非对称加密

最新推荐文章于 2022-07-06 15:04:58 发布
最新推荐文章于 2022-07-06 15:04:58 发布
阅读量279 收藏
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbshhb/article/details/93412891
版权

非对称加密

对称加密存在的问题
  • 当通信对象很多时会面临众多秘钥的有效管理问题。(秘钥管理困难)
  • 对于一个新的数据通信对象,密钥怎样进行传输的问题。(秘钥分发困难)
非对称加密

加密解密使用不相同同的钥匙

加密流程

在这里插入图片描述

对称加密与非对称加密对比
  • 对称加密
  1. 秘钥数量:1
  2. 效率:高,适合大文件加解密
  • 非对称加密
  1. 秘钥数量:2
    1. 公钥:public key,任何人都可以持有。公共的
    2. 私钥:private key,只有自己持有,任何人都不可以拥有
  2. 公钥与私钥一一对应,
    1. 公钥加密,只有自己的私钥可以解密
    2. 私钥签名,只有自己的公钥可以解密
  3. 生成过程:
    1. 选定一个随机数=> 生成私钥 =》 公钥 (不能反推)
  4. 效率:低,不适合大文件加解密
应用非对称加密的场景
  1. 通信加密

公钥加密,私钥解密

  1. https

验证服务器,数字证书,使用ca认证公钥

  1. 签名(防止篡改)

哈希+非对称加密

  1. 网银U盾

验证client,U盾相当于私钥,公钥在服务端

  1. github ssh(secure shell)登录
  • ssh是一种网络协议,主要用于计算机之间的加密登录与数据传输
  • ssh登录的时候没有ca认证,需要用户自己确认登录主机的指纹,点击yes后把远程主机的指纹存放到本地的know_hosts中,后续登录会跳过警告。
  • ssh-keygen -t rsa,演示
RSA非对称加密算法

密文=明文^ E mod N(RSA加密)====> {E, N } ==> 公钥

明文=密文^D modN(RSA解密)====》{D, N} ==> 私钥

核心思想:利用大素数的因式分解困难

素数:除了1和本身能整除,其他数字无法整除的数

go语言实现创建公钥私钥
基本概念

x509: 证书规范

der:公钥私钥的一种编码格式

pem: PEM编码主要用于TLS密钥和证书。

base64:数据编码格式,可逆的

pkcs: 公钥密码的发展而制订的一系列标准。(PKCS 全称是 Public-Key Cryptography Standards )

pkcs1、pkcs8:用的比较多,可以把pkcs1人工转为pkcs8,目前pkcs8比较流行

创建私钥
流程
  1. 创建私钥
  2. 对私钥进行编码,生成der格式的字符串
  3. 将der字符串拼装到pem格式的数据块中
  4. pem格式进行base64编码,得到最终的私钥
代码
func generateRsaKeyPair(bit int) error {

	//rsa
	// 1. 创建私钥, GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥。
	// func GenerateKey(random io.Reader, bits int) (priv *PrivateKey, err error)
	priKey, err := rsa.GenerateKey(rand.Reader, bit)
	if err != nil {
		return err
	}

	// 2. 对私钥进行编码,生成der格式的字符串
	//x509包:公钥标准, func MarshalPKCS1PrivateKey(key *rsa.PrivateKey) []byte
	derText, err := x509.MarshalPKCS8PrivateKey(priKey)
	if err != nil {
		return err
	}

	// 3. 将der字符串拼装到pem格式的数据块中
	// type Block struct {
	// 	Type    string            // 得自前言的类型(如"RSA PRIVATE KEY")
	// 	Headers map[string]string // 可选的头项
	// 	Bytes   []byte            // 内容解码后的数据,一般是DER编码的ASN.1结构
	// }

	block := pem.Block{
		Type:    "RSA PRIVATE KEY",
		Headers: nil, //头信息,键值对
		Bytes:   derText,
	}

	f1, err := os.Create("rsaPriKey.pem")
	if err != nil {
		return err
	}

	defer f1.Close()

	// 4. pem格式进行base64编码,得到最终的私钥
	// err = pem.Encode(os.Stdout, &block)
	err = pem.Encode(f1, &block)
	if err != nil {
		return err
	}

	return nil
}
创建公钥
流程
  1. 创建私钥
  2. 通过私钥得到公钥
  3. 对公钥进行编码,生成der格式的字符串
  4. 将der字符串拼装到pem格式的数据块中
  5. pem格式进行base64编码,得到最终的公钥
代码
func  GenerateRsaPubKey(priKey *PrivateKey) error {
	// 1. 创建私钥后
	// 2. 通过私钥得到公钥
	pubKey := priKey.PublicKey

	// 3. 对公钥进行编码,生成der格式的字符串
	//注意要使用地址,否则报错
	derText, err := x509.MarshalPKIXPublicKey(&pubKey)
	if err != nil {
		return err
	}

	// 4. 将der字符串拼装到pem格式的数据块中
	block := pem.Block{
		Type:    "RSA PUBLIC KEY",
		Headers: nil,
		Bytes:   derText,
	}
	
	f1, err := os.Create("rsaPublicKey.pem")
	if err != nil {
		return err
	}
	defer f1.Close()
	
	// 5. pem格式进行base64编码,得到最终的公钥
	// err = pem.Encode(os.Stdout, &block)
    err = pem.Encode(f1, &block)
	if err != nil {
		return err
	}
    
	return nil
}

注意在生成公钥的时候MarshalPKIXPublicKey后面的要要传地址&pubKey

go语言实现公钥加密,私钥解密
公钥加密
流程
  1. 读取公钥文件
  2. 解码,得到block
  3. 得到der
  4. 得到公钥
  5. 加密
代码
func getRsaPubKey(filename string)(*rsa.PublicKey,error){
//1. 读取公钥文件
	info, err := ioutil.ReadFile(filename)
	if err != nil {
		return nil, err
	}
//2. 解码,得到block,
	// block, rest := pem.Decode(info)
	block, _ := pem.Decode(info)
//3. 得到der
	der := block.Bytes
//4. 得到公钥
	// func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)
	// ParsePKIXPublicKey解析一个DER编码的公钥。这些公钥一般在以"BEGIN PUBLIC KEY"出现的PEM块中。
	// derText, err = x509.MarshalPKIXPublicKey(&pubKey) //这是编码过程
	pubInterface, err := x509.ParsePKIXPublicKey(der) //这是解码过程
	if err != nil {
		return nil, err
	}
	//断言
	pubKey, ok := pubInterface.(*rsa.PublicKey)
	//断言失败,返回错误信息
	if !ok {
		return nil, errors.New("pubKey no ok!")
	}
	return pubKey, nil
}
//5. 加密
func rsaEncryptData(filename string,src []byte)([]byte,error){
	pubKey,err:=getRsaPubKey(filename)
	if err!=nil{
		return nil,err
	}
	// EncryptPKCS1v15(rand io.Reader, pub *PublicKey, msg []byte) ([]byte, error)
	encryptInfo, err := rsa.EncryptPKCS1v15(rand.Reader, pubKey, src)
	if err != nil {
		return nil, err
	}
	return encryptInfo, nil
}
私钥解密
流程
  1. 读取私钥文件
  2. 解码,得到block
  3. 得到der
  4. 得到私钥
  5. 解密
代码
func getRsaPriKey(filename string)(*rsa.PrivateKey,error){
//1. 读取私钥文件
	info, err := ioutil.ReadFile(filename)
	if err != nil {
		return nil, err
	}
//2. 解码,得到block,
	block, _ := pem.Decode(info)
//3. 得到der
	der := block.Bytes
//4. 得到私钥
	priKeyInter, err := x509.ParsePKCS8PrivateKey(der)
	if err != nil {
		return nil, err
	}
	//断言
	priKey, ok := priKeyInter.(*rsa.PrivateKey)
	//断言失败,返回错误信息
	if !ok {
		return nil, errors.New("priKey no ok!")
	}
	return pubKey, nil
}
//5. 解密
func rsaDecryptData(filename string,src []byte)([]byte,error){
	pubKey,err:=getRsaPriKey(filename)
	if err!=nil{
		return nil,err
	}
	info, err := rsa.DecryptPKCS1v15(rand.Reader, priKey, src)
	if err != nil {
		return nil, err
	}
	return info, nil
}
陽光微涼
关注
专栏目录
RSA生成公钥、私钥的go实现
wzw_42412605的博客
08-25 1407
packagemain import( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "fmt" "os" ) /* 步骤: 生成私钥分析 1、GenerateKey函数使用随机数据生成器random生成一对具有指定字位数的RSA密钥 funcGenerateKey(randomio.Reader,bits...
Go-RSA加密解密详解与代码
关注网络安全、云原生安全
06-20 6554
Rsa的Go实现 x509 func ParsePKIXPublicKey(derBytes []byte) (pub interface{}, err error)
区块链加/解密:非对称加密
qq_36652517的博客
01-08 1150
区块链加/解密 二非对称加密:Rsa/ECCRsa:生成公私钥文件Rsa:公钥加密/私钥解密ECC:私钥签名/公钥解密参考博客 非对称加密:Rsa/ECC 加/解密算法中涉及的库及常用公钥标准 pem: 实现了PEM数据编码;主要用于TLS密钥和证书 x509: x509包解析X.509编码的证书和密钥。 x509.MarshalPKCS1PrivateKey(PrivateKey) :将...
开发环境 - 日常(找不到so库、设置CPU异常崩溃、设置时间)
诸葛一帆丶的博客
06-27 630
1.运行测试程序提示找不到库(当前目录下有库文件):摘录至https://blog.csdn.net/sahusoft/article/details/7388617 [root@localhost ~]# ./swcsmmgmt_csm22_v3.7.1_x64 ./swcsmmgmt_csm22_v3.7.1_x64: error while loading shared librari...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密和解密过程。 ### **对称加密算法...
浅析Node.js非对称加密方法
12-23
在Node.js中,非对称加密是一种用于保护数据安全的重要技术。它涉及到两个密钥:公钥和私钥。公钥可以公开分享,用于加密数据,而私钥必须保密,用于解密数据。这种机制使得只有拥有私钥的接收者才能读取由公钥加密...
ThinkPHP实现的rsa非对称加密类示例
10-18
ThinkPHP框架实现RSA非对称加密涉及到密钥的生成、公钥和私钥的存储、加密和解密操作。RSA加密是非对称加密的一种,它使用一对密钥——公钥和私钥。公钥可以公开给所有人使用,用于加密数据;私钥必须保密,用于解密...
RSA非对称加密算法
02-14
RSA 非对称加密算法 RSA 非对称加密算法是一种经典的非对称加密算法,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三人于 1977 年共同提出的。该算法的主要思想是基于大素数的乘积和因式分解之间的关系,通过...
C#实现简单的RSA非对称加密算法示例
08-29
C#实现简单的RSA非对称加密算法示例 本文主要介绍了C#实现简单的RSA非对称加密算法,结合实例形式分析了C#实现RSA加密的具体步骤与相关操作技巧。 RSA非对称加密算法是公钥密码体制中的一种,使用了一对密钥,一个...
Go-加密学(二) - 非对称加密
xiangjai的专栏
06-09 764
非对称加密
调用获取RSA公钥API
热门推荐
xiaozhegaa的博客
01-22 1万+
工具类下载 http://download.csdn.net/download/xiaozhegaa/10226929 一、API介绍 1、 调用获取RSA公钥API获取RSA公钥,落地成本地文件,假设为public.pem 2、 确定public.pem文件的存放路径,同时修改代码中文件的输入路径,加载RSA公钥 3、 用标准的RSA加密库对敏感信息进行加密,选择RSA_PKCS1_O
Rsa使用方法
chensi5723的博客
02-08 755
package com.acquirer.test; import java.io.UnsupportedEncodingException; import java.math.BigInteger; import java.security.InvalidKeyException; imp...
把Java生成的RSA公钥、私钥转换成.NET使用的XML格式
weixin_33841722的博客
07-21 707
测试代码: PrivateKey privateKey=RSAUtils.getRSAPrivateKeyBybase64(savePrivateKey); PublicKey publicKey=RSAUtils.getRSAPublidKeyBybase64(savePublicKey); String publicKeyXml = getRSAPublicKeyAsNetForma...
Java RSA私钥的格式pkcs1和pkcs8、PrivateKey转换
茅坤宝骏氹的博客
10-17 9660
()一、私钥格式 (1)pkcs1 格式: -----BEGIN RSA PRIVATE KEY----- ... -----END RSA PRIVATE KEY----- (2)pkcs8 格式: -----BEGIN PRIVATE KEY----- ... -----END PRIVATE KEY----- pkcs1私钥生成openssl genrsa -out pkcs1.pem 1024 pkcs1转pkcs8私钥 :openssl pkcs8 -in pkcs8....
RSA算法小结
breakloop
01-11 5433
RSA的三个重要大数分别为公钥指数e、私钥指数d和模值n。 RSA密钥对是由(公钥指数e+模值n)、(私钥指数d+模值n)组成。 RSA密钥的长度是指模值的bit数,通常的长度有768,1024,2048、3072、4096... 常用的公钥指数为1或65537。 RSA算法对明文长度存在要求。若超过最大长度,将抛出异常。 密文长度固定,等于模长。 如果不padding,则明文最大长度
Golang-PKCS8
weixin_49984575的博客
07-06 971
PKCS8:全名《Public-Key Cryptography Standards (PKCS) #8: Private-Key Information Syntax Specification》,从名称可以看出它是一个专门用来存储私钥而定义的格式规范。个人理解:PKCS1只定义了对RSA密钥的编码规范,而PKCS8则可以对范围更大的私钥进行编码!!!本章内容只列举RSA和SM2两种类型的密钥编码。 2、解码 二、私钥 1、编码 2、解码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值