HTTPS系列之RSA算法
来源:互联网 发布:阿里云备案拍照图片 编辑:程序博客网 时间:2024/05/29 17:33
简介
加密算法总的可以分为两种,对称加密与非对称加密算法。
RSA是1977年三位数学家Rivest,Shamir,Adleman设计的一种非对称的加密算法,该算法破解的关键在于寻找大数的两个质数因子。大数长度越大,破解难度也就越大,目前768位的密钥已被破解,安全性建立在公钥长度足够的基础上,如iOS9中引入的新特性ATS中对公钥长度就有明确的要求,至少为2048位。
“RSA是第一个也是目前唯一一个既能用于密钥交换又能用于数字签名的算法。“
RSA算法原理
涉及到的定理概念
- 欧拉定理
欧拉函数φ(n): 小于等于n的正整数中与n构成互质关系的数的数目
条件: 如果两个正整数a和n互质,则: - 费马小定理
条件:正整数a与质数p互质,φ(p)= p-1,则: - 模反元素
如果a和n互质,则:ab = 1 (mod n)
此时 b就是a的模反元素,欧拉定理可以证明模反元素必然存在。
密钥生成过程
- 随机选择两个大质数p, q;
- n = p * q, φ(n)=(p-1)(q-1);
- e 是随机小于φ(n)的正整数,且与φ(n)互质。
- 计算e对于φ(n)的模反元素d, ed = 1 (mod φ(n)) —> ed -1 = k φ(n)
- 公钥(n,e) 私钥(n, d)
加解密过程
加密信息m,m必须是整数(字符串可以取ascii值或unicode值,且m必须小于n),加密后的信息为c
1. 公钥加密
2. 私钥解密
加解密证明具体可以看这里
常见的对称加密算法
from SSL常见加密算法
- DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
- 3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
- AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
常见的非对称加密算法
from SSL常见加密算法
- RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;
- DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);
- ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。
哈希算法
常用的HASH算法:MD5和SHA,哈希算法的特点: 不可逆和无冲突(不存在不同字符的哈希结果是一样的)。
- MD5:加密后长度为32
- SHA: 包括SHA1,SHA224,SHA256,SHA384,SHA512,长度分别为40,56,64,96,128。
iOS SHA加密
#import <CommonCrypto/CommonDigest.h>const char *cstr = [inputStr cStringUsingEncoding:NSUTF8StringEncoding];NSData *data = [NSData dataWithBytes:cstr length:inputStr.length];// 使用对应的SHA1,SHA224,SHA256,SHA384,SHA512uint8_t digest[CC_SHA256_DIGEST_LENGTH];// 使用对应的SHA1,SHA224,SHA256,SHA384,SHA512CC_SHA256(data.bytes, data.length, digest);NSMutableString* output = [NSMutableString // 使用对应的SHA1,SHA224,SHA256,SHA384,SHA512stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2];for(int i = 0; i < CC_SHA256_DIGEST_LENGTH; i++)[output appendFormat:@"%02x", digest[i]];
参考资料
阮一峰:RSA算法原理(一)
RSA算法原理(二)
SSL常见加密算法
- HTTPS系列之RSA算法
- 算法系列2《RSA》
- 算法系列2《RSA》
- 加密算法之RSA算法
- 加密算法之RSA算法
- 加密算法之RSA算法
- [转帖]加密算法之RSA算法
- RSA算法之实现篇
- RSA算法之原理篇
- CTFCrypto练习之RSA算法
- RSA算法原理及其在HTTPS中的应用
- iOS安全系列之 HTTPS
- iOS安全系列之:HTTPS
- HTTPS系列之CA数字证书
- iOS安全系列之 HTTPS
- Java 加解密技术系列之 RSA
- Java加密解密技术系列之RSA
- Java 加解密技术系列之 RSA
- 关于float奇怪的bug
- NOIP2011普及组 瑞士轮(重庆一中高2018级信息学竞赛测验4) 解题报告
- 微信中使用支付宝支付
- 好东西!sqlite3中BLOB数据类型存储大对象运用示例
- Apache CXF学习- 利用jaxws创建一个"code first" web service
- HTTPS系列之RSA算法
- ajax之原理
- super和this的比较
- hdu 2147 kiki's game 巴什博弈
- 第二次 尝试 我的
- 调试小技巧
- POJ1548
- 解决bash: mysql: command not found 的方法
- 《性能测试》之理发店模型