公钥加密用于网络安全,并越来越多地应用于工业自动化领域。大多数人都熟悉加密,它本质上涉及到拼接数据,并将有意义的数据显示为随机的比特、字节或字符序列。
这是一个简单的过程,通过这个过程,数据被加密和传输,然后使用共享私钥解密。由于相同的密钥用于加密和解密数据,这称为对称密钥加密。此外,因为密钥对公众保密,所以也称为私钥加密。
为什么工业界不使用如此简单和安全的方法?因为这个模型有问题。发送方和接收方必须共享密钥的副本。如果两边相距很远,例如分布在两个半球,就很难交换密钥。
当然,发送者可以将密钥的副本“邮寄”给接收者,但是在这个过程中,有人可能会截取密钥,为自己制作一份副本,并开始“监听”对话。这就是称为非对称密钥加密的公钥加密的工作原理。
公钥加密的原理
公钥加密是指由相应的一对* * *性密钥(即公钥和私钥)组成的加密方法。它解决了密钥的问题和管理,是当前商业密码的核心。为了解释公钥加密,让我们以字母和保险箱为例。
假设爱丽丝想给鲍勃寄封机密信。她可以把信锁在保险箱里,然后把锁好的保险箱寄给鲍勃。鲍勃用钥匙打开保险箱,然后他就能看到那封信。这本质上是对称(私钥)加密。然而,爱丽丝和鲍勃如何安全地共享密钥副本?
爱丽丝能在不交换钥匙副本的情况下安全地把信寄给鲍勃吗?是的。解决方案包括创建两个密钥,一个是用于锁定保险箱的公钥,另一个是用于打开保险箱的私钥。
继续这个例子,鲍勃拿起解锁的保险箱,创建了两把钥匙,一把私钥(他保留着)和一把公钥(他发给爱丽丝)。鲍勃然后拿了公钥和空的、未上锁的保险箱,寄给爱丽丝。爱丽丝把她的信放在保险箱里,然后用鲍勃邮寄的公钥锁上保险箱。爱丽丝把保险箱送回给鲍勃,鲍勃用他的私人钥匙打开保险箱,读了信。假设有人把鲍勃的公钥复制给爱丽丝。他既不能打开保险箱,也不能看信。鲍勃给爱丽丝的公钥只能用来锁保险箱,不能开锁。
身份验证替代方法
无论谁能访问公钥,爱丽丝都能安全地把她的信寄给鲍勃。如果查理截获了公钥,假装爱丽丝打开了安全锁,他能给鲍勃发一条假消息吗?这是公钥加密的另一个好处,即身份验证。
鲍勃创建了一个私钥和一个公钥。然而,为了说明身份验证是如何工作的,让我们给出一个新的例子。鲍勃仍然创建私钥和公钥。然而,爱丽丝也创建了自己的私钥和公钥。接下来,鲍勃和爱丽丝交换了他们的公钥。爱丽丝把她的公钥送给鲍勃,鲍勃把他的公钥送给爱丽丝。像以前一样,鲍勃给爱丽丝寄去了未上锁的保险箱。爱丽丝把她的信放在保险箱里,并用鲍勃的公共钥匙锁了起来。
然而,这一次,爱丽丝做了别的事情。她拿起她的锁,把它放到保险箱里,用她自己创造的私人钥匙锁上。爱丽丝然后把保险箱送回鲍勃那里。这一次,在鲍勃用他的私人钥匙打开保险箱之前,他首先拿了爱丽丝发给他的公共钥匙,试图打开爱丽丝的锁。如果鲍勃可以用公共钥匙开锁,而爱丽丝用她的私人钥匙锁了锁,鲍勃就会知道这封信来自爱丽丝。这个过程称为身份验证。爱丽丝应用于保险箱的锁可以被看作是一个签名。
越来越多的工业自动化设备采用公钥加密。此外,许多基于网络浏览器的监控和数据采集系统(SCADA)已经开始集成HTTPs网页支持,这也是基于公钥加密的。
数字签名使用私钥加密特定数据,并使用公钥进行身份验证。图片来源:马丁斯
选择安全设备
在现实世界中,我们如何创建公钥加密?有一种方法与数学中一个有趣而又非常困难的问题有关,它把大数分解成质数。例如,考虑以下简单的加密算法
在这个等式中,m是要加密的消息,e是用来加密消息的公钥,N是两个素数的乘积(N=P1*P2),c是加密的消息。在我们的例子中,鲍勃选择了P1和P2的主要整数,并将它们相乘来计算N。他还选择了公钥E。然后,鲍勃将E和N发送给爱丽丝,而他自己保留了P1和P2。爱丽丝将她的信息m和鲍勃发送的数字(e和n)代入上述等式,生成加密的信息c,然后发送回鲍勃。一旦鲍勃收到爱丽丝发来的加密信息c,他只需要用下面的公式: cd mod N=m解密,就可以检索到原始信息。
在这个等式中,他没有使用何鄂发送给爱丽丝的公钥,而是使用他的私钥对消息进行解密。如果鲍勃和只有鲍勃能算出D是什么,那么它就会起作用。使用欧拉函数j(N)计算d是可能的,其中d * e=k jN 1。欧拉函数j(N)的重要属性是一个叫做陷阱门的函数。对于我们的例子,这意味着如果P1和P2是已知的,就很容易计算j(P1*P2),但是如果P1和P2是未知的,就很难计算。
试图解密信息的人可以考虑得到N(因为N是鲍勃发送给爱丽丝的公共信息),将N分成两个质数P1和P2,然后解密信息。然而,将大数n分解成素数是非常耗时的。事实上,这是很难实现的,即使它是由超级计算机解决的。这是公钥加密背后的真正力量。鲍勃可以使用多个P1*P2来生成号码N,爱丽丝可以用这个号码加密信息。但是n是否公开并不重要。解密信息还需要理解P1和P2。只要鲍勃不透露数字。
在选择和配置安全设备时,理解公钥加密也很有帮助。理解安全有助于消除不必要的恐惧。相反,对网络安全采取更积极的方法也是可能的。
极牛网精选文章《工业网络安全趋势:公钥加密》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/5155.html