RSA DES SHA1加密总结

RSA加密算法学习

RSA的公钥、私钥的组成，以及加密、解密的公式可见于下表：

1，算法描述

（1）选择一对不同的、足够大的素数p，q。

（2）计算n=pq。

（3）计算f(n)=(p-1)(q-1)，同时对p, q严加保密，不让任何人知道。

（4）找一个与f(n)互质的数e，且1<e<f(n)。

（5）计算d，使得de≡1 mod f(n)。这个公式也可以表达为d ≡e-1 mod f(n)

这里要解释一下，≡是数论中表示同余的符号。公式中，≡符号的左边必须和符号右边同余，也就是两边模运算结果相同。显而易见，不管f(n)取什么值，符号右边1 mod f(n)的结果都等于1；符号的左边d与e的乘积做模运算后的结果也必须等于1。这就需要计算出d的值，让这个同余等式能够成立。

（6）公钥KU=(e,n)，私钥KR=(d,n)。

（7）加密时，先将明文变换成0至n-1的一个整数M。若明文较长，可先分割成适当的组，然后再进行交换。设密文为C，则加密过程为：。

（8）解密过程为：。

 

X.509证书标准支持三种不对称加密算法：RSA, DSA, Diffie-Hellmanalgorithms。

2，加密操作

//从只包含公钥的证书文件载入证书

X509Certificate2 myX509Certificate2 = newX509Certificate2(@"C:\Samples\PartnerAEncryptMsg\MyTestCert.cer");

//从cer证书中获得含公钥的RSACryptoServiceProvider

RSACryptoServiceProvidermyRSACryptoServiceProvider =(RSACryptoServiceProvider)myX509Certificate2.PublicKey.Key;

//使用RSACryptoServiceProvider把明文字节流加密为密文字节流

Byte[] Cryptograph =myRSACryptoServiceProvider.Encrypt(plainTextByte, false);

 

使用1024为的密钥加密，原料应该是128字节（1024位）的byte[]的原始数据，加密后的数据也是128字节（1024位），如果明文不足128字节，RSACryptoServiceProvider会自动用随机数补足128字节。

Dotnet的RSA实现有个特点，它必须要在明文中添加一些随机数，所以明文不能把128字节占满，实际测试，明文最多为117字节，留下的空间用来填充随机数。

所以，用同一个密钥对同一串字符串进行加密，每次得到的密文都是不一样的。

 

3， 解密操作

//从证书文件载入证书，如果含有私钥的，需要提供保存证书时设置的密码

X509Certificate2myX509Certificate2 = newX509Certificate2(@"C:\Samples\PartnerAEncryptMsg\MyTestCert.pfx","password");

//从证书中获得含私钥的RSACryptoServiceProvider

RSACryptoServiceProvidermyRSACryptoServiceProvider = (RSACryptoServiceProvider)myX509Certificate2.PrivateKey;

//使用RSACryptoServiceProvider把密文字节流解密为明文字节流

byte[]plaintextByte = myRSACryptoServiceProvider.Decrypt(Cryptograph, false);

解密需要载入含私钥的pfx证书，需要提供私钥保护密码。

 

DES加密算法学习

1，加密原理

DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位（每组的第8位作为奇偶校验位），产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 轮循环，使用异或，置换，代换，移位操作四种基本运算。

 

2，DES算法的安全性

一.安全性比较高的一种算法，目前只有一种方法可以破解该算法，那就是穷举法.

二.采用64位密钥技术，实际只有56位有效，8位用来校验的.譬如，有这样的一台PC机器，它能每秒计算一百万次，那么256位空间它要穷举的时间为2285年.所以这种算法还是比较安全的一种算法.

 

3，加密流程