当前位置：首页 > news >正文

国标非对称加密：RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析

news 来源：原创 2024/9/21 0:47:36

🔒 国标非对称加密：RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析

🔑 RSA 算法原理

RSA（Rivest-Shamir-Adleman）是一种广泛使用的非对称加密算法。它利用了大数因数分解的困难性来确保加密的安全性。RSA 算法的关键特征在于它使用一对密钥：公钥和私钥。公钥用于加密数据，而私钥用于解密数据。

算法原理

1. 密钥生成

选择两个大质数：选择两个足够大的质数 ( p ) 和 ( q )。
计算模数 ( n )： ( n = p \times q )。模数 ( n ) 是公钥和私钥的一部分。
计算 ( \phi(n) )：( \phi(n) = (p-1) \times (q-1) )，这是 ( n ) 的欧拉函数。
选择公钥指数 ( e )：选择一个与 ( \phi(n) ) 互质的整数 ( e )，通常选择 65537。
计算私钥指数 ( d )：计算 ( d ) 使得 ( d \times e \equiv 1 \mod \phi(n) )。

2. 加密与解密

加密：使用公钥 ( (e, n) ) 将明文消息 ( M ) 加密为密文 ( C )，公式为 ( C = M^e \mod n )。
解密：使用私钥 ( (d, n) ) 将密文 ( C ) 解密回明文 ( M )，公式为 ( M = C^d \mod n )。

Python 实现

使用 cryptography 库来实现 RSA 加密和解密：

from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import paddingdef generate_keys():# 生成 RSA 密钥对private_key = rsa.generate_private_key(public_exponent=65537,key_size=2048,)public_key = private_key.public_key()return private_key, public_keydef encrypt_message(message, public_key):# 加密消息encrypted_message = public_key.encrypt(message.encode('utf-8'),padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),algorithm=hashes.SHA256(),label=None))return encrypted_messagedef decrypt_message(encrypted_message, private_key):# 解密消息decrypted_message = private_key.decrypt(encrypted_message,padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),algorithm=hashes.SHA256(),label=None))return decrypted_message.decode('utf-8')# 示例
private_key, public_key = generate_keys()
message = "Hello, RSA!"
encrypted_message = encrypt_message(message, public_key)
decrypted_message = decrypt_message(encrypted_message, private_key)print("Encrypted Message:", encrypted_message)
print("Decrypted Message:", decrypted_message)

输入输出示例:

输入: 明文消息 "Hello, RSA!"
输出:
- 加密结果: b'\x98\x0b\x0b\xea...' (加密的密文)
- 解密结果: "Hello, RSA!"

JavaScript 实现（使用 `jsencrypt` 模块）

const JSEncrypt = require('jsencrypt').JSEncrypt;function rsaEncryptDecrypt(message, publicKey, privateKey, mode) {const encryptor = new JSEncrypt();encryptor.setPublicKey(publicKey);encryptor.setPrivateKey(privateKey);if (mode === 'encrypt') {return encryptor.encrypt(message);} else if (mode === 'decrypt') {return encryptor.decrypt(message);} else {throw new Error("Invalid mode. Choose 'encrypt' or 'decrypt'.");}
}// 示例
const publicKey = `-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7ZgMciTp...
-----END PUBLIC KEY-----`;
const privateKey = `-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFA...
-----END PRIVATE KEY-----`;
const message = 'Hello, RSA!';
const encrypted = rsaEncryptDecrypt(message, publicKey, privateKey, 'encrypt');
const decrypted = rsaEncryptDecrypt(encrypted, publicKey, privateKey, 'decrypt');console.log("Encrypted:", encrypted);
console.log("Decrypted:", decrypted);

输入输出示例:

输入: 明文消息 "Hello, RSA!", 公钥和私钥 (PEM 格式)
输出:
- 加密结果: "U2FsdGVkX1+...lCw==" (加密的密文)
- 解密结果: "Hello, RSA!"

🌟 非对称加密的特征

1. 非对称特性

非对称加密的主要特征是使用一对密钥：公钥和私钥。公钥用于加密，私钥用于解密。与对称加密不同，非对称加密的安全性依赖于密钥的管理和算法的复杂性。

2. 安全性

RSA 算法的安全性依赖于大数因数分解的困难性。即使知道公钥，也无法轻易推算出私钥，这使得 RSA 算法在传输敏感数据时具有较高的安全性。

3. 公私钥对

在实际应用中，公钥可以公开，而私钥必须保密。公钥可以用于加密数据，而只有私钥持有者才能解密这些数据。

🌐 JavaScript 中的 RSA 实现

使用 `jsencrypt` 模块

jsencrypt 是一个轻量级的 RSA 加密模块，支持在浏览器环境和 Node.js 环境中使用。它提供了简单的接口来进行 RSA 加密和解密。

代码示例

const JSEncrypt = require('jsencrypt').JSEncrypt;function rsaEncryptDecrypt(message, publicKey, privateKey, mode) {const encryptor = new JSEncrypt();encryptor.setPublicKey(publicKey);encryptor.setPrivateKey(privateKey);if (mode === 'encrypt') {return encryptor.encrypt(message);} else if (mode === 'decrypt') {return encryptor.decrypt(message);} else {throw new Error("Invalid mode. Choose 'encrypt' or 'decrypt'.");}
}// 示例
const publicKey = `-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7ZgMciTp...
-----END PUBLIC KEY-----`;
const privateKey = `-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFA...
-----END PRIVATE KEY-----`;
const message = 'Hello, RSA!';
const encrypted = rsaEncryptDecrypt(message, publicKey, privateKey, 'encrypt');
const decrypted = rsaEncryptDecrypt(encrypted, publicKey, privateKey, 'decrypt');console.log("Encrypted:", encrypted);
console.log("Decrypted:", decrypted);

输入输出示例:

输入: 明文消息 "Hello, RSA!", 公钥和私钥 (PEM 格式)
输出:
- 加密结果: "U2FsdGVkX1+...lCw==" (加密的密文)
- 解密结果: "Hello, RSA!"

🛠️ 拓展用法

1. 密钥管理

Python 实现:

from cryptography.hazmat.primitives import serializationdef save_key_to_file(key, file_name):with open(file_name, 'wb') as key_file:key_file.write(key)def load_key_from_file(file_name):with open(file_name, 'rb') as key_file:key = key_file.read()return key# 示例
private_key_pem = private_key.private_bytes(encoding=serialization.Encoding.PEM,format=serialization.PrivateFormat.TraditionalOpenSSL,encryption_algorithm=serialization.NoEncryption()
)
public_key_pem = public_key.public_bytes(encoding=serialization.Encoding.PEM,format=serialization.PublicFormat.SubjectPublicKeyInfo
)save_key_to_file(private_key_pem, 'private_key.pem')
save_key_to_file(public_key_pem, 'public_key.pem')loaded_private_key = load_key_from_file('private_key.pem')
loaded_public_key = load_key_from_file('public_key.pem')

2. 密钥加密

Python 实现:

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.primitives import serializationdef encrypt_key_with_password(key, password):kdf = PBKDF2HMAC(algorithm=hashes.SHA256(),length=32,salt=b'some_salt',iterations=100000,)encrypted_key = kdf.derive(password)return encrypted_keydef decrypt_key_with_password(encrypted_key, password):kdf = PBKDF2HMAC(algorithm=hashes.SHA256(),length=32,salt=b'some_salt',iterations=100000,)decrypted_key = kdf.verify(password, encrypted_key)return decrypted_key# 示例
password = b'secret_password'
encrypted_key = encrypt_key_with_password(public_key_pem, password)
decrypted_key = decrypt_key_with_password(encrypted_key, password)

3. 密钥对生成与导入导出

Python 实现:

from cryptography.hazmat.primitives.asymmetric import rsadef generate_and_export_key_pair():private_key = rsa.generate_private_key(public_exponent=65537,key_size=2048,)public_key = private_key.public_key()private_key_pem = private_key.private_bytes(encoding=serialization.Encoding.PEM,format=serialization.PrivateFormat.TraditionalOpenSSL,encryption_algorithm=serialization.NoEncryption())public_key_pem = public_key.public_bytes(encoding=serialization.Encoding.PEM,format=serialization.PublicFormat.SubjectPublicKeyInfo)with open('private_key.pem', 'wb') as private_key_file:private_key_file.write(private_key_pem)with open('public_key.pem', 'wb') as public_key_file:public_key_file.write(public_key_pem)# 示例
generate_and_export_key_pair()

4. 通过密钥对进行加密和解密

Python 实现:

def rsa_encrypt_decrypt(message, public_key_pem, private_key_pem, mode):public_key = serialization.load_pem_public_key(public_key_pem)private_key = serialization.load_pem_private_key(private_key_pem, password=None)if mode == 'encrypt':return encrypt_message(message, public_key)elif mode == 'decrypt':return decrypt_message(message, private_key)else:raise ValueError("Invalid mode. Choose 'encrypt' or 'decrypt'.")# 示例
message = "Hello, RSA!"
encrypted = rsa_encrypt_decrypt(message, public_key_pem, private_key_pem, 'encrypt')
decrypted = rsa_encrypt_decrypt(encrypted, public_key_pem, private_key_pem, 'decrypt')print("Encrypted:", encrypted)
print("Decrypted:", decrypted)

5. 密钥对比和验证

Python 实现:

def compare_keys(key1, key2):return key1 == key2# 示例
public_key_1 = load_key_from_file('public_key.pem')
public_key_2 = load_key_from_file('public_key.pem')print("Keys are equal:", compare_keys(public_key_1, public_key_2))