6、加密技术全解析:从硬件到软件的安全保障
2025-11-11 16:11:53 星际联赛
加密技术全解析:从硬件到软件的安全保障
1. 可信平台模块(TPM)
仅依靠软件并不总是能保证系统的安全性,通常只有添加专用硬件才能创建真正强大的安全防护。可信平台模块(Trusted Platform Module,TPM)是一种基于硬件的加密处理器国际标准,由国际标准化组织(ISO)和国际电工委员会(IEC)于2009年制定。
TPM 主要提供随机数生成、安全密码生成以及第三方远程验证系统是否未被入侵的功能。从物理形态上看,TPM 通常是直接连接到计算机主板的小芯片,其制造商包括英特尔、IBM 和三星等。
2. 分组密码操作模式
我们之前了解过的 AES 算法是一种分组密码,它会按特定数量(即分组)处理数据。AES 的分组长度为 128 位,而原始的 DES 算法每次处理的数据仅为 64 位。AES 和其他分组密码/算法可以以多种方式运行,这些方式被称为操作模式。
密码块链接(CBC) :在这种操作模式下,一个数据块中的数据会用于改变下一个数据块。使用 CBC 时,首先会生成一个任意数,即初始化向量(IV),该数在每个会话中仅使用一次。然后对 IV 进行异或(XOR)按位运算,这些初始步骤创建了 CBC 技术中的第一个数据块。接着,通过另一个 XOR 操作将该值与第二个数据块连接起来,如此循环,直到所有数据块都被处理并链接在一起。加密算法的块大小决定了初始化向量(IV)的长度,对于 AES 来说,IV 为 128 位;对于 DES,IV 则为 64 位。
AES - XTS :2010 年引入的一种更强大的密码操作模式。