美文网首页iOS加密整理区块链
对于加密的总结(AES,RSA)

对于加密的总结(AES,RSA)

作者: 吃完橙子了 | 来源:发表于2019-07-21 18:21 被阅读0次

    跟第三方联调的时候会碰到各种加密算法,所以总结一下。

    1. AES加密

    一种对称加密,要了解三个概念:密钥、填充、模式
    

    1.1 AES密钥

    • aes密钥:aes支持三种密钥长度:128位,192位,256位,大家经常说的AES128, AES256就是指不同的密钥长度;
    • 不同的密钥长长度意味着aes加密的轮数不同,128位加密10轮,192加密12轮,256加密14轮,从安全性角度来讲,256位安全性最高,但是128位因为加密轮数少,所以性能更好一些。

    1.2 填充

    AES不是将拿到的明文一次性加密,而是分组加密,就是先将明文切分成长度相等的块,每块大小128bit,再对每一小块进行加密。那么问题就来了,并不是所有的原始明文串能被等分成128bit,例如原串大小200bit,那么第二个块只有72bit,所以就需要对第二个块进行填充处理,让第二个块的大小达到128bit。常见的填充模式有

    1.2.1 NoPadding:

    不进行填充,要求原始加密串大小必须是128bit的整数倍;

    1.2.2 PKCS5Padding:

    假设块大小8字节,如果这个块跟8字节还差n个字节,那么就在原始块填充n,直到满8字节。例:块{1,2,3},跟8字节差了5个字节,那么补全后的结果{1,2,3,5,5,5,5,5}后面是五个5,块{1,2,3,..7}跟8字节差了1个字节,那么补全后就是{1,2,3,...,7,1},就是补了一个1。

    如果恰好8字节又选择了PKCS5Padding填充方式呢?块{1,2,3...8}填充后变成{1,2,3...8,8...8},原串后面被补了8个8,这样做的原因是方便解密,只需要看最后一位就能算出原块的大小是多少。

    1.2.3 PKCS7Padding

    跟PKCS5Padding的填充方式一样,不同的是,PKCS5Padding只是对8字节的进行填充,PKCS7Padding可以对1~256字节大小的block进行填充。openssl里aes的默认填充方式就是PKCS7Padding

    1.3. 模式

    AES有多种加密模式,包括:ECB,CBC,CTR,OCF,CFB,最常见的还是ECB和CBC模式。

    1.3.1 ECB模式

    最简单的一种加密模式,每个块进行独立加密,块与块之间加密互不影响,这样就能并行,效率高。
    虽然这样加密很简单,但是不安全,如果两个块的明文一模一样,那么加密出来的东西也一模一样。

    openssl的相关函数:

    void    AES_encrypt (const unsigned char *in, unsigned char *out, const AES_KEY *key)
    void    AES_decrypt (const unsigned char *in, unsigned char *out, const AES_KEY *key)
    
    1.3.2 CBC模式

    CBC模式中引入了一个新的概念,初始向量iv。iv的作用就是为了防止同样的明文块被加密成同样的内容。原理是第一个明文块跟初始向量做异或后加密,第二个块跟第一个密文块做异或再加密,依次类推,避免了同样的块被加密成同样的内容。

    openssl相关函数:

    void    AES_cbc_encrypt (const unsigned char *in, unsigned char *out, size_t length, const AES_KEY *key, unsigned char *ivec, const int enc)
    int     AES_set_decrypt_key (const unsigned char *userKey, const int bits, AES_KEY *key)
    

    敲黑板!! 所以跟第三方对接的时候,如果对面说他们用aes加密,务必对他们发起灵魂三问:

    1. aes用的什么模式?
    2. aes的填充方式是什么?有的第三方不用标准的填充方式,令人费解,所以一定要问清楚
    3. 设置的初始向量是什么?(如果对方说他们用cbc)

    2. RSA

    一种非对称加密方式。需要两个密钥,一个公钥一个私钥,使用其中一把密钥加密后的明文,只有对应的密钥才能解的开。
    rsa可以用来做加密或者做签名,两者性质不一样。
    
    2.1. 签名和加密的区别

    签名的作用是让接受方验证你传过去的数据没有被篡改;加密的作用是保证数据不被窃取。

    2.2 rsa签名

    原理:你有一个需要被验签的原串A。

    步骤一:选择hash算法将A进行hash得到hash_a;

    步骤二:将hash_a进行加密,得到加密值encrypt_a;

    步骤三:将原串A和加密的encrypt_a发给第三方,第三方进行验签。第三方先解密encrypt_a,得到一个hash值hash_a1,然后对原串A使用同样的hash算法进行hash,得到的即为加密前的hash_a,如果hash_a = hash_a1, 那么验签成功。

    rsa使用私钥对信息加密来做签名,使用公钥解密去验签。
    openssl相关函数:

     int RSA_sign(int type, const unsigned char *m, unsigned int m_len,
                  unsigned char *sigret, unsigned int *siglen, RSA *rsa);
    
     int RSA_verify(int type, const unsigned char *m, unsigned int m_len,
                    unsigned char *sigbuf, unsigned int siglen, RSA *rsa);
    

    注意:两个函数中的m,是原串hash后的值,type表示生成m的算法,例如NID_sha256表示使用sha256对原串进行的hash,返回1为签名成功或者验签成功,-1位为失败。

    再次敲黑板!! 所以如果第三方说使用rsa验签,要让对方告知他们的hash算法。

    2.3 rsa加密

    首先明确,私钥加密不等于签名。加密的时候,使用使用公钥加密,第三方使用你的私钥进行解密。
    openssl里公钥加密函数为RSA_public_encrypt,私钥解密函数为RSA_private_decrypt,具体的可以自己去查看下官方文档。

    rsa也涉及到了填充方式,所以对接的时候也要问清楚

    在使用公钥进行加密时,会发现每次加密出的结果都不一样,但使用私钥加密时,每次的结果都一样,网上查了一圈,说是因为填充方式的原因。

    官方文档说明:

    EB = 00 || BT || PS || 00 || D . 
    BT:块类型
    PS:填充字串
    D:原始数据
    BT为00或01或02,使用私钥时为00和01,这两种类型下,PS均为固定值;
    02类型表示公钥,这时PS就变成随机的字串,这也就是为什么每次公钥加密结果不一样的原因。
    

    那么为什么一定要使用私钥做签名,公钥做加密,而不是公钥做签名,私钥做加密呢?
    举个栗子:

    1. A使用公钥做签名,传输过程中被劫持,因为公钥是公开的,黑客篡改数据后使用公钥重新做签名,接受者B用私钥验签是可以通过的;
    2. A使用私钥做加密,传输过程中被黑客劫持,因公钥是公开的,黑客就能用公钥解开数据,拿到原始信息。

    相关文章

      网友评论

        本文标题:对于加密的总结(AES,RSA)

        本文链接:https://www.haomeiwen.com/subject/fyjvlctx.html