iOS逆向(1)-密码学(RSA)
要讲逆向,那么确定少不了密码学,由于全部的逆向(攻防)都是对已加密的数据进行解密。因此咱们必须初步了解加密的方式有哪些,毕竟知己知彼,才能百战百胜。算法
接下来,我将从如下四方面来说述密码学相关的内容:
一、什么是密码学
二、RSA数学原理
三、RSA终端命令
四、总结vim
一、什么是密码学
密码学的历史大体能够追溯到两千年前,相传古罗马名将凯撒大帝为了防止敌方截获情报,用密码传送情报。凯撒的作法很简单,就是对二十几个罗马字母创建一张对应表。这样,若是不知道密码本,即便截获一段信息也看不懂。安全
从凯撒大帝时代到上世纪70年代这段很长的时间里,密码学的发展很是的缓慢,由于设计者基本上靠经验。没有运用数学原理。函数
在1976年之前,全部的加密方法都是同一种模式:加密、解密使用同一种算法。在交互数据的时候,彼此通讯的双方就必须将规则告诉对方,不然无法解密。那么加密和解密的规则(简称密钥),它保护就显得尤为重 要。传递密钥就成为了最大的隐患。这种加密方式被成为对称加密算法(symmetric encryption algorithm)。加密
1976年,两位美国计算机学家 迪菲(W.Diffie)、赫尔曼( M.Hellman ) 提出了一种崭新构思,能够在不直接传递密钥的状况下,完成密钥交换。这被称为“迪菲赫尔曼密钥交换”算法。开创了密码学研究的新方向。spa
1977年三位麻省理工学院的数学家 罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一块儿设计了一种算法,能够实现非对称加密。这个算法用他们三我的的名字命名,叫作RSA算法。设计
也就是说「迪菲赫尔曼密钥交换」在密码学历史的车轮中成为了一个转折点。3d
二、RSA数学原理
我们这里先把全部须要用到的公式定理列出来:
一、取模运算
二、欧拉函数φ
三、欧拉定理,费马小定理
四、模反元素
五、迪菲赫尔曼密钥交换code
一、取模运算
取模运算(“Modulo Operation”)和取余运算(“Complementation ”)两个概念有重叠的部分但又不彻底一致。主要的区别在于对负整数进行除法运算时操做不一样。
在这列出各类负数状况的例子供你们理解:
7 mod 4 = 3(商 = 1 或 2,1<2,取商=1)
-7 mod 4 = 1(商 = -1 或 -2,-2<-1,取商=-2)
7 mod -4 = -1(商 = -1或-2,-2<-1,取商=-2)
-7 mod -4 = -3(商 = 1或2,1<2,取商=1)cdn
函数值符号规律(余数的符号) mod(负,正)=正 mod(正,负)=负
结论:两个整数求余时,其值的符号为除数的符号。
二、欧拉函数φ(读fai,三声)
能够简单理解为:
若是n能够分解为**两个互质(不必定是两个质数)**的数之积A和B,那么:
φ(n) = φ(A) * φ(B)
若是 A和B 又同时为质数,那么:
φ(n) = (A-1) * (B-1)
三、欧拉定理,费马小定理
首先这里说一下,定制之因此是定理是被人证实过的,如何证实的无论,固然你也能够增长去证实下,反正我无论(……&%¥%……&%&……&%),哈哈
若是m、n为正整数,且m、n互质,那么:
若是n为质数,那么:
公式转换:
四、模反元素
若是两个正整数e和x互质,那么必定能够找到整数d,使得 e*d-1 被x整除。那么d就是e对于x的“模反元素”。
五、迪菲赫尔曼密钥交换
证实过程
==> 3^(13 * 15) mod 17 = 3^(13 * 15) mod 17
根据模幂运算 ((m^e mod n)^d) mod n = m^(e*d) mod n
==> (3^13 mod 17)^13 mod 17 = (3^15 mod 17)^15 mod 17
因为 3^13 mod 17 = 12
3^15 mod 17 = 6
==> 6^13 mod 17 = 12^15 mod 17 = 10
复制代码
设
m=3 ,e=13 ,d=15 ,n=17 ,C=12
复制代码
那么:
m^e mod n = c
c^d mod n = (m^e mod n)^d mod n = m^(e*d) mod n
复制代码
又因为上面模反元素 最后得出
m^(e*d) mod n = m
复制代码
因此得出最终结论:
m^e mod n = c
c^d mod n = m
复制代码
这个公式也就是咱们最后的RSA加密公式!!! 其中:
公钥: n和e
私钥: n和d
明文: m
密文: c
d是e对于φ(n)的“模反元素”。
复制代码
补充:
一、n会很是大,长度通常为1024个二进制位。(目前人类已经分解的最大整数,232个十进制位,768个二进制位)
二、因为须要求出φ(n),因此根据欧函数特色,最简单的方式n 由两个质数相乘获得: 质数:p一、p2 Φ(n) = (p1 -1) * (p2 - 1) 三、最终由φ(n)获得e 和 d 。 总共生成6个数字:p一、p二、n、φ(n)、e、d
关于RSA的安全:
除了公钥用到了n和e 其他的4个数字是不公开的。
目前破解RSA获得d的方式以下:
一、要想求出私钥 d 。因为e*d = φ(n)k + 1。要知道e和φ(n)。
二、e是知道的,可是要获得 φ(n),必须知道p1 和 p2。
三、因为 n=p1p2。只有将n因数分解才能算出。
三、RSA终端命令
因为Mac系统内置OpenSSL(开源加密库),因此咱们能够直接在终端上使用命令来玩RSA. OpenSSL中RSA算法经常使用指令主要有三个:
| 命令 | 含义 |
|---|---|
| genrsa | 生成而且输出一串RSA私钥 |
| rsautl | 使用RSA密钥进行加密、解密、签名和验证等运算 |
| rsa | 处理RSA密钥的格式转换等问题 |
一、生成RSA私钥,密钥长度为1024bit
// 生成RSA私钥,密钥长度为1024bit
openssl genrsa -out private.pem 1024
复制代码
二、从私钥中提取公钥
// 从私钥中提取公钥
openssl rsa -in private.pem -pubout -out public.pem
复制代码
三、将私钥转换成为明文
// 将私钥转换成为明文
openssl rsa -in private.pem -text -out private.txt
cat private.txt
复制代码
四、经过公钥加密数据,私钥解密数据
// 新建一个文件,在文件中随意输入内容,好比输入字符串”Hello“
vim message.txt
// 查看文件
cat message.txt
// 经过公钥进行加密
openssl rsautl -encrypt -in message.txt -inkey public.pem -pubin -out enc.txt
// 经过私钥进行解密
openssl rsautl -decrypt -in enc.txt -inkey private.pem -out dec.txt
// 查看加密后的文件
cat enc.txt
// 查看解密后的文件
cat dec.txt
复制代码
五、经过私钥加密数据,公钥解密数据
// 私钥加密
openssl rsautl -sign -in message.txt -inkey private.pem -out enc_2.txt
// 公钥加密
openssl rsautl -verify -in enc_2.txt -inkey public.pem -pubin -out dec_2.txt
复制代码
四、总结:
一、因为RSA加密解密用的不是一套数据,因此其保证了安全性。 二、因为私钥过大,因此效率较低 三、若是有一天量子计算机被普及(计算速度极快),那么1024位已经不足以让RSA安全。
- 1. 文章推荐之iOS逆向(1)-密码学(RSA)开端
- 2. iOS逆向之密码学
- 3. iOS逆向攻防之密码学基础及RSA数学原理、Base64编码
- 4. iOS逆向 RSA理论
- 5. iOS逆向 | 密码学介绍
- 6. iOS逆向(2)-密码学(Hash&对称加密)
- 7. iOS逆向学习(加密、签名)
- 8. iOS 逆向学习
- 9. iOS应用安全 1 -- 密码学及RSA算法原理
- 10. iOS 加密:RSA
- 更多相关文章...
- • XML 编码 - XML 教程
- • HTTP状态码 - HTTP 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。