摘要:算法公钥加密算法是年由罗纳德李维斯特阿迪萨莫尔和伦纳德阿德曼一起提出的。是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被推荐为公钥数据加密标准。
非对称加密上篇文章介绍了对称加密的原理,但是它的最大问题就是加密和解密的密钥是相同的,并且不能保证密钥能安全的送到双方手里,即使安全的送到双方手里,免不了内部会有"卧底"的存在
既然有对称加密,那么自然会联想到非对称加密。非对称加密的核心在于加密和解密使用的是不同的密钥,如何做到使用不同的密钥呢?
比如我有一个只能用钥匙打开的存钱罐,平时大家只能把零钱放到储钱罐中,但是只有我才有取钱的钥匙。放到储钱罐的硬币可以看成加密后的内容,而只有用钥匙才能将"加密"后的硬币取出来。
这样我们就可以把用来加密的密钥(公钥)给了任何人,我们只要自己保存好解密的密钥(私钥)就可以安全的保护我们的数据。
非对称算法有很多:RSA、Elgamal、背包算法、Rabin、D-H、ECC等,下面我们来简单介绍一下RSA算法。
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的(啥时候以我名字命名一个呢)。
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
//注意:明文为数字,实际计算过程我们可以通过ASCII码转换 密文 = (明文 ^ E) % N; //其中的E和N就是我们的公钥 明文 = (密文 ^ D) % N; //其中的D和N就是我们的私钥计算公钥(E)、私钥(D)和数字(N)
公钥和私钥不是随便弄几个数字就可以的,是经过严格的数学公式计算出来的。
1、随机准备两个质数P和Q,计算乘积得到NN = P * Q;2、计算L
L = (P - 1) * (Q - 1); //图解密码技术中说需要计算乘积之后的最小公倍数,但是经过代码测试并不准确,哪位大侠了解麻烦留言告知一下~3、计算E(公钥),用来给加密方使用
//E需要同时满足下面两个条件 1. 1 < E < L 2. E和L的最大公约数为一(欧几里得算法,这些恶魔啊,E和L必须互质,这样才能保证一定可以计算出私钥D)4、计算D(私钥),用来给解密方使用
//D需要满足下面公式 (E * D) % L = 1; //想要保证结果为1,E和L必须互质!!!
上面就是整个计算过程,为了保证数据的安全现实中,P和Q会选用特别大的数(1024比特或者更大)
RSA的加密和解密上面已经提到过加密和解密的方法,我们用具体的数字实践一下,加深理解吧。
1、求N(P*Q)假设:P = 7、Q = 11(均为质数) 那么:N = P * Q = 7 * 11 = 772、求L ((P - 1) * (Q - 1))
L = (P - 1) * (Q - 1) = 6 * 10 = 603、求E
1 < E < 60 E和L的最大公约数为一,我们假设E=234、计算D ((E * D) % L = 1)
(23 * D) % 60 = 1; D = 47;
那么我就得到了公钥(E=23,N=77),私钥(D=47,N=77)
加密&&解密我们假设需要加密数字:12
公式:密文 = (明文 ^ E) % N;
12 ^ 23 % 77 = 6624737266949237011120128 % 77 = 45;
这个45就是我们加密后的密文
解密
公式:明文 = (密文 ^ D) % N;
45 ^ 47 % 77 = 502328880013965819626664594350710696732674427522624682751484215259552001953125 % 77 = 12;
得出原文:12
下面是我用PHP实现的加密&解密示例,供大家参考(因为指数运算的结果集会很大,我们必须使用PHP中提供的BC Math系列函数计算)
/**
* 冒牌RSA算法
* @author zhjx922
*/
/**
* 判断数字是否为质数
* @param $num
* @return bool
*/
function isPrimeNumber($num) {
$k = 0;//定义次数变量
for ($i = 1; $i <= $num; $i++) {
if (bcmod($num, $i) == 0) {
$k++;//如果取模等于0,次数k自加
}
}
if ($k == 2) {
return true;
}
return false;
}
//求最小公倍数
function minMultiple($a, $b)
{
if($b==0) //一定要考虑除数不能为零
{
return $b;
} else {
$m = bccomp($a, $b) == 1 ? $a : $b;
$n = bccomp($b, $a) == 1 ? $b : $a;
for($i=2; ; $i++)
{
$mul = bcmul($m, $i);
if(bcmod($mul, $n) == 0)
{
return $mul;
}
}
}
return bcmul($a, $b);
}
//求最大公约数
function maxDivisor($a,$b)
{
$n = bccomp($a, $b) == 1 ? $b : $a;
for($i = $n; $i>1; $i--)
{
if(bcmod($a, $i) == 0 && bcmod($b, $i) == 0)
{
return $i; //此处如果用echo $i;则输出结果为432;故应区分echo、return的区别
}
}
return 1;
}
do{
//随机一个质数P
$p = mt_rand(101, 197);
} while(!isPrimeNumber($p));
do{
//随机一个质数Q
$q = mt_rand(101, 197);
} while(!isPrimeNumber($q));
$n = bcmul($p, $q);
//$l = minMultiple($p - 1, $q - 1); //经测试不可用
$l = bcmul($p - 1, $q - 1);
do {
$e = mt_rand(2, $l - 1);
}while(maxDivisor($e, $l) != 1);
$d = 1;
while(bcmod(bcmul($e,++$d), $l) != 1) {
}
echo "p:" . $p . PHP_EOL;
echo "q:" . $q . PHP_EOL;
echo "n:" . $n . PHP_EOL;
echo "l:" . $l . PHP_EOL;
echo "e:" . $e . PHP_EOL;
echo "d:" . $d . PHP_EOL;
echo "公钥:e={$e},n={$n}" . PHP_EOL;
echo "私钥:d={$d},n={$n}" . PHP_EOL;
//加密
function encode($e, $n, $string) {
$enString = "";
$len = strlen($string);
for($i = 0; $i < $len; $i++) {
$pow = bcpow(ord($string{$i}), $e);
$mod = bcmod($pow, $n);
$enString .= pack("L", $mod);
}
return $enString;
}
//解密
function decode($d, $n, $string) {
$deString = "";
$string = unpack("L*", $string);
$len = count($string);
for($i = 1; $i <= $len; $i++) {
$pow = bcpow($string[$i], $d);
$mod = bcmod($pow, $n);
$deString .= chr($mod);
}
return $deString;
}
$startTime = microtime(true);
$string = "欢迎关注"假装是个程序员"公众号";
echo "原文:" . $string . PHP_EOL;
$encodeString = encode($e, $n, $string);
echo "密文:" . $encodeString . PHP_EOL;
$decodeString = decode($d, $n, $encodeString);
echo "解密后:" . $decodeString . PHP_EOL;
$endTime = microtime(true);
echo "Total:" . ($endTime - $startTime) . "s." . PHP_EOL;
没有绝对安全的加密方式
没有什么加密方式能一直保持绝对的安全,尤其常用的MD5,如果你的数据库中密码还是使用MD5的哈希结果不要笑话人家直接用明文存密码的人,五十步笑百步而已。。。
最近谷歌宣布破解了SHA-1,随着计算能力的提高,SHA-256,RSA等等也是迟早的事儿。。
欢迎关注我的公众号,一起交流学习~
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/22441.html
摘要:二如何理解公钥和私钥非对称加密算法需要两个密钥公开密钥和私有密钥。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。三非对称加密解密原理非对称加密算法中,常用的就是算法了,以下就以算法为例来讲解非对称加密算法的实现原理。 非对称加密,在现在网络应用中,有这非常广泛的场景,更是加密货币的基础。本文主要介绍非对称加密、解密的原理和过程,以及在区块链中的使用。 一、非对称...
摘要:所谓对称加密,就是加密和解密使用同一秘钥,这也是这种加密算法最显著的缺点之一。非对称加密算法由于对称加密在通信加密领域的缺陷,年和提出了非对称加密的概念。非对称加密,其主要缺点之一就是慢,适合加密少量数据。 1. 加密的目的 加密不同于密码,加密是一个动作或者过程,其目的就是将一段明文信息(人类或机器可以直接读懂的信息)变为一段看上去没有任何意义的字符,必须通过事先约定的解密规则才能将...
摘要:所谓对称加密,就是加密和解密使用同一秘钥,这也是这种加密算法最显著的缺点之一。非对称加密算法由于对称加密在通信加密领域的缺陷,年和提出了非对称加密的概念。非对称加密,其主要缺点之一就是慢,适合加密少量数据。 1. 加密的目的 加密不同于密码,加密是一个动作或者过程,其目的就是将一段明文信息(人类或机器可以直接读懂的信息)变为一段看上去没有任何意义的字符,必须通过事先约定的解密规则才能将...
摘要:非对称加密,加密与解密使用的密钥不是同一密钥,对中一个对外公开,称为公钥,另一个只有所有者知道,称为私钥。对称加密算法不能实现签名,因此签名只能非对称算法。正因为,这种加密是单向的,所以被称为非对称加密算法。 非对称加密,加密与解密使用的密钥不是同一密钥,对中一个对外公开,称为公钥,另一个只有所有者知道,称为私钥。用公钥加密的信息只有私钥才能解开,反之,用私钥加密的信息只有公钥才能解开...
阅读 980·2023-04-25 14:20
阅读 1849·2021-11-24 10:20
阅读 3742·2021-11-11 16:55
阅读 2877·2021-10-14 09:42
阅读 3446·2019-08-30 15:56
阅读 1101·2019-08-30 15:55
阅读 1052·2019-08-30 15:44
阅读 743·2019-08-29 11:28
