一、 来源
1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字命名,叫做RSA算法。
二、 原理
1、找出两个‘很大’的质数:P & Q,一般长度是上百位。然后通过下面计算得到N和 M;
N = P * Q
M = (P - 1) * (Q - 1)
2、找出整数E,E与M互质,即除了1之外,没有其他公约数
3、找出整数D,使用ED除以M余1,即(ED) % M = 1
4、经过上述准备工作之后,可以得到:
E是公钥,负责加密
D是私钥,,负责解密
N负责公钥和私钥之间的联系
5、加密算法,假定对X进行加密
(X^E)%N = Y
6、解密算法,根据‘费马小定理',可以使用以下公式完成解密
(Y^D)%N = X
三、 RSA算法演练
1、RSA原理代码演示
2、RSA算法演练
-(void)RSADemo{
CryptorTools *tools = [[CryptorTools alloc] init];
// 加载公钥
NSString *pubPath = [[NSBundle mainBundle] pathForResource:@"rsacert.der" ofType:nil];
[tools loadPublicKeyWithFilePath:pubPath];
// 使用公钥加密
NSString *result = [tools RSAEncryptString:@"i love you"];
NSLog(@"%@",result);
// 加载私钥
NSString **privatePath = [[NSBundle mainBundle] pathForResource:@"p.p12" ofType:nil];
[tools loadPrivateKey:privatePath password:@"123"];
// 使用私钥解密
NSLog(@"%@",[tools RSADecryptString:result]);
}
四、 RSA应用场景
由于 RSA算法的加密解密速度要比对称算法速度慢很多,在实际应用中,通常采取如下:
1.数据本身的加密和解密使用对称加密算法(AES)。
2.用RSA算法加密并传输对称算法所需的密钥。
五、 RSA密钥生成过程
程序开发证书生成
1.生成私钥文件
$ openssl genrsa -out private.pem1024
openssl:是一个自由的软件组织,专注做加密和解密的框架。
genrsa:指定了生成私钥算法使用RSA
-out:后面的参数表示生成的key的输入文件
1024:表示的是生成key的长度,单位字节(bits)
2.创建证书请求
$ openssl req -new -key private.pem -out rsacert.csr
可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。(要收费的)
3.生成证书并签名,有效期10年
$ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
X509是一种非常通用的证书格式。
4.将用上面生成的密钥privkey.pem和 rsacert.csr证书请求文件 生成一个数字证书rsacert.crt。这个就是公钥。
5.转换格式 将 PEM 格式文件 转换成 DER 格式
$ openssl x509 -outform der -in rsacert.crt -out rsacert.der
在iOS开发中,公钥是不能使用base64编码的,上面的命令是将公钥的base64编码字符串转换成二进制数据
6.导出 P12 文件
$ openssl pkcs12 -export -out p.p12 -inkey private.em -in rsacert.crt
在iOS使用私钥不能直接使用,需要导出一个p12文件。下面命令就是将私钥文件导出为p12文件。
网友评论