工业网络安全趋势：公钥加密

公钥加密用于网络安全，并越来越多地应用于工业自动化领域。大多数人都熟悉加密，它本质上涉及到拼接数据，并将有意义的数据显示为随机的比特、字节或字符序列。

这是一个简单的过程，通过这个过程，数据被加密和传输，然后使用共享私钥解密。由于相同的密钥用于加密和解密数据，这称为对称密钥加密。此外，因为密钥对公众保密，所以也称为私钥加密。

为什么工业界不使用如此简单和安全的方法？因为这个模型有问题。发送方和接收方必须共享密钥的副本。如果两边相距很远，例如分布在两个半球，就很难交换密钥。

当然，发送者可以将密钥的副本“邮寄”给接收者，但是在这个过程中，有人可能会截取密钥，为自己制作一份副本，并开始“监听”对话。这就是称为非对称密钥加密的公钥加密的工作原理。

公钥加密的原理

公钥加密是指由相应的一对* * *性密钥(即公钥和私钥)组成的加密方法。它解决了密钥的问题和管理，是当前商业密码的核心。为了解释公钥加密，让我们以字母和保险箱为例。

假设爱丽丝想给鲍勃寄封机密信。她可以把信锁在保险箱里，然后把锁好的保险箱寄给鲍勃。鲍勃用钥匙打开保险箱，然后他就能看到那封信。这本质上是对称(私钥)加密。然而，爱丽丝和鲍勃如何安全地共享密钥副本？

爱丽丝能在不交换钥匙副本的情况下安全地把信寄给鲍勃吗？是的。解决方案包括创建两个密钥，一个是用于锁定保险箱的公钥，另一个是用于打开保险箱的私钥。

继续这个例子，鲍勃拿起解锁的保险箱，创建了两把钥匙，一把私钥(他保留着)和一把公钥(他发给爱丽丝)。鲍勃然后拿了公钥和空的、未上锁的保险箱，寄给爱丽丝。爱丽丝把她的信放在保险箱里，然后用鲍勃邮寄的公钥锁上保险箱。爱丽丝把保险箱送回给鲍勃，鲍勃用他的私人钥匙打开保险箱，读了信。假设有人把鲍勃的公钥复制给爱丽丝。他既不能打开保险箱，也不能看信。鲍勃给爱丽丝的公钥只能用来锁保险箱，不能开锁。

身份验证替代方法

无论谁能访问公钥，爱丽丝都能安全地把她的信寄给鲍勃。如果查理截获了公钥，假装爱丽丝打开了安全锁，他能给鲍勃发一条假消息吗？这是公钥加密的另一个好处，即身份验证。

鲍勃创建了一个私钥和一个公钥。然而，为了说明身份验证是如何工作的，让我们给出一个新的例子。鲍勃仍然创建私钥和公钥。然而，爱丽丝也创建了自己的私钥和公钥。接下来，鲍勃和爱丽丝交换了他们的公钥。爱丽丝把她的公钥送给鲍勃，鲍勃把他的公钥送给爱丽丝。像以前一样，鲍勃给爱丽丝寄去了未上锁的保险箱。爱丽丝把她的信放在保险箱里，并用鲍勃的公共钥匙锁了起来。

然而，这一次，爱丽丝做了别的事情。她拿起她的锁，把它放到保险箱里，用她自己创造的私人钥匙锁上。爱丽丝然后把保险箱送回鲍勃那里。这一次，在鲍勃用他的私人钥匙打开保险箱之前，他首先拿了爱丽丝发给他的公共钥匙，试图打开爱丽丝的锁。如果鲍勃可以用公共钥匙开锁，而爱丽丝用她的私人钥匙锁了锁，鲍勃就会知道这封信来自爱丽丝。这个过程称为身份验证。爱丽丝应用于保险箱的锁可以被看作是一个签名。

越来越多的工业自动化设备采用公钥加密。此外，许多基于网络浏览器的监控和数据采集系统(SCADA)已经开始集成HTTPs网页支持，这也是基于公钥加密的。

数字签名使用私钥加密特定数据，并使用公钥进行身份验证。图片来源:马丁斯

选择安全设备

在现实世界中，我们如何创建公钥加密？有一种方法与数学中一个有趣而又非常困难的问题有关，它把大数分解成质数。例如，考虑以下简单的加密算法

在这个等式中，m是要加密的消息，e是用来加密消息的公钥，N是两个素数的乘积(N=P1*P2)，c是加密的消息。在我们的例子中，鲍勃选择了P1和P2的主要整数，并将它们相乘来计算N。他还选择了公钥E。然后，鲍勃将E和N发送给爱丽丝，而他自己保留了P1和P2。爱丽丝将她的信息m和鲍勃发送的数字(e和n)代入上述等式，生成加密的信息c，然后发送回鲍勃。一旦鲍勃收到爱丽丝发来的加密信息c，他只需要用下面的公式: cd mod N=m解密，就可以检索到原始信息。

在这个等式中，他没有使用何鄂发送给爱丽丝的公钥，而是使用他的私钥对消息进行解密。如果鲍勃和只有鲍勃能算出D是什么，那么它就会起作用。使用欧拉函数j(N)计算d是可能的，其中d * e=k jN 1。欧拉函数j(N)的重要属性是一个叫做陷阱门的函数。对于我们的例子，这意味着如果P1和P2是已知的，就很容易计算j(P1*P2)，但是如果P1和P2是未知的，就很难计算。

试图解密信息的人可以考虑得到N(因为N是鲍勃发送给爱丽丝的公共信息)，将N分成两个质数P1和P2，然后解密信息。然而，将大数n分解成素数是非常耗时的。事实上，这是很难实现的，即使它是由超级计算机解决的。这是公钥加密背后的真正力量。鲍勃可以使用多个P1*P2来生成号码N，爱丽丝可以用这个号码加密信息。但是n是否公开并不重要。解密信息还需要理解P1和P2。只要鲍勃不透露数字。

在选择和配置安全设备时，理解公钥加密也很有帮助。理解安全有助于消除不必要的恐惧。相反，对网络安全采取更积极的方法也是可能的。