HTTPS系列之RSA算法
2016-07-26 11:28
375 查看
简介
加密算法总的可以分为两种,对称加密与非对称加密算法。RSA是1977年三位数学家Rivest,Shamir,Adleman设计的一种非对称的加密算法,该算法破解的关键在于寻找大数的两个质数因子。大数长度越大,破解难度也就越大,目前768位的密钥已被破解,安全性建立在公钥长度足够的基础上,如iOS9中引入的新特性ATS中对公钥长度就有明确的要求,至少为2048位。
“RSA是第一个也是目前唯一一个既能用于密钥交换又能用于数字签名的算法。“
RSA算法原理
涉及到的定理概念
欧拉定理欧拉函数φ(n): 小于等于n的正整数中与n构成互质关系的数的数目
条件: 如果两个正整数a和n互质,则:
费马小定理
条件:正整数a与质数p互质,φ(p)= p-1,则:
模反元素
如果a和n互质,则:
ab = 1 (mod n)
此时 b就是a的模反元素,欧拉定理可以证明模反元素必然存在。
密钥生成过程
随机选择两个大质数p, q;n = p * q, φ(n)=(p-1)(q-1);
e 是随机小于φ(n)的正整数,且与φ(n)互质。
计算e对于φ(n)的模反元素d, ed = 1 (mod φ(n)) —> ed -1 = k φ(n)
公钥(n,e) 私钥(n, d)
加解密过程
加密信息m,m必须是整数(字符串可以取ascii值或unicode值,且m必须小于n),加密后的信息为c1. 公钥加密
2. 私钥解密
加解密证明具体可以看这里
常见的对称加密算法
from SSL常见加密算法- DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
- 3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
- AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
常见的非对称加密算法
from SSL常见加密算法- RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;
- DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);
- ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。
哈希算法
常用的HASH算法:MD5和SHA,哈希算法的特点: 不可逆和无冲突(不存在不同字符的哈希结果是一样的)。- MD5:加密后长度为32
- SHA: 包括SHA1,SHA224,SHA256,SHA384,SHA512,长度分别为40,56,64,96,128。
iOS SHA加密
#import <CommonCrypto/CommonDigest.h> const char *cstr = [inputStr cStringUsingEncoding:NSUTF8StringEncoding]; NSData *data = [NSData dataWithBytes:cstr length:inputStr.length]; // 使用对应的SHA1,SHA224,SHA256,SHA384,SHA512 uint8_t digest[CC_SHA256_DIGEST_LENGTH]; // 使用对应的SHA1,SHA224,SHA256,SHA384,SHA512 CC_SHA256(data.bytes, data.length, digest); NSMutableString* output = [NSMutableString // 使用对应的SHA1,SHA224,SHA256,SHA384,SHA512stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2]; for(int i = 0; i < CC_SHA256_DIGEST_LENGTH; i++) [output appendFormat:@"%02x", digest[i]];
参考资料
阮一峰:RSA算法原理(一)RSA算法原理(二)
SSL常见加密算法
相关文章推荐
- OpenSSL编程之RSA
- 每 172 个活动 RSA 证书中就有一个容易受到攻击
- 用ASP编写的加密和解密类
- VBS脚本加密/解密VBS脚本(简易免杀版1.1)
- BAT加密工具 EncryBat 非编译型bat批处理加密方案与代码
- C#对称加密(AES加密)每次生成的结果都不同的实现思路和代码实例
- SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文
- 实例讲解SQL Server加密功能
- C#实现对文件进行加密解密的方法
- C#实现数据包加密与解密实例详解
- C#最简单的字符串加密解密方法
- C#加密app.config中连接字符串的方法
- C#使用伪随机数实现加密用户密码的方法
- asp MD5加密方式使用建议
- C#对称加密与非对称加密实例
- 浅谈C#中Md5和Sha1两种加密方式
- 基于C#对用户密码使用MD5加密与解密
- vbs shellcode转换escape加密
- PHP加密解密字符串汇总
- PHP加密解密实例分析