非对称加密算法原理及应用

bylijinnan

浏览: 786739 次
性别:
来自: 深圳

最近访客更多访客>>

丶如若天晴

walson_z

ymgjava

raymond.chen

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

算法 java rsa 加密解密数字签名

一、什么是非对称加密算法

加密和解密所用的密钥是不一样的，所以叫“非对称”。
非对称加密算法的这两个密钥，一个称为公钥，一个称为私钥。

所谓公钥和私钥不是绝对的，公钥和私钥只是经过算法运算得到的一对数值，公开的那一个值称为公钥，不公开的称为私钥。
用公钥加密的，可以用私钥解密，反过来也成立。

RSA就是典型的非对称加密算法。
关于RSA算法的解释，最经典的当然是阮一峰老师的博客了：
http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html
想当初我看懂之后还在纸上自己推导了一遍，可惜后来又忘记了，只记得一个欧拉定理。。

二、使用非对称加密算法通信的原理

由于非对称加密算法一般比较慢，因此他一般用于密钥交换。这个交换的密钥就是指对称密钥。

通常，发送方用公钥加密，接收方用私钥解密。假如你是接收方，你可以把公钥公开出去，那其他人想要与你通信时，先用你的公钥把对称密钥加密后传递给你，你再通过私钥解密得到对称密钥。从这以后，双方都有对称密钥了，双方的通信信息就通过这个密钥来加密解密。

知乎上的一个回答说明了同样的过程（https://www.zhihu.com/question/20744215/answer/16056710）：

假设我们回到了那个只能寄信的时代，大家都需要和知乎通信，而且通信的内容必须要保密。于是负责接收大家消息的@顾惜朝 想出来一个办法，找了很多把上面说的那种锁（公钥），都用钥匙打开，挂在外面。需要和知乎通信的人，在通信之前，需要拥有另外一把有两个钥匙的锁（对称加密算法），然后把这把锁和其中一把钥匙（对称密钥），放进一个无法被破拆的铁盒子里面，用知乎提供的那把开着的锁把铁盒子锁上。

这时候，这个铁盒子就无法打开了，除了拥有钥匙的顾惜朝。这个装有一把锁和钥匙的铁盒子，可以放心地交到任何一个人手上，然后让他拿去给顾惜朝。顾惜朝拿到这个铁盒子之后，加密通信会话就建立了。她就会用钥匙打开铁盒子，取出锁和钥匙，写下“亲爱的知乎用户，你好，我是顾惜朝”小纸条，放进铁盒子里，然后用你提供的锁把铁盒子锁上，然后交回到你的手上。这个时候，铁盒子被你提供的锁锁上了，除了你和顾惜朝，没有别人有钥匙能够打开这个铁盒子，铁盒子也就可以安全地经过邮递送到你的手上；你收到铁盒子之后，用你自己的钥匙打开锁，读铁盒子里面的消息，然后放进新的小纸条，再寄送回去。

以上就是加密通信的过程。

三、实际例子
3.1 https的通信建立就是用RSA：

第三步的crt public就是服务端的公钥（传说中的证书，当然证书还会包含其他信息），发给了客户端。
第五步的random key就是对称密钥。第五步完成后，对称密钥就交换成功了。

3.2 http接口远程调用参数的加密
以实际项目中，调用A公司的http接口为例：
假设params是可以在公网上安全传输的值，显然不能是明文，那它是怎么来的呢：
伪代码：

params=encrypt(merchantId=111&sences=222&productId=333&extParams=444)

其中的merchantId=111&sences=222&productId=333&extParams=444就是要传递的参数。
加密方法encrypt分三步：用A公司公钥（A公司的私钥在它们那里，不公开）加密再用base64编码再经过url-encode。
可以推知，A公司的解密过程就是先url-decode再base64解密，最后用它的私钥解密得到消息的明文。

那如何保证消息明文没有被篡改呢？
此时就需要我们调用传参时，同时传递数字签名：

假设上一步算得params="555"，则最后在http报文体中传递的就是params=555&sign=888，而这个sign就是数字签名：
先hash再用我们的私钥（我们的公钥会直接给到A公司的开发人员，A公司的公钥也是直接给到我们）加密：

String digest = sha1(params);
String rawSign = encodeByPrivateKey(digest);
String sign = urlEncode(rawSign);

可以看到，数字签名不是一成不变的，它随着消息的改变而改变。它与我们现实中的个人签名不同，个人签名每次都是签同一个名字。

A公司接收到签名后，用我们的公钥解密得到消息摘要（假设为digestX），然后把之前解密得到的消息明文hash一下，得到digestY，比较这两个值是否相等，则可以知道消息有没有被篡改。
说到这里我们发现，我们需要提前与A公司协定好hash算法（例如sha1）。

那黑客有没有可能同时篡改消息和签名呢？不可以，因为他没有我们的私钥，改不了签名。
在这http调用过程中，总结一句话：
用对方的公钥来加密消息，用我们自己的私钥来签名。