RSA密钥长度、明文长度和密文长度

最新推荐文章于 2023-05-22 17:24:35 发布
最新推荐文章于 2023-05-22 17:24:35 发布
阅读量4.8k 收藏 4
点赞数 2
分类专栏: openssl

本文介绍RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题,对第一次接触RSA的开发人员来说,RSA算是比较复杂的算法,天缘以后还会补充几篇RSA基础知识专题文章,用最简单最通俗的语言描述RSA,让各位了解RSA算法本身其实也很简单,RSA的复杂度是因为数学家把效率和安全也考虑进去的缘故。

本文先只谈密钥长度、明文长度和密文长度的概念知识,RSA的理论及示例等以后再谈。提到密钥,我们不得不提到RSA的三个重要大数:公钥指数e、私钥指数d和模值n。这三个大数是我们使用RSA时需要直接接触的,理解了本文的基础概念,即使未接触过RSA的开发人员也能应对自如的使用RSA相关函数库,无需深入了解e、d、n是如何生成的,只需要知道我该如何用、要注意什么。

一、密钥长度

1、密钥是指谁?

首先我们说的“密钥”是指谁?由于RSA密钥是(公钥+模值)、(私钥+模值)分组分发的,单独给对方一个公钥或私钥是没有任何用处,所以我们说的“密钥”其实是它们两者中的其中一组。但我们说的“密钥长度”一般只是指模值的位长度。目前主流可选值:1024、2048、3072、4096...

2、模值主流长度是多少?

目前主流密钥长度至少都是1024bits以上,低于1024bit的密钥已经不建议使用(安全问题)。那么上限在哪里?没有上限,多大都可以使用。所以,主流的模值是1024位,实际运算结果可能会略小于1024bits,注意,这个值不是绝对的,跟素数的生成算法有关系,只是告诉素数生成器“帮我生成一个接近1024位的素数而已”,然后生成器“好,给您一个,这个差不多1024位”。

素数生成器这么厉害?说生成1024位就会出个1024位的大整数?真实的情况是素数生成器也只是在1024bits对应的整数附近进行“摸索”而已,大家其实都不容易,又要快又要准确又要随机性,那么素数生成器也只能应付一下,找到1024位的算是好运,没找到1024位,1023位也照样送出来:)。

3、公钥指数如何确定?

公钥指数是随意选的,但目前行业上公钥指数普遍选的都是65537(0x10001,5bits),该值是除了1、3、5、17、257之外的最小素数,为什么不选的大一点?当然可以,只是考虑到既要满足相对安全、又想运算的快一点(加密时),PKCS#1的一个建议值而已。

有意的把公钥指数选的小一点,但是对应私钥指数肯定很大,意图也很明确,大家都要用公钥加密,所以大家时间很宝贵,需要快一点,您一个人私钥解密,时间长一点就多担待,少数服从多数的典型应用。

4、私钥指数如何确定?

公钥指数随意选,那么私钥就不能再随意选了,只能根据算法公式(ed%k=1,k=(p-1)(q-1))进行运算出来。那么私钥指数会是多少位?根据ed关系,私钥d=(x*k+1)/e,所以单看这个公式,私钥指数似乎也不是唯一结果,可能大于也可能小于1024bits的,但我们习惯上也是指某个小于1024bits的大整数。

包括前文的公钥指数,在实际运算和存储时为方便一般都是按照标准位长进行使用,前面不足部分补0填充,所以,使用保存和转换这些密钥需要注意统一缓冲区的长度。

二、明文长度

网上有说明文长度小于等于密钥长度(Bytes)-11,这说法本身不太准确,会给人感觉RSA 1024只能加密117字节长度明文。实际上,RSA算法本身要求加密内容也就是明文长度m必须0<m<n,也就是说内容这个大整数不能超过n,否则就出错。那么如果m=0是什么结果?普遍RSA加密器会直接返回全0结果。如果m>n,运算就会出错?!那怎么办?且听下文分解。

所以,RSA实际可加密的明文长度最大也是1024bits,但问题就来了:

如果小于这个长度怎么办?就需要进行padding,因为如果没有padding,用户无法确分解密后内容的真实长度,字符串之类的内容问题还不大,以0作为结束符,但对二进制数据就很难理解,因为不确定后面的0是内容还是内容结束符。

只要用到padding,那么就要占用实际的明文长度,于是才有117字节的说法。我们一般使用的padding标准有NoPPadding、OAEPPadding、PKCS1Padding等,其中PKCS#1建议的padding就占用了11个字节。

如果大于这个长度怎么办?很多算法的padding往往是在后边的,但PKCS的padding则是在前面的,此为有意设计,有意的把第一个字节置0以确保m的值小于n。

这样,128字节(1024bits)-减去11字节正好是117字节,但对于RSA加密来讲,padding也是参与加密的,所以,依然按照1024bits去理解,但实际的明文只有117字节了。

关于PKCS#1 padding规范可参考:RFC2313 chapter 8.1,我们在把明文送给RSA加密器前,要确认这个值是不是大于n,也就是如果接近n位长,那么需要先padding再分段加密。除非我们是“定长定量自己可控可理解”的加密不需要padding。

三、密文长度

密文长度就是给定符合条件的明文加密出来的结果位长,这个可以确定,加密后的密文位长跟密钥的位长度是相同的,因为加密公式:

C=(P^e)%n

所以,C最大值就是n-1,所以不可能超过n的位数。尽管可能小于n的位数,但从传输和存储角度,仍然是按照标准位长来进行的,所以,即使我们加密一字节的明文,运算出来的结果也要按照标准位长来使用(当然了,除非我们能再采取措施区分真实的位长,一般不在考虑)。

至于明文分片多次加密,自然密文长度成倍增长,但已不属于一次加密的问题,不能放到一起考虑
nodeathphoenix
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA.rar_RSA加密明文_RSA加密明文1_crptograph_字串加密_密文比对
09-19
RSA加密程序 1、能够对字串进行加密;...2、可以自动生成RSA加密密钥和解密密钥对; 3、能够显示给定密钥明文加密后的密文; 4、能够用相应解密密钥正确解密密文,显示结果,并与原明文进行比对。
RSA加密、解密、签名、验签(验证签名)&RSA算法原理
热门推荐
qq_44750892的博客
09-04 3万+
参考链接:https://www.jianshu.com/p/8dc4a5f64e06 https://www.cnblogs.com/pcheng/p/9629621.html 首先, 加密:加密是为了防止信息被泄露; 签名:签名是为了防止信息被篡改。 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密;是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(
终于还是要讲到这一篇——RSA算法原理
weixin_45303938的博客
12-04 514
RSA原理其实没有想象的那么难。对于这篇文章,有数论的基础更好,没有的话只要不纠结具体的数学定理如何证明,应该也可以看懂。 一、数学准备 首先要准备一下如下数学概念和原理。 1.质数:只能分解成1和它自身乘积的,大于1的自然数。 2.互质:最大公因数是1的多个自然数之间就是互质关系。注意,互质的整数不一定都是质数。 3.模运算:mod,即计算余数的运算,如x mod yn,表示x除以y的余数是n。 上述数学概念都是中学学过的,下面的定理就进入数论部分了。 4.欧拉函数:对于自然数n,计算在小于等于n的自然数
too much data for RSA block .关于RSA算法密钥长度/密文长度/明文长度
www.jiav.net技术网站的加盟博客
01-29 1199
今天在做RSA加密的时候遇到了一个这样的错误:ArrayIndexOutOfBoundsException: too much data for RSA block 查询相关资料后得知该错误是加密数据过长导致的。 加密数据长度 &lt;= 模长-11 解决办法:将要加密的数据截取后分段加密 下面是关于RSA算法密钥长度/密文长度/明文长度的介绍 本文转自:http://blog.si...
RSA算法原理详解(简单易懂)
qq_36665989的博客
02-28 1万+
本文主要是简单高效地讲解RSA算法的基本数学原理以及加解密的步骤,算法背景以及设计到的数学证明省略。本文主要参考wikipedia和博文《非对称加密算法RSA加密原理》。 非对称公钥加密算法可以由下列几步实现: 信息接收方产生公钥pkpkpk与私钥sksksk,公钥可以给任何人,私钥自己保存; 信息发送方将要发送的信息mmm与公钥pkpkpk一起用特定的加密算法加密,即密文ccc; 信息接收方接收到密文ccc,与私钥sksksk一起用特定解密算法恢复明文。 可见,以上加密算法的关键角色是公钥和私钥的生
RSA算法原理
Batac的博客
08-25 230
1.RSA是什么? RSA是一种非对称加密算法; 分为公钥与私钥,公钥公开作为其他人加密使用,私钥自己保留作为解密使用; RSA是当今广泛使用最安全的加密算法之一; 2.基础数学知识 中国剩余定理-求余(韩信点兵问题) 5 mod 3 = 2 10 mod 4 = 2 14 mod 3 = 2 14 mod 4 = 2 说明:14与2以4为模同余; 10^2 mod 3 = 1 3...
RSA加密的限制
10-21 4350
加密的明文长度不能超过  (RSA密钥长度-11),比如1024位的,明文长度不能超过117。 密文长度总是密钥长度的一半,比如1024位的,密文长度是64,如果是1032位,密文长度是65位 1024位=1024bit=128byte,128-11=117。 RSA加密内容的长度有限,和密钥长度有关,这是它的算法决定的。不过一般可以用RSA加密其他算法密钥,比如用RSA加密DES
java中获取RSA秘钥的长度
badao521_的博客
12-08 1966
以下方法可以由已知认证随机数获取公私钥的length byte[] key = EncodeUtils.hexStringToByte("随机数"); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(key); // 生成私钥 KeyFactory keyFactory = KeyFactory.getInstance("RSA");//DSA PrivateKey privateKey = keyFactory.gen
RSA加解密的长度限制
quotAnRan的专栏
05-07 8322
注意: RSA加密明文最大长度117字节,解密要求密文最大长度为128字节,所以在加密和解密的过程中需要分块进行。 RSA加密对明文长度是有限制的,如果加密数据过大会抛出如下异常: javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 byte 当要加密的byt
获取RSA证书算法密钥长度的方法
weixin_41888295的博客
05-22 893
例如,使用公钥加密后再对消息进行解密时,可以同时添加额外的数字签名来确保解密后的消息确实来自于公钥持有者。RSA算法使用的是一对公钥和私钥,其中公钥可以公开给任何人查看,而私钥只能由证书持有者使用私钥进行解密。在实际应用中,我们需要使用RSA算法生成公钥和私钥,并通过密钥管理来确保公钥的安全。在实际应用中,我们需要选择合适的算法和方法来保护敏感信息的安全性,同时采取适当的措施来避免信息泄露和篡改。RSA算法使用两个人:RSA证书的所有者和公钥持有者,用公钥对消息进行加密,再用私钥解密。
RSA.rar_RSA公开密钥_大数分解
09-14
RSA算法是最著名的公开密码体制。...其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥密文中恢复出明文的难度等价于分解两个大素数之积。算法过程:首先是设计密钥,然后是对消息加密,最后是对密文解密。
RSA.rar_RSA加密解密和
09-21
RSA算法是最著名的公开密码体制。...其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥密文中恢复出明文的难度等价于分解两个大素数之积。算法过程:首先是设计密钥,然后是对消息加密,最后是对密文解密。
456.zip_MOD_RSA加密明文1_RSA加密解密和_rsa_www.456Cnet
07-15
RSA算法的C语言实现 ...加密时首先将明文M比特串分组,使得每个分组对应的十进制数小于n,即分组的长度小于log(2)n。然后对每组明文分组,作加密运算:C=M^e(mod n) 3.解密 对密文分组的解密运算为:M=C^d(mod n)
RSA算法中,取密钥e=3,d=7,则明文4的密文是()。C语言源代码
12-28
计算机网络安全》(第二版)刘远生 辛一主编的P177题目: 6.在RSA算法中,取密钥e=3,d=7,则明文4的密文是()。 A.28 B.29 C.30 D.31 C语言源代码
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码
04-25
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码 1 回文串 “回文串”是一个正读和反读都一样的字符串,初始化标志flag=true,比如“level”或者“noon”等等就是回文串。 2 回文分割问题 给定一个字符串,如果该字符串的每个子字符串都是回文的,那么该字符串的分区就是回文分区。 例如,“aba | b | bbabb | a | b | aba”是“abababababa”的回文分区。 确定给定字符串的回文分区所需的最少切割。 例如,“ababababababa”至少需要3次切割。 这三个分段是“a | babbab | b | ababa”。 如果字符串是回文,则至少需要0个分段。 如果一个长度为n的字符串包含所有不同的字符,则至少需要n-1个分段。
node-v9.2.1.tar.xz
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
贪心算法解决活动选择问题,Java版源码
04-25
贪心算法是一种在每一步选择中都采取在当前状态下最好或最优的选择,从而希望导致结果是全局最好或最优的算法策略。贪心算法在有最优子结构的问题中尤为有效。最优子结构的意思是局部最优解可以决定全局最优解。 附件中一个使用贪心算法解决活动选择问题(也称为会议时间安排问题)的 Java 示例代码。这个问题的目标是选择最大的活动数量,使得活动之间互不重叠。 在示例中,我们定义了一个 Activity 类来表示每个活动的开始和结束时间。然后,我们创建了一个活动数组,并使用 Arrays.sort() 方法按照活动的结束时间对它们进行排序。 接下来,我们遍历排序后的数组,使用贪心算法的策略选择活动。选择的标准是当前活动的开始时间是否晚于或等于之前选择的最后一个活动的结束时间。如果是,我们就选择这个活动,并更新 lastActivityEnd 为当前活动的结束时间。最后,我们打印出可以执行的最大活动数量。
rsa3072 私钥长度
08-29
- *1* *2* *3* [RSA密钥长度明文长度密文长度](https://blog.csdn.net/luoluo_onion/article/details/78354799)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值