最优非对称加密填充(OAEP)

最新推荐文章于 2023-11-27 15:21:50 发布
最新推荐文章于 2023-11-27 15:21:50 发布
阅读量3.9k 收藏 5
点赞数 1
分类专栏: 安全算法

10.2.6 最优非对称加密填充(OAEP)

2009-01-11 14:14 马振晗/贾军保 清华大学出版社 字号: T |  T

《密码学与网络安全》第10章非对称密钥密码学,本章中讨论几种非对称密钥加密系统:RSA、Rabin、E1Gamal和ECC。本小节为大家介绍最优非对称加密填充(OAEP)。

AD:2013云计算架构师峰会课程资料下载

10.2.6  最优非对称加密填充(OAEP)

就像我们前面提到的那样,RSA中的一个短信息可以导致密文易遭受短信息攻击。也已经说明简单地给信息填充伪数据(填充位)也许就会使伊夫的工作变得十分困难,但是通过更进一步的努力,她还可以对密文进行攻击。由RSA群和一些厂商提出的解决办法就是应用称为最优非对称加密填充(OAEP)的过程。图10-9所示,就是该过程的简单版本,执行时也许要用更为完善的版本。

 
(点击查看大图)图10-9  最优非对称加密填充(OAEP)

图10-9中的全部概念就是P = P1 || P2,这里P1就是填充信息的掩模版M;P2发送以便允许鲍勃找出掩模。

加密  下面就是加密的过程:

(1) 爱丽丝填充这个信息来制成一个m比特的信息,我们称之为M。

(2) 爱丽丝选择一个k比特的随机数r。注意r只能使用一次然后就要销毁。

(3) 爱丽丝运用一个公共单向函数G,这个单向函数用一个r比特的整数并且创建一个m比特的整数(m表示M的大小,并且r   m)。这就是掩模。

(4) 爱丽丝运用掩模G(r)来创建明文 的第一部分。 是掩模信息。

(5) 爱丽丝创建明文 的第二部分。函数H是另一个公共函数,这个公共函数用一个m比特的输入创建一个k比特的输出。这个函数可以是一个加密的散列函数(参看第12章)。运用 以使鲍勃解密后重新创建掩模。

(6) 爱丽丝创建 并且把C发送给鲍勃。

解密  如下所示就是解密过程:

(1) 鲍勃创建 。

(2) 鲍勃首先运用H 重新创建r的值。

(3) 鲍勃运用 重新创建填充信息的值。

(4) 从M当中取消填充后,鲍勃得到了原信息。

1. 传输错误

即使在传输过程中有一个单比特的错误,RSA也会崩溃。如果收到的密文与所发送的不同,接收者就不能确定原明文。在接收方计算出来的明文也许和发送方发送出去的有很大的不同。传输媒介必须通过在密文上增加错误探测或错误纠正冗余比特使其没有错误。

例10.8

 
 
 
【责任编辑: 云霞 TEL:(010)68476606】
可爱的小莱
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 实现RSA加密(利用OAEP填充方式)
renshy5的博客
11-23 5234
实验目的 实现2048RSA加密并给出解密函数验证 实验原理 RSA加密: OAEP填充 实验步骤 进行OAEP填充 a、把明文填充到1024bite,记为M。 b、选取一个随机数r(1024bite)。 c、把r进行G函数,此处的G函数为6次sha1,记为R。 d、把R和M进行异或得到P1。 e、把P1进行H函数,此处的H函数也为6次sha1,并和r进行异或处理得到P2。 f、把P1和P2进行...
基于RSA-OAEP算法的表单数据加密与解密实践
最新发布
m0_51710745的博客
06-18 355
基于RSA-OAEP算法的表单数据加密与解密实践随着互联网的普及和网络安全威胁的增加,数据安全成为了一个越来越重要的话题。对于敏感信息的保护,加密技术起着至关重要的作用。本文将介绍如何使用RSA-OAEP算法对表单数据进行加密和解密,以保护用户隐私。一、RSA-OAEP算法简介RSA-OAEP(Optimal Asymmetric Encryption Padding)是一种基于RSA的非对称加密算法,它结合了RSA加密算法和OAEP填充方案,能够提供较高的安全性和可靠性。OAEP填充方案在RSA加密过程中
OAEP--最优非对称加密填充
qq_39743001的博客
05-25 5133
OAEP最优非对称加密填充) 【【思考】】:RSA的短明文可以导致密文易遭受攻击,因为一些短明文对应的密文中存在”先验信息“,这个”先验信息“对攻击者Malice来说就是好事,但对于用户就非常不好。这里就思考,简单的给明文填充伪数据(填充位)也许可以对攻击者Malice的工作变得困难些,比如说: (1)在原明文后面添加t个(t是随机的)零,要保证添加后的明文的长度要小于模数N,否则会出现me=(m’)e=c ( mod N)这种情况,也就是说两种明文加密为同一个密文; (2)在原明文后串接上原明文的Ha
RSA组件之最优非对称加密填充(OAEP)的实现(C源码)
洛奇看世界
10-30 8201
RSA组件之最优非对称加密填充(OAEP)的实现(C源码) 1. RSA 算法中使用 OAEP 最优非对称加密填充函数 在非对称加密算法 RSA 中,算法本身非常简洁,公钥 (e,n)(e, n)(e,n), 私钥$ (d, n)$。 加密: C = Me mod nC\ =\ M^e\ mod\ nC = Me mod n 解密: M = Cd mod nM\ =\ C^d\ mod
c# 非对称加密解密
06-28
在IT行业中,非对称加密是一种重要的网络安全技术,主要用于数据的加密和解密以及数字签名。C#作为.NET框架下的主要编程语言,提供了丰富的库来支持这种加密算法。本篇文章将详细探讨C#中如何实现RSA非对称加密和...
一种改进的三轮OAEP明文填充方案
02-20
对著名的明文填充方案三轮OAEP进行了分析,指出当解密机可以输出填充方案中的随机串时,三轮OAEP在适应性选择密文攻击下是不安全的,并给出了相应的攻击实例.对三轮OAEP进行了改进,使其具备明文可意识性,并在随机预言机模型下证明了即使解密机可以输出填充方案中的随机串,改进方案在适应性选择密文攻击下仍然是语义安全的.
【RSA加密/解密】PKCS1_OAEP和PKCS1_v1_5两种填充方案【python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto】
weixin_51910506的博客
08-16 3969
Python RSA密钥对生成、密码加密、密文解密、pycharm安装Crypto
rsamatlab代码-RSA-OAEP-matlab:使用Matlap进行RSA-OAEP加密-解密
05-25
rsa matlab代码关于 使用带有Matlab的最佳非对称加密填充进行RSA加密,该加密可以对查询文件中的文本进行加密和解密。 依赖 您只需要vpi软件包: 介绍 RSA是著名的加密/解密系统,通常与OAEP一起使用以确保数据的安全性。 在OAEP将charachters uint8表示形式转换为使用SHA-256之类的随机Oracle哈希函数的随机编码之后,使用随机的n位素数来使rsa加密消息。 RSA然后使用两个随机素数生成公钥和私钥,使用公钥加密消息,将其保存在文件中,然后使用私钥将其解密到另一个文件中,以获取OAEP先前生成的数字发送方。 OAEp对消息进行解密,并取回原始消息,并将其保存在文件夹中。 局限性 代码很慢,因为vpi包需要花费大量时间进行计算。 您可以尝试使用本文中的一种替代方法来提高速度: 函数isprime可以得到进一步改进,以使费时的检查更快,或者可以使用不同于费马的更精确的小定理的先验检查。 该链接可能会有所帮助:(我建议使用Lucas测试)
PKCS__1_v2.1_RSA_算法标准+RSA-oaep_spec
04-05
两份内容打包 1. PKCS__1_v2.1_RSA_算法标准.pdf 【中文版】 2.RSA-oaep_spec.pdf【英文版】
最优非对称加密填充(OAEP)和PSS(Probabilistic Signature Scheme)
兼容并蓄终宽阔,若谷虚怀鱼自游
05-19 9607
Optimal asymmetric encryption padding(OAEP),最优非对称加密填充。In cryptography, Optimal Asymmetric Encryption Padding (OAEP) is a padding scheme often used together with RSA encryption. OAEP was introduced by Bellare and Rogaway.[1]The OAEP algorithm is a form of F
RSA 工具类 包含填充模式OAEP等可选参
默默不代表沉默
11-27 903
【代码】RAS 工具类 包含填充模式OAEP等可选参。
关于RSA加密/解密中OAEP填充模式和PKCS1-v1_5填充模式时对于原文数据的要求
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-27 7275
在​《RFC-8017 PKCS #1 RSA Cryptorgraphy Specification Version 2.2》规范的第7章节中规定了RSA算法在PKCS1填充OAEP填充模式下,对于原文数据的约束。本节内容主要起因于工作中遇到的一个问题,对于应用开发者来说,实际上并不需要我们去深度学习RSA算法实现,我们只要知道RSA算法加解密应用场景,不同场景下规范定义的数据封装格式,及签名/验签/加密/解密方案约束即可。这里概括下本节主要内容,用于学习总结,手动翻译,个中存在错误纰漏欢迎批评指正。
postman请求头加密_Postman加密Pre-request Script
weixin_39884832的博客
12-20 1255
Postman-encryptionPostman加密请求参数,支持AES, MD5,RSA...可自定加密方式.微信号:onepiece2019例子下载本项目postman文件下的两个json文件, 分别为collections和环境变量,将其导入到Postman.Postman加密示例.postman_collection.json 导入到collection中Postman加密示例.post...
RSA-OAEP详解
RedhatJongkhurun的博客
05-02 2993
文章目录1.OAEP的编码1.1名称介绍1.2 编码过程1.3 MGF函数介绍 1.OAEP的编码 1.1名称介绍 DB(DataBlock)=lHash∣∣PS∣∣01∣∣MDB(Data Block)= lHash || PS || 01 || MDB(DataBlock)=lHash∣∣PS∣∣01∣∣M lHashlHashlHash:标签LLL的哈希值 hLenhLenhLen:lHashlHashlHash的字节长度 PS:PaddingStringPS:Padding StringP
python基于RSA的非对称加密体制
06-04
RSA是一种非对称加密算法,它由三个部分组成:密钥生成、加密和解密。其中密钥生成阶段包括选择两个大素数p和q,计算它们的积N=pq,并选择一个整数e,满足e与(p-1)(q-1)互质。接着,计算d,使得(e×d) mod ((p-1)(q-1)) = 1。最后,公钥为(N,e),私钥为(N,d)。 在加密阶段,消息被转换为一个整数m(通常小于N),然后计算c = m^e mod N,密文即为c。 在解密阶段,接收方使用私钥(N,d)来计算m = c^d mod N,得到原始消息。 Python提供了内置模块`cryptography`来实现RSA加密和解密。我们可以使用`cryptography.hazmat.primitives.asymmetric.rsa`模块来生成密钥对,使用`cryptography.hazmat.primitives.asymmetric.padding`模块来进行填充,并使用`cryptography.hazmat.primitives.asymmetric.rsa.RSAPublicKey`和`cryptography.hazmat.primitives.asymmetric.rsa.RSAPrivateKey`类来表示公钥和私钥。下面是一个简单的例子: ```python from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives import serialization, hashes # Generate a key pair private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048 ) public_key = private_key.public_key() # Serialize the keys private_key_pem = private_key.private_bytes( encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.PKCS8, encryption_algorithm=serialization.NoEncryption() ) public_key_pem = public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo ) # Encrypt a message message = b"Hello, world!" ciphertext = public_key.encrypt( message, padding.OAEP( mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None ) ) # Decrypt the message plaintext = private_key.decrypt( ciphertext, padding.OAEP( mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None ) ) print(plaintext) ``` 这里使用了OAEP填充方案进行加密和解密。需要注意的是,RSA加密的消息长度不能超过密钥长度减去一定的填充长度,否则会抛出`ValueError`异常。因此,在实际应用中,需要将消息分块加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值