xiaoyuzhou1228

LKT系列加密芯片如何预置openssl生成的rsa密钥完成运算

0
阅读(258) 评论(20)

第一篇 openssl密钥参数与LKT加密芯片密钥参数的对应关系

1、测试目标

将openssl生成的RSA1024位密钥与LKT系列加密芯片中的公私钥文件参数对应起来。

2、测试环境

本示例运行环境为Linux ubuntu 14.04系统、OpenSSL 1.0.1f 6 Jan 2014

3、测试步骤

1.1 运行linux系统,安装openssl

在终端中输入安装openssl安装指令

$ sudo apt-get install openssl

1.2 创建测试目录openssl-genrsa证书-LKT,并进入该路径

$ mkdir openssl-genrsa证书-LKT

$ cd mkdir openssl-genrsa证书-LKT

1.3 登录openssl

$ openssl

1.4 利用openssl生成pem格式的rsa1024位私钥文件

OpenSSL> genrsa -out rsa_prikey.pem 1024

注意:若执行成功,在该路径下生成pem格式私钥文件

1.5 转换pem文件格式

OpenSSL> rsa -in rsa_prikey.pem -text -noout -out rsa_private.txt

注意:若执行成功,在该路径下生成txt格式的私钥文件

1.6 利用openssl生成pem格式的rsa1024位公钥文件

OpenSSL> rsa -in rsa_pubkey.pem -pubout -out rsa_public.txt

注意:若执行成功,在该路径下生成pem格式公钥文件

1.7 转换pem文件格式

OpenSSL> openssl rsa -pubin -in rsa_pubkey.pem -text -noout -out rsa_public.txt

注意:若执行成功,在该路径下生成txt格式的公钥文件

1.8 私钥文件解析

使用任意工具软件打开rsa_private.txt文件,如图1所示,prime1、prime2、exponent1、exponent2、coefficient,依次对应于LKT系列加密芯片RSA私钥中P、Q、DP、DQ、QINV这5个参数,注意顺序不能颠倒。遇到0x00开头的数据,则将0x00删除。

图片1.png

                                                                      图1 私钥对应格式

1.1 公钥文件解析

使用任意工具软件打开rsa_public.txt文件,如图2所示,Modulus、Exponent依次对应于LKT系列加密芯片RSA公钥中N、e这两个参数,注意顺序不能颠倒。遇到0x00开头的数据,则将0x00删除。

图片2.png

                                                                    图2 公钥对应格式

至此,对应关系已说明清楚,下期讲解如何将公私钥数据写入到LKT系列加密芯片中。


  1. 没点儿技术水平是写不出这篇文章来的。这个LKT系列的产品应该很牛!


  2. 应该不是吧,我记得windows下面也能用openssl,它本身是个开源库,前两年我做windows服务器的一个项目也用到了


  3. 这种方式只能用linux环境实现吗?

  4. RSA和3DES安全级别不同,RSA要高很多,属于金融安全级别的


  5. 看了文章发现 RSA参数好多,那是不是意味着 使用 RSA 就一定比使用3DES 安全呢?

  6. 研究半天实在看不懂,给我们公司技术看,说讲的很详细,本人实在看不懂啊


  7. 市面上的普通加密芯片可以和文章中LKT系列加密芯片预置openssl生成的rsa密钥完成运算方法一样吗???

  8. 专业性好强的文章,希望楼主能够详细的再具体介绍一些,这对开发人员来说应该是个很好的专业学习教材

  9. 确实是这样,不光是密钥,还能实现本地数据加密存储,且运算性能非常高。

  10. 之前在网上看到因使用中国余数定理计算RSA所引起的私钥泄露问题,是不是使用LKT芯片是不是就可以解决了呢?


  11.  CRT貌似是RSA的一种快速实现方式,被广泛应用于智能卡等计算能力有限的设备。该方法先确定其中一个素数的位数,根据素数的位数选择合适的输入数据再进行一次差分功耗分析攻击,逐字节得到该素数。仿真实验结果表明,新的攻击方案是行之有效的,与在同一位置进行攻击的MRED方法相比,新方法减少了所需要的功耗波形条数,有效地提高了攻击效率。


  12. 百度了一下中国剩余定理,好复杂看不懂,请问RSA和CRT有什么关系?能详细说明一下嘛


  13. 圈外人表示看不懂,希望对这方面的技术人员有帮助,圈外人只能默默路过了.....

  14. 感谢楼主分享这么专业又祥细的资料给大家,一定会继续关注的。

  15. CTR就是中国剩余定理的英文简称