RSA
先来一个在加密时要避免的:
千万不要将文字加在图像上再进行图像处理
千万不要将文字加在图像上再进行图像处理
千万不要将文字加在图像上再进行图像处理
clc
clear
close all
% B要给A传递一条消息,内容为某一指令
% RSA的加密过程如下:
% (1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。
% 公钥为公开的,任何人可以获取。
% (2)A传递自己的公钥给B,B用A的公钥对消息进行加密。
% (3)A接收到B加密的消息,利用A自己的私钥对消息进行解密。
% 在这个过程中,只有2次传递过程,第一次是A传递公钥给B
% 第二次是B传递加密消息给A,即使都被敌方截获,也没有危险性,
% 因为只有A的私钥才能对消息进行解密,防止了消息内容的泄露。
Text = 'kill the soldier';
Message = int32(Text);
fprintf('-输入-n')
fprintf('原始信息: ''%s''n', Text)
fprintf('对应数值: %sn', num2str(Message))
%% 生成密钥对
[Modulus, PublicExponent, PrivateExponent] = GenerateKeyPair;
fprintf('n-密钥对-n')
fprintf('Modulus: '), fprintf(']n', Modulus)
fprintf('公钥: '), fprintf(']n', PublicExponent)
fprintf('私钥: '), fprintf(']n', PrivateExponent)
%% Encrypt / Decrypt
Ciphertext = Encrypt(Modulus, PublicExponent, Message);
RestoredMessage= Decrypt(Modulus, PrivateExponent, Ciphertext);
fprintf('n-输出-n')
fprintf('密文数值: %s n', num2str(Ciphertext))
fprintf('密文: ''%s''n', char(Ciphertext))
%% Sign / Validate
% A收到B发的消息后,需要进行回复“收到”。
% RSA签名的过程如下:
% (1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。
% (2)A用自己的私钥对消息加签,形成签名,并将加签的消息和消息本身一起传递给B。
% (3)B收到消息后,在获取A的公钥进行验签,如果验签出来的内容与消息本身一致,证明消息是A回复的。
% 在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。
Signature = Sign(Modulus, PrivateExponent, Message);
IsVerified = Verify(Modulus, PublicExponent, Message, Signature);
fprintf('n-验证签名-n')
fprintf('签名: %s [ %s ]n', num2str(Signature), char(Signature))
fprintf('是否通过: %dn', IsVerified)
% 综合两个场景就会发现,第一个场景虽然被截获的消息没有泄露,但是可以利用截获的公钥,将假指令进行加密,然后传递给A。第二个场景虽然截获的消息不能被篡改,但是消息的内容可以利用公钥验签来获得,并不能防止泄露。所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。
