信息计算2019级2班23号唐天玮

唐天玮

                                                         RSA加密及签名的实现

一、加解密过程简述

A和B进行通信加密,B要先生成一对RSA密钥,B自己持有私钥,给A公钥 —>A使用B的公钥加密要发送的内容,然后B接收到密文后通过自己的私钥解密内容。

二、签名验签过程简述

A给B发送消息,A先计算出消息的消息摘要,然后使用自己的私钥加密消息摘要,被加密的消息摘要就是签名.(A用自己的私钥给消息摘要加密成为签名)。

B收到消息后,也会使用和A相同的方法提取消息摘要,然后用A的公钥解密签名,并与自己计算出来的消息摘要进行比较–>如果相同则说明消息是A发送给B的,同时,A也无法否认自己发送消息给B的事实.(B使用A的公钥解密签名文件的过程,叫做"验签")。

三、签名和验签过程详细理解

签名过程：

（1）. A计算消息m的消息摘要,记为 h(m)

（2）. A使用私钥(n,d)对h(m)加密,生成签名s, s满足:s=(h(m))^d mod n;

   由于A是用自己的私钥对消息摘要加密,所以只用使用s的公钥才能解密该消息摘要,这样A就不可否认自己发送了该消息给B

（3）. A发送消息和签名(m,s)给B

验签过程:

（1）. B计算消息m的消息摘要(计算方式和A相同),记为h(m)

（2）. B使用A的公钥(n,e)解密s,得到 H(m), H(m) = s^e mod n

（3）. B比较H(m)与h(m),相同才能证明验签成功

四、代码部分

1. import java.io.ByteArrayInputStream;
   
2. import java.io.ByteArrayOutputStream;
   
3. import java.io.InputStream;
   
4. import java.security.Key;
   
5. import java.security.KeyFactory;
   
6. import java.security.KeyPair;
   
7. import java.security.KeyPairGenerator;
   
8. import java.security.PrivateKey;
   
9. import java.security.PublicKey;
   
10. import java.security.interfaces.RSAPrivateKey;
    
11. import java.security.interfaces.RSAPublicKey;
    
12. import java.security.spec.PKCS8EncodedKeySpec;
    
13. import java.security.spec.X509EncodedKeySpec;
    
14. import java.util.Base64;
    
15. import javax.crypto.Cipher;
    
16. 
    
17. public class RSAUtil{
    
18.         
    
19.         public static final String  SIGN_ALGORITHMS = "SHA1WithRSA";
    
20.         
    
21.     /**加密算法RSA*/
    
22.     public static final String KEY_ALGORITHM = "RSA";
    
23.    
    
24.         /**RSA最大加密明文大小*/
    
25.     private static final int MAX_ENCRYPT_BLOCK = 117;
    
26.    
    
27.     /**RSA最大解密密文大小*/
    
28.     private static final int MAX_DECRYPT_BLOCK = 128;
    
29.         
    
30.         /**
    
31.         * RSA签名
    
32.         * @param content 待签名数据
    
33.         * @param privateKey 商户私钥
    
34.         * @param input_charset 编码格式
    
35.         */
    
36.         public static String sign(String content, String privateKey, String input_charset){
    
37.         try {
    
38.                 PKCS8EncodedKeySpec priPKCS8         = new PKCS8EncodedKeySpec(Base64_.decode(privateKey) );
    
39.                 KeyFactory keyf                                 = KeyFactory.getInstance(KEY_ALGORITHM);
    
40.                 PrivateKey priKey                                 = keyf.generatePrivate(priPKCS8);
    
41.             java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);
    
42.             signature.initSign(priKey);
    
43.             signature.update(content.getBytes(input_charset));
    
44.             byte[] signed = signature.sign();
    
45.             return Base64_.encode(signed);
    
46.         }catch (Exception e) {
    
47.                 e.printStackTrace();
    
48.         }
    
49.         return null;
    
50.     }
    
51.         
    
52.         /**
    
53.         * RSA验签名检查
    
54.         * @param content 待签名数据
    
55.         * @param sign 签名值
    
56.         * @param ali_public_key 支付宝公钥
    
57.         * @param input_charset 编码格式
    
58.         */
    
59.         public static boolean verify(String content, String sign, String ali_public_key, String input_charset){
    
60.                 try {
    
61.                         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
    
62.                 byte[] encodedKey = Base64_.decode(ali_public_key);
    
63.                 PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
    
64.                         java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);
    
65.                         signature.initVerify(pubKey);
    
66.                         signature.update(content.getBytes(input_charset) );
    
67.                         boolean bverify = signature.verify( Base64_.decode(sign) );
    
68.                         return bverify;
    
69.                 } catch (Exception e) {
    
70.                         e.printStackTrace();
    
71.                 }
    
72.                 return false;
    
73.         }
    
74.         
    
75.         /**
    
76.         * 私钥解密
    
77.         * @param content 密文
    
78.         * @param private_key 商户私钥
    
79.         * @param input_charset 编码格式
    
80.         */
    
81.         public static String decrypt(String content, String private_key, String input_charset) throws Exception {
    
82.         PrivateKey prikey = getPrivateKey(private_key);
    
83.         Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
    
84.         cipher.init(Cipher.DECRYPT_MODE, prikey);
    
85.         InputStream ins = new ByteArrayInputStream(Base64_.decode(content));
    
86.         ByteArrayOutputStream writer = new ByteArrayOutputStream();
    
87.         //rsa解密的字节大小最多是128，将需要解密的内容，按128位拆开解密
    
88.         byte[] buf = new byte[128];
    
89.         int bufl;
    
90.         while ((bufl = ins.read(buf)) != -1) {
    
91.             byte[] block = null;
    
92.             if (buf.length == bufl) {
    
93.                 block = buf;
    
94.             } else {
    
95.                 block = new byte[bufl];
    
96.                 for (int i = 0; i < bufl; i++) {
    
97.                     block[i] = buf[i];
    
98.                 }
    
99.             }
    
100.             writer.write(cipher.doFinal(block));
     
101.         }
     
102.         return new String(writer.toByteArray(), input_charset);
     
103.     }
     
104.         
     
105.         /**
     
106.      * 公钥加密
     
107.      * @param data 源数据
     
108.      * @param publicKey 公钥(BASE64编码)
     
109.      */
     
110.    

复制代码

唐天玮

1. public static byte[] encryptByPublicKey(byte[] data, String publicKey) throws Exception {
   
2.         byte[] keyBytes = Base64_.decode(publicKey);
   
3.         X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
   
4.         KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
   
5.         Key publicK = keyFactory.generatePublic(x509KeySpec);
   
6.         // 对数据加密
   
7.         Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
   
8.         cipher.init(Cipher.ENCRYPT_MODE, publicK);
   
9.         int inputLen = data.length;
   
10.         ByteArrayOutputStream out = new ByteArrayOutputStream();
    
11.         int offSet = 0;
    
12.         byte[] cache;
    
13.         int i = 0;
    
14.         // 对数据分段加密
    
15.         while (inputLen - offSet > 0) {
    
16.             if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
    
17.                 cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
    
18.             } else {
    
19.                 cache = cipher.doFinal(data, offSet, inputLen - offSet);
    
20.             }
    
21.             out.write(cache, 0, cache.length);
    
22.             i++;
    
23.             offSet = i * MAX_ENCRYPT_BLOCK;
    
24.         }
    
25.         byte[] encryptedData = out.toByteArray();
    
26.         out.close();
    
27.         return encryptedData;
    
28.     }
    
29.    
    
30.     public static String encryptByPublicKeyToStr(byte[] data, String publicKey) throws Exception {
    
31.             byte[] bytes = encryptByPublicKey(data, publicKey);
    
32.             String result = Base64_.encode(bytes);
    
33.             return result;
    
34.     }
    
35.         
    
36.         /**
    
37.         * 得到私钥
    
38.         * @param key 密钥字符串（经过base64编码）
    
39.         * @throws Exception
    
40.         */
    
41.         public static PrivateKey getPrivateKey(String key) throws Exception {
    
42.                 byte[] keyBytes;
    
43.                 keyBytes = Base64_.decode(key);
    
44.                 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
    
45.                 KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
    
46.                 PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
    
47.                 return privateKey;
    
48.         }
    
49.         
    
50.         public static class Base64_ {
    
51.                 private static final Base64.Decoder decoder = Base64.getDecoder();
    
52.                 private static final Base64.Encoder encoder = Base64.getEncoder();
    
53.                 public static byte[] decode(String key) {
    
54.                         if (key == null) { return null;}
    
55.                         byte[] decode = decoder.decode(key);
    
56.                         return decode;
    
57.                 }
    
58.                 public static String encode(byte[] content) {
    
59.                         if (content == null) {return null;}
    
60.                         String encode = encoder.encodeToString(content);
    
61.                         return encode;
    
62.                 }
    
63.         }
    
64.         
    
65.         /**
    
66.          * 测试
    
67.          */
    
68.         public static void main(String args[]) throws Exception{
    
69.         KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
    
70.         keyPairGen.initialize(1024);
    
71.         KeyPair keyPair = keyPairGen.generateKeyPair();
    
72.         RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
    
73.         RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
    
74.         String pubKey = Base64_.encode(publicKey.getEncoded()); //公钥
    
75.         String priKey = Base64_.encode(privateKey.getEncoded()); //私钥
    
76. //        System.out.println(pubKey);
    
77. //        System.out.println(priKey);
    
78.         
    
79. //....公钥加密，私钥解密！
    
80.         
    
81.         String sourceStr = "密码学";
    
82.         //公钥加密
    
83.         byte[] ens = RSAUtil.encryptByPublicKey(sourceStr.getBytes(),pubKey);
    
84.         String encodes = Base64_.encode(ens);
    
85.         System.out.println(encodes);
    
86.         //私钥解密
    
87.         String res2 = RSAUtil.decrypt(encodes, priKey, "UTF-8");
    
88.         System.out.println(res2);
    
89.         
    
90. //....签名验证，私钥签名，公钥验证是否正确!
    
91.         
    
92.         String source = "id=shoig&name=shoer&age=23dnjlegj;reg"; //模拟请求参数,然后对此请求参数进行签名。
    
93.         
    
94.         String sign = RSAUtil.sign(source, priKey, "UTF-8");
    
95.         
    
96.         System.out.println("签名是："+sign);
    
97.         
    
98.         // 公钥验证签名是否正确.
    
99.         // 具体流程是，请求参数+sign发送给公钥方，然后公钥方过滤掉sign，用公钥验证其他参数是否通过。
    
100.         
     
101.         boolean result = RSAUtil.verify(source, sign, pubKey, "UTF-8");
     
102.         
     
103.         System.out.println(result);
     
104.         
     
105.         }
     
106. }

复制代码

唐天玮

唐天玮 发表于 2022-5-30 22:04

                                                                                                       ECC椭圆曲线上公钥密码
一、定义
椭圆曲线加密（ECC，Elliptic Curves Cryptography）也属于非对称加密公钥算法，与主流的RSA算法相比，ECC算法可以使用较短的密钥达到相同的安全程度。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制，给定椭圆曲线上的一个点G，并选取一个整数k，求解K=kG很容易(注意根据kG求解出来的K也是椭圆曲线上的一个点)；反过来，在椭圆曲线上给定两个点K和G，若使K=kG，求整数k是一个难题。ECC就是建立在此数学难题之上,这一数学难题称为椭圆曲线离散对数问题。近年来，ECC逐步进入实际应用，如国家密码管理局颁布的SM2算法就是基于ECC算法的。

二、ECC安全性原理
K=kG，其中K,G为Ep（a,b）上的点，k为小于n的整数，n是点G的阶。
因此：K为公钥，k为私钥，G为基点。

三、源代码

1. #include<iostream>
   
2. #include<math.h>
   
3. #include<time.h>
   
4. using namespace std;
   
5. 
   
6. class point
   
7. {
   
8. public:
   
9.         int x;
   
10.         int y;
    
11. };
    
12. point P[100];
    
13. int num = 0;
    
14. 
    
15. //取模
    
16. int my_mod(int a, int p)
    
17. {
    
18.         int i;
    
19.         i = a / p;
    
20.         int re = a - i * p;
    
21.         if (re >= 0)
    
22.         {
    
23.                 return re;
    
24.         }
    
25.         else
    
26.         {
    
27.                 return re + p;
    
28.         }
    
29. }
    
30. 
    
31. int my_pow(int a, int m, int p)
    
32. {
    
33.         int result = 1;
    
34.         for (int i = 0; i < m; i++)
    
35.         {
    
36.                 result = (result * a) % p;
    
37.         }
    
38.         return result;
    
39. }
    
40. 
    
41. int my_sqrt(int s)
    
42. {
    
43.         int t;
    
44.         t = (int)sqrt(s);
    
45.         if (t * t == s)
    
46.         {
    
47.                 return t;
    
48.         }
    
49.         else {
    
50.                 return -1;
    
51.         }
    
52. }
    
53. 
    
54. void all_points(int a, int b, int p)
    
55. {
    
56.         for (int i = 0; i < p; i++)
    
57.         {
    
58.                 int s = i * i * i + a * i + b;
    
59.                 while (s < 0)
    
60.                 {
    
61.                         s += p;
    
62.                 }
    
63.                 s = my_mod(s, p);
    
64. 
    
65.                 int re = my_pow(s, (p - 1) / 2, p);
    
66.                 if (re == 1)
    
67.                 {
    
68.                         //求y
    
69.                         int n = 1, y;
    
70.                         int f = my_sqrt(s);
    
71.                         if (f != -1)
    
72.                         {
    
73.                                 y = f;
    
74.                         }
    
75.                         else
    
76.                         {
    
77.                                 for (; n <= p - 1;)
    
78.                                 {
    
79.                                         s = s + n * p;
    
80.                                         f = my_sqrt(s);
    
81.                                         if (f != -1)
    
82.                                         {
    
83.                                                 y = f;
    
84.                                                 break;
    
85.                                         }
    
86.                                         n++;
    
87.                                 }
    
88.                         }

复制代码

唐天玮

唐天玮 发表于 2022-5-30 22:15
...

1.                         y = my_mod(y, p);
   
2.                         P[num].x = i;
   
3.                         P[num].y = y;
   
4.                         num++;
   
5.                         if (y != 0)
   
6.                         {
   
7.                                 P[num].x = i;
   
8.                                 P[num].y = (p - y) % p;
   
9.                                 num++;
   
10.                         }
    
11.                 }
    
12.         }
    
13. }
    
14. 
    
15. void show()
    
16. {
    
17.         for (int i = 0; i < num; i++)
    
18.         {
    
19.                 cout << P[i].x << " " << P[i].y << endl;
    
20.         }
    
21. }
    
22. 
    
23. 
    
24. int extend(int a, int b, int& x, int& y)
    
25. {
    
26.         if (b == 0)
    
27.         {
    
28.                 x = 1;
    
29.                 y = 0;
    
30.                 return a;
    
31.         }
    
32.         int r = extend(b, a % b, x, y);
    
33.         int t = x;
    
34.         x = y;
    
35.         y = t - a / b * y;
    
36.         return r;
    
37. }
    
38. 
    
39. //递归扩展欧几里得求逆
    
40. int inv(int a, int b)
    
41. {
    
42.         int x, y;
    
43.         int r = extend(a, b, x, y);
    
44.         if (r != 1)
    
45.         {
    
46.                 return 0;
    
47.         }
    
48.         x = x % b;
    
49.         if (x < 0)
    
50.         {
    
51.                 x = x + b;
    
52.         }
    
53.         return x;
    
54. }
    
55. 
    
56. 
    
57. //加法运算
    
58. point add(point p1, point p2, int a, int p)
    
59. {
    
60.         long t; int flag = 0;
    
61.         int x1 = p1.x; int y1 = p1.y;
    
62.         int x2 = p2.x; int y2 = p2.y;
    
63.         int tx, ty; int x3, y3;
    
64. 
    
65.         if ((x2 == x1) && (y2 == y1))
    
66.         {
    
67.                 //相同点
    
68.                 if (y1 == 0)
    
69.                 {
    
70.                         flag = 1;
    
71.                 }
    
72.                 else
    
73.                 {
    
74.                         t = (3 * x1 * x1 + a) * inv(2 * y1, p) % p;
    
75.                 }
    
76.         }
    
77.         else
    
78.         {
    
79.                 //不同点
    
80.                 ty = y2 - y1;
    
81.                 tx = x2 - x1;
    
82.                 while (tx < 0)
    
83.                 {
    
84.                         tx = tx + p;
    
85.                 }
    
86.                 while (ty < 0)
    
87.                 {
    
88.                         ty = ty + p;
    
89.                 }
    
90. 
    
91.                 if (tx == 0 && ty != 0)
    
92.                 {
    
93.                         flag = 1;
    
94.                 }
    
95.                 else
    
96.                 {
    
97.                         //点不相等
    
98.                         t = ty * inv(tx, p) % p;
    
99.                 }
    
100.         }
     
101. 
     
102.         if (flag == 1)
     
103.         {
     
104.                 //无限点
     
105.                 p2.x = -1;
     
106.                 p2.y = -1;
     
107.         }
     
108.         else
     
109.         {
     
110.                 x3 = (t * t - x1 - x2) % p;
     
111.                 y3 = (t * (x1 - x3) - y1) % p;
     
112.                 while (x3 < 0)
     
113.                 {
     
114.                         x3 += p;
     
115.                 }
     
116.                 while (y3 < 0)
     
117.                 {
     
118.                         y3 += p;
     
119.                 }
     
120.                 p2.x = x3;
     
121.                 p2.y = y3;
     
122.         }
     
123.         return p2;
     
124. }
     
125. 
     
126. //随机选取一个生成元并计算阶
     
127. int jie(point& pp, int a, int p)
     
128. {
     
129.         int ii = rand() % num;
     
130.         point P0 = P[ii];
     
131.         point p1, p2;
     
132.         int number = 1;

复制代码

唐天玮

唐天玮 发表于 2022-5-30 22:24

1.         p1.x = P0.x; p2.x = P0.x;
   
2.         p1.y = P0.y; p2.y = P0.y;
   
3.         while (true)
   
4.         {
   
5.                 p2 = add(p1, p2, a, p);
   
6.                 if (p2.x == -1 && p2.y == -1)
   
7.                 {
   
8.                         break;
   
9.                 }
   
10.                 number++;
    
11.                 if (p2.x == p1.x)
    
12.                 {
    
13.                         break;
    
14.                 }
    
15.         }
    
16.         pp.x = p1.x;
    
17.         pp.y = p1.y;
    
18.         int n = ++number;
    
19.         return n;
    
20. }
    
21. 
    
22. //素数判断
    
23. bool judge(int num)
    
24. {
    
25.         bool ret = true;
    
26.         int ubound = sqrt(num) + 1;
    
27.         for (int i = 2; i < ubound; i++)
    
28.         {
    
29.                 if (num % i == 0)
    
30.                 {
    
31.                         ret = false;
    
32.                         break;
    
33.                 }
    
34.         }
    
35.         return ret;
    
36. }
    
37. 
    
38. //计算kG
    
39. point cal(point G, int k, int a, int p)
    
40. {
    
41.         point temp = G;
    
42.         for (int i = 0; i < k - 1; i++)
    
43.         {
    
44.                 temp = add(temp, G, a, p);
    
45.         }
    
46.         return temp;
    
47. }
    
48. 
    
49. int main()
    
50. {
    
51.         srand(time(NULL));
    
52.         int a, b, p;
    
53.         point generator; int n;
    
54.         char SE[10];
    
55.         char CR[10];
    
56. 
    
57.         cout << "请输入椭圆曲线群（a,b,p）：";
    
58.         cin >> a >> b >> p;
    
59.         cout << "请输入明文：";
    
60.         cin >> SE;
    
61.         cout << "请输入密钥：";
    
62.         cin >> CR;
    
63. 
    
64.         //计算所有点
    
65.         all_points(a, b, p);
    
66.         //选取生成元，直到阶为素数
    
67.         do
    
68.         {
    
69.                 n = jie(generator, a, p);
    
70.         } while (judge(n) == false);
    
71.         cout << endl << "选取生成元（" << generator.x << "," << generator.y << "）,阶为：" << n << endl;
    
72.         //选取私钥
    
73.         int ka = int(CR[0]) % (n - 1) + 1;//选取使用的密钥
    
74.         point pa = cal(generator, ka, a, p);//计算公钥
    
75.         cout << "私钥：" << ka << endl;
    
76.         cout << "公钥：（" << pa.x << "," << pa.y << "）" << endl;
    
77. 
    
78.         //加密
    
79.         int k = 0;//随机数k
    
80.         k = rand() % (n - 2) + 1;
    
81.         point C1 = cal(generator, k, a, p);//计算C1
    
82. 
    
83.         //m嵌入到椭圆曲线
    
84.         int t = rand() % num; //选择映射点
    
85.         point Pt = P[t];
    
86.         point P2 = cal(pa, k, a, p);
    
87.         point Pm = add(Pt, P2, a, p);
    
88.         cout << endl << "要发送的密文：" << endl;
    
89.         cout << "kG=(" << C1.x << "," << C1.y << "),pt+kPa=(" << Pm.x << "," << Pm.y << ")";
    
90.         int C[100];
    
91.         cout << ",C = { ";
    
92.         for (int i = 0; i < strlen(SE); i++)
    
93.         {
    
94.                 C[i] = int(SE[i]) * Pt.x + Pt.y;//选取要加密的明文
    
95.                 cout << C[i] << " ";
    
96.         }
    
97.         cout << "}" << endl;
    
98. 
    
99. 
    
100.         //解密
     
101.         point temp, temp1;
     
102.         int m;
     
103.         temp = cal(C1, ka, a, p);
     
104.         temp.y = 0 - temp.y;
     
105.         temp1 = add(Pm, temp, a, p);//求解Pt
     
106.         printf("\n解密结果：\n");
     
107.         for (int i = 0; i < strlen(SE); i++)
     
108.         {
     
109.                 m = (C[i] - temp1.y) / temp1.x;
     
110.                 printf("%c", char(m));//输出密文
     
111.         }
     
112.         printf("\n");
     
113. 
     
114.         return 0;
     
115. }

复制代码

唐天玮

唐天玮 发表于 2022-5-30 22:24

如图所示：