建立RSA协商加密的安全信道

最新推荐文章于 2025-07-18 11:03:10 发布
最新推荐文章于 2025-07-18 11:03:10 发布
阅读量521 收藏 1
点赞数
本文介绍了一种基于RSA算法协商加密的通信方式,确保了TCP长连接中的数据安全性。客户端和服务端通过交换公钥来建立安全信道,实现双向加密通信。此外还探讨了一些工程实践中的优化方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在基于TCP长连接的CS链路中,如何保证数据流的安全性是开发者最关注的问题之一。本文深入浅出的给大家介绍一下在TCP连接中,使用RSA协商加密的方式,建立一个安全加密的通信链路,保证数据传输的安全性。文章分为3个主要部分,即RSA算法简介,安全信道协商流程详解和一些工程优化方法。期望大家在读了我这篇文章之后能够透彻的理解基于RSA协商加密方式的信道建立方式并能够运用在自己的业务实践中。

RSA算法简介

加密算法是计算机通信安全的基石,加密算法分为2个大类,即”对称加密算法“和”非对称加密算法“。”对称加密算法“的缺点比较明显,即甲方必须把加密规则告诉乙方,否则无法解密。因此保存和传递密钥,就成了最头疼的问题。本文所依赖的加密算法RSA算法是一种”非对称加密算法“,其具有以下特点:

  1. 乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的
  2. 甲方获取乙方的公钥,然后用它对信息加密。
  3. 乙方得到加密后的信息,用私钥解密。

其实关键知识点就是:用公钥加密,用私钥解密,私钥要做好保密
RSA算法的原理可以参照阮一峰的博文:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 和 http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

安全信道协商流程

我们选择使用RSA加密算法建立安全信道,在介绍具体方法之前,我们先约定几个术语:

  • C表示客户端(Client)
  • S表示服务端(Server)
  • priKey表示私钥(PrivateKey)
  • pubKey表示公钥(PublicKey)

下面分步骤对流程进行详细描述。

前提说明

在安全信道建立之前,客户端和服务端已经拥有一套公私钥对,公钥由客户端持有,私钥由服务端持有。这里的公私钥分别表示为:pubKey0和priKey0.

C->S传递pubKey

  1. 客户端生成一对公私钥,分别表示为pubKeyC和priKeyC,其中priKeyC客户端自己持有,pubKeyC需要传递给服务端;
  2. 客户端使用pubKey0对pubKeyC进行加密,然后通过TCP链路将加密后的数据传输给服务端;(这个过程我们称为Stage1)
  3. 服务端收到客户端加密的信息后,使用priKey0对信息进行解密,得到pubKeyC.

S->C传递pubKey

  1. 服务端生成一对公私钥,分别表示为pubKeyS和priKeyS,其中priKeyS服务端自己持有,pubKeyS需要传递给客户端;
  2. 服务端使用pubKeyC对pubKeyS进行加密,然后通过TCP链路将加密后的数据传输给客户端;(这个过程我们称为Stage3)
  3. 客户端收到服务端加密的信息后,使用priKeyC对信息进行解密,得到pubKeyS.

加密通信

经过上述全双工的加密协商过程,客户端和服务端之间就建立了使用RSA算法进行加密的通信信道,后续的数据传输就是在上述安全信道下进行的。具体如下:

  1. C-->S的数据,在C端加密,在S端解密,使用的是由客户端初始化生成的公私钥对(priKeyC和pubKeyC);
  2. S-->C的数据,在S端加密,在C端解密,使用的是由服务端初始化生成的公私钥对(priKeyS和pubKeyS).

工程实践中的一些优化点

尽量降低初始化私钥priKey0泄漏风险

上述公私钥协商过程的安全性是建立在初始化私钥,即服务端所持有的priKey0未泄漏的基础上的。如果priKey0泄漏了,那么理论上这个”安全“信道就不安全了。一般工程实践中,会通过2中方式去尽量降低私钥泄漏风险:

  • 将初始化公私钥对从一对扩展到多对,在Stage1的过程中,选择某一个公钥对数据进行加密,同时将公钥索引追加到传递给服务端的信息中去。服务端在收到信息后先解析出索引,然后取出对应的私钥进行解密;
  • 不定期的更新公私钥对,这种方案会有一定的弊端,服务端需要同时维护针对不同客户端版本的私钥信息,并且还要额外增加一个字段标识服务端使用那对私钥进行解密,不过可以通过控制客户端版本数量的方式,将维护成本降低,如维护2个版本客户端,其他版本强制退出。

服务端Stage3初始化公私钥性能

对于客户端来说,每次建立安全通道,单个客户端只需要进行一次公私钥对的初始化计算,性能不是瓶颈。但是,对于服务端来说,尤其是接入层,服务了众多TCP长连接,如果频繁的进行公私钥对的初始化计算,CPU性能的消耗成本是巨大的。所以一般工程实践中,会选择一种更为理性的方案。
具体做法可以是:

  1. 在服务端启动的时候,预先初始化多对公私钥对,如可以初始化128对或者更多,然后将这些公私钥对保存在内存中。
  2. 在Stage3截断,服务端不即时生成公私钥对,只需要随机选择一个内存中的一对公私钥,并进行加密操作,将对于的公钥传递给客户端即可。

以上,就是本文的所有内容,期望大家看了之后能有所收获,谢谢大家!

ahilll
关注
基于RSA密钥的密钥交互协议
baron-周贺贺-代码改变世界ctw
08-03 458
密钥协商算法用于在通信双方之间协商和生成共享密钥,以便在后续的通信过程中使用对称加密算法进行加密和解密。对称加密算法使用相同的密钥进行加密和解密,因此需要确保双方都拥有相同的共享密钥,而密钥协商算法就是用于生成这样的共享密钥。ECDH是一种基于椭圆曲线的密钥交换算法,它主要用于协商双方的共享密钥,而RSA是一种非对称加密算法,用于加密、解密和数字签名。请注意,RSA本身不是用于密钥协商的算法,但可以与其他密钥协商算法一起使用。:基于RSA算法的密钥交换方案,但由于性能和安全性的原因,通常不被广泛使用。
NYOJ_1274_信道安全
持之以恒_fighting
06-17 1249
/* 信道安全 时间限制:1000 ms  |  内存限制:65535 KB 难度:2 描述     Alpha 机构有自己的一套网络系统进行信息传送。情报员 A 位于节点 1,他准备将一份情报 发送给位于节点 n 的情报部门。     可是由于最近国际纷争,战事不断,很多信道都有可能被遭到监 视或破坏。 经过测试分析,Alpha 情报系统获得了     网络中每段信道安全可靠性
基于RSA的公钥加密 信息安全java实现
01-04
基于RSA的公钥加密与解密,java语言实现对数字的加解密操作。
NYOJ 1274 信道安全【最短路,spfa+链式向前星】
AC_Dreameng
08-20 2265
信道安全 时间限制:1000 ms  |  内存限制:65535 KB 难度:2 描述Alpha 机构有自己的一套网络系统进行信息传送。情报员 A 位于节点 1,他准备将一份情报 发送给位于节点 n 的情报部门。可是由于最近国际纷争,战事不断,很多信道都有可能被遭到监 视或破坏。 经过测试分析,Alpha 情报系统获得了网络中每段信道安全可靠性的概率,情报员 A 决定选
信道安全
wanghandou的博客
04-18 1970
问题 C: 信道安全 时间限制: 1 Sec  内存限制: 64 MB 提交: 8  解决: 6 [提交][状态][讨论版] 题目描述 Alpha 机构有自己的一套网络系统进行信息传送。情报员 A 位于节点 1,他准备将一份情报 发送给位于节点 n 的情报部门。可是由于最近国际纷争,战事不断,很多信道都有可能被遭到监 视或破坏。 经过测试分析,Alpha 情报系统获得了网络中每段信道安全
电信设备-雾系统中的动态安全信道建立方法.zip
09-19
"雾系统中的动态安全信道建立方法"是确保这种分布式计算环境中通信安全的关键技术。 动态安全信道建立方法的核心目标是提供可靠的、私密的和不可篡改的数据传输途径,尤其是在雾计算环境中,其中的设备和节点可能...
5、rsa都有哪些安全漏洞以及漏洞解决方法?
最新发布
xuebo1129927648的博客
07-18 761
RSA 的漏洞极少源于算法理论本身,更多是实现缺陷、参数选择不当或侧信道泄露。解决这些漏洞的核心在于:使用足够长的密钥(2048 位以上,推荐 3072 位)、采用高质量随机数生成器、严格实现安全填充方案(如 OAEP 加密、PSS 签名)、防护侧信道攻击(如恒定时间算法、硬件屏蔽),以及规范密钥管理流程。修复 RSA 漏洞需遵循“算法安全 + 工程实现 + 管理规范”算法层:使用长密钥、强素数、安全填充(OAEP/PSS);实现层:防御侧信道攻击(恒定时间、硬件防护)、禁用不安全协议;管理层。
爬虫中常见的加密算法【DES/AES/RSA
weixin_63304209的博客
02-09 913
在这种情况下,爬虫可能需要模拟执行JavaScript代码,才能正确地生成密钥或者解密由服务器发送的数据。如果你的爬虫需要收集的数据是加密过的,你需要知道如何解密这些数据。在合法的情况下,服务器可能会提供数据和解密所需的密钥(通常是在登录或API调用的过程中)。而在现实世界的应用中,网站前端通常不负责生成或获取加密密钥,密钥的生成和存储通常在服务器端进行,而前端则通过安全的通道接收必要的密钥或密钥信息。在爬虫项目中应用这些密钥,通常是为了模仿浏览器的行为,访问受保护的数据。密钥有些通过api单独传输。
rsa.rar_rsa
09-23
- Diffie-Hellman密钥交换:这是一种公钥协议,可以在不安全信道协商出共享的秘密,与RSA结合可以实现安全的密钥交换。 - PKCS#1:RSA的标准实现规范,包括填充模式、数字签名算法等。 - OAEP padding:RSA...
基于RSA的公钥基础体系下安全通信实战
weixin_34067049的博客
09-28 1595
目录简说RSA服务器的初始密钥对和认证请求证书认证机构CA服务器安装CA签名证书客户机小结从样板戏《红灯记》到好莱坞谍战大片《风语者Windtalkers》等,许许多多动人故事都围绕一个密电码展开。那个年代通信密码学里都采用如今称为对称密码的技术,在这种技术中,加密和解密都使用同一个密钥。因此,密钥的保存运输对通信的安全性显得尤为重要。直到70年代非对称密码技术的出现,情况才...
TLS/SSL 协议详解(3) 运用密码学原理构建安全信道1
Network/Storage/Linux Kernel
09-06 5328
  上一节的知识很大程度上是数学意义上的知识,本章将讲解如何使用这些数学意义上的东西,使其体现出实际应用的价值。本章将站在设计者的角度,考虑如何构建一条安全信道。   身份认证   首先,之前建行网银的例子告诉我们,要进行安全加密通信,前提是自己的确和自己想要的对端进行通信,而不是别人,为了和可信的对端进行通信,我们需要一定的手段进行或者说研究出一定的手段,进行身份认证。在这里我们就用...
java DH协商加密算法, RSA对称式加解密和验证sign
zerohsz的博客
12-23 2141
java DH算法 RSA对称式加密和验证签名 jdk8上运行
https的协商加密、证书验证等一系列过程
会编程的小郑
09-02 653
一、什么是https? 全称(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目的的HTTP通道,简单的说就是HTTP的安全版本,即是在HTTP的上面加了一层SSL/TSL协议外壳。 二、加密协商过程: 1.、当客户端发送HTTPS请求时,不仅会先开启80端口通信,会在之前打开443端口进行通信的安全加密加密过程如下: 三、证书验证过程: 首先使用ca机构的公钥解密数字签名得到数字摘要,其次,使用内置的相同摘要算法(hash函数)
不能不知道的https原理 --- RSA密钥协商算法
m0_59082856的博客
01-02 380
http是明文传输,所以数据容易暴露。https是在http和TCP层之间加入了TLS协议数据的传输过程中要保证不被别人截获查看、修改数据的内容、确保传输的对象是自己想要的对象所以TLS协议在此应用。
HTTPS原理——RSA密钥协商算法详解
weixin_51525416的博客
07-28 6982
客户端和服务端各自会生成随机数,并以此作为私钥,然后根据公开的 DH 计算公示算出各自的公钥,通过 TLS 握手双方交换各自的公钥,这样双方都有自己的私钥和对方的公钥,然后双方根据各自持有的材料算出一个随机数,这个随机数的值双方都是一样的,这就可以作为后续对称加密时使用的密钥。Cipher Suites ( 密码加密套件):客户端支持的加密套件列表。特性:确保用户随时可以完成对数据的读取,即数据的”在需要时的可获取性“ 以上三点,均是围绕着用户的数据提出的,可见安全最本质的一方面,就是要保证数据的安全
RSA公钥和秘钥生成方法
lppklm的专栏
04-23 5829
在liunx环境中装上open_ssl(这是前提) 1.openssl genrsa -des3 -out prikey.pem 1024  #生成rsa密钥    Enter pass phrase for prikey.pem: xxx    Verifying - Enter pass phrase for prikey.pem: xxx 2.openssl rsa -in pr
SSL/TLS原理详解
weixin_33670713的博客
02-13 1094
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
rsa加密单片机
03-29
<think>嗯,用户问的是关于RSA加密在单片机上的应用。首先,我需要回忆一下RSA的基本原理,然后考虑在单片机这种资源受限的环境下实现时可能遇到的挑战。 RSA是非对称加密,依赖大数运算,尤其是大素数的生成、模幂运算这些。单片机处理能力有限,内存和存储空间也不大,所以直接实现标准的RSA可能会有困难。比如,密钥长度如果太长,单片机的计算速度可能跟不上,导致加密解密时间过长。 接下来,我得考虑常用的优化方法,比如中国剩余定理(CRT)来加速解密过程。CRT可以将解密的计算量减少大约四分之一,这对资源有限的单片机来说很重要。另外,可能需要使用小指数,比如公钥选3或65537,这样可以加快加密速度,但需要确保填充方案的安全,避免低指数攻击。 然后,关于密钥存储的问题。单片机通常没有足够的空间存储很长的密钥,可能需要外部存储或者安全元件来保存私钥,防止被提取。同时,密钥生成在单片机上可能不现实,因为生成大素数需要较多的计算资源,所以可能需要在外部生成后烧录进去。 还要考虑侧信道攻击,比如功耗分析或时序攻击。单片机实现RSA时,如果没有防护措施,可能会泄露密钥信息。所以需要介绍一些防御措施,比如恒定时间算法或者随机化操作步骤。 另外,需要比较在单片机上使用RSA和其他轻量级加密算法的优劣,比如ECC(椭圆曲线加密)可能在相同安全级别下使用更短的密钥,更适合资源受限的环境。但用户可能因为兼容性或特定需求必须使用RSA,所以还是需要给出RSA的实现建议。 最后,实际应用中的案例,比如智能卡、物联网设备中的身份认证或密钥交换,这些场景下如何在单片机中使用RSA,可能还需要提到一些库或硬件加速模块,比如某些单片机内置的加密引擎,可以加速大数运算。 需要确保回答结构清晰,分步骤说明原理、挑战、优化方法、安全考虑和应用实例,同时用中文表达,数学公式正确使用LaTeX,行内公式用$...$,独立公式用$$...$$。还要注意避免技术错误,比如RSA的正确流程,CRT的应用方式等。</think>RSA加密算法在单片机中的应用需要结合资源限制和算法特性进行优化。以下是分步介绍: 一、RSA算法原理 1. 密钥生成 $$n = p \times q \quad (p,q为质数)$$ $$\phi(n) = (p-1)(q-1)$$ 选择$e$满足$1 < e < \phi(n)$且与$\phi(n)$互质 计算$d$满足$d \times e \equiv 1 \mod \phi(n)$ 2. 加密/解密过程 加密:$c \equiv m^e \mod n$ 解密:$m \equiv c^d \mod n$ 二、单片机实现挑战 1. 计算资源限制 - 典型8/16位单片机主频<50MHz - RAM通常<8KB,Flash<64KB - 大整数运算效率低(如2048位模幂运算) 2. 优化策略 ① 使用中国剩余定理(CRT)加速解密: $$m = ( (c^{d_p} \mod p) \times q \times q^{-1} \mod p + (c^{d_q} \mod q) \times p \times p^{-1} \mod q ) \mod n$$ 其中$d_p = d \mod (p-1)$, $d_q = d \mod (q-1)$ ② 预计算优化: - 存储$q^{-1} \mod p$等常量 - 使用滑动窗口法优化模幂运算 三、典型实现方案 1. 参数选择 - 推荐密钥长度:1024-2048位(平衡安全与性能) - 公钥指数固定为$e=65537$(二进制仅2个1,计算快) 2. 代码结构示例(伪代码): ```c void RSA_CRT_Decrypt(BigInt *c, BigInt *p, BigInt *q, BigInt *dp, BigInt *dq, BigInt *result) { BigInt m1 = mod_exp(c, dp, p); // 模幂运算 BigInt m2 = mod_exp(c, dq, q); BigInt h = mod_mul(sub(m1,m2), q_inv, p); // 中国剩余定理合并 *result = m2 + q * h; } ``` 四、安全注意事项 1. 侧信道防护 - 添加随机时间延迟 - 恒定时间算法实现 - 电磁屏蔽设计 2. 密钥管理 - 私钥必须存储在安全区域 - 建议使用硬件加密芯片配合使用 五、性能参考数据(基于STM32F4) | 操作 | 时钟周期(1024位) | 时间@168MHz | |------------|------------------|-------------| | 加密(e=65537) | ~200万 | ~12ms | | 解密(CRT) | ~400万 | ~24ms | 六、应用场景 1. 固件签名验证 2. 安全启动协议 3. 物联网设备认证 4. 密钥协商过程 实际开发建议: 1. 优先使用硬件加速模块(如STM32的PKA) 2. 采用内存安全的数学库(如mbedTLS) 3. 定期更新密钥对(建议每1-2年) 注:对于资源极其受限的8位单片机(如ATmega328P),建议使用ECC算法替代RSA,因为椭圆曲线加密在相同安全强度下需要更小的密钥长度(如256位ECC ≈ 3072位RSA)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值