您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

RSA加密与签名过程

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-15 09:43

1.RSA加密格式

RSA公钥与私钥都能加、解密。

假设用公钥pk(RSAPublicKey类型)或私钥vk(RSAPrivatekey类型)加密计算明文数据D(字符串类型)。具体计算步骤如下:

①构造加密块(encryption block):EB=00‖BT‖PS‖00‖D。EB长度为k。

其中,BT为块类型,OCTET STRING类型,长度=1,值可以为00、01或02。私钥加/解密时,BT=00或01,公钥加/解密时,BT=02。

PS为填充字符串,为OCTET STRING类型,长度=k-3-‖D‖。当BT=00时,PS值全为00。当BT=01时,PS值全为FF。当BT=02时,PS值不能为0,随机产生。

②格式转换:把OCTET STRING类型EB转换成Integer类型x。

③RSA加密:用RSA公钥或私钥加密Integer类型x后获得Integer类型密文y。

④格式转换:把Integer类型密文y转换成OCTET STRING类型密文ED,长度为k。

假设用公钥pk(RSAPublicKey类型)或私钥vk(RSAPrivateKey类型)解密计算密文数据ED(OCTET STRING类型)。具体计算步骤如下:

①将OCTET STRING类型ED转换成Integer类型密文y。

②RSA解密:用RSA公钥或私钥解密Integer类型密文y后获得Integer类型明文x。

③格式转换:把Integer类型明文x转换成OCTET STRING类型明文EB,长度为k。

④加密块分拆(encryption block):把明文EB分拆成BT、PS和D,即可获得明文数据D。

2.RSA签名格式

RSA签名时摘要格式用ASN.1描述时,DigestAlgorithm为摘要算法,Digest为摘要值。

假设用私钥vk(RSAPrivateKey类型)签名计算待签名数据M(字符串类型)。具体计算步骤如下:

①计算摘要值:MD=HASH(M)。

②数据编码:把摘要算法ID和摘要值MD按DigestInfo类型编码,获得摘要数据D。

③RSA加密:用私钥vk加密摘要数据D后获得密文ED(OCTET STRING类型),其中BT=0x01。

④格式转换:把密文ED转换成比特字符串S(BIT STRING类型),其中S采用MSB(most significant bit)方式。S即为签名结果。

假设用公钥pk(RSAPublickey类型)签名验证待签名数据M(字符串类型)和待签名结果S(BIT STRING类型)。具体计算步骤如下:

①格式转换:将签名结果S(BIT STRING类型)转换成密文ED(OCTET STRING类型)。

②RSA解密:用公钥pk对密文ED进行解密获得摘要数据D(OCTET STRING类型)。

③数据解码:摘要数据D是DigestInfo类型,解码后获得摘要值MD和摘要算法ID。

④计算摘要并比较:根据摘要算法ID,计算M的摘要值MD'=HASH(M)。如果MD'等于MD,则验证成功,否则验证失败。

  1. 一键分享到

返回顶部