RSA加密和解密

最新推荐文章于 2024-05-14 00:58:42 发布
最新推荐文章于 2024-05-14 00:58:42 发布
阅读量5.3k 收藏 16
点赞数
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nie19940803/article/details/88173020
版权

如前面《RSA算法原理》里描述,RSA算法的加解密操作本质上来讲就是大数的模幂运算,RSA算法的安全性很大程度上取决于填充方式,因此在一个安全的RSA加密操作需要选择一个合适的填充模式,最常见的加密填充模式有RSA_PKCS_V15和RSA_PKCS_V21(OAEP),下面还是以mbedtls里的RSA加密源码为例做进一步分析。

一、RSA加密

/*
 * Add the message padding, then do an RSA operation
 */
int mbedtls_rsa_pkcs1_encrypt( mbedtls_rsa_context *ctx,
                       int (*f_rng)(void *, unsigned char *, size_t),
                       void *p_rng,
                       int mode, size_t ilen,
                       const unsigned char *input,
                       unsigned char *output )
{
    RSA_VALIDATE_RET( ctx != NULL );
    RSA_VALIDATE_RET( mode == MBEDTLS_RSA_PRIVATE ||
                      mode == MBEDTLS_RSA_PUBLIC );
    RSA_VALIDATE_RET( output != NULL );
    RSA_VALIDATE_RET( ilen == 0 || input != NULL );

    switch( ctx->padding )
    {
#if defined(MBEDTLS_PKCS1_V15)
        case MBEDTLS_RSA_PKCS_V15:
            return mbedtls_rsa_rsaes_pkcs1_v15_encrypt( ctx, f_rng, p_rng, mode, ilen,
                                                input, output );
#endif

#if defined(MBEDTLS_PKCS1_V21)
        case MBEDTLS_RSA_PKCS_V21:
            return mbedtls_rsa_rsaes_oaep_encrypt( ctx, f_rng, p_rng, mode, NULL, 0,
                                           ilen, input, output );
#endif

        default:
            return( MBEDTLS_ERR_RSA_INVALID_PADDING );
    }
}

首先进行加密操作时,根据不同的padding方式选择不同的加密运算。

如果选择的是PKCS_V15填充模式,则会调用mbedtls_rsa_rsaes_pkcs1_v15_encrypt()函数进行加密运算。此模式的padding方式可以用如下公式表示EB=00||BT||PS||00||D。其中开头的00是为了防止做加密运算的padding后数据大于模指数N;BT是Block Type的缩写,代表块的的类型,如果是私钥操作的话,这里是字节0x00或者0x01,如果是公钥操作的话,这里是0x02。PS是的Padding String的缩写。它的长度至少是8字节,大小等于K(Key size in byte)-3-D,如果这里BT是0x01,这里的padding是K-3-D字节0xff,如果BT是0x02,这里的padding是K-3-D字节的随机数。做完填充之后,进行最基本的RSA模幂运算。根据mode类型,选择是公钥还是私钥运算。

/*
 * Implementation of the PKCS#1 v2.1 RSAES-PKCS1-V1_5-ENCRYPT function
 */
int mbedtls_rsa_rsaes_pkcs1_v15_encrypt( mbedtls_rsa_context *ctx,
                                 int (*f_rng)(void *, unsigned char *, size_t),
                                 void *p_rng,
                                 int mode, size_t ilen,
                                 const unsigned char *input,
                                 unsigned char *output )
{
    size_t nb_pad, olen;
    int ret;
    unsigned char *p = output;

    RSA_VALIDATE_RET( ctx != NULL );
    RSA_VALIDATE_RET( mode == MBEDTLS_RSA_PRIVATE ||
                      mode == MBEDTLS_RSA_PUBLIC );
    RSA_VALIDATE_RET( output != NULL );
    RSA_VALIDATE_RET( ilen == 0 || input != NULL );

    if( mode == MBEDTLS_RSA_PRIVATE && ctx->padding != MBEDTLS_RSA_PKCS_V15 )
        return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

    olen = ctx->len;

    /* first comparison checks for overflow */
    if( ilen + 11 < ilen || olen < ilen + 11 )
        return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

    nb_pad = olen - 3 - ilen;

    *p++ = 0;
    if( mode == MBEDTLS_RSA_PUBLIC )
    {
        if( f_rng == NULL )
            return( MBEDTLS_ERR_RSA_BAD_INPUT_DATA );

        *p++ = MBEDTLS_RSA_CRYPT;

        while( nb_pad-- > 0 )
        {
            int rng_dl = 100;

            do {
                ret = f_rng( p_rng, p, 1 );
            } while( *p == 0 && --rng_dl && ret == 0 );

            /* Check if RNG failed to generate data */
            if( rng_dl == 0 || ret != 0 )
                return( MBEDTLS_ERR_RSA_RNG_FAILED + ret );

            p++;
        }
    }
    else
    {
        *p++ = MBEDTLS_RSA_SIGN;

        while( nb_pad-- > 0 )
            *p++ = 0xFF;
    }

    *p++ = 0;
    if( ilen != 0 )
        memcpy( p, input, ilen );

    return( ( mode == MBEDTLS_RSA_PUBLIC )
            ? mbedtls_rsa_public(  ctx, output, output )
            : mbedtls_rsa_private( ctx, f_rng, p_rng, output, output ) );
}

如果选择的是PKCS_V21填充模式,则会调用mbedtls_rsa_rsaes_oaep_encrypt()函数进行加密运算。此模式的padding方式

最低0.47元/天 解锁文章
Datou_Nie
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言RSA算法实现(基于Mbedtls
专注基础架构领域
01-21 3994
最近项目中需要通过C语言实现RSA算法,这里我通过Mbedtls库来进行实现。 1、下载Mbedtls 首先我们将Mbedtls代码放入到工程中,相关传送门如下: Mbedtls官方下载地址 官方网址是国外的下载慢,所以也附上本文使用到的Mbedtls代码,传送门如下: Mbedtls解密工具代码 2、引入Mbedtls头文件 这里我们在工程中的CMakeLists.txt中引入M...
mbedtls移植之RSA解密算法
辛勤搬砖的门卫的专栏
12-29 2324
mbedtls移植实现RSA解密RSA密钥生成
在GD32F305平台上 mbedtls加密库实现RSA算法
rjinglan的博客
04-10 246
3.main.c 包含#include "mbedtls/rsa.h",在keil中添加路径。从运行结果看生成1024bit 秘钥对需要14秒钟,后面的加解密计算还是很快的。2.将mbedtls 库源文件加入工程。4. 在main函数添加如下代码。1.首先准备一个可用的GD工程。
最新RSA加密解密算法原理以及实现_rsa简介及源码实现,2024年最新还没吃透内存缓存LruCache实现原理的看这篇文章
最新发布
2401_84281712的博客
05-14 795
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
【网络安全】使用mbedtls 实现 RSA 签名、验签、加密解密
weixin_45880295的博客
03-05 1190
使用 mbedtls 实现 RSA 的应用场景
mbedtls RSA PSS加密验签.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥验签
mbedtls中的加密算法
b_tyro的博客
06-27 1801
AES(Advanced Encryption Standard)是目前最为流行的加密算法之一。它可以使用128位、192位或256位的密钥进行加密,安全性非常高,同时运算速度也比较快,因此得到了广泛的应用。AES加密算法采用分组加密方式,将明文按照固定的长度分成若干个块,每个块独立地进行加密加密过程中,先将明文和密钥进行混淆,然后再通过多轮的置换和代换操作来实现加密解密时,只需要按照相同的密钥和加密方式进行逆向操作就可以了。
rsa_pkcs1_decrypt( p_rsa, NULL, NULL, RSA_PUBLIC, &olen, o_priv_encrypted, p_priv_decrypted, 1024 )
strugglelg的专栏
03-09 1058
polarssl-1.3.9/programs/pkey/test/o_p_test.c /* * Test application that shows some PolarSSL and OpenSSL compatibility * * Copyright (C) 2011-2012 Brainspark B.V. * * This file is part o
mbedtls 入门第七课--移植mbedtls到VS和ESP8266--VS rsa不定秘钥 移植
candleer的博客
05-28 722
移植mbedtls rsa算法基于不定秘钥到VS2012,自己使用代码生成2048bit长度的秘钥, 每次加密的结果都不固定。
unity工具类RSA加密解密
11-04
本文将深入探讨RSA加密解密的基础知识以及如何在Unity中实现这一功能。 首先,RSA加密的核心原理是基于大整数因子分解的困难性。它生成一对密钥:公钥和私钥。公钥可以公开,用于加密;而私钥必须保密,用于解密...
RSA加密解密课程
06-29
学习者将通过编写和运行这些代码,深化对RSA加密解密机制的理解。 在进行加密解密时,需要注意的是,公钥e可以公开,而私钥d必须严格保密。任何知道d的人都能解密信息,因此私钥管理至关重要。此外,RSA虽然安全...
C#使用PEM文件RSA加密解密
04-09
通常C#使用xml格式的密钥文件,不能使用Linux下的公钥和私钥pem文件。...本源码直接使用linux下的PEM文件来做RSA加密解密,可避免xml格式文件的移植性问题。完整的源码,Vs2008工程,以编译和测试通过。
Android使用RSA加密解密的示例代码
08-29
Android 使用 RSA 加密解密的示例代码 Android 应用程序中使用 RSA 加密解密技术可以确保数据的安全性。本篇文章将为大家介绍 Android 使用 RSA 加密解密的示例代码,通过这个示例代码,我们可以学习如何...
RSA加密解密工具,用于文件的加密解密* RSA加密解密:私钥解密,公钥加密
02-11
在本压缩包中,提供了RSA加密解密的工具——PRO_TDES_RSA.exe,这是一个执行程序,能够帮助用户对文件进行加密解密操作。结合"RSATool工具简易操作指南 .doc",用户可以详细了解如何使用这个工具来保护他们的敏感...
数据加密与安全专题《mbedtls工具篇,实用教程5@非对称加密算法,RSA算法应用》
物联网研究室BBC的博客
01-25 2209
引言 对称加密加密密钥和解密密钥是同一密钥,表现为对称性。而非对称加密,其加密解密密钥是不同的,区分为公钥和私钥两部分,公钥通常用于加密消息,而私钥用于解密消息。RSA算法被认为是使用最广泛的非对称加密算法。RSA算法在计算过程中存在较多模幂运算,计算速度比对称加密算法要慢很多,并不适用与对大量数据进行加密加密操作,实际使用中一般用于加密解密数据片段,例如AES128密钥等(记住,网络传输中高吞吐量数据基本都是用对称加密,AES128) 图解非对称加密 如上电脑A向电脑B发送消息,使用非
mbedtls学习(6)RSA算法
jiang_2018的博客
11-19 7545
RSA算法 RSA算法是一种非对称加密算法,特点时加密解密算法不同且加密解密密钥不同,即一般公钥加密,私钥解密。 下面时RSA算法关键参数 n 模数,位长度为1024比特或者2048比特 e 公开指数,一般为3,7或者65537 d 私密指数 (n,e)公钥 (n,d)私钥 RSA加速技术 RSA私钥操作可以用中国剩余定理(CRT)进行加速执行,再mbedtls配置文件中通过MBEDTLS_R...
mbedtls里面的rsa应用函数
qq_43440228的博客
06-30 3633
笔者自己总结的mbedtls里面rsa的函数应用并加上简单的注释,方便以后自己使用的时候可以直接参考。
ESP32+Arduino+Mbed TLS实现RSA加密解密
imba_wolf的博客
01-10 5732
ESP32+Arduino+Mbed TLS实现RSA加密解密 最近有一个实现RSA加密的任务,要在ESP32上面做,首先我尝试了openssl的方案,结果做完了才发现Arduino不支持动态链接C语言库…在网上找了好久的资料,终于找到一个叫做mbedtls的库,奈何相关的文章实在是太少太少,好多都是注水的文章。为了造福挣扎于嵌入式苦海的小伙伴们,下面我将介绍如何使用Mbed TLS实现在ESP32上的RSA加密。 开发环境 上位机:Mac Pro 64位 下位机:ESP32 DevKitC V4 IDE:
RSA加密解密的过程
04-22
RSA加密解密的过程如下: 1. 生成RSA密钥对:包括公钥和私钥。公钥可以公开,而私钥只有拥有者知道。 2. 加密过程:使用对方的公钥进行加密,将明文转换成密文。 3. 解密过程:使用自己的私钥进行解密,将密文还原成明文。 具体步骤如下: 1. 生成RSA密钥对:首先,选择两个大素数p、q,计算它们的乘积n=p*q。然后选择一个与(p-1)*(q-1)互质的正整数e,作为公钥,将(e,n)给对方;同时,计算d,满足d*e mod (p-1)*(q-1)=1,将(d,n)作为私钥,自己保留。 2. 加密过程:假设要发送明文m,则将其转换成数值M,保证M<n。然后计算密文c=M^e mod n,将密文c发送给对方。 3. 解密过程:接收到对方发送的密文c后,使用自己的私钥d进行解密,将密文c还原成明文,即M=c^d mod n。 RSA解密的过程都是基于数学算法的,通过利用大素数的特殊属性,可实现加密解密的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值