[crypto]-05-转载:PKCS #1 RSA Encryption Version 1.5介绍
轉(zhuǎn)載:https://www.cnblogs.com/spencerN/archive/2012/10/18/2729602.html
在進(jìn)行RSA運(yùn)算時(shí)需要將源數(shù)據(jù)D轉(zhuǎn)化為Encryption block(EB)。其中pkcs1padding V1.5的填充模式安裝以下方式進(jìn)行
(1) EB = 00+ BT+PS +00 + D
說明
EB:為轉(zhuǎn)化后Hex進(jìn)制表示的數(shù)據(jù)塊,長度為128個(gè)字節(jié)(密鑰1024位的情況下)
00:開頭為00。個(gè)人認(rèn)為應(yīng)該是一個(gè)保留位。因?yàn)槟壳癇T的類型至于三種(00,01,02)一個(gè)字節(jié)就可以表示。
BT:用一個(gè)字節(jié)表示,在目前的版本上,有三個(gè)值00 01 02,如果使用公鑰操作,BT永遠(yuǎn)為02,如果用私鑰操作則可能為00或01。
PS:為填充位PS由k-3-D這么多個(gè)字節(jié)構(gòu)成,k表示密鑰的字節(jié)長度,如果我們用1024bit的RSA密鑰,這個(gè)長度就是1024/8=128 ,D表示明文數(shù)據(jù)D的字節(jié)長度
對(duì)于BT為00的,則這些字節(jié)全部為00,對(duì)于BT為01的這些值全部為FF,對(duì)于BT為02的,這些字節(jié)的值隨機(jī)產(chǎn)生但不能是0字節(jié)(就是00)。
00:在源數(shù)據(jù)D前一個(gè)字節(jié)用00表示
D:實(shí)際源數(shù)據(jù)
公式(1)整個(gè)EB的長度就是密鑰字節(jié)的長度。
對(duì)于BT為00的,數(shù)據(jù)D中的數(shù)據(jù)就不能以00字節(jié)開頭,要不然會(huì)有歧義,因?yàn)檫@時(shí)候你PS填充的也是00,就分不清哪些是填充數(shù)據(jù)哪些是明文數(shù)據(jù)了
但如果你的明文數(shù)據(jù)就是以00字節(jié)開頭怎么辦呢?對(duì)于私鑰操作,你可以把BT的值設(shè)為01,這時(shí)PS填充的FF,那么用00字節(jié)就可以區(qū)分填充數(shù)據(jù)和明文數(shù)據(jù)對(duì)于公鑰操作,填充的都是非00字節(jié),也能夠用00字節(jié)區(qū)分開。如果你使用私鑰加密,建議你BT使用01,保證了安全性。
對(duì)于BT為02和01的,PS至少要有8個(gè)字節(jié)長,BT為02肯定是公鑰加密,01肯定是私鑰加密,要保證PS有八個(gè)字節(jié)長
因?yàn)镋B= 00+BT+PS+00+D=k
所以D<=k-11,所以當(dāng)我們使用128字節(jié)密鑰對(duì)數(shù)據(jù)進(jìn)行加密時(shí),明文數(shù)據(jù)的長度不能超過過128-11=117字節(jié)
當(dāng)RSA要加密數(shù)據(jù)大于 k-11字節(jié)時(shí)怎么辦呢?把明文數(shù)據(jù)按照D的最大長度分塊然后逐塊加密,最后把密文拼起來就行。
英文文檔參考RFC 2313 PKCS #1: RSA Encryption
相關(guān)推薦:
?????????[crypto]-01-對(duì)稱加解密AES原理概念詳解
?????????[crypto]-02-非對(duì)稱加解密RSA原理概念詳解
?????????[crypto]-03-數(shù)字摘要HASH原理概念詳解
?????????[crypto]-04-國產(chǎn)密碼算法(國密算法sm2/sm3/sm4)介紹
?????????[crypto]-05-轉(zhuǎn)載:PKCS #1 RSA Encryption Version 1.5介紹
?????????[crypto]-05.1-PKCS PKCS#1 PKCS#7 PKCS#11的介紹
?????????[crypto]-06-CA證書介紹和使用方法
?????????[crypto]-30-The Armv8 Cryptographic Extension在linux中的應(yīng)用
?????????[crypto]-31-crypto engion的學(xué)習(xí)和總結(jié)
?????????[crypto]-50-base64_encode和base64_decode的C語言實(shí)現(xiàn)
?????????[crypto]-51-RSA私鑰pem轉(zhuǎn)換成der, 在將der解析出n e d p q dp dq qp
?????????[crypto]-52-python3中rsa(簽名驗(yàn)簽加密解密)aes(ecb cbc ctr)hmac的使用,以及unittest測試用
?????????[crypto]-53-openssl命令行的使用(aes/rsa簽名校驗(yàn)/rsa加密解密/hmac)
?????????[crypto]-90-crypto的一些術(shù)語和思考
總結(jié)
以上是生活随笔為你收集整理的[crypto]-05-转载:PKCS #1 RSA Encryption Version 1.5介绍的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: MTK tee.img的打包原理介绍
- 下一篇: android/linux中的第一个in