加密算法之非对称加密RSA
一:非对称加密的由来
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。
RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题。
二:RSA的缺点主要有:
A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。
B)分组长度太大,为保证安全性,n 至少也要 600bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个
长度还在增加,不利于数据格式的标准化。目前,SET(Secure Electronic Transaction)协议中要求CA采用2048bits长的密钥,其他实体使用1024比特的密钥。C)RSA密钥长度随着保密级别提高,增加很快。下表列出了对同一安全级别所对应的密钥长度。
| 保密级别 | 对称密钥长度(bit) | RSA密钥长度(bit) | ECC密钥长度(bit) | 保密年限 |
| 80 | 80 | 1024 | 160 | 2010 |
| 112 | 112 | 2048 | 224 | 2030 |
| 128 | 128 | 3072 | 256 | 2040 |
| 192 | 192 | 7680 | 384 | 2080 |
| 256 | 256 | 15360 | 512 | 2120 |
三:算法操作
RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
四:算法栗子
//非对称加密
public class RSAEncrypted
{ /// <summary>
/// RSA产生密钥
/// </summary>
public void RSAKey()
{
try
{
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
var xmlKeys = rsa.ToXmlString(true);
var xmlPublicKey = rsa.ToXmlString(false);
var str = "明月几时有,把酒问青天,不知道天上今夕是何年";
//1.1有长度限制的加密
var cipherText = RSAEncryptLimitLength(xmlPublicKey, str);
//1.2有长度限制的解密
var txt = RSADecryptLimitLength(xmlKeys, cipherText); //2.1加密
var cipherText1 = RSAEncrypt(xmlPublicKey, str);
var txt1 = RSADecrypt(xmlKeys, cipherText1); //3.1字符串,hash描述表
//var hashTxt = GetHashStr(str);
//3.1文件,hash描述表
var hashTxt = GetHashFile(); //3.2进行签名
var signTxt = SignatureFormatterStr(xmlKeys, hashTxt);
//3.3签名验证
var defSign = SignatureDeformatterStr(xmlPublicKey, hashTxt, signTxt); }
catch (Exception ex)
{
throw ex;
}
} /// <summary>
/// 文件,hash描述表
/// </summary>
/// <returns></returns>
public string GetHashFile()
{
try
{
var path = @"C:\xxx\xxxx\xxx\图解HTTP 上野宣著.pdf";
FileStream objFile = new FileStream(path, FileMode.Open);
//从文件中取得Hash描述
HashAlgorithm MD5 = HashAlgorithm.Create("MD5");
//返回字节数组
byte[] HashData = MD5.ComputeHash(objFile);
objFile.Close();//必须有
//返回签名字符串
var result = Convert.ToBase64String(HashData);
return result;
}
catch (Exception ex)
{
throw ex;
}
} #region 字符串的hash描述,签名及验证 /// <summary>
/// 字符串,hash描述表
/// </summary>
/// <param name="strSource">待签名的字符串</param>
/// <returns></returns>
public string GetHashStr(string strSource)
{
try
{
HashAlgorithm MD5 = HashAlgorithm.Create("MD5");
byte[] buffer = Encoding.GetEncoding("GB2312").GetBytes(strSource);
//返回字节数组
var hashData = MD5.ComputeHash(buffer);
//返回string
var hashStr = Convert.ToBase64String(hashData);
return hashStr;
}
catch (Exception ex)
{
throw ex;
}
} /// <summary>
/// RSA签名
/// </summary>
/// <param name="strKeyPrivate">私钥</param>
/// <param name="HashbyteSignature">待签名Hash描述</param>
/// <returns></returns>
public string SignatureFormatterStr(string strKeyPrivate, string hashbyteSignatureStr)
{
try
{
byte[] HashbyteSignature = Convert.FromBase64String(hashbyteSignatureStr);
byte[] EncryptedSignatureData;
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
RSA.FromXmlString(strKeyPrivate);
RSAPKCS1SignatureFormatter RSAFormatter = new RSAPKCS1SignatureFormatter(RSA);
//设置签名的算法为MD5
RSAFormatter.SetHashAlgorithm("MD5");
//执行签名
//返回字节数据
EncryptedSignatureData = RSAFormatter.CreateSignature(HashbyteSignature);
return Convert.ToBase64String(EncryptedSignatureData); }
catch (Exception ex)
{
throw ex;
}
} /// <summary>
/// RSA签名验证
/// </summary>
/// <param name="strKeyPublic">公钥</param>
/// <param name="strHashbyteDeformatter">Hash描述</param>
/// <param name="deformatterDataStr">签名后的结果</param>
/// <returns></returns>
public bool SignatureDeformatterStr(string strKeyPublic, string strHashbyteDeformatter, string deformatterDataStr)
{
try
{
byte[] DeformatterData = Convert.FromBase64String(deformatterDataStr);
byte[] HashbyteDeformatter = Convert.FromBase64String(strHashbyteDeformatter);
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
RSA.FromXmlString(strKeyPublic);
RSAPKCS1SignatureDeformatter RSADeformatter = new RSAPKCS1SignatureDeformatter(RSA);
//指定解密的时候HASH算法为MD5
RSADeformatter.SetHashAlgorithm("MD5");
if (RSADeformatter.VerifySignature(HashbyteDeformatter, DeformatterData))
{
return true;
}
else
{
return false;
}
}
catch (Exception ex)
{
throw ex;
}
} #endregion #region RSA加密
/// <summary>
/// RSA的加密函数
/// </summary>
/// <param name="xmlPublicKey">公钥</param>
/// <param name="encryptString">待加密的字节数组</param>
/// <returns></returns>
public string RSAEncrypt(string xmlPublicKey, string encryptString)
{
try
{
byte[] encrypt = Encoding.Default.GetBytes(encryptString);
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(xmlPublicKey);
var cypherTextBArray = rsa.Encrypt(encrypt, false);
return Convert.ToBase64String(cypherTextBArray);
}
catch (Exception ex)
{
throw ex;
}
} /// <summary>
/// RSA的解密函数
/// </summary>
/// <param name="xmlPrivateKey">私钥</param>
/// <param name="decryptString">待解密的字节数组</param>
/// <returns></returns>
public string RSADecrypt(string xmlPrivateKey, string decryptString)
{
try
{
byte[] decrypt = Convert.FromBase64String(decryptString);
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(xmlPrivateKey);
var dypherTextBArray = rsa.Decrypt(decrypt, false);
// return (new UnicodeEncoding()).GetString(dypherTextBArray);
return Encoding.Default.GetString(dypherTextBArray); }
catch (Exception ex)
{
throw ex;
}
}
#endregion #region RSA加密,有长度限制
/// <summary>
/// RSA的加密函数,该加密方式有长度限制的
/// </summary>
/// <param name="xmlPublicKey">公钥</param>
/// <param name="encryptString">待加密的字符串</param>
/// <returns></returns>
public string RSAEncryptLimitLength(string xmlPublicKey, string encryptString)
{
try
{
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(xmlPublicKey);
byte[] plainTextBArray = (new UnicodeEncoding()).GetBytes(encryptString);
byte[] cypherTextBArray = rsa.Encrypt(plainTextBArray, false);
return Convert.ToBase64String(cypherTextBArray); }
catch (Exception ex)
{
throw ex;
}
} /// <summary>
/// RSA的解密函数
/// </summary>
/// <param name="xmlPrivateKey">私钥</param>
/// <param name="decryptString">待解密的字符串</param>
/// <returns></returns>
public string RSADecryptLimitLength(string xmlPrivateKey, string decryptString)
{
try
{
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(xmlPrivateKey);
byte[] plainTextBArray = Convert.FromBase64String(decryptString);
byte[] dypherTextBArray = rsa.Decrypt(plainTextBArray, false);
return (new UnicodeEncoding()).GetString(dypherTextBArray);
}
catch (Exception ex)
{
throw ex;
}
}
#endregion }
文章参考:http://www.cnblogs.com/linzheng/archive/2011/02/20/1959123.html
http://www.cnblogs.com/sydeveloper/archive/2012/08/11/2633624.html
加密算法之非对称加密RSA的更多相关文章
- Crypto++应用:非对称加密RSA
1,非对称加密RSA: (1)乙方生成两把密钥(公钥和私钥).公钥是公开的,任何人都可以获得,私钥则是保密的. (2)甲方获取乙方的公钥,然后用它对信息加密. (3)乙方得到加密后的信息,用私钥解密. ...
- 非对称加密RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。使用最广泛的是RSA算法
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey).公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密:如果用私 ...
- 非对称加密RSA的应用及在C#中的实现
quote: http://www.cnblogs.com/happinessCodes/archive/2010/07/27/1786404.html 一说到数据的加密,常常会涉及到这几个单词: ...
- Asp.Net 常用工具类之加密——非对称加密RSA算法
踏入程序员这个行业也有几年了,几年中有收获(技术加强),有付出(时间和亚健康状态).当然喏,并不后悔,代码路还长!!! On The Way,永不止步!!! 开发过程中也积累了一些自己的经验.代码块和 ...
- 非对称加密RSA的C#实现
1.对称加密算法 对称加密是最快速.最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key). 对称加密有很多种算法,由于它效率很高,所 ...
- python 加密 解密 签名 验证签名 公钥 私钥 非对称加密 RSA
加密与解密,这很重要,我们已经可以用pypcap+npcap简单嗅探到网络中的数据包了.而这个工具其实可以嗅探到更多的数据.如果我们和别人之间传输的数据被别人嗅探到,那么信息泄漏,信息被篡改,将给我们 ...
- PHP非对称加密-RSA
对称加密算法是在加密和解密时使用同一个密钥.与对称加密算法不同,非对称加密算法需要两个密钥--公开密钥(public key)和私有密钥(private key)进行加密和解密.公钥和密钥是一对,如果 ...
- openssl 非对称加密 RSA 加密解密以及签名验证签名
1. 简介 openssl rsa.h 提供了密码学中公钥加密体系的一些接口, 本文主要讨论利用rsa.h接口开发以下功能 公钥私钥的生成 公钥加密,私钥解密 私钥加密,公钥解密 签名:私钥签名 验 ...
- javascript版前端页面RSA非对称加密解密
最近由于项目需要做一个url传参,并在页面显示参数内容的需求,这样就会遇到一个url地址可能会被假冒, 并传递非法内容显示在页面的尴尬情况 比如xxx.shtml?server=xxx是坏人& ...
随机推荐
- Python3-高阶函数、闭包
一.高阶函数 满足下列条件之一为高阶函数 1.某一函数当作参数传入另一个函数中 2.函数的返回值包含n个函数,n>0 高阶函数示范: def bar(): print 'in the bar ...
- MII与RMII接口的区别【转】
转自:https://blog.csdn.net/fun_tion/article/details/70270632 1.概述 MII即“媒体独立接口”,也叫“独立于介质的接口”.它是IEEE-802 ...
- mongodb管理与安全认证
mongodb数据管理 数据的导出.数据导入数据导出 mongoexport [使用mongoexport -h查看参数] 数据导入 mongoimport [使用mongoimport -h查看参数 ...
- Nginx负载均衡实例
upstream MyServers{ server 192.168.63.137; server 192.168.63.138; server 192.168.63.140; } server{ l ...
- 【转】C++标准转换运算符static_cast
static_cast<new_type> (expression) 虽然const_cast是用来去除变量的const限定,但是static_cast却不是用来去除变量的static引用 ...
- 用Go的风格实现素数筛选
package main import ( "fmt" "time" ) func source(ch chan<- int) { ; i < En ...
- 前端 ----jQuery的文件操作
06-jQuery的文档操作*** 之前js中咱们学习了js的DOM操作,也就是所谓的增删改查DOM操作.通过js的DOM的操作,大家也能发现,大量的繁琐代码实现我们想要的效果.那么jQuery的 ...
- 异步io模块
'''客户端''' import socket,select #####进行封装,将socket对象和要返回的url,和回调函数进行一下封装 class Httprequest(): def __in ...
- Confluence 6 workbox 包含从 Jira 来的通知
如果你的 Confluence 站点链接了一个 Jira 应用,你可以包含从 Jira 应用来的通知,例如 Jira 软化或 Jira 服务器桌面. 希望包含有从 Jira 应用来的通知: 你的 Ji ...
- Confluence 6 配置管理员联系页面
管理员联系页面是一个格式化的页面,这个页面能够允许 Confluence 用户在 Confluence 中向管理员发送消息(在这部分的内容,管理员是默认管理员用户组的成员). 有关用户组的解释,请参考 ...