內容: 任何獲得Matrix授權的網站，轉載請保留以下作者信息和鏈接：作者：cas(作者的blog:http://blog.matrix.org.cn/page/cas)RSA簡介RSA協議我不再描述，大家可以看http://www.di-mgt.com.au/rsa_alg.html。RSA的密鑰對生成時間依賴于兩個因素，第一，密鑰的長度第二，素數的篩選質量在整個密鑰對生成過程中，RSA會隨機選擇兩個大素數，事實上，計算機的聰明程度還不足以判斷某個隨機選擇的大素數是否真的不可分解，因此，你只能夠通過計算機程序來盡量將這個大隨機數不是素數的幾率降到某個界限值（如0.0001）以下。RSA KeyPair分為公鑰和私鑰，你應該這樣使用KeyPair：1，你使用私鑰來簽名，別人用你的公鑰來驗證簽名2，別人用你的公鑰加密信息M->M'，你用私鑰來解密信息M'->M注意的地方雖然RSA經受過多年深入的密碼分析，但大家在使用RSA的時候還是要注意以下事項，否則RSA的安全性會大打折扣：1，合理的密鑰長度（setKeyLength）RSA1024至今是安全的，按照目前密碼分析和計算機硬件條件的發展，估計在未來5-10年，仍以難以破解。2，素數確定性選擇（setCertaintyOfPrime）實際應用中，選擇100就行了。3，選擇合理的padding（setRSAMode）RSA有三種模式，RAW, PKCS和OAEP，日常應用中，我本人只使用PKCS（PKCS#1 v1.5）和OAEP（PKCS#1 v2.0）這兩種padding模式。padding跟安全性其實是緊密掛鉤的，有興趣的朋友可以看看PKCS#1標準討論。案例我編寫了一個RSAUtils的工具類，下面的該類的測試代碼的一部分。程序如下： RSAUtils utils =new RSAUtils(); utils.setKeyLength(1024); utils.setCertaintyOfPrime(100); utils.setRSAMode(PKCS_RSA_MODE); //RAW =1 PKCS=2 OAEP=3 utils.initRSAKeyPair(); //查看公鑰 RSAKeyParameters mypubkey=utils.getPublicKey(); BigInteger mypubkey_modulus=mypubkey.getModulus(); BigInteger mypubkey_exponent=mypubkey.getExponent(); System.out.println('##mypubkey的modulus長度='+mypubkey_modulus.bitLength()); System.out.println('##mypubkey_modulus值='+mypubkey_modulus.toString()); System.out.println('##mypubkey的exponent長度='+mypubkey.getExponent().bitLength()); System.out.println('##mypubkey_exponent值='+mypubkey_exponent.toString()); //查看私鑰 RSAKeyParameters myprivkey=utils.getPrivateKey(); BigInteger myprivkey_modulus=myprivkey.getModulus(); System.out.println('##myprivkey的modulus長度='+myprivkey_modulus.bitLength()); System.out.println('##myprivkey的modulus值='+myprivkey_modulus.toString()); System.out.println('##myprivkey.getExponent()長度='+myprivkey.getExponent().bitLength()); System.out.println('##myprivkey.getExponent()值='+myprivkey.getExponent());以下是輸出：##mypubkey的modulus長度=1024##mypubkey_modulus值=93806062666699782638132820491933031482836826566660997927543724649365705443512121003172409185855121369631538039111403612211728268332662414248776212969019881724066055080327735965218365399595323200109436472147258110417469825748181131149217613806780318374365617984326523029965066348377550281908277056378455106547##mypubkey的exponent長度=2##mypubkey_exponent值=3##myprivkey的modulus長度=1024##myprivkey的modulus值=93806062666699782638132820491933031482836826566660997927543724649365705443512121003172409185855121369631538039111403612211728268332662414248776212969019881724066055080327735965218365399595323200109436472147258110417469825748181131149217613806780318374365617984326523029965066348377550281908277056378455106547##myprivkey.getExponent()長度=1023##myprivkey.getExponent()值=62537375111133188425421880327955354321891217711107331951695816432910470295674747335448272790570080913087692026074269074807818845555108276165850808646013241363962278455328383552959397735977285649455021534046301135296075808377308404258909132811288204167107604525033796313576612747649866739561523887875979483707其中，要記住，公鑰的exponent即RSA算法中的e, e通常是3，17和65537X.509建議使用65537，PEM建議使用3，PKCS#1建議使用3或65537，一般來說，都是選擇3。私鑰的Exponent就是私鑰中最重要的部分，它就是私鑰區別于公鑰的地方！接著，我們看看RSA的加密，解密過程。通常，不要隨便對某一個別人發過來的東西進行簽名（有潛在危險），即使有這樣的必要，請先將它的文件進行Digest或者HMAC處理后，再做簽名。為了說明RSA是如何加密信息的，我先讓大家脫離MD5/SHA1等輔助算法（沒有人會單獨使用RSA，RSAwithMD5，RSAwithSHA1才是常用的使用方法），來單獨看看RSA本身：大家習慣了DES/IDEA，再看RSA的加密，可能會有一些不習慣，因為RSA雖然也可以看成是基于Block的加密，但是，RSA的輸入和輸出的Block的大小是不一樣的，Block的大小依賴于你所使用的RSA Key的長度和RSA的padding模式。在RSAUtils測試用例中，分別對RSA設置三種長度的Key（768,1024,2048）和2種padding模式（PKCS 1.5和OAEP），結果如下:RSA InBlock大小 OutBlock大小 (單位，字節)768bit/PKCS 85 961024bit/PKCS 117 1282048bit/PKCS 245 256768bit/OAEP 54 961024bit/OAEP 86 1282048bit/OAEP 214 256大家可以看到，相同密鑰長度， 加密出來的密文長度要比明文要長，且OAEP的InBlock/OutBlock要比PKCS的InBlock/OutBlock要小，單從熵的角度，意味著OAEP padding模式引入更多的熵，OAEP要比PKCS更安全（事實上，為何提出OAEP代替PKCS，大家可以到RSA網站看看OAEP文檔 http://www.rsasecurity.com/rsalabs/node.asp?id=2125）。下面，RSAUtils是我寫的針對BouncyCastle的一個工具類，它封裝了BouncyCastle的crypto中的RSAEngine，基本上，我很少單獨使用RSAUtils，我更多的是結合DiegestUtils來使用。資源：作者的blog:http://blog.matrix.org.cn/page/casJava安全版:http://www.matrix.org.cn/topic.shtml?forumId=55 Java, java, J2SE, j2se, J2EE, j2ee, J2ME, j2me, ejb, ejb3, JBOSS, jboss, spring, hibernate, jdo, struts, webwork, ajax, AJAX, mysql, MySQL, Oracle, Weblogic, Websphere, scjp, scjd