国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析
🔒 国标非对称加密:RSA算法、非对称特征、js还原、jsencrypt和rsa模块解析
🔑 RSA 算法原理
RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法。它利用了大数因数分解的困难性来确保加密的安全性。RSA 算法的关键特征在于它使用一对密钥:公钥和私钥。公钥用于加密数据,而私钥用于解密数据。
算法原理
1. 密钥生成
- 选择两个大质数:选择两个足够大的质数 ( p ) 和 ( q )。
- 计算模数 ( n ): ( n = p \times q )。模数 ( n ) 是公钥和私钥的一部分。
- 计算 ( \phi(n) ):( \phi(n) = (p-1) \times (q-1) ),这是 ( n ) 的欧拉函数。
- 选择公钥指数 ( e ):选择一个与 ( \phi(n) ) 互质的整数 ( e ),通常选择 65537。
- 计算私钥指数 ( d ):计算 ( d ) 使得 ( d \times e \equiv 1 \mod \phi(n) )。
2. 加密与解密
- 加密:使用公钥 ( (e, n) ) 将明文消息 ( M ) 加密为密文 ( C ),公式为 ( C = M^e \mod n )。
- 解密:使用私钥 ( (d, n) ) 将密文 ( C ) 解密回明文 ( M ),公式为 ( M = C^d \mod n )。
Python 实现
使用 cryptography
库来实现 RSA 加密和解密:
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import paddingdef generate_keys():# 生成 RSA 密钥对private_key = rsa.generate_private_key(public_exponent=65537,key_size=2048,)public_key = private_key.public_key()return private_key, public_keydef encrypt_message(message, public_key):# 加密消息encrypted_message = public_key.encrypt(message.encode('utf-8'),padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),algorithm=hashes.SHA256(),label=None))return encrypted_messagedef decrypt_message(encrypted_message, private_key):# 解密消息decrypted_message = private_key.decrypt(encrypted_message,padding.OAEP(mgf=padding.MGF1(algorithm=hashes.SHA256()),algorithm=hashes.SHA256(),label=None))return decrypted_message.decode('utf-8')# 示例
private_key, public_key = generate_keys()
message = "Hello, RSA!"
encrypted_message = encrypt_message(message, public_key)
decrypted_message = decrypt_message(encrypted_message, private_key)print("Encrypted Message:", encrypted_message)
print("Decrypted Message:", decrypted_message)
输入输出示例:
- 输入: 明文消息
"Hello, RSA!"
- 输出:
- 加密结果:
b'\x98\x0b\x0b\xea...'
(加密的密文) - 解密结果:
"Hello, RSA!"
- 加密结果:
JavaScript 实现(使用 jsencrypt
模块)
const JSEncrypt = require('jsencrypt').JSEncrypt;function rsaEncryptDecrypt(message, publicKey, privateKey, mode) {const encryptor = new JSEncrypt();encryptor.setPublicKey(publicKey);encryptor.setPrivateKey(privateKey);if (mode === 'encrypt') {return encryptor.encrypt(message);} else if (mode === 'decrypt') {return encryptor.decrypt(message);} else {throw new Error("Invalid mode. Choose 'encrypt' or 'decrypt'.");}
}// 示例
const publicKey = `-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7ZgMciTp...
-----END PUBLIC KEY-----`;
const privateKey = `-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFA...
-----END PRIVATE KEY-----`;
const message = 'Hello, RSA!';
const encrypted = rsaEncryptDecrypt(message, publicKey, privateKey, 'encrypt');
const decrypted = rsaEncryptDecrypt(encrypted, publicKey, privateKey, 'decrypt');console.log("Encrypted:", encrypted);
console.log("Decrypted:", decrypted);
输入输出示例:
- 输入: 明文消息
"Hello, RSA!"
, 公钥和私钥 (PEM 格式) - 输出:
- 加密结果:
"U2FsdGVkX1+...lCw=="
(加密的密文) - 解密结果:
"Hello, RSA!"
- 加密结果:
🌟 非对称加密的特征
1. 非对称特性
非对称加密的主要特征是使用一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。与对称加密不同,非对称加密的安全性依赖于密钥的管理和算法的复杂性。
2. 安全性
RSA 算法的安全性依赖于大数因数分解的困难性。即使知道公钥,也无法轻易推算出私钥,这使得 RSA 算法在传输敏感数据时具有较高的安全性。
3. 公私钥对
在实际应用中,公钥可以公开,而私钥必须保密。公钥可以用于加密数据,而只有私钥持有者才能解密这些数据。
🌐 JavaScript 中的 RSA 实现
使用 jsencrypt
模块
jsencrypt
是一个轻量级的 RSA 加密模块,支持在浏览器环境和 Node.js 环境中使用。它提供了简单的接口来进行 RSA 加密和解密。
代码示例
const JSEncrypt = require('jsencrypt').JSEncrypt;function rsaEncryptDecrypt(message, publicKey, privateKey, mode) {const encryptor = new JSEncrypt();encryptor.setPublicKey(publicKey);encryptor.setPrivateKey(privateKey);if (mode === 'encrypt') {return encryptor.encrypt(message);} else if (mode === 'decrypt') {return encryptor.decrypt(message);} else {throw new Error("Invalid mode. Choose 'encrypt' or 'decrypt'.");}
}// 示例
const publicKey = `-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7ZgMciTp...
-----END PUBLIC KEY-----`;
const privateKey = `-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFA...
-----END PRIVATE KEY-----`;
const message = 'Hello, RSA!';
const encrypted = rsaEncryptDecrypt(message, publicKey, privateKey, 'encrypt');
const decrypted = rsaEncryptDecrypt(encrypted, publicKey, privateKey, 'decrypt');console.log("Encrypted:", encrypted);
console.log("Decrypted:", decrypted);
输入输出示例:
- 输入: 明文消息
"Hello, RSA!"
, 公钥和私钥 (PEM 格式) - 输出:
- 加密结果:
"U2FsdGVkX1+...lCw=="
(加密的密文) - 解密结果:
"Hello, RSA!"
- 加密结果:
🛠️ 拓展用法
1. 密钥管理
Python 实现:
from cryptography.hazmat.primitives import serializationdef save_key_to_file(key, file_name):with open(file_name, 'wb') as key_file:key_file.write(key)def load_key_from_file(file_name):with open(file_name, 'rb') as key_file:key = key_file.read()return key# 示例
private_key_pem = private_key.private_bytes(encoding=serialization.Encoding.PEM,format=serialization.PrivateFormat.TraditionalOpenSSL,encryption_algorithm=serialization.NoEncryption()
)
public_key_pem = public_key.public_bytes(encoding=serialization.Encoding.PEM,format=serialization.PublicFormat.SubjectPublicKeyInfo
)save_key_to_file(private_key_pem, 'private_key.pem')
save_key_to_file(public_key_pem, 'public_key.pem')loaded_private_key = load_key_from_file('private_key.pem')
loaded_public_key = load_key_from_file('public_key.pem')
2. 密钥加密
Python 实现:
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.primitives import serializationdef encrypt_key_with_password(key, password):kdf = PBKDF2HMAC(algorithm=hashes.SHA256(),length=32,salt=b'some_salt',iterations=100000,)encrypted_key = kdf.derive(password)return encrypted_keydef decrypt_key_with_password(encrypted_key, password):kdf = PBKDF2HMAC(algorithm=hashes.SHA256(),length=32,salt=b'some_salt',iterations=100000,)decrypted_key = kdf.verify(password, encrypted_key)return decrypted_key# 示例
password = b'secret_password'
encrypted_key = encrypt_key_with_password(public_key_pem, password)
decrypted_key = decrypt_key_with_password(encrypted_key, password)
3. 密钥对生成与导入导出
Python 实现:
from cryptography.hazmat.primitives.asymmetric import rsadef generate_and_export_key_pair():private_key = rsa.generate_private_key(public_exponent=65537,key_size=2048,)public_key = private_key.public_key()private_key_pem = private_key.private_bytes(encoding=serialization.Encoding.PEM,format=serialization.PrivateFormat.TraditionalOpenSSL,encryption_algorithm=serialization.NoEncryption())public_key_pem = public_key.public_bytes(encoding=serialization.Encoding.PEM,format=serialization.PublicFormat.SubjectPublicKeyInfo)with open('private_key.pem', 'wb') as private_key_file:private_key_file.write(private_key_pem)with open('public_key.pem', 'wb') as public_key_file:public_key_file.write(public_key_pem)# 示例
generate_and_export_key_pair()
4. 通过密钥对进行加密和解密
Python 实现:
def rsa_encrypt_decrypt(message, public_key_pem, private_key_pem, mode):public_key = serialization.load_pem_public_key(public_key_pem)private_key = serialization.load_pem_private_key(private_key_pem, password=None)if mode == 'encrypt':return encrypt_message(message, public_key)elif mode == 'decrypt':return decrypt_message(message, private_key)else:raise ValueError("Invalid mode. Choose 'encrypt' or 'decrypt'.")# 示例
message = "Hello, RSA!"
encrypted = rsa_encrypt_decrypt(message, public_key_pem, private_key_pem, 'encrypt')
decrypted = rsa_encrypt_decrypt(encrypted, public_key_pem, private_key_pem, 'decrypt')print("Encrypted:", encrypted)
print("Decrypted:", decrypted)
5. 密钥对比和验证
Python 实现:
def compare_keys(key1, key2):return key1 == key2# 示例
public_key_1 = load_key_from_file('public_key.pem')
public_key_2 = load_key_from_file('public_key.pem')print("Keys are equal:", compare_keys(public_key_1, public_key_2))