国标非对称加密：RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析

Switch616

已于 2024-08-13 16:08:25 修改

阅读量1k

点赞数 25

分类专栏： Python数据采集文章标签：算法 javascript http 爬虫 python 网络密码学

于 2024-08-12 20:02:38 首次发布

本文链接：https://blog.csdn.net/weixin_52392194/article/details/141140730

版权

Python数据采集专栏收录该内容

46 篇文章 0 订阅

订阅专栏

🔒 国标非对称加密：RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析

🔑 RSA 算法原理

RSA（Rivest-Shamir-Adleman）是一种广泛使用的非对称加密算法。它利用了大数因数分解的困难性来确保加密的安全性。RSA 算法的关键特征在于它使用一对密钥：公钥和私钥。公钥用于加密数据，而私钥用于解密数据。

算法原理

1. 密钥生成

选择两个大质数：选择两个足够大的质数 ( p ) 和 ( q )。
计算模数 ( n )： ( n = p \times q )。模数 ( n ) 是公钥和私钥的一部分。
计算 ( \phi(n) )：( \phi(n) = (p-1) \times (q-1) )，这是 ( n ) 的欧拉函数。
选择公钥指数 ( e )：选择一个与 ( \phi(n) ) 互质的整数 ( e )，通常选择 65537。
计算私钥指数 ( d )：计算 ( d ) 使得 ( d \times e \equiv 1 \mod \phi(n) )。

2. 加密与解密

加密：使用公钥 ( (e, n) ) 将明文消息 ( M ) 加密为密文 ( C )，公式为 ( C = M^e \mod n )。
解密：使用私钥 ( (d, n) ) 将密文 ( C ) 解密回明文 ( M )，公式为 ( M = C^d \mod n )。

Python 实现

使用 cryptography 库来实现 RSA 加密和解密：

from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding

def generate_keys():
    # 生成 RSA 密钥对
    private_key = rsa.generate_private_key(
        public_exponent=65537,
        key_size=2048,
    )
    public_key = private_key.public_key()
    return private_key, public_key

def encrypt_message(message, public_key):
    # 加密消息
    encrypted_message = public_key.encrypt(
        message.encode('utf-8'),
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )
    return encrypted_message

def decrypt_message(encrypted_message, private_key):
    # 解密消息
    decrypted_message = private_key.decrypt(
        encrypted_message,
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )
    return decrypted_message.decode('utf-8')

# 示例
private_key, public_key = generate_keys()
message = "Hello, RSA!"
encrypted_message = encrypt_message(message, public_key)
decrypted_message = decrypt_message(encrypted_message, private_key)

print("Encrypted Message:", encrypted_message)
print("Decrypted Message:", decrypted_message)

输入输出示例:

输入: 明文消息 "Hello, RSA!"
输出:
- 加密结果: b'\x98\x0b\x0b\xea...' (加密的密文)
- 解密结果: "Hello, RSA!"

JavaScript 实现（使用 `jsencrypt` 模块）

const JSEncrypt = require('jsencrypt').JSEncrypt;

function rsaEncryptDecrypt(message, publicKey, privateKey, mode) {
    const encryptor = new JSEncrypt();
    encryptor.setPublicKey(publicKey);
    encryptor.setPrivateKey(privateKey);

    if (mode === 'encrypt') {
        return encryptor.encrypt(message);
    } else if (mode === 'decrypt') {
        return encryptor.decrypt(message);
    } else {
        throw new Error("Invalid mode. Choose 'encrypt' or 'decrypt'.");
    }
}

// 示例
const publicKey = `-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7ZgMciTp...
-----END PUBLIC KEY-----`;
const privateKey = `-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFA...
-----END PRIVATE KEY-----`;
const message = 'Hello, RSA!';
const encrypted = rsaEncryptDecrypt(message, publicKey, privateKey, 'encrypt');
const decrypted = rsaEncryptDecrypt(encrypted, publicKey, privateKey, 'decrypt');

console.log("Encrypted:", encrypted);
console.log("Decrypted:", decrypted);

输入输出示例:

输入: 明文消息 "Hello, RSA!", 公钥和私钥 (PEM 格式)
输出:
- 加密结果: "U2FsdGVkX1+...lCw==" (加密的密文)
- 解密结果: "Hello, RSA!"

🌟 非对称加密的特征

1. 非对称特性

非对称加密的主要特征是使用一对密钥：公钥和私钥。公钥用于加密，私钥用于解密。与对称加密不同，非对称加密的安全性依赖于密钥的管理和算法的复杂性。

2. 安全性

RSA 算法的安全性依赖于大数因数分解的困难性。即使知道公钥，也无法轻易推算出私钥，这使得 RSA 算法在传输敏感数据时具有较高的安全性。

3. 公私钥对

在实际应用中，公钥可以公开，而私钥必须保密。公钥可以用于加密数据，而只有私钥持有者才能解密这些数据。

🌐 JavaScript 中的 RSA 实现

使用 `jsencrypt` 模块

jsencrypt 是一个轻量级的 RSA 加密模块，支持在浏览器环境和 Node.js 环境中使用。它提供了简单的接口来进行 RSA 加密和解密。

代码示例

const JSEncrypt = require('jsencrypt').JSEncrypt;

function rsaEncryptDecrypt(message, publicKey, privateKey, mode) {
    const encryptor = new JSEncrypt();
    encryptor.setPublicKey(publicKey);
    encryptor.setPrivateKey(privateKey);

    if (mode === 'encrypt') {
        return encryptor.encrypt(message);
    } else if (mode === 'decrypt') {
        return encryptor.decrypt(message);
    } else {
        throw new Error("Invalid mode. Choose 'encrypt' or 'decrypt'.");
    }
}

// 示例
const publicKey = `-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7ZgMciTp...
-----END PUBLIC KEY-----`;
const privateKey = `-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFA...
-----END PRIVATE KEY-----`;
const message = 'Hello, RSA!';
const encrypted = rsaEncryptDecrypt(message, publicKey, privateKey, 'encrypt');
const decrypted = rsaEncryptDecrypt(encrypted, publicKey, privateKey, 'decrypt');

console.log("Encrypted:", encrypted);
console.log("Decrypted:", decrypted);

输入输出示例:

输入: 明文消息 "Hello, RSA!", 公钥和私钥 (PEM 格式)
输出:
- 加密结果: "U2FsdGVkX1+...lCw==" (加密的密文)
- 解密结果: "Hello, RSA!"

🛠️ 拓展用法

1. 密钥管理

Python 实现:

from cryptography.hazmat.primitives import serialization

def save_key_to_file(key, file_name):
    with open(file_name, 'wb') as key_file:
        key_file.write(key)

def load_key_from_file(file_name):
    with open(file_name, 'rb') as key_file:
        key = key_file.read()
    return key

# 示例
private_key_pem = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.TraditionalOpenSSL,
    encryption_algorithm=serialization.NoEncryption()
)
public_key_pem = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)

save_key_to_file(private_key_pem, 'private_key.pem')
save_key_to_file(public_key_pem, 'public_key.pem')

loaded_private_key = load_key_from_file('private_key.pem')
loaded_public_key = load_key_from_file('public_key.pem')

2. 密钥加密

Python 实现:

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.kdf.pbk

df2 import PBKDF2HMAC
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.primitives import serialization

def encrypt_key_with_password(key, password):
    kdf = PBKDF2HMAC(
        algorithm=hashes.SHA256(),
        length=32,
        salt=b'some_salt',
        iterations=100000,
    )
    encrypted_key = kdf.derive(password)
    return encrypted_key

def decrypt_key_with_password(encrypted_key, password):
    kdf = PBKDF2HMAC(
        algorithm=hashes.SHA256(),
        length=32,
        salt=b'some_salt',
        iterations=100000,
    )
    decrypted_key = kdf.verify(password, encrypted_key)
    return decrypted_key

# 示例
password = b'secret_password'
encrypted_key = encrypt_key_with_password(public_key_pem, password)
decrypted_key = decrypt_key_with_password(encrypted_key, password)

3. 密钥对生成与导入导出

Python 实现:

from cryptography.hazmat.primitives.asymmetric import rsa

def generate_and_export_key_pair():
    private_key = rsa.generate_private_key(
        public_exponent=65537,
        key_size=2048,
    )
    public_key = private_key.public_key()
    
    private_key_pem = private_key.private_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PrivateFormat.TraditionalOpenSSL,
        encryption_algorithm=serialization.NoEncryption()
    )
    public_key_pem = public_key.public_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PublicFormat.SubjectPublicKeyInfo
    )
    
    with open('private_key.pem', 'wb') as private_key_file:
        private_key_file.write(private_key_pem)
        
    with open('public_key.pem', 'wb') as public_key_file:
        public_key_file.write(public_key_pem)

# 示例
generate_and_export_key_pair()

4. 通过密钥对进行加密和解密

Python 实现:

def rsa_encrypt_decrypt(message, public_key_pem, private_key_pem, mode):
    public_key = serialization.load_pem_public_key(public_key_pem)
    private_key = serialization.load_pem_private_key(private_key_pem, password=None)
    
    if mode == 'encrypt':
        return encrypt_message(message, public_key)
    elif mode == 'decrypt':
        return decrypt_message(message, private_key)
    else:
        raise ValueError("Invalid mode. Choose 'encrypt' or 'decrypt'.")

# 示例
message = "Hello, RSA!"
encrypted = rsa_encrypt_decrypt(message, public_key_pem, private_key_pem, 'encrypt')
decrypted = rsa_encrypt_decrypt(encrypted, public_key_pem, private_key_pem, 'decrypt')

print("Encrypted:", encrypted)
print("Decrypted:", decrypted)

5. 密钥对比和验证

Python 实现:

def compare_keys(key1, key2):
    return key1 == key2

# 示例
public_key_1 = load_key_from_file('public_key.pem')
public_key_2 = load_key_from_file('public_key.pem')

print("Keys are equal:", compare_keys(public_key_1, public_key_2))