RSA是目前(2016)用途最为广泛的非对称加密方法,广泛应用于加解密以及认证,例如:ssh登录、加密通信、https等很多方面。但是不同平台对其支持时,在实现上有少许的不同,这些不同可能会阻碍我们使用,尤其是在跨平台的时候,如果不知道其中的细节,往往会失败,本文以作者用过的几个语言做一些实例。

代码:https://github.com/fliaping/tools_code/tree/master/RSA

目前只有 JAVA 和 PHP 的互通,后续可能进行一些补充。

RSA基础

这里就不做扫盲工作了,基本的介绍,请自行搜索。

RSA原理

关于RSA的原理,推荐大家看看阮一峰大神这两篇文章:

  1. RSA算法原理(一)
  2. RSA算法原理(二) 作者数学一般,看了一遍但总感觉理解的不是很透彻,有时间多看几遍。

RSA加密原理概述:

RSA的安全性依赖于大数的分解,公钥和私钥都是两个大素数(大于100的十进制位)的函数。据猜测,从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。

密钥的产生:
1.选择两个大素数 p,q ,计算 n=p*q
2.随机选择加密密钥 e ,要求 e(p-1)*(q-1)互质
3.利用 Euclid 算法计算解密密钥 d , 使其满足 e*d = 1(mod(p-1)*(q-1)) (其中 n,d 也要互质)
4:至此得出公钥为 (n,e) 私钥为 (n,d)

加密和加签有什么区别

加密:公钥放在客户端,并使用公钥对数据进行加密,服务端拿到数据后用私钥进行解密;

加签:私钥放在客户端,并使用私钥对数据进行加签,服务端拿到数据后用公钥进行验签。

前者完全为了加密;后者主要是为了防恶意攻击,防止别人模拟我们的客户端对我们的服务器进行攻击,导致服务器瘫痪。

生成公私密钥

这里主要讲在终端用 openssl 如何生成,关于如何使用代码生成,请参考相关代码。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

#生成模长为1024bit的私钥
openssl genrsa -out private_key.pem 1024
#生成certification require file
openssl req -new -key private_key.pem -out rsaCertReq.csr
#生成certification 并指定过期时间
openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt
#生成公钥供iOS使用
openssl x509 -outform der -in rsaCert.crt -out public_key.der
#生成私钥供iOS使用 这边会让你输入密码,后期用到在生成secKeyRef的时候会用到这个密码
openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt
#生成pem结尾的公钥供Java使用
openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout
#生成pkcs8的私钥供Java使用
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt
#反转pkcs8为rsa私钥
#openssl rsa -in pkcs8_private_key.pem -out rsa_public_key.pem
# 或者  openssl pkcs8 -in pkcs8_private_key.pem -nocrypt -out rsa_public_key.pem

Java使用

暂时见代码

PHP使用

暂时见代码

参考文章

  1. 一篇搞定RSA加密与SHA签名|与Java完全同步
  2. 使用RSA在Java端私钥加密,PHP端公钥验证
  3. Java使用RSA加密解密签名及校验