2021SC@SDUSC rsa分析

最新推荐文章于 2024-05-10 14:50:40 发布
最新推荐文章于 2024-05-10 14:50:40 发布
阅读量397 收藏
点赞数
分类专栏: 2021SC@SDUSC 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_54743939/article/details/121440917
版权
本文介绍了RSA算法的基本原理和在OpenSSL中的实现,包括公钥加密、私钥解密、签名与验证的过程。同时,详细解析了RSA数据结构、主要函数及编程示例,展示了如何生成和操作RSA密钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2021SC@SDUSC
17.1 RSA介绍

RSA算法是一个广泛使用的公钥算法。
其密钥包括公钥和私钥。它能用于数字签名、身份认证以及密钥交换。
RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]:

        n : 模数
        e : 公钥指数
        d : 私钥指数
        p : 最初的大素数
        q : 最初的大素数

        dmp1 : e*dmp1 = 1 (mod (p-1))
        dmq1 : e*dmq1 = 1 (mod (q-1))
        iqmp : q*iqmp = 1 (mod p )

其中,公钥为n和e;私钥为n和d。
在实际应用中,公钥加密一般用来协商密钥;私钥加密一般用来签名。

17.2 openssl的RSA实现

Openssl的RSA实现源码在crypto/rsa目录下。它实现了RSA PKCS1标准。主要源码如下:

1)  rsa.h
    定义RSA数据结构以及RSA_METHOD,定义了RSA的各种函数。

2)  rsa_asn1.c
    实现了RSA密钥的DER编码和解码,包括公钥和私钥。

3)  rsa_chk.c
    RSA密钥检查。

4)  rsa_eay.c
    Openssl实现的一种RSA_METHOD,作为其默认的一种RSA计算实现方式。
    此文件未实现rsa_sign、rsa_verify和rsa_keygen回调函数。

 5)rsa_err.c
    RSA错误处理。

 6)rsa_gen.c
    RSA密钥生成,如果RSA_METHOD中的rsa_keygen回调函数不为空,则调用它,
    否则调用其内部实现。

 7)rsa_lib.c
    主要实现了RSA运算的四个函数(公钥/私钥,加密/解密),
    它们都调用了RSA_METHOD中相应都回调函数。

  8)rsa_none.c
     实现了一种填充和去填充。

  9)rsa_null.c
     实现了一种空的RSA_METHOD。

  10) rsa_oaep.c
      实现了oaep填充与去填充。

  11)rsa_pk1.
      实现了pkcs1填充与去填充。

  12)rsa_sign.c
      实现了RSA的签名和验签。

  13)rsa_ssl.c
      实现了ssl填充。

  14)rsa_x931.c
      实现了一种填充和去填充。

17.3 RSA签名与验证过程

RSA签名过程如下:

  1. 对用户数据进行摘要;
    2)构造X509_SIG结构并DER编码,其中包括了摘要算法以及摘要结果。
    3)对2)的结果进行填充,填满RSA密钥长度字节数。
    比如1024位RSA密钥必须填满128字节。具体的填充方式由用户指定。
    4)对3)的结果用RSA私钥加密。

RSA_eay_private_encrypt函数实现了3)和4)过程。

RSA验签过程是上述过程的逆过程,如下:

  1. 对数据用RSA公钥解密,得到签名过程中2)的结果。
  2. 去除1)结果的填充。
  3. 从2)的结果中得到摘要算法,以及摘要结果。
  4. 将原数据根据3)中得到摘要算法进行摘要计算。
    5)比较4)与签名过程中1)的结果。

RSA_eay_public_decrypt实现了1)和2)过程。

17.4 数据结构

RSA主要数据结构定义在crypto/rsa/rsa.h中:
17.4.1 RSA_METHOD

struct rsa_meth_st {
   
       const char      *name;
       int (*rsa_pub_enc)(int flen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);
       int (*rsa_pub_dec)(int flen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);
       int (*rsa_priv_enc)(int flen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);
       int (*rsa_priv_dec)(int flen, const unsigned char *from, unsigned char *to, RSA *rsa,int padding);
       /* 其他函数 */
       int (*rsa_sign)(int type, const unsigned char *m, unsigned int m_length,
                       unsigned char *sigret, unsigned int *siglen, const RSA *rsa);
       int (*rsa_verify)(int dtype,const unsigned char *m, unsigned int m_length,
                         unsigned char *sigbuf, unsigned int siglen, const RSA *rsa);
       int (*rsa_keygen)(RSA *rsa, int bits, BIGNUM *e, BN_GENCB *cb);
}
最低0.47元/天 解锁文章
rsa 公 填充模式的_RSA填充方式
weixin_39672443的博客
12-20 789
// RSA 加密算法填充方式.// memcpy(目的地址,原地址,长度);// 私钥加密的填充 01 ,使用oxFF 填充.int RSA_padding_add_PKCS1_type_1(unsigned char *to, int tlen,const unsigned char *from, int flen){int j;unsigned char *p;if (flen > (...
2021SC@SDUSC-源码分析1-核心运算函数
m0_54743939的博客
10-10 313
openssl中的模幂运算 1.第一种 下面函数可以进行更有效率的模乘和模除,假如在重复在同一模下重复进行模乘和模除计算,计算r=(a*b)%m 利用了recp=1/m BN_RECP_CTX *BN_RECP_CTX_new(void); void BN_RECP_CTX_init(BN_RECP_CTX *recp); void BN_RECP_CTX_free(BN_RECP_CTX *recp); int BN_RECP_CTX_set(BN_RECP_CTX *recp, const BIGNUM
javax.crypto.BadPaddingException: error:0407106B:rsa routines:RSA_padding_check_PKCS1_type_2:block t
wust小吴
06-02 1万+
RSA超过长度时报这个错,解决方法是  加密使用117 解密使用128 public static byte[] encryptByPublicKey(byte[] data, PublicKey publicKey){ int MAX_ENCRYPT_BLOCK = 117; try { Cipher cipher = Cipher.getInstance(CIPH
《openssl 编程》之 RSA(转)
answer966480的博客
08-01 1452
17.1 RSA介绍 RSA算法是一个广泛使用的公钥算法。其密钥包括公钥和私钥。它能用于数字签名、身份认证以 及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: Ø n:模数 Ø e:公钥指数 Ø d:私钥指数 Ø p:最初的大素数 Ø q:最初的大素数 Ø dmp1...
RSA非对称加解密算法填充方式(Padding)
因热爱而执着,因执着而成功。
08-26 3585
RSA有个特性叫做延展性,如果攻击者可以将一种密文转换为另一种密文,儿这种新密文会导致对明文的转换变得可知,这种特性并没有解密明文,而是以一种可预测的方式操纵了明文,比如:银行交易系统中,攻击者根据新密文,直接去修改原密文中金额的数据,可以在用户和接受方无法感知的情况下进行修改。RSA加密常用的填充模式有三种:RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_NO_PADDING。在不同的padding模式下,使用相同长度的密钥可以加密的数据最大长度不同;...
《openssl 编程》之 RSA
王以山的专栏
04-04 3446
RSA算法是一个广泛使用的公钥算法。其密钥包括公钥和私钥。它能用于数字签名、身份认证以及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: Ø         n:模数 Ø         e:公钥指数 Ø         d:私钥指数 Ø         p:最初的大素数 Ø         q:最初的大素数 Ø         dmp1:e*dmp1
2021SC@SDUSC 大数运算
m0_54743939的博客
11-23 760
2021SC@SDUSC 11 大数 11.1 介绍 大数一般指的是位数很多的数。 计算机表示的数的大小是有限的,精度也是有限的,它不能支持大数运算。 密码学中采用了很多大数计算,为了让计算机实现大数运算,用户需要定义自己的大数表示方式并及实现各种大数运算。 Openssl为我们提供了这些功能,主要用于非对称算法。 11.2 openssl大数表示 crypto/bn.h中定义了大数的表示方式,如下: struct bignum_st { BN_ULONG
2021SC@SDUSC openssl gpu EVP
m0_54743939的博客
12-06 244
2021SC@SDUSC 21 EVP 21.1 EVP 简介 Openssl EVP(high-level cryptographic functions[1])提供了丰富的密码学中的各种函数。Openssl 中实现了各种对称算法、摘要算法以及签名/验签算法。EVP 函数将这些具体的算 法进行了封装。 EVP 主要封装了如下功能函数: 1)实现了 base64 编解码 BIO; 2)实现了加解密 BIO; 3)实现了摘要 BIO; 4)实现了 reliable BIO; 5)封装了摘要算法; 6)封装了对
2021SC@SDUSC 使用CUDA/GPU技术加速密码运算 总结
m0_54743939的博客
12-24 1261
结论 我自己写的gpu模幂运算代码以及从github和stackoverflow上的gpu rsa算法、gpu模幂算法,都没有比cpu块,而且是cpu代码不进行任何优化的情况下。我的测试是8192个 xymodzx^ymodzxymodz x和y是unsigned long long 类型,也就是int64,64bit的正整数,z是65537。 我自己的代码multiply.cu在5秒左右5.041000s,multiply_cpu.c 0.287000s,开O3优化之后几乎为零 我用tensorflow写
RSA加密/签名过程
Yule的博客
08-05 2633
RSA非对称加密算法基础。参考《椭圆曲线密码学导论》、《应用密码学:协议、算法与C源程序》
补位函数RSA_padding_add_PKCS1_type_1等
07-15
补位函数 int RSA_padding_add_PKCS1_type_1(unsigned char *to, int tlen, const unsigned char *from, int flen); int RSA_padding_check_PKCS1_type_1(unsigned char *to, int tlen, const unsigned char *from, int flen, int num); int RSA_padding_add_PKCS1_type_2(unsigned char *to, int tlen, const unsigned char *from, int flen); int RSA_padding_check_PKCS1_type_2(unsigned char *to, int tlen, const unsigned char *from, int flen, int num);
RSA算法和RSA数字签名算法的实现
迷茫的小莱
02-10 1万+
RSA算法和RSA数字签名算法的实现 http://blog.chinaunix.net/uid-21880738-id-1813146.html 顾婷婷 李涛 (四川大学计算机系(西区) 成都 610065) 摘要 RSA算法是一种公钥密码算法.实现RSA算法包括生成RSA密钥,用RSA加密规则和解密规则处理数据.RSA数字签名算法利用RSA算法实现数字签名.本文详述了RSA算法
C++使用openssl建立证书,进行签名,验签,加密,解密(基于RSA)
最新发布
xiapang009的专栏
05-10 443
同理,验签的时候也需要该哈希,和签名后的数据。(PS:其实真正的通信在签名过后还需要进行base64编码处理,对应接收时也需要base64解码,因为签名后的数据是二进制的,无法正常阅读)这个函数会给出错误代码,配合其余的代码会告诉我们哪里出错,比如他告诉了我,我的签名数据的长度错误,siglen error,因为这里的签名是二进制,不能通过使用strlen()等方式获取,所以我在签名后打印了签名的长度(自动绑定在outlen中),才发现长度是128.(不管我做的sha1还是sha256或者md5)
RSA加密/解密 Decryption error异常解决
热门推荐
雪落夜的专栏
01-15 8万+
RSA加密/解密 Decryption error异常解决import
rsa加密--选择padding模式需要注意的问题。。。
a6930093918的博客
01-02 748
最近在做一个项目中需要,在android对一个密码字段首先进行 一次md5加密后再进行一次rsa加密,然后把加密的结果通过 json协议传输给nginx服务器进行解密。在android中,可以直接 使用java提供Cipher类来进行加密,nginx服务器使用openssl来进行解密。 android客户端使用RSA加密的字段,要使nginx服务器能正常解密, 这里需要客户端和...
RSA PKCS1 填充方式
秋刀鱼的专栏
01-24 5万+
<br />1)RSA_PKCS1_PADDING 填充模式,最常用的模式<br /><br />要求:<br />输入 必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11<br />    如果输入的明文过长,必须切割,
PKCS1Padding
wangminshe89
07-15 378
PKCS #1: RSA Encryption Version 1.5将数据D转换为EB的过程应该就是PKCS1的过程Encryption-block formatting A block type BT, a padding string PS, and the data D shall be formatted into an octet string EB, the enc...
RSA PKCS1padding 填充模式
liuxianbing119的专栏
03-29 1万+
在BouncyCastle实现RSA的PKCS1V1.5模式中,如果是公钥加密信息(forEncryption=true),密钥长度为1024位,那么输出的密文块长度为128个字节,输入的明文块长度为127-10,即输入的明文块最大是117位,如果输入的明文块小于117位,比如输入的明文块长度为64位,那么会对这个明文块进行补位,在明文块前添加一位的0x02字节(代表公钥加密)然后后面的52位为随
RSA2021:应对AI安全风险与挑战
"RSA2021安全大会的演讲涵盖了多个关键议题,其中包括网络安全评级、应用安全演进、防御基础设施的构建、数据机密性的保障以及针对AI安全问题的深入探讨。在AI安全方面,演讲指出AI技术在现实生活中的应用存在局限性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值