RSA加密算法深度详解

原创 已于 2025-11-03 22:44:47 修改 · 1.7k 阅读 · 16 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#java #python #算法 #预编码算法
于 2025-09-29 09:50:54 首次发布

一、RSA算法简介

RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出。RSA广泛应用于数据加密、数字签名等领域,是现代密码学的基石之一。

二、数学基础

RSA算法基于大数分解难题欧拉定理

  1. 大数分解难题
    给定一个大整数n(n=p×q,p、q为大质数),将n分解为p和q非常困难。RSA的安全性依赖于此。

  2. 欧拉定理
    若n是正整数且a与n互质,则:
    $aφ(n)≡1(modn)aφ(n)≡1(modn)其中,其中,\varphi(n)$为欧拉函数,表示小于n且与n互质的数的个数。

三、算法流程

1. 密钥生成

步骤如下:

  1. 选择两个大质数 pp 和 qq
  2. 计算 n=p×qn=p×q
  3. 计算 φ(n)=(p−1)×(q−1)φ(n)=(p−1)×(q−1)
  4. 选择一个整数 ee,满足 1<e<φ(n)1<e<φ(n),且 ee 与 φ(n)φ(n) 互质
  5. 计算 dd,使得 e×d≡1(modφ(n))e×d≡1(modφ(n)),即 dd 是 ee 关于 φ(n)φ(n) 的模逆元

公钥:(n,e)(n,e)
私钥:(n,d)(n,d)

2. 加密过程

  • 明文 MM(要求 0<M<n0<M<n)
  • 密文 C=Memod  nC=Memodn

3. 解密过程

  • 密文 CC
  • 明文 M=Cdmod  nM=Cdmodn

四、RSA算法的数学原理

为什么解密能还原明文?

根据欧拉定理和模幂运算的性质:

Cdmod  n=(Me)dmod  n=Medmod  nCdmodn=(Me)dmodn=Medmodn

由于 ed≡1(modφ(n))ed≡1(modφ(n)),可证明 Med≡M(modn)Med≡M(modn),即解密后得到原文。

五、举例说明

假设选取小质数(实际应用需大质数):

  • p=61,q=53p=61,q=53
  • n=61×53=3233n=61×53=3233
  • φ(n)=(61−1)×(53−1)=3120φ(n)=(61−1)×(53−1)=3120
  • 选 e=17e=17(与3120互质)
  • 求 dd:e×d≡1(mod3120)e×d≡1(mod3120),d=2753d=2753

公钥:(3233,17)(3233,17)
私钥:(3233,2753)(3233,2753)

加密明文 M=123M=123:

  • C=12317mod  3233=855C=12317mod3233=855

解密密文 C=855C=855:

  • M=8552753mod  3233=123M=8552753mod3233=123

六、实际应用

  • 数据加密:保护敏感数据传输
  • 数字签名:验证消息来源和完整性
  • 密钥交换:用于安全地交换对称密钥

七、安全性分析

  • 安全性基础:大数分解难题
  • 攻击方式
    • 质因数分解攻击(破解n得到p、q)
    • 选择明文攻击
    • 时序攻击(侧信道攻击)
  • 密钥长度:推荐2048位以上,越长越安全
  • 补充措施:结合填充方案(如OAEP),防止加密结构性攻击

八、RSA算法优缺点

优点:

  • 非对称加密,安全性高
  • 支持加密和签名

缺点:

  • 运算速度慢,适合加密小数据或密钥
  • 对大数据加密效率低

九、总结

RSA算法是基于大数分解难题的非对称加密算法,核心在于密钥生成和模幂运算。实际应用中,RSA常用于加密对称密钥和数字签名,而不是直接加密大量数据。为保证安全,密钥长度要足够大,并结合填充方案使用。

十、RSA加密/解密 Java 实现

Java的javax.cryptojava.security包提供了RSA的实现,常用类有KeyPairGeneratorCipherSignature等。

1. 生成密钥对

import java.security.*;

public class RSAKeyGenDemo {
    public static void main(String[] args) throws Exception {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(2048); // 推荐2048位及以上
        KeyPair keyPair = keyGen.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();

        System.out.println("公钥: " + Base64.getEncoder().encodeToString(publicKey.getEncoded()));
        System.out.println("私钥: " + Base64.getEncoder().encodeToString(privateKey.getEncoded()));
    }
}

2. 加密与解密

import javax.crypto.Cipher;
import java.security.*;
import java.util.Base64;

public class RSAEncryptDecryptDemo {
    // 加密
    public static String encrypt(String plainText, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encrypted = cipher.doFinal(plainText.getBytes("UTF-8"));
        return Base64.getEncoder().encodeToString(encrypted);
    }

    // 解密
    public static String decrypt(String cipherText, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decrypted = cipher.doFinal(Base64.getDecoder().decode(cipherText));
        return new String(decrypted, "UTF-8");
    }

    // 示例
    public static void main(String[] args) throws Exception {
        // 生成密钥对
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(2048);
        KeyPair keyPair = keyGen.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();

        String plainText = "Hello RSA!";
        String cipherText = encrypt(plainText, publicKey);
        System.out.println("加密后: " + cipherText);

        String decryptedText = decrypt(cipherText, privateKey);
        System.out.println("解密后: " + decryptedText);
    }
}

3. 数字签名与验证

import java.security.*;
import java.util.Base64;

public class RSASignatureDemo {
    // 签名
    public static String sign(String data, PrivateKey privateKey) throws Exception {
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initSign(privateKey);
        signature.update(data.getBytes("UTF-8"));
        byte[] signBytes = signature.sign();
        return Base64.getEncoder().encodeToString(signBytes);
    }

    // 验证
    public static boolean verify(String data, String sign, PublicKey publicKey) throws Exception {
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initVerify(publicKey);
        signature.update(data.getBytes("UTF-8"));
        return signature.verify(Base64.getDecoder().decode(sign));
    }

    // 示例
    public static void main(String[] args) throws Exception {
        // 生成密钥对
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(2048);
        KeyPair keyPair = keyGen.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();

        String data = "This is a message to sign.";
        String signature = sign(data, privateKey);

        System.out.println("签名: " + signature);
        boolean isValid = verify(data, signature, publicKey);
        System.out.println("验证结果: " + isValid);
    }
}

十一、使用说明与注意事项

  1. 密钥长度
    推荐2048位或以上,1024位已不安全。

  2. 加密数据长度限制
    RSA一次最多加密密钥长度减去填充长度(如2048位密钥约245字节)。大数据需分块或采用“混合加密”(用RSA加密AES密钥)。

  3. 填充方式
    默认填充为PKCS1Padding。实际生产建议使用OAEP填充(如RSA/ECB/OAEPWithSHA-256AndMGF1Padding),安全性更高。

  4. 数字签名算法
    推荐SHA256withRSA或更高。

  5. 编码
    密钥和密文通常用Base64编码传输或存储。

十二、典型应用场景

  • HTTPS:RSA用于SSL/TLS握手的密钥交换和服务器身份认证。
  • 数字签名:如软件发布、合同签署、电子发票等场景。
  • 敏感信息加密:如API密钥、用户凭证等。

十三、常见问题

  1. 为什么不能用RSA加密大文件?
    因为RSA加密速度慢且长度有限。实际应用中,RSA主要用于加密对称密钥(如AES),再用对称密钥加密大文件。

  2. 如何保存/加载密钥?
    可用Base64编码后存储到文件,加载时解码为字节数组再生成PublicKey/PrivateKey对象。

十四、Python代码实现

1. 安装依赖

pip install pycryptodome

2. 生成密钥对

from Crypto.PublicKey import RSA

# 生成2048位密钥对
key = RSA.generate(2048)
private_key = key.export_key()
public_key = key.publickey().export_key()

print("公钥:\n", public_key.decode())
print("私钥:\n", private_key.decode())

3. 加密与解密

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP
import base64

# 加载密钥
private_key = RSA.import_key(open('private.pem').read())
public_key = RSA.import_key(open('public.pem').read())

# 加密
def rsa_encrypt(plain_text, public_key):
    cipher = PKCS1_OAEP.new(public_key)
    encrypted = cipher.encrypt(plain_text.encode('utf-8'))
    return base64.b64encode(encrypted).decode()

# 解密
def rsa_decrypt(cipher_text, private_key):
    cipher = PKCS1_OAEP.new(private_key)
    decrypted = cipher.decrypt(base64.b64decode(cipher_text))
    return decrypted.decode('utf-8')

# 示例
if __name__ == "__main__":
    # 或直接用key对象
    key = RSA.generate(2048)
    private_key = key
    public_key = key.publickey()

    text = "Hello RSA!"
    cipher_text = rsa_encrypt(text, public_key)
    print("加密后:", cipher_text)

    plain_text = rsa_decrypt(cipher_text, private_key)
    print("解密后:", plain_text)

4. 数字签名与验证

from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA256

# 签名
def rsa_sign(message, private_key):
    h = SHA256.new(message.encode('utf-8'))
    signature = pkcs1_15.new(private_key).sign(h)
    return base64.b64encode(signature).decode()

# 验证
def rsa_verify(message, signature, public_key):
    h = SHA256.new(message.encode('utf-8'))
    try:
        pkcs1_15.new(public_key).verify(h, base64.b64decode(signature))
        return True
    except (ValueError, TypeError):
        return False

# 示例
if __name__ == "__main__":
    key = RSA.generate(2048)
    private_key = key
    public_key = key.publickey()

    message = "This is a message to sign."
    signature = rsa_sign(message, private_key)
    print("签名:", signature)

    is_valid = rsa_verify(message, signature, public_key)
    print("验证结果:", is_valid)

5. 保存与加载密钥

# 保存密钥到文件
with open('private.pem', 'wb') as f:
    f.write(private_key.export_key())
with open('public.pem', 'wb') as f:
    f.write(public_key.export_key())

# 加载密钥
from Crypto.PublicKey import RSA
private_key = RSA.import_key(open('private.pem').read())
public_key = RSA.import_key(open('public.pem').read())

6. 注意事项

  • 加密长度限制:一次加密数据不能超过密钥长度-填充长度(2048位密钥最大约190字节)。大数据需分块或用混合加密(RSA加密AES密钥)。
  • 填充方式:推荐PKCS1_OAEP,更安全。
  • 签名算法:推荐SHA256配合pkcs1_15

RSA —— 经典的非对称加密算法
2301_80227529的博客
01-28 1万+
RSA —— 经典的非对称加密算法 学会rsa解密首先要了解什么是RSA加密算法 这篇文章将会带你深入学习RSA算法的原理 并会持续附上相关算法和题目 敬请期待
RSA加密算法
xuanli4845的博客
04-20 1万+
前言 一、RSA算法简介 RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 RSA绝对是当今应用最为广泛的加密算法,像数字签名,数字证书,SSH,HTTPS加密连接全部都是他的典型应用。 二、数学基础 1.互质 互质又称为互素,如果两个或两个以上的整数的最大公约数是 1,则称它们为互质。 2.欧拉函数 欧拉函数指的是对正整数n,求小于或等于n的正整数中与n互质的数的数目,记作φ(n)。 3.欧拉定理 欧拉定理也称费马-
RSA加密全过程解析
最新发布
2403_89156230的博客
05-14 418
RSA算法是一种基于大数分解困难性的非对称加密算法,其安全性依赖于大整数素因子分解的数学难题。下面详细解析其原理、密钥生成及加解密的每一个步骤。RSA的核心在于利用的单向性:已知公钥(E, N)和明文M,计算密文是容易的;但反过来,仅已知CEN,想反推出明文M则极其困难,除非知道私钥D。其数学基础主要依赖于:若正整数a与n互质,则,其中φ(n)是欧拉函数,表示小于n且与n互质的正整数的个数。对于一个由两个不同质数p和q相乘得到的大整数N = p * q,其欧拉函数值。
RSA加密与解密原理
Alphamilk的博客
10-15 1万+
一、什么是RSA加密 二、RSA加密原理 三、RSA加解密过程与算法代码
RSA算法详解及C语言实现
热门推荐
qq_38365116的博客
05-28 10万+
1、什么是RSA RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数...
RSA加密算法原理
张维鹏的博客
10-08 10万+
目录: 一、什么是RSA加密算法: 二、RSA加密过程: 三、RAS解密过程: 四、生成密钥对: 五、实践: 六、Java进行 RSA 加解密时不得不考虑到的那些事儿: 一、什么是RSA加密算法RSA加密算法是一种非对称加密算法,所谓非对称,就是指该算法加密和解密使用不同的密钥,即使用加密密钥进行加密、解密密钥进行解密。在RAS算法中,加密密钥(即公开密钥)PK是公开信息,而解...
细谈RSA加密算法
tlr123456的博客
06-22 8670
RSA加密算法是计算机科学中最广泛使用的公钥加密算法之一。RSA加密算法是基于数学上的不可解性问题,使用了一对密钥:公钥和私钥。公钥可以给任何人公开,私钥只能由特定的用户持有。本文将深入探讨RSA加密算法,讲解其加密、解密过程、加解密例子及实际应用。
详解RSA加密算法
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-30 4790
1976年,Diffie和Hellman在文章“密码学新方向(New Direction in Cryptography)”中首次提出了公开密钥密码体制的思想,1977年,Rivest、Shamir和Adleman三个人实现了公开密钥密码体制,现在称为RSA公开密钥体制,它是第一个既能用于数据加密也能用于数字签名的算法。这种算法易于理解和操作,算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir和Leonard Adleman。
【密码学基础】RSA加密算法
我的技术栈碎碎念空间
11-29 1万+
不能太小,如果他们足够大,那么根据目前的计算机技术和其他工具,至今也没能从。足够大(1024足够),基本上不可能从公钥信息推出私钥信息。最大公因数为1(互质),因此保证step 4生成解密密钥。首先选取两个互为质数的数。也就是说,只要密钥长度。根据欧拉函数,不大于。
8、RSA 算法
安全学习笔记
05-20 1万+
RSA加密、签名
RSA加密算法详解及例题
lesczx的博客
06-09 6万+
这是我自己在学习RSA加密算法的时候自己整理的笔记,如需转载请注明出处 RSA加密算法 我这里就不对RSA的发明背景做介绍了,你只要知道RSA加密算法是非常非常重要的加密算法,放在现在的时代亦是如此。 RSA加密算法的安全性是基于对极大整数做因数分解的困难。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。例如: (1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。 (2)甲方获取乙方的公钥,然后用它对信息加密
RSA算法
且视他人之疑目如盏盏鬼火,大胆地去走你的夜路
04-22 1万+
RSA算法 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。 RSA原理: RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。通常是先生成一对RSA 密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。为提高保密强度,RSA密钥至少为500...
带你彻底理解RSA算法原理
往事撩人醉的博客
01-09 1392
1. 什么是RSARSA算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法。在了解RSA算法之前,先熟悉下几个术语 根据密钥的使用方法,可以将密码分为对称密码和公钥密码 对称密码:加密和解密使用同一种密钥的方式 公钥密码:加密和解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码。2. RSA加密RSA的加密过程可以使用一个通式来表达密文=明文 E modN
RSA加密算法个人理解
oldwolf1987的专栏
03-31 4409
RSA加密算法   引用http://www.cfca.com.cn/zhishi/wz-012.htmRSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。但是有不少新来的同事对它不太了解,恰好看到一本书中作者用实例对它进行了简化而生动的描述,使得高深的数学理论能够被容易地理解。我们经过整理和改写特别推荐给大家阅读,希望能够对时间紧张但是又想了解它的同事有所帮助。 
RSA算法详解:万字文章详解RSA的加密与解密
布啦啦
07-12 7601
为了彻彻底底的研究明白RSA算法,真的是。。煞(lei)费(si)苦(wo)心(le),首先我希望自己前前后后、彻彻底底的琢磨明白,其次我也希望我把他分享出来以后,大家都能读得懂,这篇文章真的是我迄今为止写的又臭又长的一篇文章了,但是我能保证的是,你读完了以后,绝对不会再问RSA是啥玩意儿了。。
密码学之RSA算法
零度°C的博客
08-20 6347
RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出,得名于他们姓氏的首字母。最初设计用于解决密钥分发问题,现已广泛应用于数据加密、数字签名等。fill:#333;color:#333;color:#333;fill:none;1976年 Diffie-Hellman密钥交换算法1977年 RSA算法提出1983年 MIT申请专利2000年代 分布式计算和量子计算理论挑战RSA安全性RSA算法以其安全性和广泛的应用在现代密码学中占据重要地位。
RSA加密详解
qq_45132989的博客
01-02 5022
RSA加密是一种非对称加密算法,用于在不直接传递密钥的情况下完成解密,确保信息的安全性,避免直接传递密钥可能导致的破解风险。RSA加密使用一对密钥进行加解密,分别称为公钥和私钥,两者之间存在数学相关性。该加密算法的原理基于对极大整数进行因式分解的困难性来保证安全性。通常情况下,个人保存私钥,而公钥是公开的,可能同时由多人持有。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猩火燎猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值