RSA非对称加解密算法填充方式(Padding)

最新推荐文章于 2024-03-16 20:21:33 发布
最新推荐文章于 2024-03-16 20:21:33 发布
阅读量2.7w 收藏 34
点赞数 3
分类专栏: 云安全与可信计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/makenothing/article/details/88429511
版权

1. padding模式

1.1 三类常见填充方式

RSA加密常用的填充模式有三种:RSA_PKCS1_PADDING, RSA_PKCS1_OAEP_PADDING, RSA_NO_PADDING。

与对称加密算法DES,AES一样,RSA算法也是一个块加密算法( block cipher algorithm),总是在一个固定长度的块上进行操作。但跟AES等不同的是,block length是跟key length有关的。

每次RSA加密的明文的长度是受RSA填充模式限制的,但是RSA每次加密的块长度就是key length。

填充方式输入输出条件
RSA_PKCS1_PADDING必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11和modulus一样长
RSA_PKCS1_OAEP_PADDINGRSA_size(rsa) – 41和modulus一样长
RSA_NO_PADDING可以和RSA钥模长一样长,如果输入的明文过长,必须切割, 然后填充和modulus一样长

1.2 不同模式下的加密的最大数据长度

  • 在不同的padding模式下,使用相同长度的密钥可以加密的数据最大长度不同;
  • 在不同密钥长度下,使用相同的padding模式可以加密的数据最大长度也不同;

因此,脱离了密钥长度而讨论padding模式可以加密的最大长度是不严谨的。

常用的密钥长度有1024bits,2048bits等,理论上1024bits的密钥可以加密的数据最大长度为1024bits(即1024/8 = 128bytes)。2048bits的密钥可以加密的数据最大长度为2048bits(2048/8 = 256bytes),但是RSA在实际应用中不可能使用这种“教科书式的RSA”系统。实际应用中RSA经常与填充技术(padding)一起使用,可以增加RSA的安全性。填充技术实现的不好,RSA也不会安全。原因如下:

  1. RSA加密是确定的,即给定一个密钥,特定明文总会映射到特定的密文。攻击者可以根据密文中统计信息获取明文的一些信息。
  2. 填充技术如果比较弱,那么较小的明文和小型公开指数e将易于受到攻击。
  3. RSA有个特性叫做延展性,如果攻击者可以将一种密文转换为另一种密文,儿这种新密文会导致对明文的转换变得可知,这种特性并没有解密明文,而是以一种可预测的方式操纵了明文,比如:银行交易系统中,攻击者根据新密文,直接去修改原密文中金额的数据,可以在用户和接受方无法感知的情况下进行修改。
    所以,填充技术关系到RSA的安全性的高低。最优非对称填充(OAEP)就是一种优秀的填充方式,对应上述表格中RSA_PKCS1_OAEP_PADDING填充方式。
CAPTIAN船长
关注
  • 3
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
RSA非对称加解密demo-go语言版
06-01
RSA加解密demo go语言版本,代码简洁,可直接使用,适合用来做非对称加解密应用。也适合用来做算法研究使用。RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
RSA加密中的padding
wwwlyj123321的博客
05-24 404
ref: ​聊聊密码学中的Padding - 云+社区 - 腾讯云 RSA Encryption Example (PKCS1Padding) 调试工具杂记之OpenSSL篇 | skypacer的博客 RSA PKCS1padding 填充模式_liuxianbing119的博客-CSDN博客 PKCS1padding分析 - 朗朗心情 - 博客园 RSA签名的PSS模式 - 知乎 ...
rsa加密--选择padding模式需要注意的问题。。。
a6930093918的博客
01-02 647
最近在做一个项目中需要,在android对一个密码字段首先进行 一次md5加密后再进行一次rsa加密,然后把加密的结果通过 json协议传输给nginx服务器进行解密。在android中,可以直接 使用java提供Cipher类来进行加密,nginx服务器使用openssl来进行解密。 android客户端使用RSA加密的字段,要使nginx服务器能正常解密, 这里需要客户端和...
RSA算法详解:原理、应用
最新发布
qq_27718973的博客
03-16 1474
RSA算法作为一种经典的公钥加密算法,在网络安全领域发挥着重要作用。通过深入理解其原理、应用和安全性,我们可以更好地利用RSA算法保护数据安全,维护网络安全秩序。
rsa填充模式的_RSA默认填充方式说明
weixin_39883129的博客
12-20 1474
rsa加密--选择padding模式需要注意的问题。。。RSA加密常用的填充方式有下面3种:1.RSA_PKCS1_PADDING 填充模式,最常用的模式要求:输入:必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11如果输入的明文过长,必须切割, 然后填充输出:和modulus一样长根据这个要求,对于512bit的密钥, block len...
RSA签名和验签说明
chali1314的博客
09-08 6567
最近遇到一个项目,需要进行RSA的验签,RSA的密钥为2048位即256个字节长。 上游是先对一个文件进行SHA256做hash,得到32字节的摘要,然后进行填充填充规则为前面两个字节为0x00,0x01,然后填充全FF,接下来是32字节的摘要数据,这样填充之后的总数据长度为256字节,然后使用RSA的私钥对这256字节进行签名,下发下来,下游需要对这个签名进行处理,得到原始摘要,然后跟自己计算的摘要比对,验证通过则合法。 涉及的知识点如下: 一、RSA签名算法填充方式,常用的有如下三种 1、R
一文详解非对称加密算法RSA Padding
二牛的博客
06-25 4811
上一篇文章我们介绍了非对称算法RSA,介绍了RSA的基本原理,公私钥的产生以及加解密的过程,并且用Java 以及OpenSSL做一些实践。这篇文章我们来介绍RSA加密算法的安全问题以及处理方法,主要是补位 - Padding。 将会介绍为什么要补位,如果补位,有什么补位的算法
补位函数RSA_padding_add_PKCS1_type_1等
07-15
补位函数 int RSA_padding_add_PKCS1_type_1(unsigned char *to, int tlen, const unsigned char *from, int flen); int RSA_padding_check_PKCS1_type_1(unsigned char *to, int tlen, const unsigned char *from, int flen, int num); int RSA_padding_add_PKCS1_type_2(unsigned char *to, int tlen, const unsigned char *from, int flen); int RSA_padding_check_PKCS1_type_2(unsigned char *to, int tlen, const unsigned char *from, int flen, int num);
RSA加密 -- 选择padding模式需要注意的问题
mpp_king的博客
03-27 8840
点击打开原文链接 RSA - 原理、特点(加解密及签名验签)及公钥和私钥的生成 RSA加密常用的填充方式有下面3种: 1、RSA_PKCS1_PADDING 填充模式(最常用的模式) 输入:必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11 如果输入的明文过长,必须切割, 然后填充 输出:和modulus一样长 根据这...
RSA算法填充模式
Denny_Chen_的博客
05-30 5469
一. 简介 RSA算法的常见的表现模式是多少位,例如1024、2048、4096等,这些并不是公钥或私钥的位数,而是模长。先简单介绍下RSA算法的密钥生成过程: 给定两个大素数p、q,令 n = p*q; 给定一个数e,使得e和φ(n)互质,则存在d,使得 e*d = 1 (mod φ(n)),d即是e对同余数φ(n)的模反元素; 以上的 e,d分别是公钥和私钥,给出的通常会带有n,如公钥是(e, n),私钥是(d, n)。 加解密过程,给定明文数字M(< n,加密时通常是字符串,转成大整数即可),
RSA no_padding加密(modulus、exponent构造公钥)
weixin_42117918的博客
01-26 7356
RSA no_padding加密(modulus、exponent构造公钥)
stm32实现rsa 64bit非对称加密解密和密钥产生算法
03-31
1.stm32上运行64位密钥的rsa算法,包括密钥产生,加密,解密和验证。 2.提供vs的源码工程文件,实现密钥产生验证,及stm32 可执行文件插入密钥 3.说明文档和rsa原理。 4.可以实现stm作为电子狗类似的系统保护器件。
ThinkPHP实现的rsa非对称加密类示例
10-18
主要介绍了ThinkPHP实现的rsa非对称加密类,结合实例形式分析了thinkPHP引入密钥文件实现rsa加密解密的相关操作技巧,需要的朋友可以参考下
GO实现非对称加密–RSA加密解密算法
01-07
package main import ( crypto/rand crypto/rsa crypto/x509 encoding/base64 encoding/pem errors fmt io/ioutil ) func main() { str := &^%$#@___Oneck___@#$%^& fmt.Println(初始字符串,str) cipherBytes,err := RSAEncrypt([]byte(str),./files/public.pem) if err != nil { fmt.Prin
前后端RSA非对称加密解密(代码示例).rar
02-10
登录时,用户的密码用明文传输,太不安全,应该加密传输,怎么做呢,对称加密一旦秘钥丢失则形同虚设,最好使用非对称加密的方式,由后端事先生成公钥和私钥,公钥发给前端页面,私钥后端自己保留,前端进行认证时,把密码原文用公钥加密再发给后端,后端用私钥解密而得到原文。非对称加密算法常用RSA算法,秘钥使用base64编码成字符串,后端使用jdk8的标准API,前端使用jsencrypt.js进行RSA的对应操作。经过测试,本例中的前后端代码的加密解密计算结果是一致的。
RSA非对称加解密算法代码
07-31
RSA非对称加密算法代码,能加解密字符串和数字。测试平台为vs2005.
C#实现简单的RSA非对称加密算法示例
12-31
本文实例讲述了C#实现简单的RSA非对称加密算法。分享给大家供大家参考,具体如下: 界面控件 namespace RSA算法 { partial class Form1 { /// /// 必需的设计器变量。 /// private System.ComponentModel....
公有云API的认证方式:AK/SK 简介
热门推荐
浴血重生-学习空间
07-22 6万+
1 公有云API的认证方式 一般有一夏几种认证方式: 1. Token认证 2. AK/SK认证 3. RSA非对称加密方式 下面主要介绍AK/SK 1.1 AK/SK 云主机需要通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用...
java rsa 加密解密算法
06-13
RSA加密算法是一种非对称加密算法,它使用公钥进行加密,私钥进行解密。以下是Java实现RSA加密解密的示例代码。 ### 生成RSA密钥对 ```java KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(1024); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); ``` ### RSA加密 ```java // 获取公钥 PublicKey publicKey = getPublicKey(); // 加密数据 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal(data.getBytes()); ``` ### RSA解密 ```java // 获取私钥 PrivateKey privateKey = getPrivateKey(); // 解密数据 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); ``` 注意:在进行RSA加密和解密时,需要使用相同的填充模式和加密算法,否则会导致解密失败。常用的填充模式有PKCS1Padding和NoPadding两种。 另外,需要注意的是,在实际应用中,RSA算法的密钥长度应该大于等于2048位,以确保足够的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值