第二十八 密钥

已于 2024-03-17 22:41:14 修改
阅读量351 收藏 8
点赞数 12
分类专栏: Rust七十二变 文章标签: rust 密码学
于 2024-03-03 00:21:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smallswan/article/details/136424985
版权

现代密码学的一个基本原则是“一切秘密寓于密钥之中”。

密钥分为两种:对称密钥与非对称密钥

  • 对称密码算法使用相同的密钥;
  • 公钥密码使用不同的密钥来对消息进行加密解密;
  • MAC消息认证码使用相同的密钥;
  • 数字签名使用不同的密钥来对消息进行签名和验证。

 密钥的管理

  • 如何生成公私钥对?
  • 如何根据编码后的公私钥对得到 PrivateKey, PublicKey ?
  • 如何保护私钥的安全?
  • 如何传输交换密钥?
  • 密钥共享

如何生成公私钥对?

RSA生成公私钥对
use rand_core::CryptoRngCore;

    use rsa::pkcs8::{self, DecodePublicKey, EncodePrivateKey, EncodePublicKey, LineEnding};

    use rsa::{Pkcs1v15Encrypt, PublicKey, RsaPrivateKey, RsaPublicKey};


    let mut rng = random::thread_rng();

    let bits = 2048;

    let priv_key = RsaPrivateKey::new(&mut rng, bits).expect("failed to generate a key");

    let pub_key = RsaPublicKey::from(&priv_key);

ECC生成公私钥对
#[test]

fn ecc() {

    use base64ct::LineEnding;

    use elliptic_curve::SecretKey;

    use p256::NistP256;

    use rand_core::OsRng; // requires 'getrandom' feature


    // 1. 生成私钥

    let key: SecretKey<NistP256> = SecretKey::random(&mut OsRng);

    let pem_str = key.to_sec1_pem(LineEnding::LF);

    println!("{:?}", pem_str);

    // 根据私钥生成公钥

    println!("{:?}", key.public_key());


    //2. 根据PEM格式字符串恢复私钥

    let private_key : Result<SecretKey<NistP256>, elliptic_curve::Error> = elliptic_curve::SecretKey::from_sec1_pem("-----BEGIN EC PRIVATE KEY-----\nMGsCAQEEIKUhSRir8XkO1BcqcgdgFxtapjz0UFyzwQQpcCJ6IZhcoUQDQgAEWsVX\ns/5B/A4rWT4hRk6EBP/tzRzQjJKZIoh9WQbV4eots1mPwiio6XYhcYD+zauInLNq\nK1i6dCgXjJ0GB1FEhA==\n-----END EC PRIVATE KEY-----");


    //3. 根据私钥生成公钥

    let public_key = private_key.unwrap().public_key();

    println!("{:?}", public_key);

}

SM2生成公私钥对
use libsm::sm2::signature::{SigCtx, Signature};


    let ctx = SigCtx::new();

    let (pk, sk) = ctx.new_keypair().unwrap();
(1)获得openssl支持椭圆曲线算法列表

        命令:openssl ecparam -list_curves

(2)生成SM2私钥文件

          命令:openssl ecparam -outform pem -out sm2PrivateKey.pem -name SM2 -genkey

(3)查看私钥文件

          命令:openssl ec -in sm2PrivateKey.pem -text

(4)生成SM2 公钥文件

          命令:openssl ec -in sm2PrivateKey.pem -pubout -out sm2PublicKey.pem

如何根据编码后的公私钥对得到 PrivateKey, PublicKey ?

    let private_key_pem = std::fs::read_to_string("private_key.pem").unwrap();

    let public_key_pem = std::fs::read_to_string("public_key.pem").unwrap();


    let priv_key = RsaPrivateKey::from_pkcs8_pem(&private_key_pem).unwrap();

    let pub_key = RsaPublicKey::from_public_key_pem(&public_key_pem).unwrap();

密钥交换

use k256::{EncodedPoint, PublicKey, ecdh::EphemeralSecret};

use rand_core::OsRng; // requires 'getrandom' feature


// Alice

let alice_secret = EphemeralSecret::random(&mut OsRng);

let alice_pk_bytes = EncodedPoint::from(alice_secret.public_key());


// Bob

let bob_secret = EphemeralSecret::random(&mut OsRng);

let bob_pk_bytes = EncodedPoint::from(bob_secret.public_key());


// Alice decodes Bob's serialized public key and computes a shared secret from it

let bob_public = PublicKey::from_sec1_bytes(bob_pk_bytes.as_ref())

    .expect("bob's public key is invalid!"); // In real usage, don't panic, handle this!


let alice_shared = alice_secret.diffie_hellman(&bob_public);


// Bob decodes Alice's serialized public key and computes the same shared secret

let alice_public = PublicKey::from_sec1_bytes(alice_pk_bytes.as_ref())

    .expect("alice's public key is invalid!"); // In real usage, don't panic, handle this!


let bob_shared = bob_secret.diffie_hellman(&alice_public);


// Both participants arrive on the same shared secret

assert_eq!(alice_shared.raw_secret_bytes(), bob_shared.raw_secret_bytes());

ECDH 算法概述(CNG 示例)

Elliptic Curve Diffie-Hellman (ECDH) function

密钥交换算法

图解 ECDHE 密钥交换算法

x25519-dalek X25519 elliptic curve Diffie-Hellman key exchange in pure-Rust, using curve25519-dalek.

密钥管理系统(Key Management Service,KMS)

HashiCorp Vault官网

HashiCorp Vault Github

RustyVault


 

HashiCorp Vault

async fn vault() {
    use vaultrs::client::{Client, VaultClient, VaultClientSettingsBuilder};

    use rand_core::CryptoRngCore;
    use rand_core::OsRng;
    use rsa::pkcs8::{
        self, DecodePrivateKey, DecodePublicKey, EncodePrivateKey, EncodePublicKey, LineEnding,
    };
    use rsa::{Pkcs1v15Encrypt, PublicKey, RsaPrivateKey, RsaPublicKey};
    use serde::{Deserialize, Serialize};
    use vaultrs::kv2;
    // let mut rng = random::thread_rng();

    // Create and read secrets
    #[derive(Debug, Deserialize, Serialize)]
    struct MySecret {
        key: String,
        password: String,
    }

    #[derive(Debug, Deserialize, Serialize)]
    struct RSAKey {
        public_key: String,
        private_key: String,
    }

    // Create a client
    let mut client = VaultClient::new(
        VaultClientSettingsBuilder::default()
            .address("http://127.0.0.1:8200")
            .token("hvs.80mEiiPnonTChoSTH5pkAeLg")
            .build()
            .unwrap(),
    )
    .unwrap();

    let secret = MySecret {
        key: "super".to_string(),
        password: "secret".to_string(),
    };
    kv2::set(&client, "secret", "mysecret", &secret).await;

    // let secret: MySecret = ;
    let result: Result<MySecret, vaultrs::error::ClientError> =
        kv2::read(&client, "secret", "mysecret").await;
    if (result.is_ok()) {
        println!("{}", result.unwrap().password) // "secret"
    } else {
        println!("{:?}", result.err()) // "secret"
    }

    let mut public_key = String::new();
    let mut private_key = String::new();

    let bits = 2048;
    let mut rng = rand::thread_rng();
    //1. 生成RSA公私钥
    let priv_key = RsaPrivateKey::new(&mut rng, bits).expect("failed to generate a key");
    let pub_key = RsaPublicKey::from(&priv_key);

    //2. 序列化公私钥
    if let Ok(priv_pem) = RsaPrivateKey::to_pkcs8_pem(&priv_key, pkcs8::LineEnding::default()) {
        private_key = priv_pem.to_string();
    }

    if let Ok(pub_pem) = RsaPublicKey::to_public_key_pem(&pub_key, pkcs8::LineEnding::default()) {
        public_key = pub_pem.to_string();
    }

    let secret1 = RSAKey {
        public_key,
        private_key,
    };

    // let mut rng = rand_core::OsRng;
    let key = String::from("RSA:666666666666");

    kv2::set(&client, "secret", &key, &secret1).await;

    let result: Result<RSAKey, vaultrs::error::ClientError> =
        kv2::read(&client, "secret", &key).await;
    if (result.is_ok()) {
        println!("{}", result.unwrap().public_key)
    } else {
        println!("{:?}", result.err())
    }
}

smallswan
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DES密钥生成
lwyaixuexi的博客
12-04 1万+
     第一次写原创东西,有不好的地方请多多包涵。此次写的是关于des密钥生成的,话不多说,先把代码给出如下 #include&lt;stdio.h&gt; int main() { char zz[]={"0000000100100011010001010110011110001001101010111100110111101111"}; char ll[29],rr[29...
第二章知识点复习题 20140912_1055241
08-04
八、m 序列 m 序列是一种特殊的流密码序列,具有长的周期和高的随机性。m 序列广泛应用于流密码生成和加密存储等领域。 九、LFSR 的应用 LFSR 广泛应用于流密码生成、随机数生成、数字签名等领域。LFSR 的优点是...
密钥结构设计
taylorswift的博客
10-14 1091
密钥结构设计 子密钥于Feistel结构中独立存在,在本题目的主要作用是作为计算hash值函数的一个参数。 1.1 DES的子密钥设计基本介绍 作为一种分组密码,从DES的整个体制可以看出,DES分为两个部分,DES加解密部分和子密钥生成部分,密钥部分独立运行,产生加解密所需的子密钥然后作用于DES。 DES的最初64位密钥通过置换选择PC-1得到有效的56位密钥。这56位密钥分为2个28位数据C0和D0。每轮迭代中,Ci-1和Di-1分别循环左移1位或2位,移位后的值作为下一轮的输入,同时,也作为置换.
linux下生成ssh密钥并获取密钥
热门推荐
终是庄周
05-13 2万+
转载自 在linux上生成SSH-key 简单原理介绍+生成步骤 1.首先什么是SSH Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。 通过加密保证了数据的保密性和完整性。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。 2.SSH的好处 1》传统的FTP、Telnet是再网络中明文传送数据、用户帐号和密码,很容易受到中间人攻击。而通过使用SSH, 你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了, 而且
TLS1.2的密钥计算
weixin_43894455的博客
01-19 1671
在 TLS 1.2 握手的最后,会发送 Finished 子消息,这条消息是加密的第一条消息,Finished 消息的接收者必须要验证这条消息的内容是否正确。验证的内容是通过 PRF 算法计算出来的。
基于连续变量的量子密钥分发系统(二)
量子领域相关话题
04-22 1527
本文对联系变量量子密钥分发协议进行了较为深入的讨论,方便大家更加深入的了解该协议。
des.rar_DES密钥生成
09-23
- 奇偶校验:DES会忽略原始密钥中的第8、16、24、32、40、48、56位,这7位是奇偶校验位,用于检测传输错误,但在加密过程中不发挥作用。 - 初始置换:剩余的56位密钥经过一个初始置换IP(Initial Permutation),...
密码学第26、27、28讲作业.docx
11-30
ECC提供了更高效的密钥大小,与传统的RSA等算法相比,可以在相对较小的密钥尺寸下提供同样的安全性。 接下来,我们讨论一种签名过程,它涉及选择两个大素数p和q,以及计算离散对数的困难性。用户A的秘密密钥x属于Z*...
在RSA算法中,取密钥e=3,d=7,则明文4的密文是()。C语言源代码
12-28
计算机网络安全》(第二版)刘远生 辛一主编的P177题目: 6.在RSA算法中,取密钥e=3,d=7,则明文4的密文是()。 A.28 B.29 C.30 D.31 C语言源代码
谈谈第三方App接入微信登录 解读
08-31
#### 第二步:接收授权码(code)并请求access_token 当用户授权后,微信会回调`WXEntryActivity`的`onResp(BaseResp resp)`方法,返回授权码`code`。客户端使用这个`code`向服务器发起登录请求。 服务器端接收到`...
Rust多线程编程和异步编程
techdashen的博客
07-10 589
多线程编程指使用多个线程并行执行任务的编程方式。线程是操作系统分配CPU时间片的基本单位。异步编程指程序不需要等待某个操作完成就可以继续执行其他操作的编程方式。
leetcode简单题18 N.94 二叉树的中序遍历 rust描述
BECOMEviolet的博客
07-09 210
【代码】leetcode简单题18 N.94 二叉树的中序遍历 rust描述。
在Windows中使用开源高性能编辑器Zed(持续更新)
mengningyun6826的博客
07-09 1049
在Windows中使用开源高性能编辑器Zed(持续更新)
【开源项目】Rust开发复制文件夹目录结构工具
最新发布
mengningyun6826的博客
07-12 223
Rust开发复制文件夹目录结构工具
Rust vs Go: 特点与应用场景分析
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
07-10 740
Rust和Go(Golang)是现代编程语言中两个非常流行的选择。凭借各自的独特优势和广泛的应用场景,吸引了大量开发者的关注。本文将详细介绍Rust和Go的特点,并探讨它们各自适合的应用领域。Rust和Go各自具备独特的特点和优势。Rust以其内存安全性、高性能和并发支持,适合系统编程和高性能应用;而Go则以其简洁性、内置并发性和快速编译,广泛应用于网络服务、分布式系统和云计算领域。根据具体的项目需求和开发目标,选择合适的编程语言能够显著提高开发效率和项目质量。
leetcode简单题19 N.100 相同的树 rust描述
BECOMEviolet的博客
07-10 1305
【代码】leetcode简单题19 N.100 相同的树 rust描述。
亚信安全新一代终端安全TrustOne2024年重磅升级
亚信安全官方账号的博客
07-09 913
TrustOne迎来2024年重磅升级,全新立体化防护体系,撑起数智化安全全局!
初步探究Rust生态与图形界面编程
hebhljdx的博客
07-12 437
今天,我们一起探讨Rust图形界面编程的现状、生态系统的发展,以及面临的挑战。与C++的Qt、C#的WPF或者JavaScript的Electron等成熟的图形界面框架相比,Rust的图形界面生态显得相对年轻。布局是在安全的 Rust 中自定义实现的,并支持双向文本。Rust的快速增长也带动了其社区的发展,从各种在线论坛、聊天室到官方和非官方文档,都可以找到关于Rust图形界面编程的讨论和帮助。Rust在图形界面编程领域虽然起步较晚,但其安全性、性能和现代化的语言特性,为其未来的发展提供了坚实的基础。
GeoTrust ——适合企业使用的SSL证书!
William1234er的博客
07-11 1171
GeoTrust是一家全球知名的数字证书颁发机构(CA),其提供的SSL证书非常适合企业使用。GeoTrust的SSL证书为企业带来了多重优势,不仅在验证级别、加密强度、兼容性、客户服务等方面表现出色,而且其高性价比和灵活的证书选择,使其成为各种规模企业的理想选择。企业在选择SSL证书时,应综合考虑安全性、成本、兼容性和客户服务等因素,以确保其网络安全和数据保护的最佳实践。
请给出DES算法中密钥为 133457799BBCDEF1加密过程中第一轮子密钥详细过程
05-18
DES算法中,密钥为 133457799BBCDEF1 的二进制表示为: ``` 00010011 00110100 01010111 01111001 10011011 10111100 11011110 11110001 ``` 在加密的第一轮中,我们需要对密钥进行置换,得到 56 位的密钥: ``` 000110 110000 001011 101111 111111 000111 000001 110010 110111 011000 111010 011110 001100 101010 101111 111000 111100 001010 101100 111000 111111 100110 011001 100001 ``` 接着,我们需要将 56 位密钥分成两个 28 位的子密钥 C0 和 D0: ``` C0: 000110 110000 001011 101111 111111 000111 000001 D0: 110010 110111 011000 111010 011110 001100 101010 ``` 然后,我们需要对 C0 和 D0 分别进行循环左移,得到 C1 和 D1: ``` C1: 00110 110000 01011 101111 11111 100011 100000 D1: 10011 011101 10001 110100 11110 001101 010101 ``` 接着,我们需要将 C1 和 D1 合并为一个 56 位密钥: ``` C1D1: 001100 110000 101110 111111 111110 001110 000010 011001 100111 011010 011110 100011 001101 010101 011110 111000 111000 101011 001101 111110 100110 011001 110001 000101 ``` 最后,我们需要对合并后的 56 位密钥进行置换,得到第一轮子密钥 K1: ``` K1: 111100 010011 100001 101010 101011 110111 111010 110101 ``` 因此,加密过程中第一轮子密钥 K1 的二进制表示为: ``` 11110001 00111000 01100100 01010100 01010110 11011110 11101011 11010100 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值