2007-11-13 7:18:22 加密算法中私鑰的安全性 著名的Digg網站近期遭遇到了一次尷尬的事件,Digg不得不對文章進行了審查,並刪除了一個帖子。因為那個帖子裡包含有這樣的字符串:09F911029D74E35BD84156C5635688C0。 這個128位的字符串代表了什麼含義呢?這串數字是HD-DVD破解密鑰(HD-DVD processing key),可以使用戶破解DRM(Digital Rights Management)而未經授權訪問數字音像節目。 DRM使用類似公鑰加密的密碼技術,在加密音像文件的時候,只有使用匹配的一對公鑰和私鑰,才能完成對明文的加密和解密過程。整個加密算法的關鍵就是私鑰,保證私鑰的安全性,才能保證整個加密體系的安全性。如果私鑰被破解了,那唯一的辦法就是更換私鑰,或者採用另外一種更好的加密算法。 目前的公鑰加密技術主要算法是70年代誕生的RSA算法和近幾年流行的ECC(橢圓曲線)算法,據說橢圓曲線具有更高的安全性、更快的運算速度,從理論上將只有密文和公鑰,想要破解私鑰是極其困難的,因為私鑰決不可能對公眾開放,僅僅在加密的時候被使用,甚至對其的操作也是在安全環境下執行的,如果你能夠破解私鑰,那的確是一件很了不起的事情。 這裡就引發了一個私鑰安全性的問題,中國不少銀行系統為了更安全的認證用戶,使用一種USB Key的技術來確保用戶私鑰的安全,USB Key是用來存放證書和用戶私鑰並具有處理能力的一種帶智能的芯片,形狀類似於U盤,但成本比較低廉,目前在國內銀行系統中廣泛應用,我以前也曾經專門討論過這種技術的安全性。 USB Key之所有是較為安全的系統,是因為產生公私密鑰對的程序是研製者直接燒製在芯片中的,公鑰密碼算法程序也是燒製在芯片中。公私密鑰產生後,公鑰可以導出到USB Key外,而私鑰則存儲於密鑰區,不允許外部訪問。進行數字簽名時以及非對稱解密運算時,有私鑰參與的密碼運算只在芯片內部即可完成。由於USB Key內部的CPU可以完成這些操作,全過程中私鑰可以不出USB Key介質,因此目前最常用的電腦黑客程序就沒有機會去截獲私鑰,因為整個運算都在Key中執行的。 USB Key的私鑰只要保證只有Key內部程序才能訪問,因此這個密鑰保護可謂相當不錯,從理論上講,只有破解者知道了USB Key的管理員PIN碼,再燒製一段程序到Key中,才可能訪問到Key內的私鑰,這對於一般的破解者來說是極其困難的。 對於一套公鑰加密系統,如果系統的私鑰被破解了,那麼這一套加密系統就算是廢了,任何開發商都不會允許這樣的破解程序存在的,因此我也理解開發商對於這種密鑰洩露和破解的敏感性。對於Digg的這次事件,我原先一直以為西方對於保護知識產權的態度是十分鮮明的,但是這次事件令我非常意外,對於破解程序的傳播竟然可以做的這麼明目張膽且毫無愧疚感,或許在他們看來,音像影視的知識產權也並非那麼重要吧。 http://www.ezsaler.com/Blog/post/69.html 回 · 網際網路安全問題 這一篇文章封面 |
本站公告:〔您越需要我們,我們就越有創意〕 | 本站說明書:〔發現故鄉還有改進的地方,請來信告訴原丁們〕 |
觀察應用學習點數 :〔咱的故鄉有您的參與,會使我們有更大的發揮空間,展現更豐富精彩的學習畫面〕 | 〔期待藉由無障礙網頁設計,能讓視障小朋友更愛看書、更愛寫作且更愛學習〕:盲用電腦「心得分享」 |