加密算法之非对称加密RSA
一:非对称加密的由来
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。
RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题。
二:RSA的缺点主要有:
A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。
B)分组长度太大,为保证安全性,n 至少也要 600bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个
长度还在增加,不利于数据格式的标准化。目前,SET(Secure Electronic Transaction)协议中要求CA采用2048bits长的密钥,其他实体使用1024比特的密钥。C)RSA密钥长度随着保密级别提高,增加很快。下表列出了对同一安全级别所对应的密钥长度。
| 保密级别 | 对称密钥长度(bit) | RSA密钥长度(bit) | ECC密钥长度(bit) | 保密年限 |
| 80 | 80 | 1024 | 160 | 2010 |
| 112 | 112 | 2048 | 224 | 2030 |
| 128 | 128 | 3072 | 256 | 2040 |
| 192 | 192 | 7680 | 384 | 2080 |
| 256 | 256 | 15360 | 512 | 2120 |
三:算法操作
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
四:算法栗子
//非对称加密
public class RSAEncrypted
{ /// <summary>
/// RSA产生密钥
/// </summary>
public void RSAKey()
{
try
{
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
var xmlKeys = rsa.ToXmlString(true);
var xmlPublicKey = rsa.ToXmlString(false);
var str = "明月几时有,把酒问青天,不知道天上今夕是何年";
//1.1有长度限制的加密
var cipherText = RSAEncryptLimitLength(xmlPublicKey, str);
//1.2有长度限制的解密
var txt = RSADecryptLimitLength(xmlKeys, cipherText); //2.1加密
var cipherText1 = RSAEncrypt(xmlPublicKey, str);
var txt1 = RSADecrypt(xmlKeys, cipherText1); //3.1字符串,hash描述表
//var hashTxt = GetHashStr(str);
//3.1文件,hash描述表
var hashTxt = GetHashFile(); //3.2进行签名
var signTxt = SignatureFormatterStr(xmlKeys, hashTxt);
//3.3签名验证
var defSign = SignatureDeformatterStr(xmlPublicKey, hashTxt, signTxt); }
catch (Exception ex)
{
throw ex;
}
} /// <summary>
/// 文件,hash描述表
/// </summary>
/// <returns></returns>
public string GetHashFile()
{
try
{
var path = @"C:\xxx\xxxx\xxx\图解HTTP 上野宣著.pdf";
FileStream objFile = new FileStream(path, FileMode.Open);
//从文件中取得Hash描述
HashAlgorithm MD5 = HashAlgorithm.Create("MD5");
//返回字节数组
byte[] HashData = MD5.ComputeHash(objFile);
objFile.Close();//必须有
//返回签名字符串
var result = Convert.ToBase64String(HashData);
return result;
}
catch (Exception ex)
{
throw ex;
}
} #region 字符串的hash描述,签名及验证 /// <summary>
/// 字符串,hash描述表
/// </summary>
/// <param name="strSource">待签名的字符串</param>
/// <returns></returns>
public string GetHashStr(string strSource)
{
try
{
HashAlgorithm MD5 = HashAlgorithm.Create("MD5");
byte[] buffer = Encoding.GetEncoding("GB2312").GetBytes(strSource);
//返回字节数组
var hashData = MD5.ComputeHash(buffer);
//返回string
var hashStr = Convert.ToBase64String(hashData);
return hashStr;
}
catch (Exception ex)
{
throw ex;
}
} /// <summary>
/// RSA签名
/// </summary>
/// <param name="strKeyPrivate">私钥</param>
/// <param name="HashbyteSignature">待签名Hash描述</param>
/// <returns></returns>
public string SignatureFormatterStr(string strKeyPrivate, string hashbyteSignatureStr)
{
try
{
byte[] HashbyteSignature = Convert.FromBase64String(hashbyteSignatureStr);
byte[] EncryptedSignatureData;
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
RSA.FromXmlString(strKeyPrivate);
RSAPKCS1SignatureFormatter RSAFormatter = new RSAPKCS1SignatureFormatter(RSA);
//设置签名的算法为MD5
RSAFormatter.SetHashAlgorithm("MD5");
//执行签名
//返回字节数据
EncryptedSignatureData = RSAFormatter.CreateSignature(HashbyteSignature);
return Convert.ToBase64String(EncryptedSignatureData); }
catch (Exception ex)
{
throw ex;
}
} /// <summary>
/// RSA签名验证
/// </summary>
/// <param name="strKeyPublic">公钥</param>
/// <param name="strHashbyteDeformatter">Hash描述</param>
/// <param name="deformatterDataStr">签名后的结果</param>
/// <returns></returns>
public bool SignatureDeformatterStr(string strKeyPublic, string strHashbyteDeformatter, string deformatterDataStr)
{
try
{
byte[] DeformatterData = Convert.FromBase64String(deformatterDataStr);
byte[] HashbyteDeformatter = Convert.FromBase64String(strHashbyteDeformatter);
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
RSA.FromXmlString(strKeyPublic);
RSAPKCS1SignatureDeformatter RSADeformatter = new RSAPKCS1SignatureDeformatter(RSA);
//指定解密的时候HASH算法为MD5
RSADeformatter.SetHashAlgorithm("MD5");
if (RSADeformatter.VerifySignature(HashbyteDeformatter, DeformatterData))
{
return true;
}
else
{
return false;
}
}
catch (Exception ex)
{
throw ex;
}
} #endregion #region RSA加密
/// <summary>
/// RSA的加密函数
/// </summary>
/// <param name="xmlPublicKey">公钥</param>
/// <param name="encryptString">待加密的字节数组</param>
/// <returns></returns>
public string RSAEncrypt(string xmlPublicKey, string encryptString)
{
try
{
byte[] encrypt = Encoding.Default.GetBytes(encryptString);
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(xmlPublicKey);
var cypherTextBArray = rsa.Encrypt(encrypt, false);
return Convert.ToBase64String(cypherTextBArray);
}
catch (Exception ex)
{
throw ex;
}
} /// <summary>
/// RSA的解密函数
/// </summary>
/// <param name="xmlPrivateKey">私钥</param>
/// <param name="decryptString">待解密的字节数组</param>
/// <returns></returns>
public string RSADecrypt(string xmlPrivateKey, string decryptString)
{
try
{
byte[] decrypt = Convert.FromBase64String(decryptString);
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(xmlPrivateKey);
var dypherTextBArray = rsa.Decrypt(decrypt, false);
// return (new UnicodeEncoding()).GetString(dypherTextBArray);
return Encoding.Default.GetString(dypherTextBArray); }
catch (Exception ex)
{
throw ex;
}
}
#endregion #region RSA加密,有长度限制
/// <summary>
/// RSA的加密函数,该加密方式有长度限制的
/// </summary>
/// <param name="xmlPublicKey">公钥</param>
/// <param name="encryptString">待加密的字符串</param>
/// <returns></returns>
public string RSAEncryptLimitLength(string xmlPublicKey, string encryptString)
{
try
{
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(xmlPublicKey);
byte[] plainTextBArray = (new UnicodeEncoding()).GetBytes(encryptString);
byte[] cypherTextBArray = rsa.Encrypt(plainTextBArray, false);
return Convert.ToBase64String(cypherTextBArray); }
catch (Exception ex)
{
throw ex;
}
} /// <summary>
/// RSA的解密函数
/// </summary>
/// <param name="xmlPrivateKey">私钥</param>
/// <param name="decryptString">待解密的字符串</param>
/// <returns></returns>
public string RSADecryptLimitLength(string xmlPrivateKey, string decryptString)
{
try
{
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(xmlPrivateKey);
byte[] plainTextBArray = Convert.FromBase64String(decryptString);
byte[] dypherTextBArray = rsa.Decrypt(plainTextBArray, false);
return (new UnicodeEncoding()).GetString(dypherTextBArray);
}
catch (Exception ex)
{
throw ex;
}
}
#endregion }
文章参考:http://www.cnblogs.com/linzheng/archive/2011/02/20/1959123.html
http://www.cnblogs.com/sydeveloper/archive/2012/08/11/2633624.html
加密算法之非对称加密RSA的更多相关文章
- Crypto++应用:非对称加密RSA
1,非对称加密RSA: (1)乙方生成两把密钥(公钥和私钥).公钥是公开的,任何人都可以获得,私钥则是保密的. (2)甲方获取乙方的公钥,然后用它对信息加密. (3)乙方得到加密后的信息,用私钥解密. ...
- 非对称加密RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。使用最广泛的是RSA算法
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey).公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密:如果用私 ...
- 非对称加密RSA的应用及在C#中的实现
quote: http://www.cnblogs.com/happinessCodes/archive/2010/07/27/1786404.html 一说到数据的加密,常常会涉及到这几个单词: ...
- Asp.Net 常用工具类之加密——非对称加密RSA算法
踏入程序员这个行业也有几年了,几年中有收获(技术加强),有付出(时间和亚健康状态).当然喏,并不后悔,代码路还长!!! On The Way,永不止步!!! 开发过程中也积累了一些自己的经验.代码块和 ...
- 非对称加密RSA的C#实现
1.对称加密算法 对称加密是最快速.最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key). 对称加密有很多种算法,由于它效率很高,所 ...
- python 加密 解密 签名 验证签名 公钥 私钥 非对称加密 RSA
加密与解密,这很重要,我们已经可以用pypcap+npcap简单嗅探到网络中的数据包了.而这个工具其实可以嗅探到更多的数据.如果我们和别人之间传输的数据被别人嗅探到,那么信息泄漏,信息被篡改,将给我们 ...
- PHP非对称加密-RSA
对称加密算法是在加密和解密时使用同一个密钥.与对称加密算法不同,非对称加密算法需要两个密钥--公开密钥(public key)和私有密钥(private key)进行加密和解密.公钥和密钥是一对,如果 ...
- openssl 非对称加密 RSA 加密解密以及签名验证签名
1. 简介 openssl rsa.h 提供了密码学中公钥加密体系的一些接口, 本文主要讨论利用rsa.h接口开发以下功能 公钥私钥的生成 公钥加密,私钥解密 私钥加密,公钥解密 签名:私钥签名 验 ...
- javascript版前端页面RSA非对称加密解密
最近由于项目需要做一个url传参,并在页面显示参数内容的需求,这样就会遇到一个url地址可能会被假冒, 并传递非法内容显示在页面的尴尬情况 比如xxx.shtml?server=xxx是坏人& ...
随机推荐
- 对比Dijakstra和优先队列式分支限界
Dijakstra和分支限界都是基于广度优先搜索,如果说两者都是生成一棵树,那Dijakstra总是找距离树根最近的(属于贪心算法),优先队列式分支限界是在层遍历整棵搜索树的同时剪去达不到最优的树枝. ...
- 谈谈asp,php,jsp的优缺点
谈谈asp,php,jsp的优缺点 http://hi.baidu.com/lhyboy/item/f95bac264c38830d72863e41 asp.php.asp.net.jsp等主流网 ...
- vue路由vue-router的使用
对于单页应用,官方提供了vue-router进行路由跳转的处理. 安装 基于传统,我更喜欢采用npm包的形式进行安装. npm install vue-router --save 当然,官方采用了多种 ...
- MySQL(介绍,安装,密码操作,权限表)
一.数据库介绍1.数据库相关概念 a.支持并发 b.锁的问题 c.对客户端请求进行认证 d.存取效率(降低IO次数) 数据库服务器(本质就是一个台计算机,该计算机之上安装 ...
- ansible结合zabbix_api批量添加主机
批量添加zabbix监控 .使用ansible配置zabbix客户端 ①修改服务器的IP(域名),为了方便使用ansible来批量操作 等同于如下sed语句 sed -i 's#Server=1.1. ...
- SSH框架搭建笔记
1.建立一个web项目,设置编码格式,建立src下的包,建立资源文件夹 2.加入Spring运行必须的jar包(5个jar包) spring-beans-4.1.4.RELEASE.jar sprin ...
- mybatis:延迟加载时不要在get/set方法上面添加final关键字(原创)
1.mybatis-config.xml: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ...
- iOS -- Effective Objective-C 阅读笔记 (3)
1: 理解 属性 的概念 属性会自动生成存取方法, 可以利用点语法调用, 若不想编译器自动合成存取方法, 可以自己实现, 还有另外一种方法, 就是使用 @dynamic 关键字, 它会告诉编译器, ...
- 信息摘要算法之四:SHA512算法分析与实现
前面一篇中我们分析了SHA256的原理,并且实现了该算法,在这一篇中我们将进一步分析SHA512并实现之. 1.SHA简述 尽管在前面的篇章中我们介绍过SHA算法,但出于阐述的完整性我依然要简单的说明 ...
- spring jdbctemplate调用存储过程,返回list对象
注:本文来源于< spring jdbctemplate调用存储过程,返回list对象 > spring jdbctemplate调用存储过程,返回list对象 方法: /** * 调用 ...