vlambda博客
学习文章列表

Golang与非对称加密

目录

  • 1、非对称加密介绍

  • 2、DSA

  • 3、RSA

    • 3.1 RSA 的加密过程

    • 3.2 调用示例

  • 4、ECC

  • 5、ECC 与 RSA 的比较

  • 6、ECDSA


1、非对称加密介绍

非对称加密和对称加密不同,主要区别如下

  • 使用公钥加密,使用私钥解密

  • 公钥和私钥不同

  • 公钥可以公布给所有人

  • 私钥只有自己保存

  • 相比于对称加密,运算速度非常慢

加密过程:明文+公钥——>密文 解密过程:密文+私钥——>明文

非对称加密算法常用于数据加密和身份认证, 常见的非对称加密算法如下

  • RSA: 由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的
  • DSA(Digital Signature Algorithm): 数字签名算法,是一种标准的 DSS(数字签名标准)
  • ECC(Elliptic Curves Cryptography): 椭圆曲线密码编码学
  • ECDSA(Elliptic Curve Digital Signature Algorithm): 基于椭圆曲线的 DSA签名算法

2、DSA

DSA是基于整数有限域离散对数难题的,其安全性与RSA相比差不多。DSA的一个重要特点是两个素数公开,这样,当使用别人的pq时,即使不知道私钥,你也能确认它们是否是随机产生的,还是作了手脚。RSA算法却做不到,但是其缺点就是只能用于数字签名,不能用于加密

3、RSA

1976年,由于对称加密算法已经不能满足需要,DiffieHellman发表了一篇叫《密码学新动向》的文章,介绍了公匙加密的概念,由RivetShamirAdelman提出了RSA算法RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准

命名:Ron Rivest、Adi Shamir、Leonard Adleman

  • 密钥越长,越难破解,目前 768位的密钥还无法破解(至少没人公开宣布),因此可以认为 1024位的 RSA密钥基本安全, 2048位的密钥极其安全
  • RSA的算法原理主要用到了数论

3.1 RSA 的加密过程

1、随机选择两个不相等的质数pq,p=61,q=53

2、计算pq的乘积,n=3233

3、计算n的欧拉函数 ∅(n) = (p-1)(q-1),∅(n)=3120

4、随机选择一个整数e,使得 1<e<∅(n),且e∅(n)互质,e=17

5、计算e对于∅(n)的模反元素 d,即求解 e*d + ∅(n)*y =1,d=2753,y=-15

6、将ne封装成公钥,nd封装成私钥,公钥=(3233, 17),私钥=(3233, 2753)

3.2 调用示例

RSA使用示例代码

package main
import (
 "crypto/rand"
 "crypto/rsa"
 "crypto/sha1"
 "crypto/x509"
 "encoding/pem"
 "fmt"
)
// 使用对方的公钥的数据, 只有对方的私钥才能解开
func encrypt(plain string, publicKey string) (cipherByte []byte, err error) {
 msg := []byte(plain)
 // 解码公钥
 pubBlock, _ := pem.Decode([]byte(publicKey))
 // 读取公钥
 pubKeyValue, err := x509.ParsePKIXPublicKey(pubBlock.Bytes)
 if err != nil {
  panic(err)
 }
 pub := pubKeyValue.(*rsa.PublicKey)
 // 加密数据方法: 不用使用EncryptPKCS1v15方法加密,源码里面推荐使用EncryptOAEP, 因此这里使用安全的方法加密
 encryptOAEP, err := rsa.EncryptOAEP(sha1.New(), rand.Reader, pub, msg, nil)
 if err != nil {
  panic(err)
 }
 cipherByte = encryptOAEP
 return
}
// 使用私钥解密公钥加密的数据
func decrypt(cipherByte []byte, privateKey string) (plainText string, err error) {
 // 解析出私钥
 priBlock, _ := pem.Decode([]byte(privateKey))
 priKey, err := x509.ParsePKCS1PrivateKey(priBlock.Bytes)
 if err != nil {
  panic(err)
 }
 // 解密RSA-OAEP方式加密后的内容
 decryptOAEP, err := rsa.DecryptOAEP(sha1.New(), rand.Reader, priKey, cipherByte, nil)
 if err != nil {
  panic(err)
 }
 plainText = string(decryptOAEP)
 return
}
func test() {
 msg := "Content bo be encrypted!"
 // 获取公钥, 生产环境往往是文件中读取, 这里为了测试方便, 直接生成了.
 publicKeyData := `-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDZsfv1qscqYdy4vY+P4e3cAtmv
ppXQcRvrF1cB4drkv0haU24Y7m5qYtT52Kr539RdbKKdLAM6s20lWy7+5C0Dgacd
wYWd/7PeCELyEipZJL07Vro7Ate8Bfjya+wltGK9+XNUIHiumUKULW4KDx21+1NL
AUeJ6PeW+DAkmJWF6QIDAQAB
-----END PUBLIC KEY-----
`

 // 获取私钥
 privateKeyData := `-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQDZsfv1qscqYdy4vY+P4e3cAtmvppXQcRvrF1cB4drkv0haU24Y
7m5qYtT52Kr539RdbKKdLAM6s20lWy7+5C0DgacdwYWd/7PeCELyEipZJL07Vro7
Ate8Bfjya+wltGK9+XNUIHiumUKULW4KDx21+1NLAUeJ6PeW+DAkmJWF6QIDAQAB
AoGBAJlNxenTQj6OfCl9FMR2jlMJjtMrtQT9InQEE7m3m7bLHeC+MCJOhmNVBjaM
ZpthDORdxIZ6oCuOf6Z2+Dl35lntGFh5J7S34UP2BWzF1IyyQfySCNexGNHKT1G1
XKQtHmtc2gWWthEg+S6ciIyw2IGrrP2Rke81vYHExPrexf0hAkEA9Izb0MiYsMCB
/jemLJB0Lb3Y/B8xjGjQFFBQT7bmwBVjvZWZVpnMnXi9sWGdgUpxsCuAIROXjZ40
IRZ2C9EouwJBAOPjPvV8Sgw4vaseOqlJvSq/C/pIFx6RVznDGlc8bRg7SgTPpjHG
4G+M3mVgpCX1a/EU1mB+fhiJ2LAZ/pTtY6sCQGaW9NwIWu3DRIVGCSMm0mYh/3X9
DAcwLSJoctiODQ1Fq9rreDE5QfpJnaJdJfsIJNtX1F+L3YceeBXtW0Ynz2MCQBI8
9KP274Is5FkWkUFNKnuKUK4WKOuEXEO+LpR+vIhs7k6WQ8nGDd4/mujoJBr5mkrw
DPwqA3N5TMNDQVGv8gMCQQCaKGJgWYgvo3/milFfImbp+m7/Y3vCptarldXrYQWO
AQjxwc71ZGBFDITYvdgJM1MTqc8xQek1FXn1vfpy2c6O
-----END RSA PRIVATE KEY-----
`

 cipherData, err := encrypt(msg, publicKeyData)
 if err != nil {
  panic(err)
 }
 fmt.Printf("encrypt message: %x\n", cipherData)
 plainData, err := decrypt(cipherData, privateKeyData)
 if err != nil {
  panic(err)
 }
 fmt.Printf("decrypt message:%s\n", plainData)
}
func main() {
 test()
}

4、ECC

ECC又称椭圆曲线加密

ECC(Elliptic Curve Cryptography)椭圆曲线加密算法,相比RSAECC可以使用更短的密钥,来实现与RSA相当或更高的安全

定义了椭圆曲线上的加法和二倍运算

椭圆曲线依赖的数学难题是:k为正整数,p是椭圆曲线上的点(称为基点),k*p=Q,已知QP,很难计算出 k

ECC是建立在基于椭圆曲线的离散对数的难度, 大概过程如下

给定椭圆曲线上的一个点P,一个整数k,求解Q=kP很容易;给定一个点P、Q,知道Q=kP,求整数k确是一个难题。ECDH即建立在此数学难题之上

今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击 RSA 算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战

随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展,为了保障数据的安全,RSA的密钥需要不断增加,但是,密钥长度的增加导致了其加解密的速度大为降低,硬件实现也变得越来越难以忍受,这对使用RSA的应用带来了很重的负担,因此需要一种新的算法来代替RSA

1985N.KoblitzMiller提出将椭圆曲线用于密码算法,根据是有限域上的椭圆曲线上的点群中的离散对数问题ECDLPECDLP是比因子分解问题更难的问题,它是指数级的难度

椭圆曲线算法因参数不同有多种类型, 这个网站列出了现阶段那些ECC是相对安全的:椭圆曲线算法安全列表, 而curve25519便是其中的佼佼者

Curve25519/Ed25519/X25519是著名密码学家Daniel J. Bernstein2006年独立设计的椭圆曲线加密/签名/密钥交换算法, 和现有的任何椭圆曲线算法都完全独立 特点是:

  • 完全开放设计: 算法各参数的选择直截了当,非常明确,没有任何可疑之处,相比之下目前广泛使用的椭圆曲线是 NIST 系列标准,方程的系数是使用来历不明的随机种子 c49d3608 86e70493 6a6678e1 139d26b7 819f7e90 生成的,非常可疑,疑似后门;
  • 高安全性:一个椭圆曲线加密算法就算在数学上是安全的,在实用上也并不一定安全,有很大的概率通过缓存、时间、恶意输入摧毁安全性,而 25519 系列椭圆曲线经过特别设计,尽可能的将出错的概率降到了最低,可以说是实践上最安全的加密算法。例如,任何一个 32 位随机数都是一个合法的 X25519 公钥,因此通过恶意数值攻击是不可能的,算法在设计的时候刻意避免的某些分支操作,这样在编程的时候可以不使用 if ,减少了不同 if 分支代码执行时间不同的时序攻击概率,相反, NIST 系列椭圆曲线算法在实际应用中出错的可能性非常大,而且对于某些理论攻击的免疫能力不高, Bernstein 对市面上所有的加密算法使用 12 个标准进行了考察, 25519 是几乎唯一满足这些标准的;
  • 速度快: 25519 系列曲线是目前最快的椭圆曲线加密算法,性能远远超过 NIST 系列,而且具有比 P-256 更高的安全性;
  • 作者功底深厚: Daniel J. Bernstein 是世界著名的密码学家,他在大学曾经开设过一门 UNIX 系统安全的课程给学生,结果一学期下来,发现了 UNIX 程序中的 91 个安全漏洞;他早年在美国依然禁止出口加密算法时,曾因为把自己设计的加密算法发布到网上遭到了美国政府的起诉,他本人抗争六年,最后美国政府撤销所有指控,目前另一个非常火的高性能安全流密码 ChaCha20 也是出自 Bernstein 之手;
  • 下一代的标准: 25519 系列曲线自 2006 年发表以来,除了学术界无人问津, 2013 年爱德华·斯诺登曝光棱镜计划后,该算法突然大火,大量软件,如 OpenSSH 都迅速增加了对 25519 系列的支持,如今 25519 已经是大势所趋,可疑的 NIST 曲线迟早要退出椭圆曲线的历史舞台,目前, RFC 增加了 SSL/TLS 对 X25519 密钥交换协议的支持,OpenSSL 1.1 也加入支持,是摆脱老大哥的第一步,下一步是将 Ed25519 做为可选的 TLS 证书签名算法,彻底摆脱 NIST

5、ECC 与 RSA 的比较

ECCRSA相比,在许多方面都有对绝对的优势,主要体现在以下方面:

  • 抗攻击性强。相同的密钥长度,其抗攻击性要强很多倍
  • 计算量小,处理速度快。 ECC总的速度比 RSADSA要快得多
  • 存储空间占用小。 ECC的密钥尺寸和系统参数与 RSADSA相比要小得多,意味着它所占的存贮空间要小得多。这对于加密算法在 IC卡上的应用具有特别重要的意义
  • 带宽要求低。当对长消息进行加解密时,三类密码系统有相同的带宽要求,但应用于短消息时 ECC带宽要求却低得多。带宽要求低使 ECC在无线网络领域具有广泛的应用前景

ECC的这些特点使它必将取代RSA,成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法

6、ECDSA

因为在数字签名的安全性高, 基于ECCDSA更高, 所以非常适合数字签名使用场景, 在SSH TLS有广泛使用, ECC把离散对数安全性高很少,所以ECC在安全领域会成为下一个标准

golangssh库中就是使用这个算法来签名的:A使用自己的私钥签名一段数据,然后将公钥发放出去。用户拿到公钥后,验证数据的签名,如果通过则证明数据来源是A,从而达到身份认证的作用

package main

import (
 "crypto/ecdsa"
 "crypto/elliptic"
 "crypto/md5"
 "crypto/rand"
 "fmt"
 "hash"
 "io"
 "math/big"
)
// SignData 用于保存签名的数据
type SignData struct {
 r         *big.Int
 s         *big.Int
 signhash  *[]byte
 signature *[]byte
}
// 使用私钥签名一段数据
func sign(message string, privateKey *ecdsa.PrivateKey) (signData *SignData, err error) {
 // 签名数据
 var h hash.Hash
 h = md5.New()
 r := big.NewInt(0)
 s := big.NewInt(0)
 io.WriteString(h, message)
 signhash := h.Sum(nil)
 r, s, serr := ecdsa.Sign(rand.Reader, privateKey, signhash)
 if serr != nil {
  return nil, serr
 }
 signature := r.Bytes()
 signature = append(signature, s.Bytes()...)
 signData = &SignData{
  r:         r,
  s:         s,
  signhash:  &signhash,
  signature: &signature,
 }
 return
}
// 校验数字签名
func verifySign(signData *SignData, publicKey *ecdsa.PublicKey) (status bool) {
 status = ecdsa.Verify(publicKey, *signData.signhash, signData.r, signData.s)
 return
}
func test() {
 //使用椭圆曲线的P256算法,现在一共也就实现了4种,我们使用折中一种,具体见http://golang.org/pkg/crypto/elliptic/#P256
 pubkeyCurve := elliptic.P256()
 privateKey := new(ecdsa.PrivateKey)
 // 生成秘钥对
 privateKey, err := ecdsa.GenerateKey(pubkeyCurve, rand.Reader)
 if err != nil {
  panic(err)
 }
 var publicKey ecdsa.PublicKey
 publicKey = privateKey.PublicKey
 // 签名
 signData, err := sign("This is a message to be signed and verified by ECDSA!", privateKey)
 if err != nil {
  panic(err)
 }
 fmt.Printf("The signhash: %x\nThe signature: %x\n", *signData.signhash, *signData.signature)
 // 验证
 status := verifySign(signData, &publicKey)
 fmt.Printf("The verify result is: %v\n", status)
}
func main() {
 test()
}

See you ~

欢迎进群一起进行技术交流