HDCP 2.2身份驗(yàn)證：RSA加密

在博客文章 HDCP 2.2 身份驗(yàn)證過程 – 簡介中，我們討論了為什么需要 HDCP，以及 HDCP 身份驗(yàn)證過程的基本步驟。我們注意到，RSA 的高級(jí)版本是身份驗(yàn)證和密鑰交換期間使用的基礎(chǔ)加密標(biāo)準(zhǔn)。

在這里，我們將討論 RSA 加密的基礎(chǔ)知識(shí)。

RSA 加密的基礎(chǔ)知識(shí)

密碼學(xué)中的所有加密和解密技術(shù)可分為兩類：

對(duì)稱密鑰

公鑰

在對(duì)稱密鑰類別中，發(fā)送方和接收方都知道加密密鑰和解密密鑰，或者在發(fā)射機(jī)和接收機(jī)之間共享通用加密密鑰，而解密密鑰相同或易于從加密密鑰計(jì)算。這種類型的加密技術(shù)的一個(gè)常見示例是 AES，它也用于 HDCP2.2 中用于加密視聽內(nèi)容。

在公鑰類別中，加密密鑰是公開的和已知的，但是如果沒有只有接收者知道的信息，私鑰在計(jì)算上是不可行的。此類別中最流行的版本是使用公鑰技術(shù)的 RSA。

圖1：密碼學(xué)的一般原理

RSA 加密基于由私鑰和公鑰組成的密鑰對(duì)。每個(gè)接收方都有其私鑰和公鑰。私鑰用于加密和檢查簽名，而公鑰用于加密純文本。公鑰不是秘密的，可以以純文本形式發(fā)送，而私鑰是保密的，可以通過極高的計(jì)算工作量從公鑰派生。

使用公鑰和私鑰對(duì)的RSA加密的優(yōu)點(diǎn)是，接收器和發(fā)射器之間沒有相同的密鑰。RSA加密的缺點(diǎn)是密碼文本和純文本的計(jì)算很復(fù)雜。

從數(shù)學(xué)上解釋RSA算法，公鑰由一對(duì)數(shù)字（e，n）和一對(duì)數(shù)字（d，n）的私鑰組成，其中n = p*q，其中p和q是大的秘密素?cái)?shù)。圖 2 顯示了加密，其中純文本或消息由一個(gè)數(shù)字 m 表示，該數(shù)字上升到公開指定的冪 e，然后在結(jié)果除以公開指定的乘積 n（兩個(gè)大的秘密素?cái)?shù) p 和 q)

圖 2：使用公鑰的 RSA 加密

解密也類似，如圖 3 所示，只是使用了不同的秘密電源 d，其中 e.d≡1 （mod（p-1）。 （問題-1））。系統(tǒng)的整體安全性部分取決于分解已發(fā)布除數(shù) n 的復(fù)雜性。

圖 3：使用私鑰的 RSA 解密

總結(jié)算法，如果兩個(gè)人，說愛麗絲想和鮑勃交流，那么

Bob 選擇秘密素?cái)?shù) p 和 q 并計(jì)算 n = pq。

Bob 選擇 e 與 e， （p ? 1）（q ? 1） = 1。

Bob 用 de ≡ 1 mod （p ? 1）（） （q ? 1） 計(jì)算 d。

Bob 公開 n 和 e 并保持 p、q、d 的秘密。

Alice 將 m 加密為 c ≡me(模組 n）并將 c 發(fā)送給鮑勃。

鮑勃通過計(jì)算 m ≡ 解密cd（mod n）。

盡管非常困難，但只要有足夠的計(jì)算能力，普通的RSA仍然可以被打破。這就是為什么 HDCP2.2 使用稱為優(yōu)化非對(duì)稱加密填充 （RSAES-OAEP） 的普通 RSA 衍生產(chǎn)品的原因，它利用填充和哈希函數(shù)。

審核編輯：郭婷