TLS/SSL 协议-非对称加密(RSA)原理

TLS/SSL 协议-非对称加密(RSA)原理

前面文章学习过 对称加密的原理，在通信双方发送完加密的密文之后，需要发送密钥给对方才能解密，这就要求发送密钥的信息通道安全可靠，才能保证数据的安全性，而非对称加密算法 是一种密钥的保密方法，需要有 公钥(公开密钥）和私钥（私有密钥），这篇文章主要介绍公钥和私钥生成原理，然后围绕公钥和私钥研究和分析加密和解密原理。

1.非对称加密工作原理

• （1）Bob 要向Alice 发送信息，Alice 需要先要产生一对用于加密和解密的公钥和私钥。
• （2）Alice 的私钥保密，Alice 的公钥告诉Bob。
• （3）Bob 把要发送的信息用 Alice 的公钥加密生成密文发送给 Alice。
• （4）Alice 收到这个消息后，用自己的私钥解密 Bob 的消息。其他所有收到这个报文的人都无法解密，只有 Alice 私钥才能解密此信息。

Tips:Alice 向 Bob 发送信息时也是同理，Bob 也需要生成一对公钥和私钥。

2.非对称加密和解密过程示意图

3.RSA 算法介绍

1977 年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）、伦纳德·阿德曼（Leonard Adleman）一起提出，因此命名为 RSA 算法：

3.1 RSA 算法生成公钥和私钥原理

• （1）随机选择两个不相等的质数 p 和 q。
• （2）计算 p 和 q 的乘积 n（明文小于 n）。
• （3）计算 n 的欧拉函数 v=φ(n)。
• （4）随机选择一个整数 k（1 < k < v，且 k 与 v 互为质数）。
• （5）计算 k 对于 v 的模反元素 d。
• （6）公钥：（k，n）。
• （7）私钥：（d，n）。

Tips:如果两个正整数a和n互质，那么一定可以找到整数b，使得 ab-1 被n整除，或者说ab被n除的余数是1,此时，b就叫做a的模反元素。

3.2 RSA 算法加解密流程

下面以加解密一个数字 123 为例，公钥是 (3,319)，密钥是 (187,319)：

• （1）加密：c = （m^k）mod n，其中 m 是明文，c 是密文，公钥是 k 和 n，即 c = (123^3) mod 319 =140。
• （2）解密：m = (c^d) mod n，其中 m 是明文，c 是密文，私钥是 d 和 n，即 m = (140^187) mod 319 = 123。

4.基于 openssl 生成的公钥和私钥

首先需要在 Linux 上安装一个 openssl，安装成功之后可以使用 openssl version -a 查看 openssl 版本信息，如下：

4.1 生成私钥

生成私钥的命令如下：

openssl genrsa -out private.pem

如下图所示：

Tips：openssl genrsa -out private.pem 命令中的 -out private.pem 表示将生成的密钥保存到 private.pem 文件中。

4.2 创建一个明文文件

使用 vim test.txt 命令创建一个明文文件，内容如下：

关注爱因诗贤，每天进步一点点!

如下图所示：

4.3 生成公钥

公钥可以由上面生成的 私钥 中提取出来，命令如下：

openssl rsa -in private.pem -pubout -out public.pem

如下图所示:

Tips：openssl rsa -in private.pem -pubout -out public.pem 命令中的 -in 表示输入 priviate.pem 文件内容，-out public.pem 表示将公钥输出到 public.pem 文件中。

4.4 RFC3447 文档定义的私钥格式

RSAPrivateKey ::= SEQUENCE {
          version           Version,
          modulus           INTEGER,  -- n
          publicExponent    INTEGER,  -- e
          privateExponent   INTEGER,  -- d
          prime1            INTEGER,  -- p
          prime2            INTEGER,  -- q
          exponent1         INTEGER,  -- d mod (p-1)
          exponent2         INTEGER,  -- d mod (q-1)
          coefficient       INTEGER,  -- (inverse of q) mod p
          otherPrimeInfos   OtherPrimeInfos OPTIONAL
      }

Tips：RFC3347 地址:https://www.rfc-editor.org/rfc/rfc3447.txt。

4.5 RFC3447 文档定义的公钥格式

RSAPublicKey ::= SEQUENCE {
    modulus           INTEGER,  -- n
    publicExponent    INTEGER   -- k
}

Tips：RFC3347 地址:https://www.rfc-editor.org/rfc/rfc3447.txt。

4.6 查看 ASN.1 格式的私钥

私钥是基于 ASN.1 格式进行编码的，可以使用 openssl asn1parse -i -in private.pem 命令查看 ASN.1 格式的私钥信息,如下图所示:

4.7 密钥内容格式解析

Tips：--n 和 --k 对应着前面加密流程中的 n 和 k，图中 n 的值是 EC9F0F3574...3E855161，k 的值是 010001。

4.8 查看 ASN.1 格式的公钥

使用 openssl asn1parse -i -in public.pem 可以查看到如下信息：

然后使用 openssl asn1parse -i -in public.pem -strparse 19 命令可以查看到公钥的内容如下：

4.9 公钥内容格式解析

Tips：可以对比一下私钥格式化内容和公钥格式化内容，两者是一致的，由此可见，公钥可以由私钥推到出来，反过来则比较困难。

4.10 使用公钥对明文加密

使用 openssl rsautl -encrypt -in test.txt -inkey public.pem -pubin -put test.en 可以将前面创建的 test.txt 文件生成密文 test.en 如下图所示：

Tips：test.en 是生成的密文。

4.11 使用私钥对密文解密

使用 openssl rsautl -decrypt -in test.en -inkey private.pem -out new.txt 可以将密文 test.en 解密出来如下图所示:

扫码关注