 3.6 - torch-1.10.0-cp36-cp36m-linux_aarch64.whl" 指的是一个专门为Python 3.6版本设计的PyTorch库的安装文件,适用于Linux架构的ARM处理器(如NVIDIA Jetson TX2开发板)。这个whl文件是预编译的二...
(1)非对称加密——RSA——史上最通俗的小白可看懂!
Rexinx博客
12-21 1913
前言 看到这个“高大上”的名字,许多人是不是就准备放弃继续看下去了!且听我用“人话”细细道来。 第一个例子 据说康熙打仗时,就用到了加密技术(当然西方那就更早了),边疆将军将军情信息使用事先约定好的方法加密,皇帝使用同样的加密方法(俗称算法),解密[1]。这就是所谓的对称加密!顾名思义,加密和解密使用同样的方法(算法或密码)。而非对称加密,即,加密和解密使用的方法是不相同的。 非对称加密的例子 你心里想一个三位数,将其乘以91,将结果的后三位告诉我,我就能知道你心里想的数字是多少! 你心里想一个四位数,将其
嵌入式算法18---RSA非对称加密算法
嵌入式系统程序员
07-28 3569
RSA非对称加密算法的基础和源码
非对称加密及案例
qq_31639829的博客
11-02 2445
1. 概述 对称加密算法在加密时使用的是同一个密钥,为了解决信息公开传送和密钥管理的问题,于是提出了一种新的密钥交换协议,这种协议允许在不安全的媒体上的通讯双方交换信息、安全地达成一致的密钥,这就是非对称加密(公钥加密)。之所以称为非对称加密,是因为使用非对称加密算法时,加密和解密的使用的是不同的密钥。这两个密钥分别是私钥(private key)和公钥(public key)。 常用的非对称加密算法有:RSA、ECDSA 2. 特点 使用公钥加密后,只有对应的私钥才能解密 使用私钥加密后,只有对应的公钥
什么是非对称加密(图文)
nicholas_duan的博客
06-21 4885
最通俗易懂的语言,让你1分钟了解区块链 1 非对称加密? “非对称加密” 是相对 “对称加密” 而言的,简单来说,如果加密和解密使用的是同一个密钥,就是“对称加密”;如果加密和解密使用的是两个不同的密钥,就是“非对称加密”。 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 公钥可以给所有人,私钥只能鲍勃自己拥有。于是他把公钥送给了他的朋友们:帕蒂、道格、苏珊,每人一把。 ...
非对称加密举例讲解
zj0078的专栏
02-19 2960
公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。       使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:       1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。       2. 必须保证是我发送的邮件,不是别人冒充我的。       要达到这样的目标必须发送邮件的两人都有公钥和
ARM 加解密功能算法.zip_AES-NI arm_arm aes_oncevfy_widelyks2_wonderfulnm
09-19
这个名为"ARM 加解密功能算法.zip_AES-NI arm_arm aes_oncevfy_widelyks2_wonderfulnm"的压缩包提供了一个针对ARM架构优化的加密库,主要包含对称和非对称加密算法的实现。 1. **AES-NI (Advanced Encryption ...
mp3解压算法源码.rar_arm_arm mp3_arm-linux-gcc_mp3 ARM_mp3 算法
最新发布
09-20
这个压缩包包含的资源是针对ARM架构的MP3解压缩算法的源代码,适用于在ARM处理器上运行的Linux系统,并且已经编译为`arm-linux-gcc`的兼容版本。以下将详细解析这个主题中的关键知识点: 1. **MP3编码与解码**:MP3...
arm-none-linux-gnueabi-gcc-4.8.3
07-24
arm-none-linux-gnueabi-gcc-4.8.3 已验证可用,请放心使用。arm-none-linux-gnueabi-gcc是 Codesourcery 公司(目前已经被Mentor收购)基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码,...
通信与网络中的新一代ARM微处理器--ARM11系列
11-26
ARM11系列微处理器是ARM公司近年推出的新一代RISC处理器,它是ARM新指令架构——ARMv6的第一代设计实现。  该系列主要有ARM1136J,ARM1156T2和ARM1176JZ三个内核型号,分别针对不同应用领域。  本文将对全新的...
对称加密和非对称加密(一)初步理解
热门推荐
zam183的博客
12-26 7万+
先查大范围  专业术语  再查小范围  便于理解 宏观概念 然后针对小范围的点,去精准查询  理解细节   一、面临的问题: 密钥分发 在加密算法之外,面临一个问题,那就是:秘钥的分发。就是说,解密方如何获得加密方的秘钥呢? 从而出现了:对称加密和非对称加密。 二、对称加密和非对称加密 1. 对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,...
常用的几种非对称加密算法
小半的博客
10-26 1万+
文章目录`1、RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)``2、DSA 签名` 相对对称加密而言,无需拥有同一组密钥,非对称加密是一种“信息公开的密钥交换协议”。非对称加密需要公开密钥和私有密钥两组密钥,公开密钥和私有密钥是配对起来的,也就是说使用公开密钥进行数据加密,只有对应的私有密钥才能解密。这两个密钥是数学相关,用某用...
RAS非对称加密的Java实现及举例
zhanghao_Hulk的专栏
06-09 1690
RAS用来加密机密数据:密码/转账资金等等,数据不能呢个太大,否则会非常耗费资源. * 一般随机生成公钥和私钥,用户只需要保存好对应的密钥对,不用关心密码到底是什么. * RAS非对唱加密Java实现: * 1.采用分组加密的方式,明文可以比较长,理论上无线长,但是太耗费时间 * 2. 不采用分组加密,直接整个元数据加密的话,每次最多加 117 bytes, 否则:见下面例子:package co...
一张图让你搞懂“非对称加密
一个帅气潇洒的豆子
03-20 6395
第一步:ipB先给A发送B公钥,ipA用B公钥加密A公钥发送给ipB,ipB拿到后,用B私钥去取里面内容,ipB拿到A公钥。 第二步:双方通信用对方公钥直接加密后发送。接收方用自己的私钥去解密。...
如何用通俗易懂的话来解释非对称加密?
hello_sgw的博客
01-15 2117
来自知乎大神的解释,形象生动,记录地址,以免不清楚时候重新品阅!传送门
对称加密与非对称 示例
z872288703的博客
04-15 828
最近了解到对称加密与非对称加密算法 就去查询了一下 发现好多写的不是很相信 总结一下 都是别人的博客 我亲测的可以使用. 简介: 对称加密: 加密和解密的秘钥使用的是同一个. 非对称加密:与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 对称加密算法: 密钥较短,破译困难,除了...
非对称加密算法
web_9705的博客
03-26 1698
    非对称加密算法是一种密钥的保密方法。    非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,若果用公开密钥对数据进行加密,只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称密钥算法。    非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其他用户公开;得到该公用密钥的乙方使用该密钥对机...
对称加密与非对称加密理解和非对称加密的java例子
qq_31968809的博客
03-11 2373
对称加密与非对称加密理解和非对称加密的java例子 1.对称加密:一般小于256 bit的密钥,密钥越大越安全,但是解密和加密时间越长。加密和解密都是用的相同的密钥,快速简单 2.非对称加密:有公钥和私钥,只有私钥才能打开公钥,比如:你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是,银行不需要将私钥通过网络发送出去,因
非对称加密的典型应用
chiduokui9989的博客
04-19 1933
1.数字签名 对摘要信息进行加密,这样做就能保证原文与公钥的一致性。 2.保密通讯(SSL与HTTPS) 实际上是使用非对称加密传递对称加密的密钥。 ...
ARM Cortex-M0 原理与应用实践》电子书
"《ARM Cortex-M0原理与应用实践》是由温子祺编著的一本针对ARM Cortex-M0微处理器的教程,旨在帮助初学者快速掌握Cortex-M0的编程技术。书中详细介绍了Cortex-M0的架构原理、内核特性以及在实际应用中的实践方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公CodingCos

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值