RSA算法原理及证书生成


RSA的起源

  • 1976年以前所有的加密方法都是同一种模式:加解密双方使用同一种规则(简称“密钥”)。这种加密方式被称为对称加密算法
  • 1976年,两位美国计算机学家迪菲(W.Diffie)、赫尔曼(M.Hellman)提出了一种崭新构思,加密和解密使用不同的规则,但只要两种规则(密钥)之间存在某种对应关系即可实现在不直接传递密钥的情况下完成解密。这被称为Diffie-Hellman密钥交换算法
  • 1977年三位麻省理工学院的数学家罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起设计了一种算法,可以实现非对称加密
    image

    这个算法用他们三个人的名字命名,叫做RSA算法。其加密方式比较特殊,需要两个密钥:公开密钥简称公钥(publickey)和私有密钥简称私钥(privatekey)。公钥加密,私钥解密;私钥加密,公钥解密

RSA算法原理 -- 摘抄自网站

  • 互质关系:如果两个正整数,除了1以外,没有其他公因子,我们就称这两个数是互质关系。关于互质关系有几个结论:
    1.任意两个质数构成互质关系
    2.一个数是质数,另一个数只要不是前者的倍数,两者互质
    3.若较大的数为质数,则两者互质
    4.任意自然数与1都互质
    5.若p大于1,则p与p-1构成互质
    6.若p为大于1的奇数,则p与p-2互质
  • 欧拉函数:φ(n)表示在小于等于n的正整数之中有多少个与n构成互质关系(除了1以外没有其他公因数)。
    1.如果n=1,则φ(1)=1。因为1与任何数都构成互质关系。
    2.如果n是质数,则φ(n)=n-1。因为质数与小于它的每一个数都构成互质关系。
    3.如果n是质数p的k次方,k为正整数,则φ(n) = p^k - p^(k-1) = p^k(1 - 1/p)
    4.如果n为两个互质的整数p1、p2之积,那么φ(n) =φ(p1) * φ(p2)
    5.因为任意一个大于1的正整数都可以写成一系列质数p1,p2,p3...pn之积
      φ(n) = φ(p1^k1 * p2^k2 *...pn^kn) 
           = φ(p1^k1) * φ(p2^k2) * ... * φ(pn^kn)
           = p1^k1(1 - 1/p1) * p2^k2(1-1/p2)...* pn^kn(1-1/pn)
           = n * (1-1/p1)(1-1/p2)...(1-1/pn)

      φ(72) = φ(8*9) = φ(2^3 * 3^2) = 72*(1-1/2)(1-1/3) = 24
            = φ(8) * φ(9) = 4 * 6 = 24 
欧拉函数通用计算公式
  • 欧拉定理:如果两个正整数an互质,则n的欧拉函数φ(n)可以让下面的等式成立:a^φ(n) % n = 1,a的φ(n)次方除以n取余等于1;如果两个正整数a与质数p互质,a^φ(p) % p = a^(p-1) % p = 1,这就是著名的费马小定理,欧拉定理是RSA算法的核心
  • 模反元素:如果两个正整数an互质,那么一定可以找到整数b,使用a * b - 1n整除,这时b就叫做a的模反元素,比如7和9互质,7*4 % 9 = 1,那么此时4就是7的模反元素,另外13、22、31都是,即b + k * n都是a的模反元素。

了解上面的数论知识之后,再来理解RSA算法就比较容易了,假如AB要进行加密通信,那么如何生成公钥和私钥?

  • 第一步,随机选择两个不相等的质数pq
  • 第二步,计算pq的乘积nn转化为二进制的长度就是密钥的长度,实际应用中一般RSA的密钥长度是1024位,重要场合则为2048位。
  • 第三步,计算n的欧拉函数φ(n),根据公式φ(n) = (p-1)(q-1)
  • 第四步,随机选择一个整数e
  • 第五步,计算e对于φ(n)的模反元素d,即满足e * d - 1 = k*φ(n),即对二元一次方程求解e*x - φ(n)*y = 1,其中eφ(n)已知,使用扩欧几里得算法求解得出一组(x,y),即得d = y
  • 第六步,将ne封装成公钥,nd封装成私钥。在实际应用中公钥和私钥的数据都是采用ASN.1格式表达(感兴趣可以查看维基百科ASN.1,需要科学上网)

RSA算法的可靠性

由于ne是公开的,d为推导出来的,如果d被算出来,那么就意味着私钥被破解,我们可以看一下d的推导过程:

  • e * d % φ(n) = 1,只要计算出φ(n),那么d就能被算出来
  • 如何计算φ(n)φ(n) = (p-1)(q-1),计算pq两个质数即可算出φ(n)
  • n=p*q,将n进行因数分解,才能算出pq

总结:如果n可以被因数分解,私钥才能被破解

维基百科对于RSA有这样一段描述:

对极大整数做因数分解的难度决定了 RSA 算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA 算法愈可靠。假如有人找到一种快速因数分解的算法的话,那么用 RSA 加密的信息的可靠性就会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的 RSA 钥匙才可能被强力方式破解。到目前为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被破解的。

目前已公布分解出的最大整数是232个十进制位,768个二进制位,因此1024位很安全,2048位非常安全。

  • 公钥加密:消息m使用公钥加密(n,e)m * e % n = cm必须是整数(字符串可以取ascii值或unicode值),且m必须小于n
  • 私钥解密:c * d % n = m
    在这个过程中依赖于迪菲赫尔曼密钥交换算法 等式m ^ (e * d) % n = m 可拆分为m * e % n = cc * d % n = m。不难看出我们也可以使用d加密,e解密。论证了上面所提到的公钥加密,私钥解密;私钥加密,公钥解密

Mac系统内置OpenSSL(开源加密库),所以我们可以使用终端尝试使用RSA

  • 生成RSA私钥,指定长度1024bit,命令为openssl genrsa -out private.pem 1024

    终端截图示例

  • 从私钥中提取公钥,命令为openssl rsa -in xxx.pem -pubout -out public.pem

  • 随便创建一个txt文件,并写入一些内容,注意不能太长,比如message.txt

  • 公钥加密私钥解密:
    openssl rsautl -encrypt -in message.txt -inkey public.pem -pubin -out enc.txt
    openssl rsautl -decrypt -in enc.txt -inkey private.pem -out dec.txt

  • 私钥加密公钥解密:
    openssl rsautl -sign -in message.txt -inkey private.pem -out enc.txt
    openssl rsautl -verify -in enc.txt -inkey public.pem -pubin -out dec.txt


OC代码中使用RSA不能直接使用pem格式文件,需要将私钥转成p12文件,公钥转成der格式

  • 首先需要请求一个csr的文件,因为证书是需要认证的,这个csr文件中包含一些信息如Country Name、Organization Name、Email等。随便填~
    终端命令为:openssl req -new -key private.pem -out rsacert.csr,过程中需要填写一些信息以及密码(空即可)。
  • 证书签名生成crt文件:openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt-days 3650有效期十年的自签名证书(https协议就需要这样的一个证书,想省钱可以使用这种自签名证书,将crt文件放在服务器上,让别人接受即可~)
  • crt生成p12文件:openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt,需要输入密码
  • 生成der文件:openssl x509 -outform der -in rsacert.crt -out rsacert.der
  • p.p12rsacert.der文件添加到工程中使用。主要是使用动态库Security中的SecKey类中的方法
OSStatus SecKeyEncrypt(
                       SecKeyRef           key,
                       SecPadding          padding,
                       const uint8_t        *plainText,
                       size_t              plainTextLen,
                       uint8_t             *cipherText,
                       size_t              *cipherTextLen)

使用方法github有很多封装示例,这里就不再列举。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,348评论 6 491
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,122评论 2 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,936评论 0 347
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,427评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,467评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,785评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,931评论 3 406
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,696评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,141评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,483评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,625评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,291评论 4 329
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,892评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,741评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,977评论 1 265
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,324评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,492评论 2 348

推荐阅读更多精彩内容