RSA 是一種非常流行的非對(duì)稱加密算法,它是由 Ron Rivest、Adi Shamir、Leonard Adleman 在1977年一起提出的,RSA 就是他們?nèi)诵帐祥_頭字母拼在一起組成的。相對(duì)于對(duì)稱加密算法使用相同的密鑰進(jìn)行加解密,非對(duì)稱加密算法需要兩把不同的密鑰,一個(gè)是公鑰,一個(gè)是私鑰,公鑰可以公開提供給任何人,私鑰不可以公開。可以用公鑰加密、私鑰解密,也可以用私鑰加密、公鑰解密。
RSA 的密鑰生成過程
- 選擇兩個(gè)大的質(zhì)數(shù) p 和 q,計(jì)算兩個(gè)質(zhì)數(shù)的乘積 N,素?cái)?shù)是指在大于 1 的自然數(shù)中,除了 1 和自身外,無法被其他自然數(shù)整除的數(shù)。
- 對(duì) p 和 q 使用歐拉函數(shù)運(yùn)算得到各自的互質(zhì)數(shù)的數(shù)量 Φ (p) = (p-1) , Φ (q) = (q-1) 并將各個(gè)結(jié)果進(jìn)行相乘 R = Φ (p) * Φ (q),歐拉函數(shù)Φ (n)是小于等于 n 的正整數(shù)中與 n 互質(zhì)的數(shù)的數(shù)目
- 在大于 1 小于 R 的區(qū)間中選擇一個(gè)整數(shù) E,并且該整數(shù)與 R 互質(zhì)。
- 求 E 關(guān)于 R 的模逆元 D,即 E * D ≡ 1 (mod R)。
通過上述的步驟可以得到公鑰 (N, E) 和私鑰 (N, D),用一個(gè)例子帶入說明就是:
- 選擇兩個(gè)質(zhì)數(shù) p (3) 和 q (11)
- 并兩只質(zhì)數(shù)的乘積 N (33) = p (3) * q (11)
- 根據(jù)歐拉函數(shù)計(jì)算 R (20) = (3 - 1) * (11 - 1)
- 選擇一個(gè)與 20 互質(zhì)的整數(shù) E (3)
- 計(jì)算 E(3) * D % R(20) = 1 ,得到 D 的為 7
通過上述計(jì)算公鑰為(33, 3),私鑰為(33, 7)。
RSA 對(duì)明文加解密過程
加密
使用公鑰進(jìn)行加密,將明文每個(gè)字符轉(zhuǎn)換為數(shù)字,可以轉(zhuǎn)換為 ASCII 值,每個(gè)明文數(shù)字做 E 次方運(yùn)算,然后再計(jì)算和 N 的余數(shù),得到的結(jié)果就是加密后的密文。例:現(xiàn)在有一個(gè)明文數(shù)字9,密文生成的過程就是先計(jì)算 9 的 3 次方等于 729,再計(jì)算和 33 的余數(shù)為 3,3 就是最終的密文。解密
使用私鑰進(jìn)行解密,將拿到的密文先求 D 次方運(yùn)算,然后再計(jì)算和 N 的余數(shù),得到的結(jié)果就是解密后的明文。例:根據(jù)上一步得到的密文 3,先計(jì)算 3 的 7 次方等于 2187,再計(jì)算和 33 的余數(shù)為 9,這樣就得到了明文。
RSA 加密標(biāo)準(zhǔn)
RSA 算法通常對(duì)輸入數(shù)據(jù)的長(zhǎng)度有限制,一般不能超過模數(shù) N 的長(zhǎng)度,如果明文數(shù)據(jù)較長(zhǎng),需要將其分成若干塊進(jìn)行加密。加密標(biāo)準(zhǔn)主要分為 PKCS1 和 OAEP。OAEP 目前更加安全,推薦使用 OAEP 的標(biāo)準(zhǔn)。
RSA 的安全性
RSA 的安全性非常依賴于密鑰生成第一步中兩個(gè)質(zhì)數(shù)的范圍,當(dāng)質(zhì)數(shù)非常大時(shí),因數(shù)分解會(huì)變得非常困難,這也是 RSA 算法之所以安全的核心點(diǎn),隨著計(jì)算機(jī)硬件能力逐步提升,512 位和 768 位的質(zhì)數(shù)已經(jīng)被人分解了,目前常用的 1024 位質(zhì)數(shù)在理論上已經(jīng)不安全了,推薦以后使用 2048 位或者更高 4096 位質(zhì)數(shù)來生成密鑰。在理論上來說,量子計(jì)算機(jī)被應(yīng)用之前,RSA 算法都是安全的。
RSA 的應(yīng)用場(chǎng)景
RSA 的加解密速度很慢,并且明文長(zhǎng)度是不能超過公鑰 N 的長(zhǎng)度的,所以無法加密數(shù)據(jù)量大的明文,實(shí)際中常常搭配 AES 加密方式做混合加解密。通過 RSA 將 AES 密鑰加密,傳遞密鑰后兩端利用 AES 進(jìn)行數(shù)據(jù)加密傳輸。
代碼實(shí)現(xiàn)
- php
// 公鑰加密數(shù)據(jù)
$pubFilepath = 'public_key.pem';
$fp = fopen($filepath,"rb");
$pubContent = fread($fp, filesize($filepath);
$publicKey = openssl_get_publickey($pubContent);
openssl_public_encrypt("hello", $data, $publicKey);
// 私鑰解密數(shù)據(jù)
$priFilepath = 'private_key.pem';
$pr = fopen($priFilepath, 'rb');
$priContent = fread($pr, filesize($priFilepath);
$privateKey = openssl_get_privatekey($priContent);
openssl_private_decrypt($data, $result, $privateKey);
- go
// Demo 密鑰生成以及加解密示例
func Demo() string {
rng := rand.Reader
//生成密鑰,選擇2048位長(zhǎng)度
pri, err := rsa.GenerateKey(rng, 2048)
if err != nil {
panic(err)
}
//明文
text := "hello world"
cipherText := RsaEncrypt(&pri.PublicKey, text)
result := RsaDecrypt(pri, cipherText)
return result
}
// RsaEncrypt 加密
func RsaEncrypt(pub *rsa.PublicKey, text string) string {
rng := rand.Reader
result, err := rsa.EncryptOAEP(sha256.New(), rng, pub, []byte(text), []byte("test hello"))
if err != nil {
panic(err)
}
//將加密的密文字節(jié)轉(zhuǎn)為base64方便傳輸
content := base64.StdEncoding.EncodeToString(result)
return content
}
// RsaDecrypt 解密
func RsaDecrypt(pri *rsa.PrivateKey, cipherText string) string {
//將base64轉(zhuǎn)為密文字節(jié)
de, err := base64.StdEncoding.DecodeString(cipherText)
if err != nil {
panic(err)
}
rng := rand.Reader
ra, err := rsa.DecryptOAEP(sha256.New(), rng, pri, de, []byte("test hello"))
if err != nil {
panic(err)
}
return string(ra)
}
