深入了解RSA加密算法

目录

前言

一、什么是RSA？

二、RSA加密的基本概念

1.非对称加密

2.密钥生成

3.加密和解密

三、RSA加密的工作原理

四、RSA的应用场景

五、RSA加密解密的实现

六、RSA算法的局限性及改进措施

---

前言

        在当今的数字化时代，信息的安全性成为了人们关注的重点。如何在不安全的通信网络上确保数据传输的安全性？RSA加密算法就是一种非常经典的公钥密码体制，它的安全性和高效性使其成为互联网加密的基石。本文将对RSA加密算法进行详细解读，带大家了解其原理、实现过程以及应用场景。

一、什么是RSA？

        RSA（Rivest-Shamir-Adleman）加密算法是一种非对称加密算法，由罗纳德·里维斯特（Ronald Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）于1977年提出。RSA算法基于数论中的大素数分解难题，其安全性依赖于将一个大数分解成两个大素数的难度。

二、RSA加密的基本概念

1.非对称加密

非对称加密使用一对密钥：公钥（public key）和私钥（private key）。公钥用于加密消息，私钥用于解密消息。这意味着，即使公钥被公开，只有拥有私钥的人才能解密消息。

2.密钥生成

RSA算法涉及三个主要步骤：密钥生成、加密和解密。

1. 选择两个大素数 ( p ) 和 ( q )：

   这两个素数应随机选择且足够大，以确保安全性。

2. 计算 ( n ) 和 ( \phi(n) )：

   ( n = p \times q )

   ( \phi(n) = (p-1) \times (q-1) )，其中 ( \phi ) 是欧拉函数。

3. 选择公钥指数 ( e )：

   ( e ) 应满足 ( 1 < e < \phi(n) ) 且与 ( \phi(n) ) 互质。 

4. 计算私钥指数 ( d )：

   ( d ) 是 ( e ) 关于模 ( \phi(n) ) 的乘法逆元，即 ( d \times e \equiv 1 \mod \phi(n) )。

公钥由 ( (e, n) ) 组成，私钥由 ( (d, n) ) 组成。

3.加密和解密

• 加密：给定消息 ( M )，使用公钥 ( (e, n) ) 进行加密得到密文 ( C )： [ C = M^e \mod n ]

• 解密：使用私钥 ( (d, n) ) 进行解密得到明文 ( M )： [ M = C^d \mod n ]

三、RSA加密的工作原理

RSA加密的核心在于大素数的选取和运算的复杂性。以下是详细的步骤：

1. 密钥生成：

   选择两个大素数 ( p ) 和 ( q )。

   计算 ( n = p \times q )。

   计算 ( \phi(n) = (p-1) \times (q-1) )。

   选择公钥指数 ( e )，使其与 ( \phi(n) ) 互质。

   计算私钥指数 ( d )，使 ( d \times e \equiv 1 \mod \phi(n) )。 

2. 加密：

   将明文消息 ( M ) 转换为整数形式。

   计算密文 ( C = M^e \mod n )。

3. 解密：

   使用私钥 ( d ) 解密，计算 ( M = C^d \mod n )。

四、RSA的应用场景

数据加密

RSA常用于保护敏感信息的传输。例如，在HTTPS中，RSA用于交换对称密钥，从而保护数据传输的安全性。

数字签名

RSA还能用于创建数字签名，验证消息的完整性和发送者的身份。发送者使用私钥对消息签名，接收者用公钥验证签名是否正确。

证书颁发机构（CA）

RSA广泛应用于数字证书，证书颁发机构（CA）使用RSA生成和验证数字证书，确保通信双方的身份真实性。

五、RSA加密解密的实现

package com.ctb.demo;import javax.crypto.Cipher;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;
public class RSADemo {private static Map<Integer, String> keyMap = new HashMap<Integer, String>();  //用于封装随机产生的公钥与私钥/** * 随机生成密钥对 * @throws NoSuchAlgorithmException */  public static void genKeyPair() throws NoSuchAlgorithmException {  // KeyPairGenerator类用于生成公钥和私钥对，获取一个RSA密钥对生成器实例,基于RSA算法生成对象  KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");  // 初始化密钥对生成器，密钥大小为96-1024位,指定密钥的长度为1024位//SecureRandom类提供的随机数生成器生成随机数作为种子keyPairGen.initialize(1024,new SecureRandom());  // 生成一个密钥对，保存在keyPair中  KeyPair keyPair = keyPairGen.generateKeyPair();  RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();   // 得到私钥  RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  // 得到公钥  //得到公钥字符串String publicKeyString = new String(Base64.getEncoder().encode(publicKey.getEncoded()));  // 得到私钥字符串  String privateKeyString = new String(Base64.getEncoder().encode((privateKey.getEncoded())));  // 将公钥和私钥保存到MapkeyMap.put(0,publicKeyString);  //0表示公钥keyMap.put(1,privateKeyString);  //1表示私钥System.out.println("公钥"+publicKeyString);System.out.println("私钥"+privateKeyString);}  /** * RSA公钥加密 *  * @param str *            加密字符串* @param publicKey *            公钥 * @return 密文 * @throws Exception *             加密过程中的异常信息 */  public static String encrypt( String str, String publicKey ) throws Exception{//通过Base64类对公钥字符串进行解码，得到原始的字节数组//base64编码的公钥byte[] decoded = Base64.getDecoder().decode(publicKey);//通过KeyFactory.getInstance("RSA")获取RSA密钥工厂实例，//并使用generatePublic()方法根据解码后的字节数组生成RSA公钥对象RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));//RSA加密，获取RSA加密算法的密码器实例Cipher cipher = Cipher.getInstance("RSA");//初始化密码器，指定加密模式为Cipher.ENCRYPT_MODE，并传入公钥对象cipher.init(Cipher.ENCRYPT_MODE, pubKey);//使用cipher.doFinal()方法对输入字符串进行加密操作，得到加密后的字节数组//通过Base64类对加密后的字节数组进行编码，并将编码后的字符串返回String outStr = Base64.getEncoder().encodeToString(cipher.doFinal(str.getBytes("UTF-8")));return outStr;}/** * RSA私钥解密*  * @param str *            加密字符串* @param privateKey *            私钥 * @return 铭文* @throws Exception *             解密过程中的异常信息 */  public static String decrypt(String str, String privateKey) throws Exception{//通过Base64类对加密后的字符串进行解码，得到原始的字节数组//64位解码加密后的字符串byte[] inputByte = Base64.getDecoder().decode(str.getBytes("UTF-8"));//base64编码的私钥//通过Base64类对私钥字符串进行解码，得到原始的字节数组byte[] decoded = Base64.getDecoder().decode(privateKey);  //通过KeyFactory.getInstance("RSA")获取RSA密钥工厂实例，//并使用generatePrivate()方法根据解码后的字节数组生成RSA私钥对象RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));  //RSA解密 获取RSA解密算法的密码器实例Cipher cipher = Cipher.getInstance("RSA");//初始化密码器，指定解密模式为Cipher.DECRYPT_MODE，并传入私钥对象cipher.init(Cipher.DECRYPT_MODE, priKey);//使用cipher.doFinal()方法对输入字节数组进行解密操作，得到解密后的字节数组//将解密后的字节数组转换为字符串，并返回解密后的明文。String outStr = new String(cipher.doFinal(inputByte));return outStr;}public static void main(String[] args) throws Exception {//生成公钥和私钥genKeyPair();//加密字符串String message = "123";System.out.println("随机生成的公钥为:" + keyMap.get(0));System.out.println("随机生成的私钥为:" + keyMap.get(1));System.out.println("----------------------------");String messageEn = encrypt(message,keyMap.get(0));System.out.println(message + "\t加密后的字符串为:" + messageEn);String messageDe = decrypt(messageEn,keyMap.get(1));System.out.println("还原后的字符串为:" + messageDe);//MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2ocAG/DBOxQRIWDVpo79jjst9Aakcna7dfKugQI4SfjApVYXJdLmk6UU4VPERMb//MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBALahwAb8ME7FBEhYNWmjv2OOy30BqRydrt18q6BAjhJ+MClSystem.out.println(messageEn.length());}}

结果：

六、RSA算法的局限性及改进措施

        尽管RSA算法在加密领域有着广泛的应用，但也存在一些局限性。例如，随着计算能力的提升，大质数的分解变得越来越容易，这可能导致RSA算法的安全性受到威胁。为了应对这些挑战，大佬提出了许多改进措施，比如使用更长的密钥长度、采用椭圆曲线加密算法等。