RSA加密算法,从实际应用到基础原理(一)

已于 2022-09-25 21:31:25 修改
阅读量1.3k 收藏 8
点赞数 2
文章标签: 算法 安全 科技
于 2022-03-01 17:00:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mashiqing/article/details/123210334
版权

RSA加密算法,从实际应用到基础原理(二)icon-default.png?t=M85Bhttps://blog.csdn.net/mashiqing/article/details/127042988

日常的基础应用,登录远程服务器

    在使用ssh登录服务器的时候,每次都需要输入密码,为了解决这个问题,我们一般采取使用ssh-keygen命令在本地生成公钥和私钥两个文件,然后将公钥文件的内容追加到服务器家目录的./ssh文件夹中的authorized_keys文件里的方式来解决。

    那么,到底什么是公钥,什么又是私钥,为何这一对"钥匙"可以代替密码来进行验证呢?

    首先让我们来看一下在我们输入ssh命令登录服务器的过程中发生了什么:

  1. 客户端使用ssh usrname@hostname命令向服务器发送了一个连接请求;
  2. 在服务器接收到我们的信息后,会在authorized_keys文件里查找是否有对应的用户名信息,如果有的话就随机生产一个字符串,我们记作String_A;
  3. 服务器使用用户名对应的公钥进行加密,然后发送回客户端;
  4. 客户端用自己电脑上保存的和公钥对应的私钥对收到的加密后的信息进行处理,得到一串字符串String_B,然后发回给服务器;
  5. 服务器会对比String_A和String_B,如果相同,就认为客户端是可信的,免除密码进行登录。

    可以发现,在整个流程中,实际上就是一套加密和解密的过程,公钥是一种加密方法,私钥是一种解密方法,而且这是一套非对称的加密方法。也就是说,我们的加密方法,也就是公钥是公开的,谁都可以获取,然后用来对要传输的信息进行加密,但是私钥是不公开的,只有创建公私钥的人才有。那为什么我们的加密方法都公开了,也不怕别人通过研究方法倒推出解密方法呢,就让我们来仔细研究一下这一对公私钥和加密算法。

公私钥文件

    首先查看我们生成的公钥"id_rsa.pub"文件,内容如下:

ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQC3cPGQnTrUfzBbmfLUAfFrpfeu4s54xFcUTul+aFUiVg2fcVNJBIDaRjUpAJ03ZMJaz1N6bqe52Jg0Bd7FI/H72IZ3mqrSAedGaljV+vj/uVAZqaclJK541lBT4oAW3PO8lgwBd4vYj6PvyIb+9M5/Ro/HgwGqKfh1co/LWeRPGthuj3ZYbSJF0+JFiOuKi6Gdryj0xODGrtEjMVHdu9/YzDTUod9Wx5gOmzwk9Pyy5dc4PQk4rdf7ek8guFMw7LJjevT2HWdwqqQ8E5AjhdbDFo7QH9erI8w93u9bCE3X+fRvER4ykxb0MJ1UPQBPpcL7a7jGWQfyx1cYXSWNzw+n
XXXXXX@XXXXXX

    可以看到第一行写明了我们的加密算法->大名鼎鼎的RSA加密算法,后面的是正式的秘钥内容,我们可以用base64 -d命令解码,然后hexdump -C命令标准十六进制和ascii码,结果如下所示:

                                                                     id_rsa


    来逐行解读这段文件:

  • 前4个字节 "00 00 00 07" 说明了接下来的数据块是7个字节长,接下来的7个字节的内容"73 73 68 2d 72 73 61", 每个字节用一个16进制数字表示,查ASCII表,正好对应了字符串 "ssh-rsa";
  • 随后的4个字节"00 00 00 03"说明了接下来的数据块是3个字节长,接下来的3个字节的内容就是"01 00 01",使用int('010001',16)换算成十进制是65537,这个数字我们用e来代表,在之后的原理介绍中会用到;
  • 在接下来的4个字节"00 00 01 01"说明了接下来的数据块是257个字节长,其中,开头的"00"代表这是一个正数,而后面的256个字节,也就是2048比特说明这代表了一个2048位的二进制数字。

私钥文件是私密的,不能随意公开,我们通过openssl命令查看私钥文件"id_rsa"的内容,发现里面有几个模块,分别是:

  • modulus
  • publicExponent
  • privateExponent
  • prime1
  • prime2
  • exponent1
  • exponent2
  • coefficient

     通过对比公私钥,我们很容易发现私钥的modulus模块的内容和公钥里的那个2048位的数字是一样的,我们一般记作"N",而publicExponent的值就是"0x10001",和我们上面提到的数值e是一样的,后面的privateExponent,prime1和prime2我们分别用字母d、p和q代表,这就是我们加解密用到的所有信息,另外的exponent1和exponent2以及coefficient都是用来校验的,并不影响整个加解密的过程。
     现在我们有了5个数字:N,e,d,p,q,假设我们要加密的信息是一个小于N的数字m(将信息使用ASCII编码或Unicode编码转化为一串数字,然后切割成短于N的一系列数字),加密后的信息是数字c,那么我们用到的加密和解密算法就分别是:

     在这个加密和解密的过程中用到的数学原理和计算方法以及代码,将在后续文章中进行逐步的讲解。

萌萌哒赫萝
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
RSA1024 RSA2048算法密匙生成器
07-14
RSA1024 RSA2048算法密匙生成器
rsa 2048 java_使用SHA-256RSA 2048进行加密和签名
weixin_33631836的博客
02-19 5300
介绍由于SHA-1和RSA-1024已过时且安全性较低,因此SHA-256RSA 2048是当前的标准。SHA-256是一种非常好的安全散列算法,非常适合在证书上使用,而2048RSA是一种很好的签名算法(注意签名与加密不同)。使用带有SHA-2562048RSA是证书的安全签名方案。这将允许您生成可用于加密和解密数据的公钥和私钥。为了演示这个我创建了测试类,你可以按照指南并检查下面的代码...
常用加密算法RSA 简介及应用
最新发布
dazhong2012的专栏
06-23 243
RSA 算法是一种非对称加密技术,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年发明。它基于大数质因数分解的困难性,提供了一种安全的数据加密和解密方法。
RSA根据modulus,exponent生成公钥
热门推荐
那些年我们一起写的代码
03-31 2万+
// 根据n、e值还原公钥 public static PublicKey getPublicKey(String modulus, String publicExponent) throws NoSuchAlgorithmException, InvalidKeySpecException { BigInteger bigIntModulus = new Big
RSA加密与加签,解析
kai402458953的博客
11-26 841
转:https://www.cnblogs.com/pcheng/p/9629621.html 看到作者的好文,自己保存一份,以便温习 RSA加密、签名区别   加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。 第一个场景:战场上,B要给A传...
[单片机] rsa2048签名算法
jianqiang.xue
01-30 4785
RSA-2048具有617个十进制数字,共2048bits。是目前最大的RSA数字,有20万美金的悬赏用于对RSA-2048的因式分解。 RSA-2048:为非对称成加密算法,发送方和接收方均各有一组公钥和私钥key。因存在幂运算,其计算速度远远小于AES-256。可用于对小量数据的加密,如用于对密钥key的加密。是密钥交换协议的重要组成部分。采用公钥进行加密,采用私钥进行解密。 SHA-256:不是加解密算法,是一个安全Hash算法。可用于确认数据的完整性。可称为one way encryption,不存
RSA加密解密操作
923723914
09-17 159
原文地址:http://wlh.iteye.com/blog/134796 生成RSA密钥、保存到文件、从文件读取、加密、解密等操作。 import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGener...
php的RSA加密解密算法原理与用法分析
12-20
RSA加密算法是一种非对称加密技术,它的核心特点是拥有两个密钥:公钥和私钥。公钥是公开的,任何人都可以获取,而私钥必须保密。RSA算法基于大数因子分解的困难性,使得只有拥有正确私钥的人才能解密由对应公钥加密...
基于python的RSA加密算法软件设计与实现.docx
08-03
"基于python的RSA加密算法软件设计与实现" 在现代计算机网络时代,信息安全问题变得日益重要。随着计算机网络的深度结合,人们的工作和生活中的各个领域几乎都能够与网络相结合。然而,在公共的信道上进行信息的...
RSA.rar_rsa_rsa 加密_rsa加密算法
09-15
总的来说,RSA加密算法是信息安全领域的重要工具,它的理论基础、工作原理以及实际应用都体现了密码学的精妙之处。然而,随着技术的发展,人们也需要关注其潜在的安全风险,并探索更安全的替代方案。
rsa加密算法加密与解密过程解析.pdf
07-13
RSA加密算法是一种非对称加密技术,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。它在网络安全领域中广泛应用于数据加密和数字签名,保证了信息传输的安全性。RSA算法基于数论中的两个基本...
RSA.rar_RSA算法_rsa加密算法
09-22
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在...总的来说,你的项目实现了RSA加密算法的关键部分,并对其进行了有效的测试,这不仅锻炼了编程技能,也加深了对非对称加密原理的理解。
java加密工具类(jwt-RSA256算法)
秋风渡人
11-07 2731
【代码】java加密工具类(jwt-RSA256算法)
【kong系列十一】之JWT插件RSA256非对称加密使用
|] 大世界,小人物
09-19 1万+
kong JWT插件使用RSA256加密算法,验证非对称加密使用。
RSA 2048 公钥以什么形式存在?
C君传
07-08 854
在大整数形式中,公钥由两个大整数 N 和 E 组成。在 RSA 2048 的情况下,公钥数据通常是 DER(Distinguished Encoding Rules)编码的数据,经过 Base64 编码后存储在 PEM 文件中。需要注意的是,PEM 格式的文件可以包含不同类型的密钥和证书,因此在解析 PEM 文件时,需要根据标识符(BEGIN PUBLIC KEY)来确定其内容是公钥。另一种常见的形式是 PEM 格式的文件,它是一种基于 Base64 编码的文本格式,用于存储和传输密钥和证书。
RSA加密算法如何保证明文小于指数
大新博客
08-10 1478
RSA加密算法如何保证0<m<n,也就是说密文M需要大于零,并且小于指数。 先说规则: 如果秘钥长度为1024比特(128字节),那么明文M的字节长度不能超过117。 keyPairGenerator.initialize(1024); 如果秘钥长度为2048比特(256字节),那么明文M的字节长度不能超过245。 keyPairGenerator.initiali...
阿里云CentOS7环境下之利用ssh密钥实现本地免密登录
DLGDark的博客
01-01 1782
SSH密钥对概述 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。 SSH密钥对介绍 SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。 成功创建SSH密钥对后: 阿里云会保存SSH密钥对的...
RS256公钥和私钥生成
会飞De琥珀
01-17 1094
RS256公钥和私钥生成
RSA算法生成2048位公私钥
qq_42889895的博客
05-21 1万+
RSA生成2048位公私钥 包含公钥私钥的生成和base64加密解密,需要的朋友拿走! public class RSAUtils { /** * 密钥长度 于原文长度对应 以及越长速度越慢 */ private final static int KEY_SIZE = 2048; /** * 用于封装随机产生的公钥与私钥 */ private static Map<Integer, String> keyMap = new Has
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

萌萌哒赫萝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值