ios RSA公钥对称解密 rsa公钥怎么用

转载

mob64ca13fd163c 2023-11-03 10:11:32

文章标签 ios RSA公钥对称解密密码学加密解密 rsa 公钥密码 文章分类 iOS 移动开发

本文：公钥密码及分类，单向陷门函数，RSA

公钥密码

一般，将对称密码的密钥称为秘密钥，记为K_M；
将公钥密码的两个密钥称为公钥和私钥，记公钥为PU_a，私钥为PR_a。

有关数字签名：

发送方首先用自己的私钥PR_a加密消息，然后用对方的公钥PU_b再加密。
接受方首先用自己的私钥PR_b解密，然后用对方的公钥PU_a再解密。
这样既能提供认证，也能保证消息的保密性，但是每次传输要执行4次公钥算法。

公钥密码分类：

RSA
可以加密解密；可以数字签名；可以密钥交换
椭圆曲线
可以加密解密；可以数字签名；可以密钥交换
diffie-hellman
不可以加密解密；不可以数字签名；可以密钥交换
DSS
不可以加密解密；可以数字签名；不可以密钥交换

单向陷门函数特点：

1、正向正常算。
2、反向有K很简单，没有K特别难算。

攻击：

1、穷举密钥
2、反解私钥
3、穷举密文（非对称密码特有）：
密文里装着密钥，提前穷举所有密钥对应的密文，类似字典攻击

公钥密码目前仅应用在密钥管理和签名。

.
.

RSA

原理：

需要 C = M^e mod n ； M = C^d mod n 来加密解密
所以想找 M^ed mod n = M
只能找 M^k*φ(n)+1 mod n = M （欧拉定理）
即 ed mod φ(n) = 1
即 ed ≡ 1 mod φ(n)
即 d ≡ e^-1 mod φ(n)
或 d = 1/e * ( k * φ(n) + 1 ) （k任取，只需满足d是整数）

接收方密钥产生过程：

1、找两个大素数 p，q，且 p≠q
2、计算 n = p * q
3、计算 φ(n) = (p-1) * (q-1) （根据欧拉函数）
4、找一个整数e，满足gcd(e，φ(n)) = 1，1<e<φ(n)
5、计算 d = e^-1 mod φ(n)
6、公钥PU = { e，n }
7、私钥PR = { d，n }

发送方加密：

C = P^e mod n

接收方解密：

P = C^d mod n ，唯一的d

数学原理：

若n很大，想求φ(n)，目前只能分解n=pq，然后φ(n)=(q-1)(p-1).
RSA中，e和n公开，需要破译的只有d，d由e和φ(n)决定，并且e已知道，于是问题就变成了通过n解出φ(n)，可惜这并不能做到（目前）。

计算方面的问题

1、模里面的幂运算：迭代

例子：计算x15 mod n
 x mod n = a，
 x2 mod n = a 2 mod n = b，
 x4 mod n = b 2 mod n = c，
 x8 mod n = c 2 mod n = d，
 x15 mod n = ( x * x2 * x4 * x8 ) mod n = ( a * b * c * d ) mod n

2、用公钥进行有效运算：