国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
密钥管理服务KMS,1000个密钥,100个凭据,1个月
云解析 DNS,旗舰版 1个月
简介: 国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析

🔒 国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析

🔑 RSA 算法原理

RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法。它利用了大数因数分解的困难性来确保加密的安全性。RSA 算法的关键特征在于它使用一对密钥:公钥和私钥。公钥用于加密数据,而私钥用于解密数据。

算法原理

1. 密钥生成
  • 选择两个大质数:选择两个足够大的质数 ( p ) 和 ( q )。
  • 计算模数 ( n ): ( n = p \times q )。模数 ( n ) 是公钥和私钥的一部分。
  • 计算 ( \phi(n) ):( \phi(n) = (p-1) \times (q-1) ),这是 ( n ) 的欧拉函数。
  • 选择公钥指数 ( e ):选择一个与 ( \phi(n) ) 互质的整数 ( e ),通常选择 65537。
  • 计算私钥指数 ( d ):计算 ( d ) 使得 ( d \times e \equiv 1 \mod \phi(n) )。
2. 加密与解密
  • 加密:使用公钥 ( (e, n) ) 将明文消息 ( M ) 加密为密文 ( C ),公式为 ( C = M^e \mod n )。
  • 解密:使用私钥 ( (d, n) ) 将密文 ( C ) 解密回明文 ( M ),公式为 ( M = C^d \mod n )。

Python 实现

使用 cryptography 库来实现 RSA 加密和解密:

from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
def generate_keys():
    # 生成 RSA 密钥对
    private_key = rsa.generate_private_key(
        public_exponent=65537,
        key_size=2048,
    )
    public_key = private_key.public_key()
    return private_key, public_key
def encrypt_message(message, public_key):
    # 加密消息
    encrypted_message = public_key.encrypt(
        message.encode('utf-8'),
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )
    return encrypted_message
def decrypt_message(encrypted_message, private_key):
    # 解密消息
    decrypted_message = private_key.decrypt(
        encrypted_message,
        padding.OAEP(
            mgf=padding.MGF1(algorithm=hashes.SHA256()),
            algorithm=hashes.SHA256(),
            label=None
        )
    )
    return decrypted_message.decode('utf-8')
# 示例
private_key, public_key = generate_keys()
message = "Hello, RSA!"
encrypted_message = encrypt_message(message, public_key)
decrypted_message = decrypt_message(encrypted_message, private_key)
print("Encrypted Message:", encrypted_message)
print("Decrypted Message:", decrypted_message)

输入输出示例:

  • 输入: 明文消息 "Hello, RSA!"
  • 输出:
  • 加密结果: b'\x98\x0b\x0b\xea...' (加密的密文)
  • 解密结果: "Hello, RSA!"

JavaScript 实现(使用 jsencrypt 模块)

const JSEncrypt = require('jsencrypt').JSEncrypt;

function rsaEncryptDecrypt(message, publicKey, privateKey, mode) {
    const encryptor = new JSEncrypt();
    encryptor.setPublicKey(publicKey);
    encryptor.setPrivateKey(privateKey);

    if (mode === 'encrypt') {
        return encryptor.encrypt(message);
    } else if (mode === 'decrypt') {
        return encryptor.decrypt(message);
    } else {
        throw new Error("Invalid mode. Choose 'encrypt' or 'decrypt'.");
    }
}

// 示例
const publicKey = `-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7ZgMciTp...
-----END PUBLIC KEY-----`;
const privateKey = `-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFA...
-----END PRIVATE KEY-----`;
const message = 'Hello, RSA!';
const encrypted = rsaEncryptDecrypt(message, publicKey, privateKey, 'encrypt');
const decrypted = rsaEncryptDecrypt(encrypted, publicKey, privateKey, 'decrypt');

console.log("Encrypted:", encrypted);
console.log("Decrypted:", decrypted);

输入输出示例:

  • 输入: 明文消息 "Hello, RSA!", 公钥和私钥 (PEM 格式)
  • 输出:
  • 加密结果: "U2FsdGVkX1+...lCw==" (加密的密文)
  • 解密结果: "Hello, RSA!"

🌟 非对称加密的特征

1. 非对称特性

非对称加密的主要特征是使用一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。与对称加密不同,非对称加密的安全性依赖于密钥的管理和算法的复杂性。

2. 安全性

RSA 算法的安全性依赖于大数因数分解的困难性。即使知道公钥,也无法轻易推算出私钥,这使得 RSA 算法在传输敏感数据时具有较高的安全性。

3. 公私钥对

在实际应用中,公钥可以公开,而私钥必须保密。公钥可以用于加密数据,而只有私钥持有者才能解密这些数据。

🌐 JavaScript 中的 RSA 实现

使用 jsencrypt 模块

jsencrypt 是一个轻量级的 RSA 加密模块,支持在浏览器环境和 Node.js 环境中使用。它提供了简单的接口来进行 RSA 加密和解密。

代码示例
const JSEncrypt = require('jsencrypt').JSEncrypt;

function rsaEncryptDecrypt(message, publicKey, privateKey, mode) {
    const encryptor = new JSEncrypt();
    encryptor.setPublicKey(publicKey);
    encryptor.setPrivateKey(privateKey);

    if (mode === 'encrypt') {
        return encryptor.encrypt(message);
    } else if (mode === 'decrypt') {
        return encryptor.decrypt(message);
    } else {
        throw new Error("Invalid mode. Choose 'encrypt' or 'decrypt'.");
    }
}

// 示例
const publicKey = `-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7ZgMciTp...
-----END PUBLIC KEY-----`;
const privateKey = `-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFA...
-----END PRIVATE KEY-----`;
const message = 'Hello, RSA!';
const encrypted = rsaEncryptDecrypt(message, publicKey, privateKey, 'encrypt');
const decrypted = rsaEncryptDecrypt(encrypted, publicKey, privateKey, 'decrypt');

console.log("Encrypted:", encrypted);
console.log("Decrypted:", decrypted);

输入输出示例:

  • 输入: 明文消息 "Hello, RSA!", 公钥和私钥 (PEM 格式)
  • 输出:
  • 加密结果: "U2FsdGVkX1+...lCw==" (加密的密文)
  • 解密结果: "Hello, RSA!"

🛠️ 拓展用法

1. 密钥管理

Python 实现:

from cryptography.hazmat.primitives import serialization

def save_key_to_file(key, file_name):
    with open(file_name, 'wb') as key_file:
        key_file.write(key)

def load_key_from_file(file_name):
    with open(file_name, 'rb') as key_file:
        key = key_file.read()
    return key

# 示例
private_key_pem = private_key.private_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PrivateFormat.TraditionalOpenSSL,
    encryption_algorithm=serialization.NoEncryption()
)
public_key_pem = public_key.public_bytes(
    encoding=serialization.Encoding.PEM,
    format=serialization.PublicFormat.SubjectPublicKeyInfo
)

save_key_to_file(private_key_pem, 'private_key.pem')
save_key_to_file(public_key_pem, 'public_key.pem')

loaded_private_key = load_key_from_file('private_key.pem')
loaded_public_key = load_key_from_file('public_key.pem')

2. 密钥加密

Python 实现:

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.kdf.pbk

df2 import PBKDF2HMAC
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.primitives import serialization

def encrypt_key_with_password(key, password):
    kdf = PBKDF2HMAC(
        algorithm=hashes.SHA256(),
        length=32,
        salt=b'some_salt',
        iterations=100000,
    )
    encrypted_key = kdf.derive(password)
    return encrypted_key

def decrypt_key_with_password(encrypted_key, password):
    kdf = PBKDF2HMAC(
        algorithm=hashes.SHA256(),
        length=32,
        salt=b'some_salt',
        iterations=100000,
    )
    decrypted_key = kdf.verify(password, encrypted_key)
    return decrypted_key

# 示例
password = b'secret_password'
encrypted_key = encrypt_key_with_password(public_key_pem, password)
decrypted_key = decrypt_key_with_password(encrypted_key, password)

3. 密钥对生成与导入导出

Python 实现:

from cryptography.hazmat.primitives.asymmetric import rsa

def generate_and_export_key_pair():
    private_key = rsa.generate_private_key(
        public_exponent=65537,
        key_size=2048,
    )
    public_key = private_key.public_key()
    
    private_key_pem = private_key.private_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PrivateFormat.TraditionalOpenSSL,
        encryption_algorithm=serialization.NoEncryption()
    )
    public_key_pem = public_key.public_bytes(
        encoding=serialization.Encoding.PEM,
        format=serialization.PublicFormat.SubjectPublicKeyInfo
    )
    
    with open('private_key.pem', 'wb') as private_key_file:
        private_key_file.write(private_key_pem)
        
    with open('public_key.pem', 'wb') as public_key_file:
        public_key_file.write(public_key_pem)

# 示例
generate_and_export_key_pair()

4. 通过密钥对进行加密和解密

Python 实现:

def rsa_encrypt_decrypt(message, public_key_pem, private_key_pem, mode):
    public_key = serialization.load_pem_public_key(public_key_pem)
    private_key = serialization.load_pem_private_key(private_key_pem, password=None)
    
    if mode == 'encrypt':
        return encrypt_message(message, public_key)
    elif mode == 'decrypt':
        return decrypt_message(message, private_key)
    else:
        raise ValueError("Invalid mode. Choose 'encrypt' or 'decrypt'.")

# 示例
message = "Hello, RSA!"
encrypted = rsa_encrypt_decrypt(message, public_key_pem, private_key_pem, 'encrypt')
decrypted = rsa_encrypt_decrypt(encrypted, public_key_pem, private_key_pem, 'decrypt')

print("Encrypted:", encrypted)
print("Decrypted:", decrypted)

5. 密钥对比和验证

Python 实现:

def compare_keys(key1, key2):
    return key1 == key2
# 示例
public_key_1 = load_key_from_file('public_key.pem')
public_key_2 = load_key_from_file('public_key.pem')
print("Keys are equal:", compare_keys(public_key_1, public_key_2))
目录
相关文章
|
1月前
|
负载均衡 算法 Java
Spring Cloud全解析:负载均衡算法
本文介绍了负载均衡的两种方式:集中式负载均衡和进程内负载均衡,以及常见的负载均衡算法,包括轮询、随机、源地址哈希、加权轮询、加权随机和最小连接数等方法,帮助读者更好地理解和应用负载均衡技术。
|
3天前
|
XML 数据格式 开发者
解析数据的Beautiful Soup 模块(一)
解析数据的Beautiful Soup 模块(一)
23 0
|
1月前
|
JavaScript
js 解析 byte数组 成字符串
js 解析 byte数组 成字符串
47 5
|
3天前
|
搜索推荐 Shell
解析排序算法:十大排序方法的工作原理与性能比较
解析排序算法:十大排序方法的工作原理与性能比较
16 9
|
3天前
|
搜索推荐 算法 数据可视化
深入解析冒泡排序算法
深入解析冒泡排序算法
11 4
|
1天前
|
算法 安全 Go
RSA加密算法详解与Python和Go实现
RSA加密算法详解与Python和Go实现
6 1
|
3天前
|
前端开发 Python
解析数据的Beautiful Soup 模块(二)
解析数据的Beautiful Soup 模块(二)
11 1
|
13天前
|
算法 调度
操作系统的心脏:深入解析进程调度算法
本文旨在深入探讨现代操作系统中的核心功能之一——进程调度。进程调度算法是操作系统用于分配CPU时间片给各个进程的机制,以确保系统资源的高效利用和公平分配。本文将详细介绍几种主要的进程调度算法,包括先来先服务(FCFS)、短作业优先(SJF)、时间片轮转(RR)以及优先级调度(PS)。我们将分析每种算法的基本原理、优缺点及其适用场景。同时,本文还将讨论多级反馈队列(MFQ)调度算法,并探讨这些算法在实际应用中的表现及未来发展趋势。通过深入解析这些内容,希望能够为读者提供对操作系统进程调度机制的全面理解。
|
20天前
|
编解码 开发工具 UED
QT Widgets模块源码解析与实践
【9月更文挑战第20天】Qt Widgets 模块是 Qt 开发中至关重要的部分,提供了丰富的 GUI 组件,如按钮、文本框等,并支持布局管理、事件处理和窗口管理。这些组件基于信号与槽机制,实现灵活交互。通过对源码的解析及实践应用,可深入了解其类结构、布局管理和事件处理机制,掌握创建复杂 UI 界面的方法,提升开发效率和用户体验。
93 12
|
20天前
|
JavaScript 前端开发 安全
js逆向实战之烯牛数据请求参数加密和返回数据解密
【9月更文挑战第20天】在JavaScript逆向工程中,处理烯牛数据的请求参数加密和返回数据解密颇具挑战。本文详细分析了这一过程,包括网络请求监测、代码分析、加密算法推测及解密逻辑研究,并提供了实战步骤,如确定加密入口点、逆向分析算法及模拟加密解密过程。此外,还强调了法律合规性和安全性的重要性,帮助读者合法且安全地进行逆向工程。
68 11

推荐镜像

更多