RSA算法实现以及一些坑

最新推荐文章于 2025-09-30 22:14:10 发布
原创 最新推荐文章于 2025-09-30 22:14:10 发布 · 507 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

步骤

  • 素数生成
  • 计算n的欧拉函数
  • 选择随机与n互质整数e
  • 生成整数d(e*d%m = 1)
素数生成

大素数生成方案选择Miller-Rabin检测,可以参考这篇文章:https://blog.youkuaiyun.com/qq_33828894/article/details/81358051
1.首先将输入的字符转为16进制数

def mess2long(message):
     message_byte = bytes(message,encoding="utf-8")
     num = int(binascii.b2a_hex(message_byte),16)
     return num

2.计算素数

#开始选择p q
def random_prime(half_len):
    while True:
        n = random.randint(0, 1 << half_len)#求2^half_len之间的大数
        if n % 2 != 0:
            found = True
            # 随机性测试
            for i in range(0, 5):   #5的时候错误率已经小于千分之一
                if prime_test(n) == False:
                    found = False
                    break
            if found == True:
                return n

#Miller-Rabin
def prime_test(n):
        """
        测试n是否为素数
        """
        q = n - 1
        k = 0
        # 寻找k,q 是否满足2^k*q =n - 1
        while q % 2 == 0:
            k += 1
            q = q // 2
        a = random.randint(2, n - 2)
        # 如果 a^q mod n= 1, n 可能是一个素数
        if fast_mod(a, q, n) == 1:
            return True
        # 如果存在j满足 a ^ ((2 ^ j) * q) mod n == n-1, n 可能是一个素数
        for j in range(0, k):
            if fast_mod(a, (2 ** j) * q, n) == n - 1:
                return True
        # n 不是素数
        return False

3.生成n e d

def generate_key(key_len): #key_len要比消息长度大
    """
    生成n, e, d
    """
    p = random_prime(key_len // 2)
    q = random_prime(key_len // 2)
    n  = p * q
    ph_n = (p -1) * (q -1)
    print("ph_n:"+str(ph_n))
    e = 65537 #e取固定值
    d = generate_d(ph_n, e)
    return (n ,e, d)

4.进行加密 / 解密

def fast_mod(b, n, m):
    """
    快速幂
    """
    ret = 1
    tmp = b
    while n:
        if n & 0x1:
            ret = ret * tmp % m
        tmp = tmp * tmp % m
        n >>= 1
    return ret

全部代码附上Github

一些坑
  • Python2环境下,字符串默认存储是二进制流,即str=bytes,因此可以这样转换。Python3二者有区分,因此需要将str转为bytes
  • 进制转换
    binascii.b2a_hex(data)意思是将二进制流data转为十六进制,data的每一个比特都被转为对应十六进制的2位,因此返回结果是data长度的二倍。
    binascii.b2a_hex(data)意思是将十六进制串转为二进制流data,其中十六进制串长度必须是偶数,否则返回类型错误。
#实现读小端序显示十六进制
#way1  通过binascii包下方法
x=binascii.b2a_hex(str)
print(x.decode())

#way2  使用int.from_bytes()转为int
y = int.from_bytes(str,byteorder='little',signed='false')
print(hex(y))
参考

https://www.jianshu.com/p/fbb8bf7baa97
https://blog.youkuaiyun.com/qq_33828894/article/details/81358051
https://blog.youkuaiyun.com/qq_15727809/article/details/83513074
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

漏洞分析RSA Public-Key Encryption and Signature Lab(自用,记录)
weixin_48392428的博客
07-18 6729
RSA Public-Key Encryption and Signature Lab1 Introduction1.1 Lab environment1.2 Acknowledgment2 Background2.1 BIGNUM APIs2.2 A Complete Example2.2.1 Compilation3 Lab Tasks3.1 Task 1: Deriving the Private Key3.2 Task 2: Encrypting a Message3.3 Task 3: Decry
RSA公钥公因数漏洞
samohyes的博客
09-22 2806
这篇文章记录的是关于RSA的弱公钥公因数漏洞,并利用漏洞解题。 英文论文的原文是《Mining your Ps and Qs: Detectionof Widespread Weak Keys in Network Devices》。 接触这个的原因是课程中第一个关于密码学的大作业中有3个hard级别的题目。我解决了两个,还有一个是我的队友做出来的,我没细看。我解决的一个是padding or
【Python】RSA算法实现的原理和过程(附源码)
Mitchell_Donovan的博客
12-15 5637
编写求最大公因子的函数; 编写求模逆的扩展欧几里得算法函数; 编写rabin-miller素性检测算法函数; 编写生成大素数的算法函数; 编写生成RSA公私钥对的函数; 编写RSA加密和解密函数
RSA实现中弱密钥漏洞分析
No_Name_Cao_Ni_Mei的博客
04-29 1123
RSA是目前应用最广泛的公钥加密算法之一,它的安全性取决于大素数的难以分解性。然而,研究发现在RSA实现中存在一种弱密钥漏洞,即通过选择过于接近的素数作为RSA模数来生成密钥对,会导致RSA算法的安全性大打折扣。本文通过分析该弱密钥漏洞的原理和影响,对其进行深入剖析。首先,我们介绍了RSA算法的基本原理和密钥生成过程。然后,我们详细解释了弱密钥漏洞的成因,即模数过于接近时,存在相同或非常相似的素因子,从而使得攻击者可以经过遍历计算得到私钥,进而对加密数据进行解密。
不能不知道的https原理 --- RSA密钥协商算法
m0_59082856的博客
01-02 431
http是明文传输,所以数据容易暴露。https是在http和TCP层之间加入了TLS协议数据的传输过程中要保证不被别人截获查看、修改数据的内容、确保传输的对象是自己想要的对象所以TLS协议在此应用。
RSA算法在Java与JavaScript中的加密解密实现
从技术实现层面来看,Java作为服务端语言,提供了完整的`java.security`和`javax.crypto`包支持RSA算法。开发者可通过`KeyPairGenerator`类生成密钥对,设置密钥长度(常见为1024、2048位,推荐2048以上以保证安全...
运用RSA算法在.Net与Java应用之间实现接口数据对接
拥有必珍惜
07-31 640
RSA算法是一种非对称加密算法,由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年共同提出。这种算法以其安全性高、应用广泛而著称,被广泛应用于数据加密、数字签名和密钥交换等领域。RSA属于非对称加密,性能相对于对称加密要差很多,所以RSA在加密领域也主要是对一些简短的数据进行加密。因为.Net与Java在实现RSA加解密方面还是存在一些差异,使用过程中也是遇到了很多,以下纯属个人经验分享,全程无废话。。
Python实现模重复平方的算法实现RSA公钥密码算法
明日复明日的博客
01-05 1875
有了之前进制转换和字符串的这次写起来挺顺的233 先贴一下模重复平方法的数学实现,一个很明显的递推。 我觉得编程实现递推关系的时候,是可以无视其数学意义和数学关系(比如这个位置到底是aj还是aj+1并不重要),只看这个数和上一个数之间的数量关系就好了。 如果说哪里要注意一下大概是最后的边界吧,判断是否到达二进制数的末尾,用len(n)来返回长度判断。第一次用了if i!=n[-1] 显然有问题,...
【现代密码学】RSA 算法实战!从手工算公私钥到文件加密,避大数处理 + DES 速度对比
最新发布
2401_87520737的博客
09-30 990
要求 e 与 φ(n)=20 互素(即最大公约数 gcd (e,20)=1),实验选 e=3(gcd (3,20)=1,符合要求);核心原理:RSA 安全基于 “大数分解难题”—— 已知 n=p×q,很难分解出 p 和 q(1024 位 n 目前需超算才能分解);关键步骤:生成大素数→算 n 和 φ(n)→选 e→求 d→加解密;实战技巧:用米勒 - 拉宾检测素数、用扩展欧几里得求逆元、用快速幂优化大数运算;非对称优势:公钥公开不怕泄露,解决对称加密的密钥分发问题。
cryptojs支持rsa加密_JavaScript (Node)对3DES,RSA加解密的一些实践
weixin_33346418的博客
12-23 1469
最近公司做一个对接遗留系统的UI,由于老系统的REST API格式非常奇葩,我们决定写一个所谓的sdk来封装一些纯业务逻辑的API调用。其中有一个模块用到了access token的交互,需要做3DES和RSA的加密,解密。本来我对一些加解密算法也不是很熟悉,只要OpenSSL会用到RSA算法,但算法具体是咋样的,还真没研究过,这里也不会提及。这里主要是记录一下在使用JavaScript做这些算法...
py-randomprime:Aprilwade的randomprime的Python 3绑定
03-14
py-randomprime Aprilwade的randomprime的Python 3绑定
RSA算法对于大整数(超过long长度)的加密解密
06-25
本程序实现RSA加密解密算法,主要在于对于大整数类型数据的加密解密,不过因为计算机内存原因,不建议大家计算太过大的数据,根据我的实验,一个三位数的三位数的乘方,比如150的150次方,大概生成之后的文件会到4G左右。
对于RSA算法的一些理解
lxp6164的博客
08-06 854
来自 @百度作业帮 RSA中,e*d=1(mod(p-1)(q-1))中为什么是mod(p-1)(q-1)而不是mod pq ?答: 用a表示加密前的信息,b表示加密后的信息,c表示用另一对密钥解密后所得的信息,那么: 对明文加密后得b≡a^e mod(p*q);然后再用另一对密钥解密b得c≡b^d≡(a^e)^d=a^(e*d) mod(p*q);现在还是不能确定是否有a=c,即a
请教一个RSA算法中的问题
dan_huang的专栏
04-13 7977
今天看了优快云上一篇RSA算法的文章。发现当文本中有多行文字时,解密会无法体现。我初步认为是long filelength = rafr.length()这个地方有问题,因为回车符号长度为2,所以在加密是无法正确加密。大家讨论看看是否可以解决这个问题呢?代码如下import java.io.*;import java.util.Random;/** *//***Rsa非对称加密的实现*@author Shaojun Huang*@version 1.0*/public class RSA1{    pri
RSA算法浅析
zouliping的专栏
11-17 1825
概述   RSA算法是第一个能用于加解密和数字签名的非对称加密算法RSA的命名是以其提出者姓氏的首字母组合而成,Ron Rivest、Adi Shamir和Leonard Adleman。关于RSA的小小插曲,1983年麻省理工学院在美国为RSA算法申请了专利。这个专利2000年9月21日失效。由于该算法在申请专利前就已经被发表了,在世界上大多数其它地区这个专利权不被承认。最近正好在学习知
RSA算法理解与实现
qq_1300258993的博客
09-29 2522
RSA属于一种经典的非对称式密钥加密算法 基本内容:RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。 RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如...
RSA算法实现篇(Python版)
热门推荐
那些零零散散的算法
06-21 1万+
RSA中的密钥长度指的是公钥的长度,目前主流的公钥长度为1024、2048以及4096位。由于已经有768位公钥被成功分解的先例,所以低于1024位的公钥都被认为是不安全的。而C++自带的基本类型远远无法满足RSA的运算需求,所以RSA算法实现必须依赖于高精度整型运算。本文旨在介绍RSA算法实现流程,不会对于涉及到的每一个算法进行深入介绍,如果需要进一步了解的可以参考本博客的其它相关文章。
RSA加密算法原理及RES签名算法简介
╃緣分天空╃
09-09 8172
目录 第一部分:RSA算法原理与加密解密 第二部分:RSA算法签名与验签 第三部分:总结 第一部分:RSA算法原理与加密解密 一、RSA加密过程简述 A和B进行加密通信时,B首先要生成一对密钥。一个是公钥,给A,B自己持有私钥。A使用B的公钥加密要加密发送的内容,然后B在通过自己的私钥解密内容。 二、RSA加密算法基础 整个RSA加密算法的安全性基于...
RSA密码的实现-你也能看的懂的python实现方法
The code way of kinnisoy
06-07 5187
代码已经放在GITHUB,需要自提:传送门 RSA真的是困扰了我很久,看着非常简单,但是p,q两个素数的问题,还是比较复杂。 网上好多代码,运行起来都有些问题,大部分是python2和python3的版本兼容问题,也为了加深印象,就自己写了一个,分享出来给大家。代码都做了详细注释,有什么问题欢迎指正! 下面我们来捋一捋RSA算法实现过程: 首先要生成两个大素数 p, q (保密) 计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值