目錄
一、RSA終端操作演示
Mac的終端可以直接使用OpenSSL進(jìn)行RSA的命令運(yùn)行。
OpenSSL使用RSA
由于Mac系統(tǒng)內(nèi)置OpenSSL(開源加密庫),所以我們可以直接在終端上使用命令來玩RSA. OpenSSL中RSA算法常用指令主要有三個(gè):
| 命令 | 含義 |
|---|---|
| genrsa | 生成并輸入一個(gè)RSA私鑰 |
| rsautl | 使用RSA密鑰進(jìn)行加密、解密、簽名和驗(yàn)證等運(yùn)算 |
| rsa | 處理RSA密鑰的格式轉(zhuǎn)換等問題 |
- 生成RSA私鑰,密鑰長度為1024bit
ztkj ~ : cd /Users/ztkj/Desktop/RSA
ztkj ~/Desktop/RSA : openssl genrsa -out private.pem 1024
Generating RSA private key, 1024 bit long modulus
.....++++++
................++++++
e is 65537 (0x10001)
- 從私鑰中提取公鑰
ztkj ~/Desktop/RSA : openssl rsa -in private.pem -pubout -out public.pem
- 生成的文件如下
- 將私鑰轉(zhuǎn)換成為明文
// 轉(zhuǎn)為明文信息
ztkj ~/Desktop/RSA : openssl rsa -in private.pem -text -out private.txt
// 查看文本信息
ztkj ~/Desktop/RSA : cat private.txt
- 通過公鑰加密數(shù)據(jù),私鑰解密數(shù)據(jù)
// 生成明文文件
ztkj ~/Desktop/RSA : vi message.txt
// 查看文本內(nèi)容
ztkj ~/Desktop/RSA : cat message.txt
加密內(nèi)容(密碼:123456)
// 通過公鑰加密
ztkj ~/Desktop/RSA : openssl rsautl -encrypt -in message.txt -inkey public.pem -pubin -out enc.txt
// 通過私鑰解密
ztkj ~/Desktop/RSA : openssl rsautl -decrypt -in enc.txt -inkey private.pem -out dec.txt
- 通過私鑰加密數(shù)據(jù),公鑰解密數(shù)據(jù)
// 通過私鑰加密
ztkj ~/Desktop/RSA : openssl rsautl -sign -in message.txt -inkey private.pem -out enc2.txt
// 通過公鑰解密
ztkj ~/Desktop/RSA : openssl rsautl -verify -in enc2.txt -inkey public.pem -pubin -out dec2.txt
二、RSA代碼加解密
由于iOS不能直接使用pem文件進(jìn)行加解密,因此需要生成p12和der文件
ztkj ~ : cd /Users/ztkj/Desktop/RSA
// 申請(qǐng)請(qǐng)求文件
ztkj ~/Desktop/RSA : openssl req -new -key private.pem -out rsacert.csr
// 獲取crt證書
ztkj ~/Desktop/RSA : openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
// 將crt證書轉(zhuǎn)為der文件
ztkj ~/Desktop/RSA : openssl x509 -outform der -in rsacert.crt -out rsacert.der
// 通過crt證書生成p12文件
ztkj ~/Desktop/RSA : openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt
ViewController.m
- (void)viewDidLoad {
[super viewDidLoad];
// !!!: - 將p12和der替換為自己生成的文件
//1.加載公鑰
[[RSACryptor sharedRSACryptor] loadPublicKey:[[NSBundle mainBundle] pathForResource:@"rsacert.der" ofType:nil]];
//2.加載私鑰
[[RSACryptor sharedRSACryptor] loadPrivateKey:[[NSBundle mainBundle] pathForResource:@"p.p12" ofType:nil] password:@"123456"];
}
- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event {
//加密
NSData *result = [[RSACryptor sharedRSACryptor] encryptData:[@"hello" dataUsingEncoding:NSUTF8StringEncoding]];
NSString *base64 = [result base64EncodedStringWithOptions:0];
NSLog(@"加密:%@",base64);
//解密
NSData *jiemi = [[RSACryptor sharedRSACryptor] decryptData:result];
NSLog(@"解密:%@",[[NSString alloc] initWithData:jiemi encoding:NSUTF8StringEncoding]);
}
加密:xIGcDQwXk40tqcZVdpOFyFp2odbyUtk3s2h0ysVZG2QlKTRzmNh5OAaauc8mM+ZbPayu0L5BcAQnx+jvLQaxbxl1sJpbQjwQKqHYm2/HeP/giSK/nsdWs4prO9GTQ4A8gnT6hdAXfBsA/fzMZpxOhka8a4U8lXdoVcfO9ftFBBU=
解密:hello
RSA加密填充模式:kSecPaddingPKCS1 // 隨機(jī)填充! 密文每次都不同
//kSecPaddingNone 不填充! 密文每次都不會(huì)變化.
RSA用途
RSA一般用于客服端(公鑰)和服務(wù)端(私鑰)傳遞關(guān)鍵數(shù)據(jù)。
- 傳遞對(duì)稱加密的Key
- 數(shù)字簽名
.
.
.
以下選讀
.
.
.
三、密碼學(xué)
密碼學(xué)是指研究信息加密,破解密碼的技術(shù)科學(xué)。密碼學(xué)的起源可追溯到2000年前。而當(dāng)今的密碼學(xué)是以數(shù)學(xué)為基礎(chǔ)的。
發(fā)展歷史
???密碼學(xué)的歷史大致可以追溯到兩千年前,相傳古羅馬名將凱撒大帝為了防止敵方截獲情報(bào),用密碼傳送情報(bào)。凱撒的做法很簡單,就是對(duì)二十幾個(gè)羅馬字母建立一張對(duì)應(yīng)表。這樣,如果不知道密碼本,即使截獲一段信息也看不懂。
???從凱撒大帝時(shí)代到上世紀(jì)70年代這段很長的時(shí)間里,密碼學(xué)的發(fā)展非常的緩慢,因?yàn)樵O(shè)計(jì)者基本上靠經(jīng)驗(yàn)。沒有運(yùn)用數(shù)學(xué)原理。
- 在1976年以前,所有的加密方法都是同一種模式:
加密、解密使用同一種算法。在交互數(shù)據(jù)的時(shí)候,彼此通信的雙方就必須將規(guī)則告訴對(duì)方,否則沒法解密。那么加密和解密的規(guī)則(簡稱密鑰),它保護(hù)就顯得尤其重要。傳遞密鑰就成為了最大的隱患。這種加密方式被成為對(duì)稱加密算法(symmetric encryption algorithm) - 1976年,兩位美國計(jì)算機(jī)學(xué)家
迪菲(W.Diffie)、赫爾曼( M.Hellman ) 提出了一種嶄新構(gòu)思,可以在不直接傳遞密鑰的情況下,完成密鑰交換。這被稱為“迪菲赫爾曼密鑰交換”算法。開創(chuàng)了密碼學(xué)研究的新方向
- 1977年三位麻省理工學(xué)院的數(shù)學(xué)家 羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起設(shè)計(jì)了一種算法,可以實(shí)現(xiàn)非對(duì)稱加密。這個(gè)算法用他們?nèi)齻€(gè)人的名字命名,叫做RSA算法。
四、RSA數(shù)學(xué)原理
上世紀(jì)70年代產(chǎn)生的一種加密算法。其加密方式比較特殊,需要兩個(gè)密鑰:公開密鑰簡稱公鑰(publickey)和私有密鑰簡稱私鑰(privatekey)。公鑰加密,私鑰解密;私鑰加密,公鑰解密。這個(gè)加密算法就是偉大的RSA
4.1離散對(duì)數(shù)問題
4.2歐拉函數(shù)φ
4.3歐拉定理
4.4公式轉(zhuǎn)換
4.5迪菲赫爾曼密鑰交換
4.6RSA的誕生
4.7RSA算法
五、RSA原理總結(jié)
- 加密算法,都是數(shù)學(xué)知識(shí)!
- 對(duì)稱加密(傳統(tǒng)加密算法)
- RSA (三個(gè)人的名字)非對(duì)稱加密!(現(xiàn)代加密算法)
- 原根
- 歐拉函數(shù)、歐拉定理(費(fèi)馬小定理)
- 模反元素
- m ^(e * d)mod n ≡ m
- 迪菲赫爾曼密鑰交換
- RSA算法
- RSA:拆解兩個(gè)(大)質(zhì)數(shù)的乘積很難!所以RSA相對(duì)安全!!
- 加密:M ^ e % N = C
- 解密:C ^ d % N = M
- 密文:C 明文: M
- 公鑰:N 和 E
- 私鑰:N 和 D
- 條件(總共有6個(gè)數(shù)字!):
- N 是由兩個(gè)很大的質(zhì)數(shù)(P1、P2)相乘得到!為了方便求出φ(N)。
- D 是 E (65537) 相對(duì)于φ(N)的模反元素
