RSA的使用方式

最新推荐文章于 2024-05-20 23:08:12 发布
最新推荐文章于 2024-05-20 23:08:12 发布
阅读量2.9k 收藏 5
点赞数 1
分类专栏: RSA硬解 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kusirp21/article/details/111270903
版权

RSA的使用方式

一小部分人在学习RSA原理之后仍不清楚其使用的方式,在使用时将其理论讲错。本文厘清其使用方式,避免大家的误解。

加密方式

非对称加密的使用是非常环境下传输安全信息。换句话来说,加密方式的使用场景就是我想给你说句话,但别人不知道内容。

经常举例Alice和Bob的通信息过程,如果是Alice想通知Bob一个信息,那么必须使用Bob的公钥对信息加密,此时由于只有私钥能解,也就意味着只有Bob能拿到这个信息的真正明文。

但是,这里很多人都以为Bob知道Alice的身份,或者说知道是Alice发送的。根据这种理解是错误的,Bob只有知道有人给他了一段信息,是谁根据不知道。任何人都可以说自己是Alice的。本身公钥是公开的,每个人都可以得到Bob的公钥。

一部分人错误的理解就是因为这个例子中使用了Alice这个明确的发送方。其实这个Alice匿名也是可以的。这个例子只能说明Bob收到了一段发给自己的密文。其他的任何信息都是错误的。

比如Alex也使用Bob的公钥发送一段信息给Bob,Bob同时接收到可以解码,如果Alex说自己是Alice,那么Bob是根本无法分辨的。

所以加密过程其实一句话可以概括,在非安全网络下,有人给私钥持有者发送了信息

解密方式

解密方式就是密钥持有者将发送给自己的密文进行解密,得到相应的明文。

解密方式其实只有一个问题要说明。除了私钥持有者,其他人都无法解密,解密的过程也没有确定是谁发送的信息。并不是有些人说解密时,先得到Alice的公钥什么什么的。这个与签名与验证混淆了!

解密只是解密而已,就是私钥持有者将密文计算出正确的明文

签名方式

严格来说签名方式常用于通知,表明言论的出处或发行者这类似的场景。

仍然以Alice和Bob发送信息为主,Alice使用自己的私钥签名了发送信息的内容。Bob接收到后,验证这个签名确实是来源于Alice。但是这里要说明的是,Alice只是向Bob表明了身份,以搏得Bob的信任。但是这里教科书式的举例同时让人产生了一个误解,其实任何人都可以验证是Alice发布的信息,因为所有人都有Alice的公钥都可以进行验证。并不仅仅是Bob。

所以签名方式只是向所有人表明自己的身份,并不是只有Bob能验证身份的。验证身份使用的也不是Bob的公钥,而是表明身份人的公钥。

验签(检验签名)

验签只是使用表明身份人的公钥来验证是否为该人所发送/发布而已。其他任何人因为没有表明身份人的私钥,所以无法发送出相同的签名的。

所以此时,Bob只是验证发送/发布者的身份而已。

总结

关于加解密与签名验签的过程

方式发送者接收者备注
加密Alice
使用Bob的公钥加密		Bob所有人都能接到密文信息
解密AliceBob
使用自己(Bob)的私钥解密		只有Bob能将接收到密文转换成正确的明文
以上只是Alice发信息发给Bob
签名Alice
使用自己(alice)私钥摘要内容
同时发送的内容进行发送		Bob所有人都能接到Alice发送的内容与签名数据
验签AliceBob
看到Alice信息的内容
使用Alice的公钥验证内容		所有人都可以看到信息内容
所有人都可以使用Alice的公钥验证内容

模拟的双方可信通信过程中的流程:

  1. 用户A跟另一个用户B建立连接
  2. 用户A向用户B发送信息"我是Alice“,并使用Alice的私钥对内容签名。
  3. 用户B使用Alice的公钥进行验签,确认Alice的身份。
  4. 用户B向用户A发送信息"我是Bob",并使用Bob的私钥对内容签名。
  5. 用户A使用Bob的公钥进行验签,确认Bob的身份。
  6. 用户A(Alice)向用户B发送一个对称密码,使用Bob的公钥加密。
  7. 用户B(Bob)使用自己(Bob)的私钥进行解密,保存解密后的密码。
  8. 用户A(Alice)和用户B(Bob)所有通信均使用对称密码进行加密和解密。

说明

在通信双方有一个问题,用户A公开了自己的公钥,有一个不怀好意的用户B也公开发自己的公钥,但它却是B的身份?其他人如何确定哪个公钥是正确的?也就是说我们无法确定谁才是真正的公钥。

这就用到一个能给你证明谁才是真正用户的机构CA。严格来说它是一个证书服务器,这个证书服务器会向你保证谁是真的用户。

有这么一个证书机构是必须的重要的。它保证了所有用户的公钥,用户B说明自己是A时,我们通过证书机构拿出A的公钥来验证B的信息肯定是不对的。

可能你还在想,谁又能证明这个证书机构不是假冒的呢?答案非常简单,是另一个更有权威的证书机构。那么谁又能证明你这个更有权威的机构是真实的呢?当然是还有一个权威机构…最后的那个叫根机构。根机构不需要证明,它把自己的证书直接安装在你的系统中。因此你的计算机中的证书根机构被更改你就完了。否则这所有的验证都可以最终验证到根机构上来,而根机构的证书可以验证你的根机构是否正确。而这个验证的链条叫做证书链。

为了防止链书链过长,所以有些不是根证书,但在证书链上被验证过的CA可以直接添加到可信机构中。那么证书链验证到可信机构就可以了。除非可信机构的证书过期或被吊销。

kusirp21
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA 加密解密的使用方法
06-04
一个的RSA 加密/解密的示例,其内容包括: 1: 如何通过 openssl 命令获得 public key, private key并存入文件 2: 如何通过文件读取RSA的 public/private key。 3: 如何用public key加密,然后用private key解密。 4: 如何生成和运行示例代码。 网上关于RSA的文章很多,这个可以当作是个浓缩版吧,对于大部分的应用已经足够了。
RSA加密 — 详解
热门推荐
赵彦军
09-15 1万+
文章目录RSA 简介实际运用注意事项实战 RSA 简介 RSA——非对称加密,会产生公钥和私钥,公钥在客户端,私钥在服务端。公钥用于加密,私钥用于解密。 实际运用注意事项 1、一般由服务器创建秘钥对,私钥保存在服务器,公钥下发至客户端 2、公钥是二进制数据,怎么下发给客户端呢? 第一种方式:服务器把二进制数据写入文件,然后把文件传给客户端。由客户端从文件读取二进制数据。 第二种方式:服务器把二进制数据转成 base64 字符串,客户端获取到 base64 字符串后,再转码为二进制数据。 实战 我们封存一
RSA公钥加密技术
最新发布
weixin_64934012的博客
05-20 338
遍历clear[size],对每一个整数用以下算法进行加密,并将加密后的密文保存在cipherText[MAXLENGTH]中,加密公式C = Me mod n。第四步,让用户输入要进行加密的小于n一组正整数(个数不超过MAXLENGTH=500),输入以-1为结束标志,实际个数存入size中,正整数以clear[MAXLENGTH]保存。第一步,用户首先输入两个素数p=3和q=11,并求出n = p*q,然后再求出n的欧拉函数值phi=(p-1)*(q-1)。
RSA】 加密、解密、签名、验签的原理及方法
piano_diano的博客
09-25 611
请移步原博文:https://www.cnblogs.com/pcheng/p/9629621.html 一、RSA加密简介   RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。    二、RSA加密、签名区别   加..
Rsa 加密的使用
紫青宝剑的博客
12-03 3948
RSA 非对称加密,更好的实现前后端信息的安全传送
Rsa使用方法
chensi5723的博客
02-08 727
package com.acquirer.test; import java.io.UnsupportedEncodingException; import java.math.BigInteger; import java.security.InvalidKeyException; imp...
C#RSA加密DEMO
03-25
在IT行业中,加密技术是确保数据安全的重要手段之一...在实际应用中,通常会用RSA加密一个随机生成的对称密钥,然后用这个对称密钥去加密大量数据,这种方式称为混合加密。这种做法结合了RSA安全性和对称加密的效率。
python实现md5以及rsa加密方式
12-26
python3简单实现rsa以及MD5加密方式,内有自己写的详细注释
C#RSA对接JAVA中RSA方式代码实例
08-25
在本文中,我们将探讨如何在C#环境中使用RSA加密算法与JAVA环境进行互操作。RSA是一种非对称加密算法,广泛应用于数据加密、数字签名等领域。由于C#和JAVA处理RSA密钥的方式略有不同,因此在两个平台之间进行对接时...
java使用RSA加密方式实现数据加密解密的代码
08-25
Java 使用 RSA 加密方式实现数据加密解密的代码 java 是一种广泛应用的编程语言,编程语言java 中有很多种加密方式RSA 加密方式是其中的一种,RSA 加密方式是一种非对称加密算法,使用公钥和私钥来实现加密和解密...
RSA参数及RSA用法
CSDN博客
11-04 4226
rsa公钥和私钥区别
RSA加密的简单使用
08-19 3240
RSA是一种非对称加密,发送方用公钥加密,接收方用私钥解密。只要私钥不泄漏,即使获得了公钥和数据,也无法进行解密。RSA安全性依赖于大整数因式分解的困难,目前已知被分解的最大整数为768个二进制位,也就是说已知能被破解的最大RSA秘钥为768位,但是一般情况都采用1024位的秘钥,重要数据使用2048位的秘钥(当然安全性的提升要付出更多的解密时间)。 首先生成公钥和私钥: public static void main(String[] args) { try { KeyPairGenerator
RSA加解密算法的基本使用
qq_31830173的博客
06-27 785
RSA加解密的使用
RSA加密使用 及其 算法思想
m0_61417342的博客
06-02 226
RSA 是一种非对称加密算法,它的公钥和私钥是一对,其中公钥可以公开,任何人都可以用它来加密信息,而私钥只有密钥持有人才能拥有,用于解密加密信息
RSA 算法的使用
Hwaphon
08-13 7441
RSA 介绍RSA 算法是非对称密码算法中非常经典的一种算法,使用率非常高,一般用于数据加密和数字签名。RSA 算法加密的过程是怎样的呢?首先由接收方实例化密钥对,然后将自己的公钥公布出去,这就相当于告诉发送方,如果你要给我发送数据,请使用该公钥对明文进行加密,当接收方收到用公钥加密过后的明文后,需要使用配套的私钥进行解密,又因为该私钥只有接收方自己才有,所以就算数据在传输的过程中被黑客截取,他也不
RSA算法使用介绍
923723914
09-17 120
原文地址:http://www.devdiv.com/rsa_-blog-20-11254.html RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用。 解密者拥有私钥,并且将...
RSA加密的使用
gb4215287的博客
02-28 131
RSA加密的使用
Android开发Rsa使用
qq_36451275的博客
02-01 561
本文仅仅简单介绍了Android加密的使用
RSA加密使用
feng905001561的专栏
12-14 865
RSA加密类使用及秘钥类使用
java RSAPrivateKey的使用方式
07-12
下面是使用 RSAPrivateKey 的一般步骤: 1. 导入相关类: ```java import java.security.KeyFactory; import java.security.spec.PKCS8EncodedKeySpec; import java.security.PrivateKey; import java....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值