返回文章列表
玄貓(BlackCat)

對稱與非對稱加密技術實作與安全性

本文探討對稱加密(AES)和非對稱加密(RSA)技術的實作細節與安全性考量,包含 Python 程式碼範例,涵蓋 CBC、GCM 等加密模式,金鑰管理、填充方案、數位簽章等議題,並以混合加密模型示範安全金鑰分發方法,最後說明雜湊函式 SHA-256 在資料完整性驗證的應用。

資安 Web 開發
AES RSA 加密 解密 金鑰管理 SHA-256

對稱加密技術如 AES 因其高效能廣泛應用於資料保護,本文除了提供 Python 程式碼示範 AES-CBC 和 AES-GCM 的實作外,也分析了其安全性考量,例如 IV 和 nonce 的管理。非對稱加密技術 RSA 則因其安全性特性,常被用於金鑰交換和數位簽章,本文也提供了 RSA 金鑰生成、序列化、加密、解密和簽章的 Python 程式碼範例,並討論了 OAEP 和 PSS 等安全填充方案。最後,本文也介紹了混合加密模型,結合對稱和非對稱加密的優勢,並說明 SHA-256 雜湊函式在資料完整性驗證中的應用,以及金鑰管理的最佳實務。

高階對稱加密技術實作與安全性考量

在現代密碼學領域中,對稱加密技術因其高效性而被廣泛應用於資料保護。本文將探討高階對稱加密技術的實作細節,特別是在Python環境下的實作方法,並著重分析其安全性考量。

AES加密演算法實作

AES(Advanced Encryption Standard)是目前最廣泛使用的對稱加密演算法。以下程式碼展示瞭如何在Python中使用PyCryptodome函式庫實作AES-CBC和AES-GCM加密模式。

AES-CBC模式實作

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes

def aes_cbc_encrypt(plaintext: bytes, key: bytes) -> tuple:
    """
    使用AES-CBC模式加密資料
    """
    iv = get_random_bytes(AES.block_size)  # 產生隨機IV
    cipher = AES.new(key, AES.MODE_CBC, iv)
    padded_text = pad(plaintext)  # 對明文進行填充
    ciphertext = cipher.encrypt(padded_text)
    return iv, ciphertext

def aes_cbc_decrypt(iv: bytes, ciphertext: bytes, key: bytes) -> bytes:
    """
    使用AES-CBC模式解密資料
    """
    cipher = AES.new(key, AES.MODE_CBC, iv)
    padded_plaintext = cipher.decrypt(ciphertext)
    return unpad(padded_plaintext)  # 移除填充

# 使用範例
key = get_random_bytes(32)  # 產生256位元的AES金鑰
plaintext = b"Advanced symmetric encryption test message."
iv, ciphertext = aes_cbc_encrypt(plaintext, key)
decrypted_text = aes_cbc_decrypt(iv, ciphertext, key)
assert decrypted_text == plaintext

內容解密:

  1. AES-CBC加密流程:首先產生隨機IV以確保每次加密的唯一性。然後使用PKCS#7填充方案對明文進行填充,以滿足AES的區塊大小要求。
  2. 安全性考量:CBC模式需要確保IV的唯一性和不可預測性,以防止重放攻擊。
  3. 填充方案:PKCS#7填充方案是常見的填充方法,能有效避免因資料長度不足而導致的安全問題。

AES-GCM模式實作

def aes_gcm_encrypt(plaintext: bytes, key: bytes) -> tuple:
    """
    使用AES-GCM模式加密資料
    """
    nonce = get_random_bytes(12)  # 產生隨機nonce
    cipher = AES.new(key, AES.MODE_GCM, nonce=nonce)
    ciphertext, tag = cipher.encrypt_and_digest(plaintext)
    return nonce, ciphertext, tag

def aes_gcm_decrypt(nonce: bytes, ciphertext: bytes, tag: bytes, key: bytes) -> bytes:
    """
    使用AES-GCM模式解密並驗證資料
    """
    cipher = AES.new(key, AES.MODE_GCM, nonce=nonce)
    plaintext = cipher.decrypt_and_verify(ciphertext, tag)
    return plaintext

# 使用範例
key = get_random_bytes(32)  # 256位元AES金鑰
plaintext = b"Authenticated encryption with AES-GCM."
nonce, ciphertext, tag = aes_gcm_encrypt(plaintext, key)
verified_plaintext = aes_gcm_decrypt(nonce, ciphertext, tag, key)
assert verified_plaintext == plaintext

內容解密:

  1. AES-GCM加密流程:GCM模式結合了CTR模式加密和GMAC認證標籤生成,提供保密性和完整性保護。
  2. Nonce管理:GCM模式需要確保nonce的唯一性,以防止重放攻擊和安全性下降。
  3. 認證標籤驗證:解密過程中必須驗證認證標籤,以確保資料未被篡改。

DES加密演算法實作(僅供學術研究)

DES(Data Encryption Standard)因其金鑰長度較短,已不建議用於現代安全系統。然而,其變體3DES在某些過渡系統中仍被使用。以下程式碼展示了DES-CBC模式的實作。

from Crypto.Cipher import DES
from Crypto.Random import get_random_bytes

def des_cbc_encrypt(plaintext: bytes, key: bytes) -> tuple:
    """
    使用DES-CBC模式加密資料
    """
    if len(key) != 8:
        raise ValueError("DES金鑰必須為8位元組")
    iv = get_random_bytes(DES.block_size)
    cipher = DES.new(key, DES.MODE_CBC, iv)
    padded_text = des_pad(plaintext)
    ciphertext = cipher.encrypt(padded_text)
    return iv, ciphertext

def des_cbc_decrypt(iv: bytes, ciphertext: bytes, key: bytes) -> bytes:
    """
    使用DES-CBC模式解密資料
    """
    cipher = DES.new(key, DES.MODE_CBC, iv)
    padded_plaintext = cipher.decrypt(ciphertext)
    return des_unpad(padded_plaintext)

# 使用範例
key = get_random_bytes(8)  # DES金鑰必須為8位元組
plaintext = b"DES encryption test."
iv, ciphertext = des_cbc_encrypt(plaintext, key)
decrypted_text = des_cbc_decrypt(iv, ciphertext, key)
assert decrypted_text == plaintext

內容解密:

  1. DES加密流程:DES使用64位元區塊和56位元有效金鑰長度,CBC模式需要隨機IV。
  2. 安全性限制:由於金鑰長度較短,DES容易受到暴力破解攻擊,不建議用於現代安全系統。

高階對稱加密技術的安全性考量

  1. 金鑰管理:對稱加密的安全性依賴於金鑰的安全管理,包括金鑰生成、儲存和輪換。
  2. 錯誤處理:正確處理解密過程中的錯誤(如填充錯誤或認證失敗)至關重要,以防止側通道攻擊。
  3. 記憶體管理:在處理敏感資料時,需注意記憶體管理,避免資料殘留在記憶體中。
  4. 效能最佳化:在高效能需求的應用中,可透過平行化密碼學運算來提升效能。

非對稱加密與金鑰管理:強化資料安全的關鍵技術

在現代密碼學領域中,非對稱加密技術扮演著至關重要的角色。與對稱加密不同,非對稱加密使用一對金鑰:公鑰用於加密資料,而對應的私鑰則用於解密。這種方法的強度主要源自底層數學問題的複雜性,例如整數分解、格簡化或橢圓曲線離散對數問題。在實際應用中,RSA演算法的金鑰長度通常在2048至4096位元之間,以提供高安全性。

RSA金鑰對生成與序列化

使用Python的cryptography函式庫,可以輕鬆實作RSA金鑰對的生成。以下是一個基本的金鑰生成範例:

from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.backends import default_backend

def generate_rsa_key_pair(key_size: int = 4096) -> tuple:
    private_key = rsa.generate_private_key(
        public_exponent=65537,
        key_size=key_size,
        backend=default_backend()
    )
    public_key = private_key.public_key()
    return private_key, public_key

private_key, public_key = generate_rsa_key_pair()

內容解密:

此範例程式碼展示瞭如何使用cryptography函式庫生成RSA金鑰對。generate_rsa_key_pair函式接受一個可選的key_size引數(預設為4096位元),並傳回生成的私鑰和公鑰。私鑰用於解密和簽名,而公鑰則用於加密和驗證簽名。

金鑰生成後,安全地序列化金鑰至關重要。序列化將金鑰物件轉換為標準化的表示形式,如PEM或DER格式。對於私鑰,建議使用強大的根據密碼的加密演算法進行加密。以下程式碼片段展示瞭如何使用最佳實踐序列化RSA私鑰:

from cryptography.hazmat.primitives import serialization

def serialize_private_key(private_key, password: bytes) -> bytes:
    pem = private_key.private_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PrivateFormat.PKCS8,
        encryption_algorithm=serialization.BestAvailableEncryption(password)
    )
    return pem

def serialize_public_key(public_key) -> bytes:
    pem = public_key.public_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PublicFormat.SubjectPublicKeyInfo
    )
    return pem

password = b'strongpassword'
private_pem = serialize_private_key(private_key, password)
public_pem = serialize_public_key(public_key)

內容解密:

此段程式碼展示瞭如何將私鑰和公鑰序列化為PEM格式。對於私鑰,使用了根據密碼的加密來保護其內容。serialize_private_key函式使用提供的密碼加密私鑰,而serialize_public_key函式則簡單地將公鑰序列化為PEM格式。

金鑰分發與公開金鑰基礎設施(PKI)

在許多安全系統中,公開金鑰基礎設施(PKI)被用來管理和分發與公鑰相關的憑證。整合PKI不僅涉及處理憑證,還需要執行憑證鏈驗證和使用OCSP等協定進行復原檢查。雖然Python函式庫對完整的PKI工作流程支援有限,但當需要高保證時,建議與外部系統進行仔細整合或開發自定義的憑證管理協定。

非對稱加密操作與安全性

非對稱加密操作本身必須注意填充方案和安全模式。對於RSA加密,建議使用具有可證明安全性的最佳非對稱加密填充(OAEP)。以下範例展示瞭如何使用OAEP進行RSA加密和解密:

from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import hashes

def rsa_encrypt(public_key, plaintext: bytes) -> bytes:
    ciphertext = public_key.encrypt(
        plaintext,
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )
    return ciphertext

def rsa_decrypt(private_key, ciphertext: bytes) -> bytes:
    plaintext = private_key.decrypt(
        ciphertext,
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )
    return plaintext

message = b"Sensitive data that requires asymmetric encryption."
ciphertext = rsa_encrypt(public_key, message)
decrypted_message = rsa_decrypt(private_key, ciphertext)
assert decrypted_message == message

內容解密:

此範例程式碼展示瞭如何使用OAEP填充方案進行RSA加密和解密。rsa_encrypt函式使用公鑰加密訊息,而rsa_decrypt函式則使用私鑰解密密鑰。OAEP填充方案提供了可證明的安全性,能夠抵禦某些型別的攻擊。

數位簽名與驗證

非對稱密碼學的另一個重要方面是數位簽名。使用私鑰產生簽名不僅可以驗證來源,還能確保訊息的完整性。使用根據RSA的數位簽名方案,並結合機率簽名方案(PSS),可以提供額外的抗密碼分析和側通道洩漏能力。以下程式碼展示了簽名和驗證操作的實作:

def sign_data(private_key, data: bytes) -> bytes:
    signature = private_key.sign(
        data,
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    return signature

內容解密:

此範例程式碼展示瞭如何使用PSS填充方案進行數位簽名。sign_data函式使用私鑰對資料進行簽名,產生一個數位簽名。PSS方案提供了高度的安全性,能夠抵禦多種攻擊。

總之,非對稱加密技術是現代密碼學中的關鍵組成部分。透過正確實作RSA金鑰生成、序列化、金鑰分發、非對稱加密操作以及數位簽名等技術,可以顯著提高資料的安全性和完整性。同時,結合公開金鑰基礎設施(PKI)和安全的金鑰管理實踐,可以進一步強化整個系統的安全性。在實際應用中,必須遵循最佳實踐和行業標準,以確保非對稱加密技術的有效性和安全性。

進階金鑰管理與雜湊函式在資料完整性驗證中的應用

在現代密碼學實踐中,金鑰管理與雜湊函式扮演著至關重要的角色。正確實施RSA加密與數位簽章不僅需要精確的技術細節處理,更需要完善的金鑰生命週期管理機制來確保密碼學金鑰的安全性與可控性。

混合加密模型在安全金鑰分發中的實作

混合加密模型結合了對稱加密的高效性與非對稱加密的安全金鑰分發特性。在實際應用中,首先生成隨機對稱金鑰用於資料加密,接著使用接收者的公鑰對該對稱金鑰進行加密,從而實作安全金鑰交換:

from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes

def hybrid_encrypt(public_key, plaintext: bytes) -> tuple:
    # 生成32位元組的隨機對稱金鑰
    symmetric_key = get_random_bytes(32)
    # 生成12位元組的隨機nonce
    nonce = get_random_bytes(12)

    # 使用AES-GCM模式進行資料加密
    aes_cipher = AES.new(symmetric_key, AES.MODE_GCM, nonce=nonce)
    ciphertext, tag = aes_cipher.encrypt_and_digest(plaintext)

    # 使用接收者的公鑰加密對稱金鑰
    encrypted_symmetric_key = public_key.encrypt(
        symmetric_key,
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )
    return encrypted_symmetric_key, nonce, ciphertext, tag

#### 內容解密:
1. **隨機對稱金鑰生成**使用`get_random_bytes(32)`生成256位元的AES金鑰
2. **AES-GCM加密模式**採用GCM模式確保資料的機密性與完整性
3. **公鑰加密對稱金鑰**使用OAEP填充方案保護對稱金鑰的安全傳輸
4. **傳回完整加密資料集**包含加密的對稱金鑰nonce密鑰和認證標籤

### 安全金鑰管理最佳實踐

1. **金鑰儲存與存取控制**使用硬體安全模組HSM或專用金鑰管理服務保護金鑰
2. **自動化金鑰輪換**在CI/CD流程中整合定期金鑰更換與安全分發機制
3. **前向保密性實作**使用短暫金鑰對確保單次會話的安全性
4. **安全日誌記錄與錯誤處理**實作安全的記錄框架避免敏感資訊洩露

### 雜湊函式在資料完整性驗證中的應用

密碼學雜湊函式如SHA-256提供資料完整性驗證的核心功能其碰撞抗性與原像抗性特性使其成為安全稽核日誌與數位簽章的重要組成部分

#### SHA-256雜湊計算範例

```python
import hashlib

def compute_sha256(file_path):
    sha256_hash = hashlib.sha256()
    with open(file_path, "rb") as f:
        # 逐塊讀取檔案以節省記憶體
        for byte_block in iter(lambda: f.read(4096), b""):
            sha256_hash.update(byte_block)
    return sha256_hash.hexdigest()

#### 內容解密:
1. **分塊讀取機制**避免大檔案導致記憶體溢位
2. **SHA-256雜湊計算**提供固定長度的摘要輸出
3. **十六進製表示**方便雜湊值的儲存與比較