证书与签名(三):RSA非对称式加解密算法

最新推荐文章于 2024-07-03 19:20:09 发布
最新推荐文章于 2024-07-03 19:20:09 发布
阅读量6k 收藏 6
点赞数 1
分类专栏: 网络通信 文章标签: RSA 非对称式加解密 数字签名算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangdiao127/article/details/70504592
版权
1. 前言

  OpenSSL提供了完整的安全通信所需的编码工具,诸如杂凑演算法(哈希算法),加解密演算法(加密/解密算法)及SSL / TLS协议的实现等。加上其开放源码的特性,使得许多开源专案或商业套件都有其踪迹.OpenSSL除了提供程式API扩充接口外,也有命令列模式的操作。
  本专案主要使用C程式语言撰写,于Windows / Linux / BSD / MacOS下皆可运行。
  官方网站:https://www.openssl.org/
  软体授权:OpenSSL License或SSLeay License的双重授权
  本篇文章为OpenSSL系列文章第三篇。常见的加解密演算法分为对称式与非对称式,有兴趣的使用者,可以在网路上搜寻相关的文章。本章节将介绍OpenSSL在非对称式加解密演算法的运用。本篇将着重于命令列模式下的非对称式加解演算法的操作。

2. 使用OpenSSL RSA演算法产生私钥

  请使用“genrsa”为其参数,随后附上“-out”参数指定输出后的档案名称

$ openssl genrsa -out private.pem
Generating RSA private key, 512 bit long modulus
.++++++++++++
...++++++++++++
e is 65537 (0x10001)

  执行后,OpenSSL预设会产生长度为512位的私钥。

  我们可以使用额外指令参数来改成预设的私钥长度。例如,产生1024位长度的私钥,可以在上列指令的最后加上“1024”,如:

$ openssl genrsa -out private.pem 1024
Generating RSA private key, 1024<
最低0.47元/天 解锁文章
丑小雕
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python RSA加解密
xiaoqilenovo的专栏
02-12 1425
M2Crypto库Python中非常方便的RSA加密库,但提供的API并没有对长数据进行分段加密,如果RSA密钥选择1024位,那么要加密的数据最大长度为117,如果不处理会报RSA.RSAError: data too large for key size错误,我们在基础上做个修改,可以达到要求# -*- coding: UTF-8 -*- import M2Crypto import base...
通过Java实现基于RSA算法非对称分段双向加解密的数据接口安全认证源码
04-23
本文将详细解析如何使用Java语言,基于RSA算法实现非对称分段双向加解密来确保数据接口的安全认证。RSA算法是一种广泛应用于数据加密和数字签名的技术,其核心特性在于公钥和私钥的分离,公钥用于加密,私钥用于...
RSA 非对称加密 数字签名 数字证书
weixin_33681778的博客
07-03 122
什么是RSA加密算法 RSA加密算法是一种非对称加密算法算法的数学基础是极大数分解难题。 RSA加密算法的强度也就是极大数分解的难度,目前700多位(二进制)的数字已经可以破解,1024位认为是比较安全的,2048则是非常安全的。 在RSA加密算法中,密钥由两部分组成,称之为公钥和私钥,私有由发送方自己保存,不能泄漏。公钥由发送方公布出去。发送方发送消...
RSA非对称加密算法及使用openssl创建秘钥过程
grafx的专栏
04-30 1214
RSA加密属于非对称加密,加密一个秘钥,解密一个秘钥,分别为公钥和私钥。所谓公钥,就是公开的秘钥,任何人都可以下载、浏览、使用,而私钥,是一旦创建后,只有自己知道的秘钥,一定不能泄露给他人,否则整个加密过程就没有任何意义。RSA算法一般有两种使用场景,分别是加密和签名
RSA解密,报错:“cn.hutool.crypto.CryptoException: BadBlockException: unable to decrypt block”
最新发布
君临天下tjm的博客
07-03 558
前端:angularjs后端:springcloud登录时,前端页面对password通过RSA加密后传入后端API接口,后端对RSA进行解密,......通过系统页面登录一切正常,但是通过postman调用登录接口会报错。下面是用Postman测试接口,- DUBBO - 服务响应: Client[consumer],InterfaceName=[SharetekRemoteClientService],MethodName=[queryByUserName],SpendTime=[23ms]
RSA加密/解密 Decryption error异常解决
热门推荐
雪落夜的专栏
01-15 8万+
RSA加密/解密 Decryption error异常解决import
RSA对称加密报错原因
nomoney_boy的专栏
04-01 307
Exception in thread "main" javax.crypto.BadPaddingException: Data must start with zero     at sun.security.rsa.RSAPadding.unpadV15(Unknown Source)     at sun.security.rsa.RSAPadding.unpad(Unknown Sour...
rsa.rar_RSA加密解密和
09-20
RSA算法是一种非对称加密算法,由Ron Rivest、Adi ...总之,RSA加密解密算法是一种强大的安全工具,通过其非对称性质提供了数据的保护。本程序提供了一个实现RSA算法的实例,帮助用户理解和使用这一核心密码学技术。
基于C#、RSA算法的消息签名加密项目
07-04
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它的核心特点在于有一对密钥:公钥和私钥。公钥可以公开,用于加密信息;私钥则必须保密,用于解密信息。这种机制使得只有持有私钥的一方才能解密由公钥加密的...
RSA签名验签工具windows_V1.4.zip_rsa_rsa2生成签名_rsa签名工具_工具_验签
09-19
RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名。该算法基于大整数因子分解的难度,即RSA难题。RSA算法有两个密钥:公钥和私钥。公钥可以公开,用于加密信息;而私钥...
用椭圆曲线作为非对称加密算法
11-14
椭圆曲线加密算法(Elliptic Curve Cryptography, ECC)是一种高效且安全性高的非对称加密技术,由Victor Miller和Neal Koblitz在1985年分别独立提出。相较于RSA和DSA,ECC在特定场景下具有显著优势,尤其是在资源...
C++使用OpenSSL进行RSA加密和解密
qq_30667875的博客
04-10 1万+
使用OpenSSL库进行RSA加密和解密的基础过程 加密基础过程 调用OpenSSL库对明文进行加密->对加密后密文进行BASE64转码
加密与安全:图解非对称加密算法 RSA 数字签名与数字证书
yygr的博客
04-06 1930
这时候我们需要一个权威的第方机构(CA)确认这一个公钥确实是真实的服务器的公钥,服务器将自己的公钥和一些私人信息发给 CA,CA 用自己的私钥将这些数据加密之后就是数字证书(SSL证书)。当别人收到你的公告时,他可以用你的公钥解密你的签名,如果解密成功,并且解密出来的哈希值确实和你的公告原文做哈希处理后是一致的,那就证明了两点:这消息确实是你发的,而且内容是完整的。当服务器向客户端发送数据的时候,还附带上从 CA 下载到本地的证书,客户端拿到证书以后使用CA的公钥进行解密,确认服务器的公钥无误。
【所谓的公钥私钥】
weixin_30505225的博客
08-19 219
"1.鲍勃有两把钥匙,一把是公钥,另一把是私钥 2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 5.鲍勃给苏珊回信,决定采用"数字签名"。他写...
《openssl 编程》之 RSA
王以山的专栏
04-04 3277
RSA算法是一个广泛使用的公钥算法。其密钥包括公钥和私钥。它能用于数字签名、身份认证以及密钥交换。RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: Ø         n:模数 Ø         e:公钥指数 Ø         d:私钥指数 Ø         p:最初的大素数 Ø         q:最初的大素数 Ø         dmp1:e*dmp1
RSA解密过程中遇到的报错
jim_007的博客
07-11 1万+
报错:org.bouncycastle.crypto.DataLengthException: input too large for RSA cipher.问题所在:没留意被解密的报文是“content=XXX”,应该是“XXX”的解决办法:把接收的报文过滤掉“content=”就行;--------------------------------------------------------...
Data length too large: 8843379, max payload: 8388608, channel: NettyChannel --Dubbo框架超出默认最大值
好玩的事情要记录下来~
04-09 7132
I.起因:同事系统使用dubbo发生异常:Data length too large: 8843379, max payload: 8388608, channel: NettyChannel [channel=[id: 0x5d5880d9, /10.130.80.194:19443 =&gt; /10.130.85.187:20900]] java.io.IOException: Data l...
实现RSA非对称加密算法
05-24
RSA 是一种非对称加密算法,它可以用于数据加密和数字签名。下面是 RSA 加密算法的实现过程: 1. 选择两个大素数 p 和 q,并计算 n = p*q。 2. 计算欧拉函数 φ(n) = (p-1)*(q-1)。 3. 选择一个小于 φ(n) 的整数 e,使得 e 和 φ(n) 互质。 4. 计算 e 的模反元素 d,即满足 (d*e) mod φ(n) = 1 的整数 d。可以使用扩展欧几里得算法来计算 d。 5. 公钥为 (n, e),私钥为 (n, d)。 6. 加密时,将消息 m 转换成整数 M,然后计算密文 C = M^e mod n。 7. 解密时,将密文 C 计算出明文 M = C^d mod n。 下面是 Python 实现 RSA 加密算法的代码: ```python import random def gcd(a, b): if b == 0: return a else: return gcd(b, a % b) def extended_gcd(a, b): if b == 0: return (a, 1, 0) else: d, x, y = extended_gcd(b, a % b) return (d, y, x - (a // b) * y) def mod_inverse(a, m): d, x, y = extended_gcd(a, m) if d != 1: raise ValueError("No inverse exists") else: return x % m def generate_key_pair(p, q): n = p * q phi = (p - 1) * (q - 1) e = random.randrange(1, phi) while gcd(e, phi) != 1: e = random.randrange(1, phi) d = mod_inverse(e, phi) return ((n, e), (n, d)) def encrypt(msg, public_key): n, e = public_key m = int.from_bytes(msg.encode(), 'big') c = pow(m, e, n) return c.to_bytes((c.bit_length() + 7) // 8, 'big').decode() def decrypt(cipher, private_key): n, d = private_key c = int.from_bytes(cipher.encode(), 'big') m = pow(c, d, n) return m.to_bytes((m.bit_length() + 7) // 8, 'big').decode() # 选择两个大素数 p 和 q p = 61 q = 53 # 生成公钥和私钥 public_key, private_key = generate_key_pair(p, q) print("公钥:", public_key) print("私钥:", private_key) # 加密和解密 msg = "Hello, world!" cipher = encrypt(msg, public_key) print("密文:", cipher) plaintext = decrypt(cipher, private_key) print("明文:", plaintext) ``` 需要注意的是,由于 RSA 加密算法使用了大整数计算,因此在处理大数时需要使用适当的库来避免溢出等问题。在 Python 中,可以使用内置的 `pow()` 函数来计算幂取模,也可以使用第方库(如 `gmpy2` )来进行大整数运算。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值