发展史
- 在1976年以前,所有的加密方法都是同一种模式:加密、解密使用同一种算法。在交互数据的时候,彼此通信的双方就必须将规则告诉对方,否则没法解密。那么加密和解密的规则(简称密钥),它保护就显得尤其重要。传递密钥就成为了最大的隐患。这种加密方式被成为对称加密算法(symmetric encryption algorithm)
- 1976年,两位美国计算机学家 迪菲(W.Diffie)、赫尔曼( M.Hellman ) 提出了一种崭新构思,可以在不直接传递密钥的情况下,完成密钥交换。这被称为“迪菲赫尔曼密钥交换”算法。开创了密码学研究的新方向
- 1977年三位麻省理工学院的数学家 罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起设计了一种算法,可以实现非对称加密。这个算法用他们三个人的名字命名,叫做RSA算法。
RSA数学原理
上世纪70年代产生的一种加密算法。其加密方式比较特殊,需要两个密钥:公开密钥简称公钥(publickey)和私有密钥简称私钥(privatekey)。公钥加密,私钥解密;私钥加密,公钥解密。这个加密算法就是伟大的RSA
离散对数问题:
欧拉函数Φ:
欧拉定理:
公式转换:
迪菲赫尔曼密钥交换:
RSA的诞生:
原理
算法
终端演示:
Mac的终端可以直接使用OpenSSL进行RSA的命令运行。
由于Mac系统内置OpenSSL(开源加密库),所以我们可以直接在终端上使用命令来玩RSA. OpenSSL中RSA算法常用指令主要有三个:
1.cd到桌面创建的文件夹
2.生成RSA私钥,密钥长度为1024bit
$ openssl genrsa -out private.pem 1024 //private.pem 是你创建的私钥文件名称
3.从私钥中提取公钥
$ openssl rsa -in private.pem -pubout -out public.pem //public.pem是你公钥文件的名称
具体生成的文件如下:
4.查看生成的文件
$ cat private.pem
$ cat public.pem
5.将私钥转换成为明文
$ openssl rsa -in private.pem -text -out private.txt
$ cat private.txt //查看文本信息
6.生成一个明文文件
$ vi message.txt //输入一个字符串 hello
$ cat message.txt //输出hello
7.公钥加密数据,私钥解密数据
//加密
$ openssl rsautl -encrypt -in message.txt -inkey public.pem -pubin -out enc.txt
$ cat enc.txt //生成的是乱码
//解密
$ openssl rsautl -decrypt -in enc.txt -inkey private.pem -out dec.txt
$ cat dec.txt //结果为hello
8.私钥加密数据,公钥解密数据
//加密
$ openssl rsautl -sign -in message.txt -inkey private.pem -out enc.bin
$ xxd enc.bin 或者 cat enc.bin //生成的是乱码
$ openssl rsautl -verify -in enc.bin -inkey public.pem -pubin -out dec.bin
$ cat dec.bin //生成的是hello
