目录
RSA公钥密码算法
一、RSA的数学基础
二、RSA原理
三、算法详细流程
四、RSA特点
五、RSA应用
参考推荐:
https://blog.csdn.net/lemon_tree12138/article/details/50696926
RSA加密算法原理_张维鹏的博客-CSDN博客_rsa加密算法原理
图解RSA算法+取余和取模运算_养只猫叫泡芙的博客-CSDN博客_rsa算法中mod怎么算
RSA公钥密码算法
RSA算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出,是最经典的非对称加密算法。非对称加密算法的特点就是加密秘钥和解密秘钥不同,秘钥分为公钥和私钥,用私钥加密的明文,只能用公钥解密;用公钥加密的明文,只能用私钥解密。它既能用于加密,也能用于数字签名,目前它已经成为最流行的公开密钥算法。SSH、OpenPGP、S/MIME、和SSL/TLS都依赖RSA的加密和签名功能。
一、RSA的数学基础
互质:如果两个正整数,除了 1 以外没有其他公因子,就称这两个数是互质关系。比如 3 和 5,13 和 31 等。
欧拉函数:求小于N 的正整数中与N 互质的数的数目。
例:对应 8,与 8 互质的数有 1,3,5,7,所以 φ(N) = 4。
RSA 算法使用了欧拉函数的一个特例:如果 N可以分解成两个互质的整数之积:
N=pq ,则φ(N)=φ(p)φ(q)=(p−1)(q−1)。
例:φ(35947)=φ(103)φ(349)=(102)(348)=35496。
模反元素:如果两个正整数 a和 n互质,那么一定可以找到整数 b,使得 ab−1被 n 整除: ab≡1 (modn),这时,b就叫做 a的"模反元素"。
模反元素求解实例:
5*d=1 mod 52:(52*X+1)/5
5*d=1 mod 76:(76*X+1)/5 X从1 开始往上数->d
二、RSA原理
RSA 算法的可靠性基础:对极大整数做因数分解是很困难的,对极大整数做因数分解的难度决定了RSA算法的可靠性。其公钥和私钥是一对大素数(100到200位十进制数或更大)的相关函数,从一个公钥和密文恢复出明文的难度,等价于分解两个大素数之积。
RSA 是非对称算法,加解密使用不同的密钥。两个密钥都可以用于加密,解密时需要使用另一个密钥。但是,因为公钥是近乎完全公开的,通常用公钥加密私钥解密。理论上 A 和 B 之间要通过 RSA 实现保密通信,需要 A 和 B 各自生成一组密钥,同时保管好自己的私钥;发送者用对方的公钥加密要发送的消息,接收者用自己的私钥解密对方发送过来的消息。在签名的场景下,用私钥签名,公钥验签。
RSA 比 DES 等对称算法慢得多。一般在实际数据传输时,用 RSA 来加密比较短的对称密码,双方交换密码后再使用 DES 等对称算法加密数据。
注意:
RSA 加密或签名后的结果是不可读的二进制,使用时经常会转为 BASE64 码再传输。
RSA 加密时,对要加密数据的大小有限制,最大不大于密钥长度。例如在使用 1024 bit 的密钥时,最大可以加密 1024/8=128 Bytes 的数据。数据大于 128 Bytes 时,需要对数据进行分组加密(如果数据超限,加解密时会失败,openssl函数会返回false),分组加密后的加密串拼接成一个字符串后发送给客户端。
为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。
为了保证每次加密的结果都不同,RSA 加密时会在待加密数据后拼接一个随机字符串,再进行加密。不同的填充方式 Padding 表示这个字符串的不同长度,在对超限数据进行分组后,会按照这个 Padding 指定的长度填入随机字符串。例如如果 Padding 填充方式使用默认的 OPENSSL_PKCS1_PADDING(需要占用11个字节用于填充),那么明文长度最多只能就是 128-11=117 Bytes。
三、算法详细流程
1、参数定义与密钥生成
- 生成两个大素数 p和 q,p不等于 q,p,q保密;
- 计算 n=pq,n公开;
- 根据欧拉函数计算小于n且与n互素的整数的个数,求得 r=φ(n)=φ(p)φ(q)=(p−1)(q−1),φ(n)保密;
- 选择一个小于 r且大于1的随机数 e,使 e与 r互质,即gcd(e,r)=1,e公开;
- 求得 e关于 r的模反元素 d,计算d:e*d≡1modr;d保密。
- (n,e) 是公钥,(p,q,d, φ(n))是私钥---(n,d) 是私钥。
注意:
- 模反元素存在,当且仅当 e 与 r 互质;
- 将 p 和 q 的记录销毁;
- 公钥发送给所有的通信对象(对服务器来说就是所有的客户端),私钥则必须保管好,防止泄露;通过私钥可以轻松计算出公钥,反之不行。
2、加、解密、签名
加密:
假设客户端要向服务器发送消息 m,服务器的公钥是 n和 e。客户端将消息 m 转换为一个小于 N的非负整数 n,比如可以将每一个字转换为这个字的 Unicode 码,然后将这些数字连在一起组成一个数字。假如信息非常长的话,可以将这个信息分为几段,然后将每一段转换为 n。用下面这个公式他可以将 加密为 c:
计算 c并不复杂,客户端算出 c 后就可以将它传递给服务器。
解密:
得到消息 c后,可以利用密钥 d 来解码。可以用以下这个公式来将 c 转换为 n:
得到 n 后,可以将原来的信息 m 重新复原。解码的原理是:
已知 ed≡1(modr),即 ed=1+hφ(N)。由欧拉定理得:
签名:
RSA 也可以用来为一个消息签名。签名应注意:不对数据M签名,而是对HASH(M)签名,可以使用时间戳,先签名后加密。实际应用中,对消息字符串的散列值(Message digest,用 MD5、SHA256 等算法求得的长度较短且固定的字符串)使用 RSA 的私钥进行签名(加密散列值)后,得到一个签名字符串,将其附加在消息字符串的合适位置后,一并发送。接收方使用对应的公钥可以从签名字符串中解密出原来的散列值,同时对原始消息再计算一次散列值。二者相比较,假如两者相符的话,则认为发信人持有正确的私钥,并且这个消息在传播路径上没有被篡改过。
四、RSA特点
密钥长度:用户应使用 1024 位密钥,证书认证机构应用 2048 位或以上;
非对称:用公钥加密时,私钥可以解密,反之亦然;核心运算是模幂运算,实现效率比较高效;
优势:经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这恰恰说明该算法有一定的可信性;
缺陷:无法从理论上把握它的保密性能如何;产生密钥收到素数产生技术的限制;密钥分组产生高度较长,运算速度较低;
注意:其安全性要保证选取的素数p和q足够大,且为强素数,e,d不能太小,不能多个用户使用一个n。
五、RSA应用
- 苹果App签名
- HTTPS 加密连接
- 利用OpenSSL库对Socket传输进行安全加密
- SSH、OpenPGP、S/MIME、和SSL/TLS都依赖RSA的加密和签名功能
注:
如有错误、侵权,请联系笔者更改删除!!!
