PQ的積M叫做模,模規定了這個數字空間中最大的數,是這個空間的邊界,這個空間中所有的數都要小於模M,包括被加密的消息塊。所以如果消息(a1,a2,a3...)任何一個超過了M,加密後都無法正切解密,因為加密後和解密後得到的數都在這個空間中,不可能得到一個大於M的數。
但是如果用來加密的消息A大於M,解密後得到的結果加上K倍的M一定會等於A,因為加密的過程是做模乘操作,大於M的消息A首先被除M然後取余數了,該余數一定小於M,然後所有的加密操作都是針對該余數來進行的,想要還原A的話用該A模M的余數加上數倍的M就可以了。解密的話還原的也是該余數,得到余數後還原A,也是加上數倍的M就可以了。
實質上RSA的加密有個條件,消息A必須要小於M。
B. RSA解密錯誤問題,怎麼解決
RSA解密錯誤,可能是數據填充方面的問題。
RSA是一種塊加密的演算法,所以對於明文需要將他們分成固定的塊長度,考慮到輸入的數據長度的問題,所以加解密的填充有好幾種:
1無填充,就是直接對明文進行加密
2
PKCS1。將數據長度分成密鑰長度-11byte,比如密鑰是1024bit,那麼長度就是1024/8-11=117bytes,具體的格式:先填0,2,然後隨機生成其他的byte,後面才是真正的數據
3
PKCS1_OAEP將數據長度分成密鑰長度-41byte,比如密鑰是1024bit,那麼長度就是1024/8-41=77bytes,先填0,隨機或者是固定的測試向量加20個bytes,然後加20個數字簽名的數據,最後才是數據
4
SSLV23,將數據長度分成密鑰長度-11byte,比如密鑰是1024bit,那麼長度就是1024/8-11=117bytes,具體的格式:先填0,2,填入8個3,填入一個'\0',最後才是真正的數據。
C. php中RSA加密,明文超長,需要分段加密該怎麼做
這方面的話我不是很了解,一般來說,加密分為兩個部分,一個是非對稱加密,一個是對稱加密,使用對稱加密加密正文信息,使用非對稱加密加密對稱加密的密鑰,然後發送加密數據(消息摘要和數字簽名就不討論了),這是正規的數據加密策略,對稱加密默認支持大數據分段加密策略,你只需要從介面中完成加密即可,而且對稱加密速度比非對稱加密快很多,如果你需要使用這個策略建議使用AES。
如果你不願意使用對稱加密,只願意使用AES加密,那你就必須喪失速度了,而且自己處理分段加密,因為RSA加密通常是117個位元組就要分段(這個長度可能和密鑰長度有關,我是用的介面是117),你需要自己把數據變成N個117位元組的數據段來完成加密,解密也需要自己完成位元組拼裝。詳細還是建議你去後盾人平台去看看視頻教學吧,那裡面有的,講的很清楚。
D. https最大的加密技術是多少位的,加密位數的大小有什麼區別
ssl證書現在最大的加密位數是4096位,sha演算法是256位,加密位數越高,越難被破解——沃通(wosign)專業的數字證書CA機構
E. RSA加密演算法最多支持多少位,最少多少位,較合理的又是多少位,求解
最少幾位都可以,最多幾位都可以,根據安全性,現在通用的是512以上,1024位和2048位比較安全。少了比較容易破解掉,多了計算非常慢
F. RSA加密原理
RSA加密是一種非對稱加密。可以在不直接傳遞密鑰的情況下,完成解密。這能夠確保信息的安全性,避免了直接傳遞密鑰所造成的被破解的風險。是由一對密鑰來進行加解密的過程,分別稱為公鑰和私鑰。公鑰加密--私鑰解密,私鑰加密--公鑰解密
在 整數 中, 離散對數 是一種基於 同餘 運算和 原根 的一種 對數 運算。而在實數中對數的定義 log b a 是指對於給定的 a 和 b ,有一個數 x ,使得 b x = a 。相同地在任何群 G 中可為所有整數 k 定義一個冪數為 b K ,而 離散對數 log b a 是指使得 b K = a 的整數 k 。
當3為17的 原根 時,我們會發現一個規律
對 正整數 n,歐拉函數是小於或等於n的正整數中與n 互質 的數的數目(因此φ(1)=1)。有以下幾個特點
服務端根據生成一個隨機數15,根據 3 15 mod 17 計算出6,服務端將6傳遞給客戶端,客戶端生成一個隨機數13,根據 3 13 mod 17 計算出12後,將12再傳回給服務端,客戶端收到服務端傳遞的6後,根據 6 13 mod 17 計算出 10 ,服務端收到客戶端傳遞的12後,根據 12 15 mod 17 計算出 10 ,我們會發現我們通過 迪菲赫爾曼密鑰交換 將 10 進行了加密傳遞
說明:
安全性:
除了 公鑰 用到 n 和 e ,其餘的4個數字是 不公開 的(p1、p2、φ(n)、d)
目前破解RSA得到的方式如下:
缺點
RSA加密 效率不高 ,因為是純粹的數學演算法,大數據不適合RSA加密,所以我們在加密大數據的時候,我們先用 對稱加密 演算法加密大數據得到 KEY ,然後再用 RSA 加密 KEY ,再把大數據和KEY一起進行傳遞
因為Mac系統內置了OpenSSL(開源加密庫),所以我們開源直接在終端進行RSA加密解密
生成RSA私鑰,密鑰名為private.pem,密鑰長度為1024bit
因為在iOS中是無法使用 .pem 文件進行加密和解密的,需要進行下面幾個步驟
生成一個10年期限的crt證書
crt證書格式轉換成der證書
G. RSA加密、解密、簽名、驗簽的原理及方法
RSA加密是一種非對稱加密。可以在不直接傳遞密鑰的情況下,完成解密。這能夠確保信息的安全性,避免了直接傳遞密鑰所造成的被破解的風險。是由一對密鑰來進行加解密的過程,分別稱為公鑰和私鑰。兩者之間有數學相關,該加密演算法的原理就是對一極大整數做因數分解的困難性來保證安全性。通常個人保存私鑰,公鑰是公開的(可能同時多人持有)。
加密和簽名都是為了安全性考慮,但略有不同。常有人問加密和簽名是用私鑰還是公鑰?其實都是對加密和簽名的作用有所混淆。簡單的說,加密是為了防止信息被泄露,而簽名是為了防止信息被篡改。這里舉2個例子說明。
RSA的加密過程如下:
RSA簽名的過程如下:
總結:公鑰加密、私鑰解密、私鑰簽名、公鑰驗簽。
RSA加密對明文的長度有所限制,規定需加密的明文最大長度=密鑰長度-11(單位是位元組,即byte),所以在加密和解密的過程中需要分塊進行。而密鑰默認是1024位,即1024位/8位-11=128-11=117位元組。所以默認加密前的明文最大長度117位元組,解密密文最大長度為128字。那麼為啥兩者相差11位元組呢?是因為RSA加密使用到了填充模式(padding),即內容不足117位元組時會自動填滿,用到填充模式自然會佔用一定的位元組,而且這部分位元組也是參與加密的。
H. DES的密鑰長度是幾位RSA的密鑰長度是幾位
RSA一般達到二進制512位,高的也有2048位的,要用到大數