# RSA RSA密鑰一般是1024位或2048位,位指的是二進位數 第一步:隨便找兩個質數a b > 質數表 ``` 這裡假設a,b是23和29 ``` 第二步:計算φ(axb) > 歐拉函數φ(n)的意思為:小於n並與n互質之數的數量。 ``` 23x29 = 667 φ(667)根據歐拉定理得到為(23-1)*(29-1) = 616 ``` 第三步: 隨便找一個數字e,使得1< e < φ(axb)的數字,且e与φ(axb)互質 ``` 這裡選19 ``` 第四步: 找到一個數字d,使得 ed ≡ 1 (mod φ(n)) 意思為尋找 (19\*X) % 616 = 1 ``` //以上面為例子 function te() { let X = 0 while((19*X) % 616 !== 1) { X++; } return X } //回傳227 ``` 第五步: 剛才找出n = 667, e = 19 , d = 227 得到公鑰為(667, 19) 私鑰為(667, 227) > 如果n可以被輕易被因數分解,d就可以算出,而私鑰將被破解 ### # 加密 假設字串是ABC,轉為**ASCII 為65,66,67** ``` 65,66,67 ``` 而msg輸入數字過大也會產生解密後和輸入數字不同之情況 > 建議將密文以單字為單位轉為ascII然後個別存入陣列轉換 所以我們把ABC分為三個65,66,67分別加解密再組合起來 1.先算字母A 這時加密的公鑰匙為(667, 19) 所以加密方式為 ``` (65 的 19 次方) % 667 ``` > 這裡因為數字是Big int所以算的時候不可直接用...\*\*...% ...,需要用相關Big INT模組不然會產生計算錯誤 > > 不可用chrome devtool直接計算,結果會不同 > > 建議可以用python的command,因其內建Bigint ``` 打開command輸入python 然後(65 ** 19 ) % 667 ``` 得到數字451 ### # 解密 私鑰匙是(667, 227) 現在要把剛才的數字 451 解密 ``` (451**227) % 667 ``` 這裡牽涉到BIg integer時常會出現infinity 需要使用Big-integer module或是參考費馬小定理> > 最後得到剛才的65即完成 以下為用js的big-integer模組,分別計算字母再連接的Function ``` var bigInt = require("big-integer"); let msg = "ABC"; let final = []; msg.split('').forEach(char => { // 每個字母分為Array一個元素 let ascii = char.charCodeAt(0); // 轉為ASCII let a = bigInt(ascii).pow(19).mod(667); // 用公鑰加密 let b = bigInt(a).pow(227).mod(667); //// 用私鑰解密 final.push(b.toString()); }) let decrypt = final.map(d => { return String.fromCharCode(parseInt(d)); // 轉為string }) console.log(decrypt) ``` ## Node.js之RSA加解密 ## OpenSSL之Encrypt與Decrypt 1.產生PEM格式的私鑰 > 預設產生長度為 512 bit 在最後可加數字1024 、2048或 4096 產生不同長度私鑰 ``` openssl genrsa -out private.pem ``` 2.從剛才的私鑰來產生對應的PEM格式之公鑰 ``` openssl rsa -in private.pem -out public.pem -outform PEM -pubout ``` 3.產生一個稍後用來加密的檔案 ``` echo 'some data' > test.txt 然後檔案內容隨意輸入 ``` 4.用公鑰加密test.txt檔案,將會產生encrypt.rsa檔案 ``` openssl rsautl -encrypt -inkey public.pem -pubin -in test.txt -out encrypt.rsa ``` > 如檔案大小過大會產生錯誤 5.用私鑰解密檔案 ``` openssl rsautl -decrypt -inkey private.pem -in encrypt.rsa -out decrypt.txt ``` 6.最後查看解密後的檔案內容 ``` cat decrypt.txt ``` 即可看到成功還原為原本檔案之檔案內容 ## OpenSSL之Sign與Verify 1.產生PEM格式的私鑰 > 預設產生長度為 512 bit 在最後可加數字1024 、2048或 4096 產生不同長度私鑰 ``` openssl genrsa -out private.pem ``` 1.從剛才的私鑰來產生對應的PEM格式之公鑰 ``` openssl rsa -in private.pem -out public.pem -outform PEM -pubout ``` 2.簽名 ``` echo -n "hello" | openssl dgst -RSA-SHA256 -sign private.pem > signed_message ``` 3.驗證 ``` echo -n "hello" | openssl dgst -RSA-SHA256 -verify public.pem -signature signed_message ``` 成功會回傳 > ``` > Verified OK > ``` ### 使用Node.js驗證 ```javascript var fs = require('fs'); var crypto = require('crypto'); var verify = crypto.createVerify('RSA-SHA256'); verify.update('hello'); var res = verify.verify(fs.readFileSync('./public.pem'), fs.readFileSync('./signed_message')); console.log(res); ``` > 上面程式為在OpenSSL用私鑰簽名後給Node.js驗證 下面程式為全部使用Node.js簽名與驗證 ```javascript const crypto = require('crypto'); const fs = require('fs'); var private_key = fs.readFileSync('./private.pem') var public_key = fs.readFileSync('./public.pem') private_key = private_key.toString(); public_key = public_key.toString(); const sign = crypto.createSign('RSA-SHA256'); sign.update('test'); signature = sign.sign(private_key, 'hex'); const verify = crypto.createVerify('RSA-SHA256'); verify.update('test'); output = verify.verify(public_key, signature, 'hex'); console.log(output) ``` 其他知識 ``` DER (Distinguished Encoding Rules): 二進位內容,屬於 ASN.1 制定的編碼之一 PEM (Privacy-enhanced Electronic Mail): 為 DER 格式經過 BASE64 編碼後,通常會有 ----- BEGIN XXX ----- / ----- END XXX ----- 之類的東西包夾起來。由於 PEM 格式採用了 BASE64 編碼,文字都被編成常用的英文數字符號,方便於網路上傳送及複製 (如即時通訊、電子郵件等)。OpenSSL 預設產生的檔案都是 PEM 格式 ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://easonwang.gitbook.io/crypto/chapter1.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.