HTTPS系列之RSA算法

简介

加密算法总的可以分为两种，对称加密与非对称加密算法。

RSA是1977年三位数学家Rivest,Shamir,Adleman设计的一种非对称的加密算法，该算法破解的关键在于寻找大数的两个质数因子。大数长度越大，破解难度也就越大，目前768位的密钥已被破解，安全性建立在公钥长度足够的基础上，如iOS9中引入的新特性ATS中对公钥长度就有明确的要求，至少为2048位。

“RSA是第一个也是目前唯一一个既能用于密钥交换又能用于数字签名的算法。“

RSA算法原理

涉及到的定理概念

欧拉定理

欧拉函数φ(n)： 小于等于n的正整数中与n构成互质关系的数的数目

条件： 如果两个正整数a和n互质，则：



费马小定理

条件：正整数a与质数p互质，φ(p)= p-1,则：



模反元素

如果a和n互质，则：

ab = 1 (mod n)

此时 b就是a的模反元素,欧拉定理可以证明模反元素必然存在。

密钥生成过程

随机选择两个大质数p, q;

n = p * q, φ(n)=(p-1)(q-1)；

e 是随机小于φ(n)的正整数，且与φ(n)互质。

计算e对于φ(n)的模反元素d， ed = 1 (mod φ(n)) —> ed -1 = k φ(n)

公钥(n,e) 私钥(n, d)

加解密过程

加密信息m,m必须是整数（字符串可以取ascii值或unicode值,且m必须小于n)，加密后的信息为c

1. 公钥加密

　


2. 私钥解密



加解密证明具体可以看这里

常见的对称加密算法

from SSL常见加密算法

- DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。

- 3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。

- AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高；

常见的非对称加密算法

from SSL常见加密算法

- RSA：由 RSA 公司发明，是一个支持变长密钥的公共密钥算法，需要加密的文件块的长度也是可变的；

- DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准）；

- ECC（Elliptic Curves Cryptography）：椭圆曲线密码编码学。

哈希算法

常用的HASH算法：MD5和SHA，哈希算法的特点： 不可逆和无冲突（不存在不同字符的哈希结果是一样的）。

- MD5：加密后长度为32

- SHA: 包括SHA1,SHA224,SHA256,SHA384,SHA512,长度分别为40,56,64，96，128。

iOS SHA加密

#import <CommonCrypto/CommonDigest.h>

const char *cstr = [inputStr cStringUsingEncoding:NSUTF8StringEncoding];
NSData *data = [NSData dataWithBytes:cstr length:inputStr.length];
// 使用对应的SHA1,SHA224,SHA256,SHA384,SHA512
uint8_t digest[CC_SHA256_DIGEST_LENGTH];
// 使用对应的SHA1,SHA224,SHA256,SHA384,SHA512
CC_SHA256(data.bytes, data.length, digest);
NSMutableString* output = [NSMutableString
// 使用对应的SHA1,SHA224,SHA256,SHA384,SHA512stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2];
for(int i = 0; i < CC_SHA256_DIGEST_LENGTH; i++)
[output appendFormat:@"%02x", digest[i]];

参考资料

阮一峰：RSA算法原理（一）

RSA算法原理（二）

SSL常见加密算法