RSA概述

首先看这个加密算法的命名.很有意思,它其实是三个人的名字.早在1977年由麻省理工学院的三位数学家Rivest、Shamir 和 Adleman一起提出了这个加密算法,并且用他们三个人姓氏开头字母命名.
RSA加密算法是一种非对称加密算法,其玩法打破了以往所有加密算法的规则.在RSA出现之前,所有的加密方法都是同一种模式:加密解密的规则使用同一种方式.这种长达几个世纪的加密方案有一个致命的缺陷.在传递加密信息时,必须让对方拿到解密的规则才能正常解密.由于加密解密的规则一致,所以保存和传递"密钥",就成了最头疼的问题。
RSA的出现解决了这个问题.我们来看看RSA是怎么玩的.

RSA加密/解密

  • 使用公钥加密的数据,利用私钥进行解密
  • 使用私钥加密的数据,利用公钥进行解密

没错,RSA加密使用了"一对"密钥.分别是公钥私钥,这个公钥和私钥其实就是一组数字!其二进制位长度可以是1024位或者2048位.长度越长其加密强度越大,目前为止公之于众的能破解的最大长度为768位密钥,只要高于768位,相对就比较安全.所以目前为止,这种加密算法一直被广泛使用.

RSA的弊端

由于RSA算法的原理都是大数计算,使得RSA最快的情况也比对称加密算法慢上好几倍。速度一直是RSA的缺陷,一般来说RSA只用于小数据的加密.RSA的速度是对应同样安全级别的对称加密算法的1/1000左右。

RSA终端命令演示

由于Mac系统内置OpenSSL(开源加密库),所以我们可以直接在终端上使用命令来玩RSA.
OpenSSL中RSA算法常用指令主要有三个,其他指令此处不介绍。

命令 含义
genrsa 生成并输入一个RSA私钥
rsautl 使用RSA密钥进行加密、解密、签名和验证等运算
rsa 处理RSA密钥的格式转换等问题

生成RSA私钥,密钥长度为1024bit

hank$ openssl genrsa -out private.pem 1024

Generating RSA private key, 1024 bit long modulus

..++++++

..........................................++++++

e is 65537 (0x10001)

从私钥中提取公钥

hank$ openssl rsa -in private.pem -pubout -out public.pem

writing RSA key

我们可以看到生成的私钥和公钥文件如下图:

 
密钥文件

显得非常高大上对吧!那么它里面是什么,我们可以利用终端进行查看.

//查看私钥文件

hank$ cat private.pem

-----BEGIN RSA PRIVATE KEY-----

MIICWwIBAAKBgQDbGfA0XdkIpK5h2O9mg5o35pitxwiHDnlpBTCTUH+pkGMdDe6d

9nVQDr61QUEMWAgbnb/irTXh5VigGhHDbG/4kmVy1BgSfLxUx50jmm7jnvnS4Hrb

65g920x26gaBW+I9n9cHF/QShrqaNXP9DDeqhqNzdmrkaaAQQkQ9liN6awIDAQAB

AoGAU0gdvNn7WES4oCrEfPQDF8KIQG3KOQPwdFHrr+NGU161veKA0/xNhTvFk8IV

BqsjkdO5j2EFfTMfJ+Qg4maCfIZN+xknosXRUF3vz5CUz/rXwBupOlOiWFJbB6cV

/Jee045DjiHjciip/ZVd8A2xnUEg4pIFUujAFPH+22t5TvkCQQD73bRqCQF9sWIA

tBeNR10Mygx5wrwKvjgCvaawsgx82kuAb3CWR0G81GfU+lK0YaHdmcFHsAHlDncM

OtY6IPnNAkEA3rKP6+/jUoylsJPWuN9LyuKjtAlsNtbWaYvs8iCNhLyV9hoWjvow

AAZB1uWy5aLDtQI3v48beExwsJEFAlQtFwJASTkKU21s1or0T/oLgtJFdgtjlx6L

JqBojjtus53/zWh1XNCJLddngCtMSHnCA5kCwvcJXvsHgf0zlQWh9GJT3QJAY0+q

EwN1kpiaQzaKqQMbX6zWaDFTitkf4Q2/avLNaYZYMdnMeZJk2X3w2o6wyutc71m/

1rNRAsLD9lmVrEYxnQJAEAHb0lsRgWe/sXX2attg4NbDsEExqDZ+7GGsyvqZn1Xg

S/UPdt6rVkVQ3N7ZEPKV6SxwN9LySI4lVWmFWhCn6w==

-----END RSA PRIVATE KEY-----

//查看公钥文件

hank$ cat public.pem

-----BEGIN PUBLIC KEY-----

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDbGfA0XdkIpK5h2O9mg5o35pit

xwiHDnlpBTCTUH+pkGMdDe6d9nVQDr61QUEMWAgbnb/irTXh5VigGhHDbG/4kmVy

1BgSfLxUx50jmm7jnvnS4Hrb65g920x26gaBW+I9n9cHF/QShrqaNXP9DDeqhqNz

dmrkaaAQQkQ9liN6awIDAQAB

-----END PUBLIC KEY-----

其实就是一个文本文件,并且一看就知道是base64编码.那么公钥相比私钥要简单很多.我们可以通过命令,将私钥转换成为明文看看.

//转化为明文信息

hank$ openssl rsa -in private.pem -text -out private.txt

writing RSA key

//查看文本信息

hank$ cat private.txt

Private-Key: (1024 bit)

modulus:

    00:db:19:f0:34:5d:d9:08:a4:ae:61:d8:ef:66:83:

    9a:37:e6:98:ad:c7:08:87:0e:79:69:05:30:93:50:

    7f:a9:90:63:1d:0d:ee:9d:f6:75:50:0e:be:b5:41:

    41:0c:58:08:1b:9d:bf:e2:ad:35:e1:e5:58:a0:1a:

    11:c3:6c:6f:f8:92:65:72:d4:18:12:7c:bc:54:c7:

    9d:23:9a:6e:e3:9e:f9:d2:e0:7a:db:eb:98:3d:db:

    4c:76:ea:06:81:5b:e2:3d:9f:d7:07:17:f4:12:86:

    ba:9a:35:73:fd:0c:37:aa:86:a3:73:76:6a:e4:69:

    a0:10:42:44:3d:96:23:7a:6b

publicExponent: 65537 (0x10001)

privateExponent:

    53:48:1d:bc:d9:fb:58:44:b8:a0:2a:c4:7c:f4:03:

    17:c2:88:40:6d:ca:39:03:f0:74:51:eb:af:e3:46:

    53:5e:b5:bd:e2:80:d3:fc:4d:85:3b:c5:93:c2:15:

    06:ab:23:91:d3:b9:8f:61:05:7d:33:1f:27:e4:20:

    e2:66:82:7c:86:4d:fb:19:27:a2:c5:d1:50:5d:ef:

    cf:90:94:cf:fa:d7:c0:1b:a9:3a:53:a2:58:52:5b:

    07:a7:15:fc:97:9e:d3:8e:43:8e:21:e3:72:28:a9:

    fd:95:5d:f0:0d:b1:9d:41:20:e2:92:05:52:e8:c0:

    14:f1:fe:db:6b:79:4e:f9

prime1:

    00:fb:dd:b4:6a:09:01:7d:b1:62:00:b4:17:8d:47:

    5d:0c:ca:0c:79:c2:bc:0a:be:38:02:bd:a6:b0:b2:

    0c:7c:da:4b:80:6f:70:96:47:41:bc:d4:67:d4:fa:

    52:b4:61:a1:dd:99:c1:47:b0:01:e5:0e:77:0c:3a:

    d6:3a:20:f9:cd

prime2:

    00:de:b2:8f:eb:ef:e3:52:8c:a5:b0:93:d6:b8:df:

    4b:ca:e2:a3:b4:09:6c:36:d6:d6:69:8b:ec:f2:20:

    8d:84:bc:95:f6:1a:16:8e:fa:30:00:06:41:d6:e5:

    b2:e5:a2:c3:b5:02:37:bf:8f:1b:78:4c:70:b0:91:

    05:02:54:2d:17

exponent1:

    49:39:0a:53:6d:6c:d6:8a:f4:4f:fa:0b:82:d2:45:

    76:0b:63:97:1e:8b:26:a0:68:8e:3b:6e:b3:9d:ff:

    cd:68:75:5c:d0:89:2d:d7:67:80:2b:4c:48:79:c2:

    03:99:02:c2:f7:09:5e:fb:07:81:fd:33:95:05:a1:

    f4:62:53:dd

exponent2:

    63:4f:aa:13:03:75:92:98:9a:43:36:8a:a9:03:1b:

    5f:ac:d6:68:31:53:8a:d9:1f:e1:0d:bf:6a:f2:cd:

    69:86:58:31:d9:cc:79:92:64:d9:7d:f0:da:8e:b0:

    ca:eb:5c:ef:59:bf:d6:b3:51:02:c2:c3:f6:59:95:

    ac:46:31:9d

coefficient:

    10:01:db:d2:5b:11:81:67:bf:b1:75:f6:6a:db:60:

    e0:d6:c3:b0:41:31:a8:36:7e:ec:61:ac:ca:fa:99:

    9f:55:e0:4b:f5:0f:76:de:ab:56:45:50:dc:de:d9:

    10:f2:95:e9:2c:70:37:d2:f2:48:8e:25:55:69:85:

    5a:10:a7:eb

-----BEGIN RSA PRIVATE KEY-----

MIICWwIBAAKBgQDbGfA0XdkIpK5h2O9mg5o35pitxwiHDnlpBTCTUH+pkGMdDe6d

9nVQDr61QUEMWAgbnb/irTXh5VigGhHDbG/4kmVy1BgSfLxUx50jmm7jnvnS4Hrb

65g920x26gaBW+I9n9cHF/QShrqaNXP9DDeqhqNzdmrkaaAQQkQ9liN6awIDAQAB

AoGAU0gdvNn7WES4oCrEfPQDF8KIQG3KOQPwdFHrr+NGU161veKA0/xNhTvFk8IV

BqsjkdO5j2EFfTMfJ+Qg4maCfIZN+xknosXRUF3vz5CUz/rXwBupOlOiWFJbB6cV

/Jee045DjiHjciip/ZVd8A2xnUEg4pIFUujAFPH+22t5TvkCQQD73bRqCQF9sWIA

tBeNR10Mygx5wrwKvjgCvaawsgx82kuAb3CWR0G81GfU+lK0YaHdmcFHsAHlDncM

OtY6IPnNAkEA3rKP6+/jUoylsJPWuN9LyuKjtAlsNtbWaYvs8iCNhLyV9hoWjvow

AAZB1uWy5aLDtQI3v48beExwsJEFAlQtFwJASTkKU21s1or0T/oLgtJFdgtjlx6L

JqBojjtus53/zWh1XNCJLddngCtMSHnCA5kCwvcJXvsHgf0zlQWh9GJT3QJAY0+q

EwN1kpiaQzaKqQMbX6zWaDFTitkf4Q2/avLNaYZYMdnMeZJk2X3w2o6wyutc71m/

1rNRAsLD9lmVrEYxnQJAEAHb0lsRgWe/sXX2attg4NbDsEExqDZ+7GGsyvqZn1Xg

S/UPdt6rVkVQ3N7ZEPKV6SxwN9LySI4lVWmFWhCn6w==

-----END RSA PRIVATE KEY-----

通过公钥加密数据,私钥解密数据

//生成明文文件

hank$ vi message.txt

//查看文件内容

hank$ cat message.txt

密码:123456

//通过公钥进行加密

hank$ openssl rsautl -encrypt -in message.txt -inkey public.pem -pubin -out enc.txt

//通过私钥进行解密

hank$ openssl rsautl -decrypt -in enc.txt -inkey private.pem -out dec.txt

通过私钥加密数据,公钥解密数据

//通过私钥进行加密

hank$ openssl rsautl -sign -in message.txt -inkey private.pem -out enc.txt

//通过公钥进行解密

hank$ openssl rsautl -verify -in enc.txt -inkey public.pem -pubin -out dec.txt

小结

那么看到这些之后,对RSA应该有了一定的了解.由于RSA加密运行效率非常低!并不是所有数据加密都会使用它.那么它的主战场在于加密一些小的数据,比如对称加密算法的密钥.又或者数字签名.关于数字签名后续文章我们再详细阐述.

 转自:https://www.jianshu.com/p/6280aa136292
 
补充场景
支付宝

RSA简介的更多相关文章

  1. Spring Cloud Config - RSA简介以及使用RSA加密配置文件

    简介 RSA非对称加密有着非常强大的安全性,HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的.因为RSA算法会涉及Private Key和Public Key分别用来加密和解密,所以 ...

  2. RSA算法原理——(2)RSA简介及基础数论知识

    上期为大家介绍了目前常见加密算法,相信阅读过的同学们对目前的加密算法也算是有了一个大概的了解.如果你对这些解密算法概念及特点还不是很清晰的话,昌昌非常推荐大家可以看看HTTPS的加密通信原理,因为HT ...

  3. 加解密 3DES AES RSA 简介 示例 MD

    Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...

  4. 4、DES和RSA简介

    DES是分组加密算法,速度快,使用单一密钥,加密解密都使用同一个密钥,一般用于大量数据加密,目前处于半淘汰状态. RSA算法是流式加密算法,速度慢,但是使用成对的密钥,加密解密使用不同的密钥,有利于保 ...

  5. RSA简介(一)——数论原理

    RSA是最常用的非对称加密算法. 所谓非对称加密,就是说有两个密钥,一个密钥加密只可以用另外一个密钥解密,一般一个作为公钥,公开给所有人用来加密用,而另一个用来解密其他拥有公钥的加密结果,叫做私钥.另 ...

  6. RSA简介(二)——模幂算法

    RSA最终加密.解密都要用到模乘的幂运算,简称模幂运算. 回忆一下RSA,从明文A到B B=Ae1%N 对B解密,就是 A=Be2%N 其中,一般来说,加密公钥中的e1一般会比较小,取65537居多, ...

  7. RSA简介(三)——寻找质数

    要生成RSA的密钥,第一步就是要寻找质数,本节专讲如何寻找质数. 我们的质数(又称素数).合数一般是对正整数来讲,质数就是只有1和本身两个的正整数,合数至少有3个约数,而1既不是合数也不是质数. 质数 ...

  8. RSA简介(四)——求逆算法

    此处所谓求逆运算,是指在模乘群里求逆. 第一节里提到互质的两个定义: (1)p,q两整数互质指p,q的最大公约数为1. (2)p.q两整数互质指存在整数a,b,使得ap+bq=1. 只要明白了欧几里得 ...

  9. 论RSA算法的重要性 -RSA 简介

    地球上最重要的算法 (这个说法似乎有点夸张了,但是当你了解了RSA算法后,就觉得不夸张了.) 如果没有 RSA 算法,现在的网络世界毫无安全可言,也不可能有现在的网上交易.上一篇文章 ssh 协议为什 ...

随机推荐

  1. 【Java每日一题】20170309

    20170308问题解析请点击今日问题下方的“[Java每日一题]20170309”查看(问题解析在公众号首发,公众号ID:weknow619) package Mar2017; public cla ...

  2. Python-10行代码实现3个数据可视化

    阅读本文约“1分钟” 最近将Python作为第二编程语言,进行了了解与学习,可以说它的包是很强大的.这次的demo仅仅不到10行代码就可以实现三个数据可视化的小实例. 我们将要使用到matplotli ...

  3. mapper接口方法参数

    mapper接口中的方法只有一个参数,是不影响程序员开发的可以将参数指定为 pojo类型 或 map

  4. BZOJ1101: [POI2007]Zap(莫比乌斯反演)

    1101: [POI2007]Zap Time Limit: 10 Sec  Memory Limit: 162 MBSubmit: 2951  Solved: 1293[Submit][Status ...

  5. Android内存优化(五) Lint代码扫描工具

     1.使用 工具栏 -> Analyze -> Inspect Code… 点击 Inspect Code 后会弹出检查范围的对话框: 默认是检查整个项目,我们可以点击 Custom sc ...

  6. 【Spring源码解读】bean标签中的属性

    说明 今天在阅读Spring源码的时候,发现在加载xml中的bean时,解析了很多标签,其中有常用的如:scope.autowire.lazy-init.init-method.destroy-met ...

  7. ORA-1652: unable to extend temp segment by 128 in tablespace xxx Troubleshootin

    当收到告警信息ORA-01652: unable to extend temp segment by 128 in tablespace xxxx 时,如何Troubleshooting ORA-16 ...

  8. Tomcat8-windows不能在本地计算机启动tomcat,有更多的信息,查阅系统事件日志。

    tomcat启动不了,也卸载不了. 本人的一个解决方法: 本来jdk和jre是装在g盘的同一个文件夹里的,后来删了他们.再安装的时候jdk安装回原来的地方,jre安装到c盘. 现在需要卸载到他们,重新 ...

  9. C#-方法(八)

    方法是什么 方法是C#中将一堆代码进行进行重用的机制 他是在类中实现一种特定功能的代码块,将重复性功能提取出来定义一个新的方法 这样可以提高代码的复用性,使编写程序更加快捷迅速 方法格式 访问修饰符 ...

  10. Python学习手记

    1.Python大小敏感.print写作PRINT或Print是不对.2.注释符是“#”,而非“//”.3.语句结尾不必须分号.4.转义符为“/”+转义字母.这点与刀莱特一致.5.单引号输入使用“/' ...