网络安全RSA加密

 网络安全课相关知识：

RSA预备知识

1.1 快速幂算法

    顾名思义，快速幂就是快速算底数的$n$次幂。其时间复杂度为${\rm{O(log n)}}$，与朴素的$O\left( n \right)$相比，效率有了极大的提升。具体能够参考百度百科：快速幂。

1.2 扩展欧几里得算法

    扩展欧几里得算法（英语：Extended Euclidean algorithm）是欧几里得算法（又叫展转相除法）的扩展。已知整数a、b，扩展欧几里得算法能够在求得a、b的最大公约数的同时，能找到整数x、y（其中一个极可能是负数），使它们知足贝祖等式

ax+by=gcd(a,b).
ax+by=gcd(a,b).
    若是$a$是负数，能够把问题转化成

    $\left| a \right|\left( { - x} \right){\rm{ }} + {\rm{ }}by{\rm{ }} = {\rm{ }}gcd\left( {\left| a \right|,b} \right)$（$\left| a \right|$为a的绝对值），而后令$x\prime {\rm{ }} = {\rm{ }}\left( { - x} \right)$。具体能够参考维基百科：扩展欧几里得。

1.3 米勒-拉宾素性检验算法

    要测试${\rm{N}}$是否为素数，首先将${\rm{N - 1}}$分解为${2^s}d$。在每次测试开始时，先随机选一个介于$[1,N - 1]$的整数$a$，以后若是对全部的$r \in [0,s - 1]$，若${a^d}\bmod N \ne 1$且${a^{{2^r}d}}\bmod N \ne  - 1$，则$N$是合数。不然，$N$有$3/4$的几率为素数。

    构成该算法的思想是，若是${a^d} \ne 1\left( {{\rm{mod n}}} \right)$以及$n = 1{\rm{ }} + {\rm{ }}{2^s}d$是素数，则值序列

admodn,a2dmodn,a4dmodn,…,a2sdmodn
admodn,a2dmodn,a4dmodn,…,a2sdmodn
    将以$1$结束，并且在头一个$1$的前边的值将是$n-1$(当$p$是素数时，对于${y^2} \equiv 1\left( {mod p} \right)$，仅有的解是$y \equiv  \pm 1\left( {mod p} \right)$，由于$\left( {y + 1} \right)\left( {y - 1} \right)$必须是$p$的倍数)。注意，若是在该序列中出现了$n-1$，则该序列中的下一个值必定是$1$,由于${\left( {n-1} \right)^2} \equiv {n^2}-2n + 1 \equiv 1\left( {mod n} \right)$。具体能够参考维基百科：米勒-拉宾素性检验。

1、RSA加密简介

　　RSA加密是一种非对称加密。能够在不直接传递密钥的状况下，完成解密。这可以确保信息的安全性，避免了直接传递密钥所形成的被破解的风险。是由一对密钥来进行加解密的过程，分别称为公钥和私钥。二者之间有数学相关，该加密算法的原理就是对一极大整数作因数分解的困难性来保证安全性。一般我的保存私钥，公钥是公开的（可能同时多人持有）。

　　

2、RSA加密、签名区别

　　加密和签名都是为了安全性考虑，但略有不一样。常有人问加密和签名是用私钥仍是公钥？其实都是对加密和签名的做用有所混淆。简单的说，加密是为了防止信息被泄露，而签名是为了防止信息被篡改。这里举2个例子说明。

第一个场景：战场上，B要给A传递一条消息，内容为某一指令。

RSA的加密过程以下：

（1）A生成一对密钥（公钥和私钥），私钥不公开，A本身保留。公钥为公开的，任何人能够获取。

（2）A传递本身的公钥给B，B用A的公钥对消息进行加密。

（3）A接收到B加密的消息，利用A本身的私钥对消息进行解密。

　　在这个过程当中，只有2次传递过程，第一次是A传递公钥给B，第二次是B传递加密消息给A，即便都被敌方截获，也没有危险性，由于只有A的私钥才能对消息进行解密，防止了消息内容的泄露。

 

第二个场景：A收到B发的消息后，须要进行回复“收到”。

RSA签名的过程以下：

（1）A生成一对密钥（公钥和私钥），私钥不公开，A本身保留。公钥为公开的，任何人能够获取。

（2）A用本身的私钥对消息加签，造成签名，并将加签的消息和消息自己一块儿传递给B。

（3）B收到消息后，在获取A的公钥进行验签，若是验签出来的内容与消息自己一致，证实消息是A回复的。

　　在这个过程当中，只有2次传递过程，第一次是A传递加签的消息和消息自己给B，第二次是B获取A的公钥，即便都被敌方截获，也没有危险性，由于只有A的私钥才能对消息进行签名，即便知道了消息内容，也没法伪造带签名的回复给B，防止了消息内容的篡改。

 

　　可是，综合两个场景你会发现，第一个场景虽然被截获的消息没有泄露，可是能够利用截获的公钥，将假指令进行加密，而后传递给A。第二个场景虽然截获的消息不能被篡改，可是消息的内容能够利用公钥验签来得到，并不能防止泄露。因此在实际应用中，要根据状况使用，也能够同时使用加密和签名，好比A和B都有一套本身的公钥和私钥，当A要给B发送消息时，先用B的公钥对消息加密，再对加密的消息使用A的私钥加签名，达到既不泄露也不被篡改，更能保证消息的安全性。

　　总结：公钥加密、私钥解密、私钥签名、公钥验签。

 

参考博客1.：https://blog.csdn.net/business122/article/details/77882234

2.https://www.cnblogs.com/pcheng/p/9629621.html

3.c++实现：https://blog.csdn.net/Silenceneo/article/details/73656335