想使用非對稱加密RSA,來加密網上發送的資料,我想用OpenSSL庫來完成。有兩個問題不懂:
一、是每次加密,都生成一個新的公、私鑰對呢?還是生成一次,就保存為檔案,一直用它?每次加密,解決都用它?
生成公、私鑰,需要多長時間?如果很短,每次都生成新的密碼,保密性好象更好一點。
二、我看教程說要把生成的密鑰保存為檔案,公鑰和私鑰都要,我想問:可不可以生成密鑰后,不保存為檔案,直接使用?用完就作廢,下次加密,再生成新的密鑰。可以嗎?
uj5u.com熱心網友回復:
生成一次,就保存為檔案,一直用它不解釋!
uj5u.com熱心網友回復:
每次生成新的,不是更好嗎?
每次生成,需要花多少時間?
生成檔案后,保存在本地,雖然私鑰是加密的,但也有被破解的可能,是吧?那每次生成是不更好?
uj5u.com熱心網友回復:
樓主難道不知道RSA演算法依托的大素數的個數是相對有限的嗎?uj5u.com熱心網友回復:
大素數的個數是有限的?從數學上講,大素數的個數是無限的。
你的意思是:只能是生成一個公鑰檔案和私鑰檔案,然后一直用這個來加密解密?幾個月幾年不換?
那假如,我的程式,客戶端是用戶使用的,為了通信保密,用戶的客戶端,生成一個公鑰檔案和私鑰檔案,然后以后一直用這個加密。可是,如果私鑰檔案,被破解者換掉了呢?破解者用自己的公鑰私鑰檔案,換掉用戶生成的公鑰私鑰檔案,那加密解密豈不形同虛設?
uj5u.com熱心網友回復:
樓主如果有本事在一年內算出一個最接近“2的2048次方再加1000對應數值”的素數,我認栽。RSA加密的前提是私鑰不公開。
我不公開,你破解個×,就算破解了,也不能怪RSA演算法有漏洞,只能怪軟體、硬體或人件有漏洞。
uj5u.com熱心網友回復:
相對有限≠有限uj5u.com熱心網友回復:
不懂請百度搜“RSA演算法”uj5u.com熱心網友回復:
剛才,我的RSA加密解密試驗成功。用的是網上搜到的代碼。原來的字串,加密再解密后,與原來相同。
我又試驗了一下,發現,生成RSA,在我的電腦上,需要大約55毫秒。就是0.05秒。這點時間,對于用戶來說,是可以接受的。所以,我的意思是,如果用戶,每次隨機生成新的公鑰和私鑰,系統開銷是可以接受的。而且,這個公鑰和私鑰,不保存到硬碟上,直接在記憶體中使用,使用完銷毀,安全性不是更好嗎?
uj5u.com熱心網友回復:
我決定這樣:在客戶端每次啟動時,都生成一次公鑰和私鑰,公鑰保存為檔案,私鑰不保存。
然后客戶端向服務器發送資料,不加密,同時,把公鑰檔案傳過去。
服務器端,傳回的資料,用公鑰加密,傳回。
客戶端,用私鑰解密(在記憶體中,并沒有保存為檔案,因此保密性較高)。
由于公鑰本來就不用保密,所以生成檔案就生成檔案吧,不然,我還不會把它加到資料里發給服務器,但是私鑰,不保存為檔案,在行程整個生命期,不變。行程退出后,當然自動消失,下一次啟動,又會生成新的公鑰和私鑰。
你覺得這樣怎樣?
uj5u.com熱心網友回復:
不怎么樣!參考下面:
ReadProcessMemory
The ReadProcessMemory function reads memory in a specified process. The entire area to be read must be accessible, or the operation fails.
BOOL ReadProcessMemory(
HANDLE hProcess, // handle to the process whose memory is read
LPCVOID lpBaseAddress,
// address to start reading
LPVOID lpBuffer, // address of buffer to place read data
DWORD nSize, // number of bytes to read
LPDWORD lpNumberOfBytesRead
// address of number of bytes read
);
Parameters
hProcess
Handle to the process whose memory is being read. The handle must have PROCESS_VM_READ access to the process.
lpBaseAddress
Pointer to the base address in the specified process to be read. Before any data transfer occurs, the system verifies that all data in the base address and memory of the specified size is accessible for read access. If this is the case, the function proceeds; otherwise, the function fails.
lpBuffer
Pointer to a buffer that receives the contents from the address space of the specified process.
nSize
Specifies the requested number of bytes to read from the specified process.
lpNumberOfBytesRead
Pointer to the actual number of bytes transferred into the specified buffer. If lpNumberOfBytesRead is NULL, the parameter is ignored.
Return Values
If the function succeeds, the return value is nonzero.
If the function fails, the return value is zero. To get extended error information, call GetLastError.
The function fails if the requested read operation crosses into an area of the process that is inaccessible.
Remarks
ReadProcessMemory copies the data in the specified address range from the address space of the specified process into the specified buffer of the current process. Any process that has a handle with PROCESS_VM_READ access can call the function. The process whose address space is read is typically, but not necessarily, being debugged.
The entire area to be read must be accessible. If it is not, the function fails as noted previously.
QuickInfo
Windows NT: Requires version 3.1 or later.
Windows: Requires Windows 95 or later.
Windows CE: Unsupported.
Header: Declared in winbase.h.
Import Library: Use kernel32.lib.
See Also
Debugging Overview, Debugging Functions, WriteProcessMemory, ReadProcessMemoryVlm
uj5u.com熱心網友回復:
我還有一個疑問,在我使用OpenSSL庫的程序中,發現加密函式,就是這個:int EVP_PKEY_encrypt(EVP_PKEY_CTX *ctx,
unsigned char *out, size_t *outlen,
const unsigned char *in, size_t inlen);
好象加密的源資料長度,不能超過達到120個位元組,超過就發生錯誤。而110個位元組是可以的。
請問你知道這是怎么回事嗎?
uj5u.com熱心網友回復:
OpenSSL不是開源的嗎?單步進去實際看看為什么超過120個位元組就發生錯誤。
uj5u.com熱心網友回復:
這個我還不熟悉,單步也不太容易看出。我把我的程式調整了一下,用不著加密110個位元組以上的,就避開這個問題了。
還有一個最重要的問題:私鑰是以檔案的形式存在硬碟上的,而密碼,則是記憶體中一個字串,這個難道不容易被破解者獲取嗎?因為我們在使用密碼的時候,用的是比如“12345”這樣的字串,而這個字串,又是存在全域變數中,直接就存在檔案的資料區,我總覺得,這樣的密碼,容易被盜取,破解者知道了密碼,那他就可以用打開私鑰,并解密資料了。
總覺得不踏實。
另外,密碼長度有規定嗎?是多少?
還有,種子(就是初始化的,以免生成的密鑰和公鑰相同)在我看的教程中,是一個字串,請問,種子可不可以用時間代替?就是GetTickCount(),就是一個int 變數,這個可以作種子嗎?
uj5u.com熱心網友回復:
樓主的RSA基本概念混亂,建議回頭再仔細理一理。uj5u.com熱心網友回復:
趙四老師,我就想問一個問題,就是:如果私鑰要保存為檔案,然后在使用時,讀取硬碟檔案生成私鑰(同時有一個密碼),而密碼呢?是以字串的形式保存的可執行檔案里的,不怕破解者,從可執行檔案的字串里,找到這個密碼嗎?
而這個密碼是永遠固定的,EXE檔案生成,這個密碼就固化在里面了,被破解者找到,以后,只在是私鑰檔案生成在硬碟上,他就可以打開這個私鑰檔案了。從而可以解密發送的資訊。
這個疑問,我一直沒有搞懂。
密碼是不是就是EXE檔案類似這樣的:
#define RSA_PRIKEY_PSW "123"
這樣的定義是字串啊,而字串,則是保存在EXE檔案中某一區域的,破解者應該不難找到。
uj5u.com熱心網友回復:
私鑰不公開,我理解意思就是比如就算我把私鑰和提取私鑰用的exe程式保存在一個U盤上,你把這個U盤拿走,你不知道我腦子中記住的對應提取私鑰專用的密碼,你也破解不了私鑰。密碼不保存在任何介質上,只存在使用者的腦海中。
當使用者需要使用密碼時,從鍵盤輸入密碼,比如使用下面的程式:
#include <conio.h>
char pw[40];
int i,ch;
int main() {
cprintf("\r\nPassword:");
i=0;pw[i]=0;
while (1) {
ch=getch();
if (ch==13 || i>=39) break;
switch (ch) {
case 27:
cprintf("\rPassword: %40s"," ");
cprintf("\rPassword: ");
i=0;pw[i]=0;
break;
case 8:
if (i>0) {
i--;
pw[i]=0;
cprintf("\b \b");
}
break;
default:
pw[i]=ch;
i++;
pw[i]=0;
cprintf("*");
break;
}
}
cprintf("\r\n");
//使用剛才輸入的pw
//...
return 0;
}
uj5u.com熱心網友回復:
http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
uj5u.com熱心網友回復:
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/89637.html
標籤:基礎類