RSA算法原理，OpenSLL的安装，生成RSA密钥对解析，格式分解讲解，非常全面，自学笔记

最新推荐文章于 2024-04-29 09:30:42 发布

爱思考的发菜_汽车网络信息安全

最新推荐文章于 2024-04-29 09:30:42 发布

阅读量1.9k

点赞数 4

分类专栏：汽车网络安全CyberSecurity 文章标签：服务器运维

本文链接：https://blog.csdn.net/2301_76563067/article/details/132968196

版权

汽车网络安全CyberSecurity 专栏收录该内容

11 篇文章 58 订阅

订阅专栏

使用OpenSSL生成一个RSA非对称密钥

公钥解析 public_pkcs1.pem

私钥解析 private_pkcs1.pem

Windows下OpenSLL的安装

RSA密钥格式

RSA密码由三个整数组成，我们分别称之为n、e、d：

(n、d)：私钥，这个我们要私密保存。
(n、e)：公钥，可以对外公布。
n：模数（Modulus），私钥和公钥都包含有这个数。
e：公钥指数（publicExponent），一般是固定值65537。
d：私钥指数（privateExponent）。

RSA算法所需数学知识

互质关系

如果两个正整数，除了1以外，没有其他公因子，我们就称这两个数是互质关系（coprime）。比如，15和32没有公因子，所以它们是互质关系。这说明，不是质数也可以构成互质关系。

关于互质关系，不难得到以下结论：

　　1. 任意两个质数构成互质关系，比如13和61。

　　2. 一个数是质数，另一个数只要不是前者的倍数，两者就构成互质关系，比如3和10。

　　3. 如果两个数之中，较大的那个数是质数，则两者构成互质关系，比如97和57。

　　4. 1和任意一个自然数是都是互质关系，比如1和99。

　　5. p是大于1的整数，则p和p-1构成互质关系，比如57和56。

　　6. p是大于1的奇数，则p和p-2构成互质关系，比如17和15。

欧拉函数

请思考以下问题：

任意给定正整数n，请问在小于等于n的正整数之中，有多少个与n构成互质关系？（比如，在1到8之中，有多少个数与8构成互质关系？）

计算这个值的方法就叫做欧拉函数，以φ(n)表示。在1到8之中，与8形成互质关系的是1、3、5、7，所以 φ(n) = 4。

φ(n) 的计算方法并不复杂，但是为了得到最后那个公式，需要一步步讨论。

第一种情况

如果n=1，则 φ(1) = 1 。因为1与任何数（包括自身）都构成互质关系。

第二种情况

如果n是质数，则 φ(n)=n-1 。因为质数与小于它的每一个数，都构成互质关系。比如5与1、2、3、4都构成互质关系。

第三种情况

如果n是质数的某一个次方，即 n = p^k (p为质数，k为大于等于1的整数)，则

比如 φ(8) = φ(2^3) =2^3 - 2^2 = 8 -4 = 4。

这是因为只有当一个数不包含质数p，才可能与n互质。而包含质数p的数一共有p^(k-1)个，即1×p、2×p、3×p、...、p^(k-1)×p，把它们去除，剩下的就是与n互质的数。

上面的式子还可以写成下面的形式：

可以看出，上面的第二种情况是 k=1 时的特例。

第四种情况

如果n可以分解成两个互质的整数之积，

　　n = p1 × p2

则

　　φ(n) = φ(p1p2) = φ(p1)φ(p2)

即积的欧拉函数等于各个因子的欧拉函数之积。比如，φ(56)=φ(8×7)=φ(8)×φ(7)=4×6=24。

这一条的证明要用到“中国剩余定理”，这里就不展开了，只简单说一下思路：如果a与p1互质(a<p1)，b与p2互质(b<p2)，c与p1p2互质(c<p1p2)，则c与数对 (a,b) 是一一对应关系。由于a的值有φ(p1)种可能，b的值有φ(p2)种可能，则数对 (a,b) 有φ(p1)φ(p2)种可能，而c的值有φ(p1p2)种可能，所以φ(p1p2)就等于φ(p1)φ(p2)。

第五种情况

因为任意一个大于1的正整数，都可以写成一系列质数的积。

根据第4条的结论，得到

再根据第3条的结论，得到

也就等于

这就是欧拉函数的通用计算公式。比如，1323的欧拉函数，计算过程如下：

欧拉定理

欧拉函数的用处，在于欧拉定理。"欧拉定理"指的是：

如果两个正整数a和n互质，则n的欧拉函数 φ(n) 可以让下面的等式成立：

也就是说，a的φ(n)次方被n除的余数为1。或者说，a的φ(n)次方减去1，可以被n整除。比如，3和7互质，而7的欧拉函数φ(7)等于6，所以3的6次方（729）减去1，可以被7整除（728/7=104）。

欧拉定理的证明比较复杂，这里就省略了。我们只要记住它的结论就行了。

欧拉定理可以大大简化某些运算。比如，7和10互质，根据欧拉定理，

已知 φ(10) 等于4，所以马上得到7的4倍数次方的个位数肯定是1。

因此，7的任意次方的个位数（例如7的222次方），心算就可以算出来。

欧拉定理有一个特殊情况。

假设正整数a与质数p互质，因为质数p的φ(p)等于p-1，则欧拉定理可以写成

这就是著名的费马小定理。它是欧拉定理的特例。

欧拉定理是RSA算法的核心。理解了这个定理，就可以理解RSA。

模反元素

还剩下最后一个概念：

如果两个正整数a和n互质，那么一定可以找到整数b，使得 ab-1 被n整除，或者说ab被n除的余数是1。

这时，b就叫做a的"模反元素"。

比如，3和11互质，那么3的模反元素就是4，因为 (3 × 4)-1 可以被11整除。显然，模反元素不止一个， 4加减11的整数倍都是3的模反元素 {...,-18,-7,4,15,26,...}，即如果b是a的模反元素，则 b+kn 都是a的模反元素。

欧拉定理可以用来证明模反元素必然存在。

可以看到，a的 φ(n)-1 次方，就是a的模反元素。

好了，需要用到的数学工具，全部介绍完了。RSA 算法涉及的数学知识，就是上面这些，下一章节介绍公钥和私钥到底是怎么生成的。

密钥生成的步骤

我们通过一个例子，来理解RSA算法。假设爱丽丝要与鲍勃进行加密通信，她该怎么生成公钥和私钥呢？

第一步，随机选择两个不相等的质数p和q。

爱丽丝选择了61和53。（实际应用中，这两个质数越大，就越难破解。）

第二步，计算p和q的乘积n。

爱丽丝就把61和53相乘。

　　n = 61×53 = 3233

n的长度就是密钥长度。3233写成二进制是110010100001，一共有12位，所以这个密钥就是12位。实际应用中，RSA密钥一般是1024位，重要场合则为2048位。

第三步，计算n的欧拉函数φ(n)。

根据公式：

　　φ(n) = (p-1)(q-1)

爱丽丝算出φ(3233)等于60×52，即3120。

第四步，随机选择一个整数e，条件是1< e < φ(n)，且e与φ(n) 互质。

爱丽丝就在1到3120之间，随机选择了17。（实际应用中，常常选择65537。）

第五步，计算e对于φ(n)的模反元素d。

所谓"模反元素"就是指有一个整数d，可以使得ed被φ(n)除的余数为1。

　　ed ≡ 1 (mod φ(n))

这个式子等价于

　　ed - 1 = kφ(n)

于是，找到模反元素d，实质上就是对下面这个二元一次方程求解。

　　ex + φ(n)y = 1

已知 e=17, φ(n)=3120，

　　17x + 3120y = 1

这个方程可以用"扩展欧几里得算法"求解，此处省略具体过程。总之，爱丽丝算出一组整数解为 (x,y)=(2753,-15)，即 d=2753。

至此所有计算完成。

第六步，将n和e封装成公钥，n和d封装成私钥。

在爱丽丝的例子中，n=3233，e=17，d=2753，所以公钥就是 (3233,17)，私钥就是（3233, 2753）。

实际应用中，公钥和私钥的数据都采用ASN.1格式表达（实例）。

RSA算法的可靠性

回顾上面的密钥生成步骤，一共出现六个数字：

　　p
　　q
　　n
　　φ(n)
　　e
　　d

这六个数字之中，公钥用到了两个（n和e），其余四个数字都是不公开的。其中最关键的是d，因为n和d组成了私钥，一旦d泄漏，就等于私钥泄漏。

那么，有无可能在已知n和e的情况下，推导出d？

　　（1）ed≡1 (mod φ(n))。只有知道e和φ(n)，才能算出d。

　　（2）φ(n)=(p-1)(q-1)。只有知道p和q，才能算出φ(n)。

　　（3）n=pq。只有将n因数分解，才能算出p和q。

结论：如果n可以被因数分解，d就可以算出，也就意味着私钥被破解。

可是，大整数的因数分解，是一件非常困难的事情。目前，除了暴力破解，还没有发现别的有效方法。维基百科这样写道：

　　"对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之，对一极大整数做因数分解愈困难，RSA算法愈可靠。

　　假如有人找到一种快速因数分解的算法，那么RSA的可靠性就会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA密钥才可能被暴力破解。到2008年为止，世界上还没有任何可靠的攻击RSA算法的方式。

　　只要密钥长度足够长，用RSA加密的信息实际上是不能被解破的。"

举例来说，你可以对3233进行因数分解（61×53），但是你没法对下面这个整数进行因数分解。

　　12301866845301177551304949
　　58384962720772853569595334
　　79219732245215172640050726
　　36575187452021997864693899
　　56474942774063845925192557
　　32630345373154826850791702
　　61221429134616704292143116
　　02221240479274737794080665
　　351419597459856902143413

它等于这样两个质数的乘积：

　　33478071698956898786044169
　　84821269081770479498371376
　　85689124313889828837938780
　　02287614711652531743087737
　　814467999489
　　　　×
　　36746043666799590428244633
　　79962795263227915816434308
　　76426760322838157396665112
　　79233373417143396810270092
　　798736308917

事实上，这大概是人类已经分解的最大整数（232个十进制位，768个二进制位）。比它更大的因数分解，还没有被报道过，因此目前被破解的最长RSA密钥就是768位。

加密和解密

有了公钥和密钥，就能进行加密和解密了。

（1）加密要用公钥 (n,e)

假设鲍勃要向爱丽丝发送加密信息m，他就要用爱丽丝的公钥 (n,e) 对m进行加密。这里需要注意，m必须是整数（字符串可以取ascii值或unicode值），且m必须小于n。

所谓"加密"，就是算出下式的c：

　　me ≡ c (mod n)

爱丽丝的公钥是 (3233, 17)，鲍勃的m假设是65，那么可以算出下面的等式：

　　6517 ≡ 2790 (mod 3233)

于是，c等于2790，鲍勃就把2790发给了爱丽丝。

（2）解密要用私钥(n,d)

爱丽丝拿到鲍勃发来的2790以后，就用自己的私钥(3233, 2753) 进行解密。可以证明，下面的等式一定成立：

　　cd ≡ m (mod n)

也就是说，c的d次方除以n的余数为m。现在，c等于2790，私钥是(3233, 2753)，那么，爱丽丝算出

　　27902753 ≡ 65 (mod 3233)

因此，爱丽丝知道了鲍勃加密前的原文就是65。

至此，"加密--解密"的整个过程全部完成。

我们可以看到，如果不知道d，就没有办法从c求出m。而前面已经说过，要知道d就必须分解n，这是极难做到的，所以RSA算法保证了通信安全。

你可能会问，公钥(n,e) 只能加密小于n的整数m，那么如果要加密大于n的整数，该怎么办？有两种解决方法：一种是把长信息分割成若干段短消息，每段分别加密；另一种是先选择一种"对称性加密算法"（比如DES），用这种算法的密钥加密信息，再用RSA公钥加密DES密钥。

私钥解密的证明

最后，我们来证明，为什么用私钥解密，一定可以正确地得到m。也就是证明下面这个式子：

　　cd ≡ m (mod n)

因为，根据加密规则

　　ｍe ≡ c (mod n)

于是，c可以写成下面的形式：

　　c = me - kn

将c代入要我们要证明的那个解密规则：

　　(me - kn)d ≡ m (mod n)

它等同于求证

　　med ≡ m (mod n)

由于

　　ed ≡ 1 (mod φ(n))

所以

　　ed = hφ(n)+1

将ed代入：

　　mhφ(n)+1 ≡ m (mod n)

接下来，分成两种情况证明上面这个式子。

（1）m与n互质。

根据欧拉定理，此时

　　mφ(n) ≡ 1 (mod n)

得到

　　(mφ(n))h × m ≡ m (mod n)

原式得到证明。

（2）m与n不是互质关系。

此时，由于n等于质数p和q的乘积，所以m必然等于kp或kq。

以 m = kp为例，考虑到这时k与q必然互质，则根据欧拉定理，下面的式子成立：

　　(kp)q-1 ≡ 1 (mod q)

进一步得到

　　[(kp)q-1]h(p-1) × kp ≡ kp (mod q)

即

　　(kp)ed ≡ kp (mod q)

将它改写成下面的等式

　　(kp)ed = tq + kp

这时t必然能被p整除，即 t=t'p

　　(kp)ed = t'pq + kp

因为 m=kp，n=pq，所以

　　med ≡ m (mod n)

原式得到证明。

使用OpenSSL生成一个RSA非对称密钥

使用OpenSSL命名生成一个RSA非对称密钥非常简单，只需要两个命令。

1. 生成一个RSA密钥

openssl genrsa -out private_pkcs1.pem 2048

2. 从生成的RSA密钥中提取RSA公钥

openssl rsa -in private_pkcs1.pem -out public_pkcs1.pem -pubout -RSAPublicKey_out

这样我们得到了一个PKCS#1形式、PEM格式文件的RSA私钥和公钥：

RSA私钥：private_pkcs1.pem

RSA公钥：public_pkcs1.pem

下面我们节开始分析这串数据。

我们用OpenSSL查看我们密钥的n、e、d值

公钥解析 public_pkcs1.pem

通过查阅 RFC 8017，我们得到了一个PKCS#1形式的RSA公钥的定义：

RSAPublicKey ::= SEQUENCE {
   modulus           INTEGER,  -- n
   publicExponent    INTEGER   -- e
}

可以看到，PKCS#1形式的RSA公钥定义很简单，只包含n、e值。

我们把数据 public_pkcs1.pem 中间的数据用base解码：

解码后的数据：

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

私钥解析 private_pkcs1.pem

在RFC 2347中，我们可以得到RSA私钥的ASN.1定义，如下：

RSAPrivateKey ::= SEQUENCE {
 version Version,
 modulus INTEGER, -- n
 publicExponent INTEGER, -- e
 privateExponent INTEGER, -- d
 prime1 INTEGER, -- p
 prime2 INTEGER, -- q
 exponent1 INTEGER, -- d mod (p-1)
 exponent2 INTEGER, -- d mod (q-1)
 coefficient INTEGER -- (inverse of q) mod p 
}

里面包含了n、e、d值，其他参数都可以通过n、e、d计算得到，这里应该是为了方便用户使用，减少因用户计算方式不正确而导致一些操作的失败，故而直接把各种形式的参数定义在私钥里面。

同样我们把数据 private_pkcs1.pem 中间的数据用base解码，解码后的数据：

我们通过OpenSSL来查看一下密钥的各参数情况：和上面private_pkcs1.pem 解析数据一比对，结构一目了然

openssl rsa -in private_pkcs1.pem -text -noout

Private-Key: (2048 bit, 2 primes)
modulus:
    00:9c:a9:cd:8d:5b:b7:61:6e:84:24:47:2e:ec:80:
    e9:60:e6:f0:89:de:ff:f5:e3:5f:41:10:28:e0:e0:
    47:20:91:67:e3:9f:5f:b4:91:98:47:cd:7d:92:9c:
    05:01:a9:af:85:8c:4a:f6:e6:a5:76:d8:b7:ac:ea:
    a0:1c:1c:66:21:ee:e0:2c:c3:4c:31:f8:ab:f1:20:
    c4:c7:a8:1a:77:09:ac:cc:15:53:41:36:03:fe:69:
    a6:fd:02:3e:94:cc:d8:d4:c5:3e:ee:bd:5c:b0:2c:
    73:f8:ff:05:e9:65:f0:02:53:3d:7c:27:2e:80:5d:
    0d:32:3a:2e:12:45:db:24:cd:38:b4:0b:34:a1:0b:
    37:36:94:82:5a:7a:ba:89:9f:f8:9e:11:ef:f1:90:
    12:5d:e8:f4:59:0e:cb:97:34:b2:95:12:b2:d2:e4:
    b1:70:8c:b8:84:32:57:ea:50:72:92:0c:b8:d6:16:
    6e:20:d3:24:3c:a3:da:d1:41:79:6c:e0:84:6a:82:
    40:ae:59:d3:3f:c7:ca:5e:e8:86:9f:5b:15:cd:05:
    99:ef:23:47:d1:2d:4b:fc:69:8d:0c:05:33:13:a9:
    9a:96:c2:78:d3:5e:c2:f0:10:4e:bf:dd:5c:13:83:
    73:e8:76:2e:85:de:fc:ae:aa:00:c3:3d:65:f3:53:
    f2:a3
publicExponent: 65537 (0x10001)
privateExponent:
    13:d2:f4:dc:cf:5f:4c:27:f4:f6:b6:3f:3c:d4:2f:
    34:00:e5:2d:3d:17:bc:a0:b1:fc:04:b4:77:88:49:
    d7:d8:2e:82:42:37:95:1c:db:5d:32:a6:92:37:c5:
    f6:68:e7:7a:09:bf:ae:b0:8e:fd:93:fc:e2:17:aa:
    7d:04:26:f4:62:4a:e1:bf:30:d4:1d:f8:7c:01:be:
    84:d9:43:c8:0e:64:5c:4a:d2:87:2c:f3:a2:6c:f2:
    21:8f:f8:25:52:2a:99:f9:ff:b5:ac:26:9f:70:70:
    98:70:84:e9:fc:e9:3b:12:17:74:af:6c:95:f7:b0:
    64:cb:b1:ea:c4:06:30:08:c9:44:dc:db:f5:20:da:
    26:d4:73:0c:2a:c0:ce:ea:f6:50:e0:e2:1b:94:e4:
    e8:43:3b:3e:3f:a6:67:6c:90:46:3a:ce:fc:2a:fb:
    52:cf:86:fd:7c:77:d0:df:3b:10:ab:b0:ff:d9:f7:
    fa:fc:43:83:6f:ed:44:ec:73:31:c7:7c:b5:0a:b6:
    8f:12:04:3c:58:fd:62:d8:a1:33:89:75:b7:f3:9b:
    e8:2c:c3:ad:e5:a6:e6:21:59:5a:03:90:d3:c6:6b:
    de:9d:42:3d:32:cf:3e:7d:21:65:d9:4c:0d:20:08:
    c8:f0:8a:00:53:bb:ae:4f:ff:0d:2a:f9:5a:e8:ee:
    b1
prime1:
    00:d2:df:82:e7:dd:8f:c9:6b:a6:46:db:83:c2:1a:
    7b:7a:b7:64:0c:fc:00:50:ff:92:b4:c1:27:a3:56:
    c4:79:2b:9c:18:11:3b:92:07:8d:79:39:30:55:83:
    a4:b1:99:21:df:59:fb:7d:38:22:3b:be:95:70:ed:
    f9:b0:ab:f3:42:0f:fd:f9:cf:f9:08:cb:a4:cb:4f:
    11:06:d4:35:c0:e1:60:bc:4a:0b:d2:59:ee:42:62:
    aa:e1:0b:12:db:6c:c0:71:06:63:86:86:3c:9f:57:
    54:5c:19:18:4a:69:f6:aa:7e:e1:81:ae:3e:66:1f:
    9f:28:9a:22:99:b9:b4:6d:59
prime2:
    00:be:30:75:22:b0:61:3e:33:ae:cc:af:c6:81:98:
    da:ad:03:42:17:4c:a4:e2:c3:ad:48:d6:e1:3d:b4:
    23:4e:98:42:3e:4d:a7:88:7e:fb:0e:1e:1c:0d:c8:
    08:16:0d:2c:db:c8:82:0c:d0:f9:ce:6a:bf:d4:44:
    b6:82:55:5b:53:11:87:48:92:ba:f3:6f:de:a8:e1:
    2a:b0:d7:02:98:83:04:79:04:6d:30:0d:0b:95:a1:
    84:28:d4:10:a9:3a:b4:b2:01:71:0a:5d:86:04:cf:
    84:0b:fe:f1:37:1f:ee:75:d9:88:bb:03:f6:c6:77:
    77:d5:40:f7:48:23:73:34:5b
exponent1:
    4b:03:fc:3b:a3:d4:0c:e1:60:cb:80:37:c5:0b:4a:
    b6:03:1b:72:8b:0b:49:c5:41:59:50:05:5b:d3:f8:
    1c:ea:e8:a2:9f:2e:c3:ea:2f:e7:d9:f2:59:d9:74:
    f3:40:f8:8d:ce:22:eb:0e:d7:0e:cd:e3:b7:c2:d0:
    ba:8a:d1:04:c5:4f:a2:58:db:cc:c7:35:1e:a6:47:
    f6:57:f3:af:63:fd:d7:bd:b7:aa:e3:17:21:42:9c:
    6b:66:57:14:fc:01:11:b4:26:1f:ab:0d:51:d9:ed:
    46:be:1e:a8:0a:3e:17:b4:ff:5f:f4:ae:7a:01:f1:
    ca:ad:da:75:39:5c:f8:31
exponent2:
    53:2e:ee:8c:95:88:72:a4:38:37:de:49:7c:35:56:
    af:85:55:4a:cb:82:f2:8b:93:26:e0:94:f3:5f:ee:
    71:59:b6:df:79:27:65:53:e4:8a:70:30:e4:f6:30:
    53:34:c0:02:00:d8:a0:b2:66:10:1a:30:7c:ae:f1:
    04:60:40:e9:3c:29:67:5c:85:d8:23:7d:c7:6f:74:
    34:94:55:d6:4e:b7:8e:16:99:8b:02:a9:a6:70:56:
    55:65:2b:44:59:20:df:1a:32:4e:ce:48:e7:a1:bb:
    a7:63:82:2d:12:12:42:09:3a:fc:50:e7:86:36:8a:
    7b:03:47:24:8e:1c:bd:31
coefficient:
    6e:ed:7e:2f:be:3d:dd:95:41:55:e6:11:00:58:83:
    8f:3a:1f:3c:40:07:6a:ed:fd:9e:2c:1a:86:6e:95:
    20:22:b3:7d:44:05:df:a2:0a:8b:52:7c:c6:cd:a0:
    c2:48:ca:0b:34:dd:10:38:61:9a:1d:14:1e:65:19:
    53:cc:53:73:5c:56:6b:85:ba:0e:d5:3e:a3:20:98:
    ed:02:ab:02:80:4e:10:be:4f:94:c2:b9:55:8b:19:
    bb:b4:3a:fd:2d:4f:14:ae:c8:d3:b7:f2:45:cb:72:
    e8:ef:d9:d8:05:4c:a9:a9:ad:03:84:35:46:93:88:
    4d:36:ba:83:14:a8:a5:ff