密码学初探

密码学在上世纪70年代之前，发展比较缓慢，主要以对称加密的方式进行，即加密和解密所用的是同一套规则，加密规则在传递过程当中容易泄露，也就很容易被破解；1976年美国两位数学家迪菲、赫尔曼提出“迪菲赫尔曼密钥交换”算法，开启密码学研究的新方向；1977年三位麻省理工学院的数学家就一块儿设计了一种非对称加密算法，RSA算法加密。

1、 RSA 深刻理解

（一）RSA 数学原理

RSA 非对称加密（现代加密算法），须要两个密钥，公开密钥简称公钥（publickey）私有密钥简称私钥（privatekey）；公钥加密，私钥解密；私钥加密，公钥解密； 如下是RSA公式推导步骤： 一、欧拉函数 任一正整数n，小于等于n且能与n互质的正整数个数φ(n);

• 欧拉函数特色：
  • 1.当n是质数时，φ(n) = n -1;
  • 2.若是n能够分解成两个互质的整数之积，如 ：n=A*B,则：φ(n) = φ(A)*φ(B);
  • 根据以上两点获得：若是N是两个互质的质数P1和P2之，则：φ(N) = φ(P1)φ(P2) = (P1-1)(P2-1);

二、欧拉定理 若是两个正整数m和n互质，那么m的φ(n)次方减去1，能够被n整除，即

三、费马小定理 欧拉定理的特殊状况：若是两个正整数m和n互质，且n为质数，则φ(n) = n-1;

四、模反元素

五、迪菲赫尔曼密钥交换

• 1.密钥交换场景

  

• 2.密钥交换原理 结合欧拉定理和模反元素，当同时知足①m<n,且②d是e相对于φ(n)的模反元素时，如下结果成立：

  

  

• 3. RSA 算法

     

（二）OpenSSL 使用 RSA

OpenSSL 中 RSA经常使用的指令有如下几种：

命令	含义
genrsa	生成并输入一个RSA私钥
rsautl	使用RSA密钥进行加密，解密、签名和验证等运算
rsa	处理RSA密钥的格式转换等问题

一、生成RSA私钥，密钥长度为1024

二、从私钥中提取公钥

三、生成以下文件

四、将私钥转换成为明文

五、经过公钥加密数据,私钥解密数据

六、经过私钥加密数据,公钥解密数据

2、 HASH算法与对称加密

（一）HASH算法

Hash，通常翻译作“散列”，也有直接音译为“哈希”的，就是把任意长度的输入经过散列算法变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间一般远小于输入的空间，不一样的输入可能会散列成相同的输出，因此不可能从散列值来肯定惟一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

一、Hash的特色

• • 无限多的数据加密获得有限数目的表现形式，必定有一个或多个数据有相同的哈希值，叫作散列的碰撞；

二、Hash的用途

• 用户密码的加密
  • 一、MD5，sha1，sha256，sha512等等，CMD5可根据存储记录（key-value）解密；
  • 二、加盐加密 坏处：盐（是固定的）一旦泄露，同样能够CMD5解密，就不安全了,Hash加密的命令以下：
    • md5 -s "string"
    • echo -n "string" | openssl sha1 / echo -n "string" | openssl dgst sha1
    • echo -n "string" | openssl sha256
    • echo -n "string" | openssl sha512
  • 三、HMAC 加密方案：a.使用一个密钥加密，而且作了两次散列 b.在实际开发中，密钥来自于服务器
    • 1.注册：

      

      • i.用户输入帐号或者帐户名，服务器对帐号进行验证是否可用，可用时随机生成key返回给客户端，客户端存储key；
      • ii.客户端拿到“key+用户密码”，进行HMAC拿到哈希值“hmac”，客户端将“帐号+hmac”发送给服务器，服务器存储“帐号+key+hmac”；
      • iii.换设备登陆时:
        • 输入帐号密码登陆时，检测本地是否有相应key；
        • 向服务器索要key，服务器对当前设备进行权限验证，有权限发送key，无权限，须要原设备受权，受权成功发送key；
        • 客户端拿到key，进行登陆，登陆成功，保存key，登陆失败，不保存key；
    • 2.登陆：防止“帐号+hmac”被拦截时，被恶意登陆；

      

      • i.注册逻辑不变，服务器仍保存“帐号+key+hmac”；
      • ii.登陆时用“（hmac+时间戳（到分钟））.md5+帐号”，进行登陆；
      • iii.服务器用“hmac+（当前时间（到分钟）？-1）”方式进行验证，有限时间(00:01:00-00:01:59)内有效；
    • 3.相应加密命令：
      • echo -n "string" | openssl dgst -md5 -hmac "key" --计算HMAC MD5散列结果
      • echo -n "string" | openssl sha1 -hmac "key" --计算HMAC SHA1散列结果
      • echo -n "string" | openssl sha256 -hmac "key" --计算HMAC SHA256散列结果
      • echo -n "string" | openssl sha512 -hmac "key" --计算HMAC SHA512散列结果
• 搜索引擎 - 模糊搜索
• 版权
  • 相同的二进制文件hash值相同；
  • 复制，修改文件格式，不改变文件的二进制，hash值相同；
  • 压缩，base64改变文件二进制，所得hash值天然不一样；
• 数字签名

  

  • 对传输的明文数据进行Hash获得hash值；
  • 利用RSA公钥对hash值进行加密，获得RSA密文，将密文和明文一块儿传输给服务器；
  • 服务器用RSA私钥进行解密，获得hash值，并对传输的明文数据进行相同算法的Hash获得hash1值，并对hash和hash1匹配进行数据识别，相同时，说明数据正常，没有被改动；

（二）对称加密（传统加密算法）

一、常见算法

• DES 数据加密标准（用得少，强度低）
• 3DES 使用3个密钥，对相同的数据执行3次加密（没人用，太麻烦，不容易管理）
• AES 高级加密标准

二、应用模式

• ECB（Electronic Code Book）：电子密码本模式。每一块数据，独立加密。
  • 最基本的加密模式，也就是一般理解的加密，相同的明文将永远加密成相同的密文，无初始向量，容易受到密码本重放攻击，通常状况下不多用。
• CBC（Cipher Block Chaining）：密码分组连接模式。使用一个密钥和一个初始化向量[IV]对数据执行加密。
  • 明文被加密前要与前面的密文进行异或运算后再加密，所以只要选择不一样的初始向量，相同的密文加密后会造成不一样的密文，这是目前应用最普遍的模式。CBC加密后的密文是上下文相关的，但明文的错误不会传递到后续分组，但若是一个分组丢失，后面的分组将所有做废(同步错误)。
  • CBC能够有效的保证密文的完整性，若是一个数据块在传递是丢失或改变，后面的数据将没法正常解密。

    

三、终端测试指令

• 1.DES加解密

  • DES(ECB)加密
    • $ echo -n hello | openssl enc -des-ecb -K 616263 -nosalt | base64
  • DES(ECB)解密
    • $ echo -n HQr0Oij2kbo= | base64 -d | openssl enc -des-ecb -K 616263 -nosalt -d
  • DES(CBC)加密
    • $ echo -n hello | openssl enc -des-cbc -iv 0102030405060708 -K 616263 -nosalt | base64
  • DES(CBC)解密
    • $ echo -n alvrvb3Gz88= | base64 -d | openssl enc -des-cbc -iv 0102030405060708 -K 616263 -nosalt -d

• 2.AES加解密

  • AES(ECB)加密
    • $ echo -n hello | openssl enc -aes-128-ecb -K 616263 -nosalt | base64
  • AES(ECB)解密
    • $ echo -n d1QG4T2tivoi0Kiu3NEmZQ== | base64 -d | openssl enc -aes-128-ecb -K 616263 -nosalt -d
  • AES(CBC)加密
    • $ echo -n hello | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt | base64
  • AES(CBC)解密
    • $ echo -n u3W/N816uzFpcg6pZ+kbdg== | base64 -d | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt -d

• 提示：

  • 1> 加密过程是先加密，再base64编码
    复制代码

  • 2> 解密过程是先base64解码，再解密
    复制代码

四、CCCrypt函数分析

• 1.CCCrypt函数的参数意义及调用

/**CCCrypt 对称加密算法的核心函数（加密/解密）
    CCCrypt(CCOperation op, CCAlgorithm alg, CCOptions options, const void *key, size_t keyLength, const void *iv, const void *dataIn, size_t dataInLength, void *dataOut, size_t dataOutAvailable, size_t *dataOutMoved);
     参数：
     一、 op kCCEncrypt 加密/kCCDecrypt 解密
     二、 alg  加密算法、默认的 AES/DES
     三、options  加密方式的选项
        kCCOptionPKCS7Padding | kCCOptionECBMode;//ECB加密！
        kCCOptionPKCS7Padding;//CBC 加密！
     四、key  加密密钥
     五、keyLength  密钥长度
     六、iv 初始化向量，ECB 不须要指定
     七、dataIn  加密的数据
     八、dataInLength  加密的数据长度
     九、dataOut  缓冲区（地址），存放密文的
     十、dataOutAvailable  缓冲区的大小
     十一、dataOutMoved  加密结果大小
     */
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          self.algorithm,
                                          option,
                                          cKey,
                                          self.keySize,
                                          cIv,
                                          [data bytes],
                                          [data length],
                                          buffer,
                                          bufferSize,
                                          &decryptedSize);
复制代码

• 2.利用CCCrypt函数动态调试获取加密内容

  • 下符号断点

    

  • 用寄存器register获取存储在其中的参数地址register read x6
  • 读取地址中数据p (char *) 0x7fff5103219e