加密算法分為對(duì)稱算法和非對(duì)稱算法兩種,RSA屬于應(yīng)用最為廣泛的非對(duì)稱加密算法。其基本安全原理是建立在大素?cái)?shù)因子很難分解的基礎(chǔ)上,屬于分組密碼體制。簡(jiǎn)單的說:知道兩個(gè)質(zhì)數(shù),求出它們的乘積,很容易;但知道一個(gè)整數(shù),分解成兩個(gè)質(zhì)數(shù)就很復(fù)雜了。 RSA是非對(duì)稱加密算法,加密與解密的密鑰不同,有別于DES這類對(duì)稱算法。RSA主要缺點(diǎn)是產(chǎn)生密鑰受到素?cái)?shù)產(chǎn)生技術(shù)的限制;密鑰分組長(zhǎng)度較長(zhǎng),運(yùn)算速度較低。 RSA算法也分為兩種模式,NDE模式和CRT模式 1、通常使用公鑰的運(yùn)算,速度是比較快的。因?yàn)镋我們一般選取的都比較小,無論是0x010001還是0x03 2、通常私鑰的運(yùn)算是比較慢的,因?yàn)樗借中的D比較大,長(zhǎng)度和模長(zhǎng)相同,比如1024bit。為了提高私鑰運(yùn)算的速度,才有了CRT模式,所以在加密芯片里,我們都采用CRT模式來做私鑰的運(yùn)算。即便如此,私鑰的運(yùn)算速度還是比公鑰的計(jì)算要慢一些。 RSA應(yīng)用模式一般有私鑰簽名和公鑰驗(yàn)簽。簡(jiǎn)易的流程圖可以參考下圖: ![]() ![]() L-K-T加密芯片支持RSA1024、RSA2048和國(guó)際上通用的對(duì)稱和非對(duì)稱算法,開發(fā)的技術(shù)人員不要錯(cuò)過。 |