RSA-OAEP详解

最新推荐文章于 2023-11-30 11:31:59 发布
最新推荐文章于 2023-11-30 11:31:59 发布
阅读量2.7k 收藏 4
点赞数 1
分类专栏: 密码学实验 文章标签: 哈希算法 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RedhatJongkhurun/article/details/124539180
版权

文章目录

1.OAEP的编码

1.1名称介绍

  • D B ( D a t a B l o c k ) = l H a s h ∣ ∣ P S ∣ ∣ 01 ∣ ∣ M DB(Data Block)= lHash || PS || 01 || M DBDataBlock=lHashPS01M
    • l H a s h lHash lHash:标签 L L L的哈希值
      • h L e n hLen hLen l H a s h lHash lHash的字节长度
    • P S : P a d d i n g S t r i n g PS:Padding String PS:PaddingString
      • P S PS PS k − m L e n − 2 h L e n − 2 k-mLen-2hLen - 2 kmLen2hLen2长的0x00。PS长度可能为0
      • k k k是 RSA 中模数 n n n的字节长度
    • 01:0x01
    • M : M e s s a g e M:Message M:Message
      • m L e n mLen mLen:明文的字节长度
  • m a s k e d D B = M G F ( s e e d ) ⊕ D B maskedDB = MGF(seed)\oplus DB maskedDB=MGF(seed)DB
  • m a s k e d S e e d = m a s k e d D B ⊕ s e e d maskedSeed = maskedDB \oplus seed maskedSeed=maskedDBseed
  • E M = 00 ∣ ∣ m a s k e d S e e d ∣ ∣ D B EM=00 || maskedSeed || DB EM=00maskedSeedDB
  • 00串和01串的长度均为 1 1 1字节

1.2 编码过程

文中所提到的长度均为字节长度,即有多少个字节。

  1. 首先对输入的标签 L L L H a s h Hash Hash生成 l H a s h lHash lHash
  2. 然后生成 D a t a B l o c k DataBlock DataBlock,根据 k k k h L e n hLen hLen决定 P a d d i n g S t r i n g PaddingString PaddingString的长度

在这里插入图片描述
3. 如下图,生成 M a s k e d D a t a B l o c k MaskedDataBlock MaskedDataBlock
4. 然后生成 M a s k e d S e e d MaskedSeed MaskedSeed
5. 输出 E n c o d e d M e s s a g e EncodedMessage EncodedMessage

在这里插入图片描述

1.3 MGF函数介绍

红帽子海东青
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python rsa-oaep加密的示例代码
09-24
主要介绍了python rsa-oaep加密示例的示例代码,帮助大家更好的利用python加解密,感兴趣的朋友可以了解下
RSA 工具类 包含填充模式OAEP等可选参
默默不代表沉默
11-27 763
【代码】RAS 工具类 包含填充模式OAEP等可选参。
RSA非对称加解密算法填充方式(Padding)
热门推荐
浴血重生-学习空间
03-12 2万+
1. padding模式 1.1 三类常见填充方式 RSA加密常用的填充模式有三种:RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_NO_PADDING。 与对称加密算法DES,AES一样,RSA算法也是一个块加密算法( block cipher algorithm),总是在一个固定长度的块上进行操作。但跟AES等不同的是,block length是跟...
rsamatlab代码-RSA-OAEP-matlab:使用Matlap进行RSA-OAEP加密-解密
05-25
rsa matlab代码关于 使用带有Matlab的最佳非对称加密填充进行RSA加密,该加密可以对查询文件中的文本进行加密和解密。 依赖 您只需要vpi软件包: 介绍 RSA是著名的加密/解密系统,通常与OAEP一起使用以确保数据的安全性。 在OAEP将charachters uint8表示形式转换为使用SHA-256之类的随机Oracle哈希函数的随机编码之后,使用随机的n位素数来使rsa加密消息。 RSA然后使用两个随机素数生成公钥和私钥,使用公钥加密消息,将其保存在文件中,然后使用私钥将其解密到另一个文件中,以获取OAEP先前生成的数字发送方。 OAEp对消息进行解密,并取回原始消息,并将其保存在文件夹中。 局限性 代码很慢,因为vpi包需要花费大量时间进行计算。 您可以尝试使用本文中的一种替代方法来提高速度: 函数isprime可以得到进一步改进,以使费时的检查更快,或者可以使用不同于费马的更精确的小定理的先验检查。 该链接可能会有所帮助:(我建议使用Lucas测试)
RSA-oaep_spec.pdf
05-30
RSA-oaep_spec.pdf RSA 算法 @ OAEP填充 ,
RSA组件之最优非对称加密填充(OAEP)的实现(C源码)
洛奇看世界
10-30 7769
RSA组件之最优非对称加密填充(OAEP)的实现(C源码) 1. RSA 算法中使用 OAEP 最优非对称加密填充函数 在非对称加密算法 RSA 中,算法本身非常简洁,公钥 (e,n)(e, n)(e,n), 私钥$ (d, n)$。 加密: C = Me mod nC\ =\ M^e\ mod\ nC = Me mod n 解密: M = Cd mod nM\ =\ C^d\ mod
OAEP--最优非对称加密填充
qq_39743001的博客
05-25 4870
OAEP(最优非对称加密填充) 【【思考】】:RSA的短明文可以导致密文易遭受攻击,因为一些短明文对应的密文中存在”先验信息“,这个”先验信息“对攻击者Malice来说就是好事,但对于用户就非常不好。这里就思考,简单的给明文填充伪数据(填充位)也许可以对攻击者Malice的工作变得困难些,比如说: (1)在原明文后面添加t个(t是随机的)零,要保证添加后的明文的长度要小于模数N,否则会出现me=(m’)e=c ( mod N)这种情况,也就是说两种明文加密为同一个密文; (2)在原明文后串接上原明文的Ha
关于RSA加密/解密中OAEP填充模式和PKCS1-v1_5填充模式时对于原文数据的要求
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-27 6921
在​《RFC-8017 PKCS #1 RSA Cryptorgraphy Specification Version 2.2》规范的第7章节中规定了RSA算法在PKCS1填充和OAEP填充模式下,对于原文数据的约束。本节内容主要起因于工作中遇到的一个问题,对于应用开发者来说,实际上并不需要我们去深度学习RSA算法实现,我们只要知道RSA算法加解密应用场景,不同场景下规范定义的数据封装格式,及签名/验签/加密/解密方案约束即可。这里概括下本节主要内容,用于学习总结,手动翻译,个中存在错误纰漏欢迎批评指正。
python 实现RSA加密(利用OAEP填充方式)
renshy5的博客
11-23 5120
实验目的 实现2048RSA加密并给出解密函数验证 实验原理 RSA加密: OAEP填充 实验步骤 进行OAEP填充 a、把明文填充到1024bite,记为M。 b、选取一个随机数r(1024bite)。 c、把r进行G函数,此处的G函数为6次sha1,记为R。 d、把R和M进行异或得到P1。 e、把P1进行H函数,此处的H函数也为6次sha1,并和r进行异或处理得到P2。 f、把P1和P2进行...
OAEP及其在OpenSSL中的实现
github_35454460的博客
07-08 8460
RSA OAEP最优非对称加密填充 1输入 2加密过程 3校验过程 OpenSSL对OAEP的实现 RSA_padding_add_PKCS1_OAEP_mgf1 RSA_padding_check_PKCS1_OAEP_mgf1 PKCS1_MGF1 参考文献1.RSARSA是一种经典的公钥密码体制,可以用来做加密或者签名。设RSA的公私钥对为(e,n)(e,n)和(d,n)(d,n),在RSA
最优非对称加密填充(OAEP)
04-26
NULL 博文链接:https://jacky-dai.iteye.com/blog/2365687
RSA-OAEP-matlab:使用Matlap进行RSA-OAEP加密-解密-matlab开发
05-29
关于 使用带有Matlab的最佳非对称加密填充进行RSA加密,该加密可以对查询文件中的文本进行加密和解密。 依存关系 您将只需要vpi软件包: https : //www.mathworks.com/matlabcentral/fileexchange/22725-variable-precision-integer-arithmetic 介绍 RSA是著名的加密/解密系统,通常与OAEP一起使用以确保数据的安全性。 在OAEP将charachters uint8表示形式转换为使用SHA-256之类的随机Oracle哈希函数的随机编码之后,使用随机的n位素数来使rsa加密消息。 RSA然后使用两个随机素数生成公钥和私钥,使用公钥加密消息,将其保存在文件中,然后使用私钥将其解密到另一个文件中,以获取OAEP先前生成的数字发送方。 OAEp 解密消息并取回原始消息并将其保存在文件夹
算法笔记7.16
07-16
我会根据博客的更新实时更新pdf版本,有错误之处还请在博客中留言批评。 http://blog.csdn.net/xue_haiyang
RSA-OAEP.pptx
06-08
详细介绍f-OAEP,包括安全性详细证明,即证明f-OAEP具有在适应性选择密文攻击下的语义安全(IND-CCA2)
RSA加解密的OAEP MGF1 填充解析
qunimaode的博客
10-28 4697
RSA加解密的OAEP 填充解析 加密时的填充 PKCS#1 v2.1: RSA密码学规范中关于 OAEP的模式的讲解如下: RSAES-OAEP-ENCRYPT (( n, e), M, L ) 可选: Hash 哈希函数(hLen代表哈希函数的输出字节数) MGF 掩码生成函数 输入: (n,e) 输入的RSA公钥(k代表RSA模数n的字节长度) M 待加密的数据, 一个长度为mLen的字节串,并且mLen<=k-2hLen-2 L 可选的和消息关联的标签;如果L没有提供,默认的
RSA算法原理
WiFi&Bluetooth&Miracast&
04-05 387
RSA 算法学习
RSAES-OAEPRSAES-PKCS1-v1_5 和 RSASSA-PSS 和 RSASSA-PKCS1-v1_5
阿群的笔记(同步备份自简书)
06-05 8332
OAEP= Optimal Asymmetric Encryption Padding PSS = Probabilistic Signature Scheme RSA的加密机制有两种方案一个是RSAES-OAEP,另一个RSAES-PKCS1-v1_5。PKCS#1推荐在新的应用中使用RSAES- OAEP,保留RSAES-PKCS#1-v1_5跟老...
RSA2048签名和加密+OAEP填充方式(前端)
lookBackward的博客
11-19 3872
安装jsrsasign 插件: npm install jsrsasign jsrsasign-util import jsrsasign from 'jsrsasign' // RSA 位数,这里要跟后端对应 // var bits = 1024; var bits = 2048 // var rsaKeypair = jsrsasign.KEYUTIL.generateKeypair('RSA', bits) var rsaKeypair = null var keyPairs = {} ex.
C++ CryptoPP使用RSA加解密
最新发布
CSDN
11-30 8104
Crypto++ (CryptoPP) 是一个用于密码学和加密的 C++ 库。它是一个开源项目,提供了大量的密码学算法和功能,包括对称加密、非对称加密、哈希函数、消息认证码 (MAC)、数字签名等。Crypto++ 的目标是提供高性能和可靠的密码学工具,以满足软件开发中对安全性的需求。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由三位密码学家Ron Rivest、Adi Shamir和Leonard Adleman于1977年共同提出。RSA算法被广泛应用于信息安全领域,特别是
RELSE-OAEP算法
05-17
RELSE-OAEP (Randomized Extended-Hashing-Based Optimal Encryption Padding) 是一种加密算法,它是 OAEP 的扩展版本。OAEP (Optimal Asymmetric Encryption Padding) 是一种在 RSA 加密中使用的填充方案,它可以提高加密方案的安全性。RELSE-OAEP 通过引入随机性和哈希函数来进一步增强加密方案的安全性。 RELSE-OAEP 的加密过程如下: 1. 选择一个哈希函数 H,以及一个种子 s。 2. 将明文 M 转换为一个整数 m。 3. 选择一个随机数 r,并将其转换为一个整数。 4. 计算 t = m XOR H(s || r),其中“||”表示连接操作。 5. 计算 u = r XOR H(s || t)。 6. 将 t 和 u 组成一个新的整数 v。 7. 对 v 进行 RSA 加密,得到密文 C。 解密过程如下: 1. 选择一个哈希函数 H,以及一个种子 s。 2. 对密文 C 进行 RSA 解密,得到整数 v。 3. 将 v 分解为 t 和 u。 4. 计算 r = u XOR H(s || t)。 5. 计算 m = t XOR H(s || r),并将其转换为明文 M。 RELSE-OAEP 的安全性证明比较复杂,但是它已被证明是具有选择明文安全和随机预言模型安全的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值