RSA和AES结合的加密算法.docx

RSA加密算法+AES加密算法 RSA: RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 在公开密钥密码体制中，加密密钥（即公开密钥）PK是公开信息，而解密密钥（即秘密密钥）SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。 RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对 HYPERLINK /item/%E5%AF%86%E9%92%A5 \t _blank 密钥，使用其中一个加密，则需要用另一个才能解密。 RSA的算法涉及三个参数，n、e1、e2。 其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1) HYPERLINK /item/%E4%BA%92%E8%B4%A8 \t _blank 互质；再选择e2，要求(e2*e1)mod((p-1)*(q-1))=1。（n，e1),(n，e2)就是密钥对。其中(n，e1)为 HYPERLINK /item/%E5%85%AC%E9%92%A5 \t _blank 公钥，(n，e2)为私钥。[1]? RSA加解密的算法完全相同，设A为明文，B为密文，则：A=B^e2 mod n；B=A^e1 mod n；（公钥加密体制中，一般用公钥加密，私钥解密） e1和e2可以互换使用，即： A=B^e1 mod n；B=A^e2 mod n; AES: AES 是一个新的可以用于保护电子数据的加密算法。明确地说，AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（permutations ）和替换(substitutions）输入数据。 使用RSA加密和解密 产生公钥和私钥 　　生成完密钥后，公钥可以存放在客户端，即使被别人知道公钥，也是没有问题的；私钥则一定要保存在服务端。避免私钥被泄露，泄露后可以重新生成公钥和密钥。 使用公钥加密，私钥解密 　　客户端使用公钥加密，服务端使用私钥解密。也许你会这么想，那服务端那边信息也可以通过RSA加密后，传递加密信息过来，客户端进行解密。但是，这样做，显示是不安全的。原因是，由于客户端并没有保存私钥，只有公钥，只可以服务端进行私钥加密，客户端进行公钥解密，但由于公钥是公开，别人也可以获取到公钥，如果信息被他们截取，他们同样可以通过公钥进行解密，那么这样子加密，就毫无意义了，所以这个时候，就要结合对称算法，实现客户端与服务端之前的安全通信了。 使用AES加密解密 加密 随机产生一个密钥，用于对数据进行加密。 解密 　　由于AES属于对称算法，加密和解密需要使用同一把密钥，所以，服务端要解密传递过来的内容，就需要密钥 + 密文。客户端使用AES进行加密，服务端要进行解密的话，需要用到产生的密钥，那密钥必须从客户端传输到服务端，如果不对密钥进行加密，那加密就没有意义了。所以这里终于谈到了重点，RSA算法+AES算法结合使用。 RSA算法+AES算法的使用 客户端使用RSA + AES对重要信息进行加密 　　客户端加密过程主要分为以下三个步骤： 　　1.客户端随机产生AES的密钥； 　　2.对身份证信息（重要信息）进行AES加密； 　　3. 通过使用RSA对AES密钥进行公钥加密。 这样在传输的过程中，即时加密后的AES密钥被别人截取，对其也无济于事，因为他并不知道RSA的私钥，无法解密得到原本的AES密钥，就无法解密用AES加密后的重要信息。 服务端使用RSA + AES对重要信息进行解密 　　服务端解密过程主要分为以下两个步骤： 　　1. 对加密后的AES密钥进行RSA私钥解密，拿到密钥原文； 　　2. 对加密后的重要信息进行AES解密，拿到原始内容。 现实开发中，服务端有时也需要向客户端传递重要信息，比如登录的时候，返回 token 给客户端，作为令牌，这个令牌就需要进行加密，原理也是差不多的，比上面多一个步骤而已，就是将解密后的AES密钥，对将要传递给客户端的数据 token 进行AES加密，返回给客户端，由于客户端和服务端都已经拿到同一把AES钥匙，所以客户端可以解密服务端返回的加密后的数据。如果客户端想要将令牌进行保存，则需要使用自己定义的默认的AES密钥进行加密后保存，需要使用的时候传