Openssl入门第四课--RSA加密算法之数据不固定性解密

已于 2024-03-23 21:36:14 修改
阅读量547 收藏
点赞数 1
分类专栏: Openssl 文章标签: 哈希算法 算法 c语言 ssl
于 2023-04-03 21:31:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/candleer/article/details/129939941
版权

上次博主发现使用上一版本代码,加密数据不确定性,这个问题博主找到了,可以看到博主待加密值是一串Hash值,这个hash值是从SHA256运算得到的结果,所以Hash值的长度是32字节。

因此使用加密函数的API,一定会需要输入待加密的数据长度,该长度为32字节。按照rsa算法的特性,明文长度有以下几种分类。

明文长度 = 实际明文长度+填充值

只要用到填充就会产生以下几种方式:NoPPadding、OAEPPadding、PKCS1Padding

只要用到padding,那么就要占用实际的明文长度,于是才有117字节的说法。我们一般使用的padding标准有NoPPadding、OAEPPadding、PKCS1Padding等,其中PKCS#1建议的padding就占用了11个字节。

RSA加密常用的填充方式有下面3种:

  • 1.RSA_PKCS1_PADDING 填充模式,最常用的模式
  • 输入:必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11
  • 2.RSA_PKCS1_OAEP_PADDING,新应用推荐使用,最安全
  • 输入:RSA_size(rsa) – 41
  • 3.RSA_NO_PADDING  不填充,不安全。
  • 输入:可以和RSA钥模长一样长,如果输入的明文过长,必须切割, 然后填充

因此实际可加密的明文长度为0<实际明文长度<秘钥长度。

博主上一个代码中,使用填充RSA_PKCS1_PADDING,将原本32字节长度的明文扩充到秘钥长度256字节,所以每次得到的加密值不同,针对这个博主将待加密明文扩成256字节,这次加密的密文就固定了。

木"小"木
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用openssl实现RSA解密
06-15
使用openssl实现RSA解密,自己使用,提取出来的,可用,若有问题,可留言一起学习解决
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSLOpenSSL是开放源代码库,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSA,SHA1,SHA2,MD5。。有关更多信息 什么...
利用openssl进行RSA加密
zju_bigjar的专栏
04-27 768
NSString *RSA_encrypt(NSString *data) { unsigned char *str=(unsigned char*)[data UTF8String]; //把要加密数据进行utf8编码 unsigned char *p_en; RSA *p_rsa; int rsa_len; NSString *public = fo
Linux C语言调用OpenSSL: RSA非对称加解密(填充模式PKCS1)
最新发布
Penseur2018的博客
06-16 1079
本文介绍在Linux环境下,使用c语言调用openssl库,实现RSA非对称加解密(填充模式PKCS1)。
OpenSSL加密实例RSA加密
xyh_qianxiao的博客
07-22 302
使用OpenSSL一个简单的加密示例:RSA加密 1、https://chuyao.github.io/2017/09/07/openssl-1-rsa-key/ 2、https://chuyao.github.io/2017/09/07/openssl-2-rsa-command-operation/
PHP使用OPENSSL RSA加密解密数据
weixin_30667301的博客
01-14 157
加密数据有很多种方法,今天我们来看一下OPENSSL RSA加密办法。 1、首先得安装php的openssl扩展 php -m | grep openssl 执行以上命令,确保已经安装了openssl php扩展 2、接下来要安装Linux openssl yum -y install openssl-devel 3、生成RSA公钥和私钥 3.1、生成私钥 openssl gen...
RSA加密解密的使用,含jsencrypt.js文件(uni-app也可用)
07-20
RSA加密解密是一种广泛应用于网络安全中的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在1977年提出,因此得名RSA。这种算法基于大数因子分解的困难性,为数据提供了一种安全的传输方式。 ...
ruby-使用ruby实现的算法加密解密算法.zip
03-09
4. **RSA加密** - RSA是一种非对称加密算法,拥有公钥和私钥。公钥用于加密,私钥用于解密。Ruby的`OpenSSL::PKey::RSA`类可以生成密钥对并进行加密解密。 5. **Base64编码** - 在传输加密后的数据时,通常会将二...
RSA加密解密算法objective-c 完美实现
06-22
RSA加密解密算法是公开密钥密码体制中的一个重要代表,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因其发明者的名字首字母组合而得名。Objective-C,作为Apple开发的面向对象的编程语言,常用于iOS和...
RSA加密解密工具,用于文件的加密解密* RSA加密解密:私钥解密,公钥加密
02-11
6. **依赖库文件**:mfc100.dll、msvcr100d.dll、libeay32.dll和libssl32.dll这些动态链接库文件是程序运行所必需的组件,它们提供了RSA加密算法实现和其他必要的功能支持。 7. **安全性考量**:虽然RSA提供了一种...
RSA使用PKCS1填充javascript加密
06-19
通过javascript实现RSA加密,使用了标准的国际PKCS1填充,支持UTF-8编码
opensslRSA加密数据设置OAEP SHA256填充方式
enjoy.day
10-16 903
openssl进行RSA解密,并使用OAEP SHA256填充方式
20.2 OpenSSL 非对称RSA解密算法
CSDN
10-29 7425
RSA算法是一种常用的非对称加密算法,与对称加密算法不同,RSA算法使用一对非对称密钥,分别为公钥和私钥,公钥和私钥是成对生成的,公钥可以公开,用于加密数据和验证数字签名,而私钥必须保密,用于解密数据和生成数字签名。因此,RSA算法的使用场景是公钥加密、私钥解密,或者私钥加密、公钥解密OpenSSL库中提供了针对此类算法的支持,但在使用时读者需要自行生成公钥与私钥文件,在开发工具包内有一个`openssl.exe`程序,该程序则是用于生成密钥对的工具,当我们需要使用非对称加密算法时,则可以使用如下命令生成
RSA非对称加解密算法填充方式(Padding)
因热爱而执着,因执着而成功。
08-26 3144
RSA有个特性叫做延展性,如果攻击者可以将一种密文转换为另一种密文,儿这种新密文会导致对明文的转换变得可知,这种特性并没有解密明文,而是以一种可预测的方式操纵了明文,比如:银行交易系统中,攻击者根据新密文,直接去修改原密文中金额的数据,可以在用户和接受方无法感知的情况下进行修改。RSA加密常用的填充模式有三种:RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_NO_PADDING。在不同的padding模式下,使用相同长度的密钥可以加密数据最大长度不同;...
加密算法之PKCS填充
Dokin
03-31 9113
一些加密方式,例如AES的ECB、CBC、PCBC模式加密时,如果明文分块没有对齐,则需要填充,填充有很多种方式,本章描述的正是填充方式。 公钥加密标准(Public Key Cryptography Standards, PKCS),由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。下表是PKCS规范汇总,稍作了解即可。 版本 名称 简介 PKCS #1 2.1 RSA
RSA签名和验签说明
chali1314的博客
09-08 7174
最近遇到一个项目,需要进行RSA的验签,RSA的密钥为2048位即256个字节长。 上游是先对一个文件进行SHA256做hash,得到32字节的摘要,然后进行填充,填充规则为前面两个字节为0x00,0x01,然后填充全FF,接下来是32字节的摘要数据,这样填充之后的总数据长度为256字节,然后使用RSA的私钥对这256字节进行签名,下发下来,下游需要对这个签名进行处理,得到原始摘要,然后跟自己计算的摘要比对,验证通过则合法。 涉及的知识点如下: 一、RSA签名算法的填充方式,常用的有如下三种 1、R
CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互
热门推荐
迷茫的小莱
02-24 1万+
(以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下) 1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据 1)pem格式的证书和私钥(公私钥是对应的)的base64编码 [cpp] view plaincopyprint? void readPriKey(string &a){      a =  "-----BEGIN RSA PRIVAT
OpenSSL
qq_32076957的博客
02-09 275
openssl
Openssl中大数以及RSA相关函数介绍 [转]
answer966480的博客
08-01 2038
主要介绍了opensslrsa相关函数,这个对学习和实现rsa算法比较有帮助。 rsa基 本结构 struct { int pad; long version; const rsa_method *meth; engine *engine; bignum *n; n=p*q bignum *e; 公开的加密指数,经...
openssl c++ des rsa 加密解密
01-13
它支持DES和RSA加密算法,可以用来加密解密数据。DES是一种对称加密算法,使用相同的密钥进行加密解密RSA是一种非对称加密算法,使用公钥进行加密,私钥进行解密。 使用OpenSSL进行DES加密解密,首先需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值