密码学奇妙之旅、02 混合加密系统、AES、RSA标准、Golang代码 ...

麻花痒  金牌会员 | 2022-9-26 23:12:52 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 552|帖子 552|积分 1656

CTR 计数器模式


计数器模式CTR是分组密码模式中的一种。通过将逐次累加的计数器进行加密来生成密钥流的流密码。每次加密时会生成一个不同的值来作为计数器的初始值。

  • 可以事先进行加密、解密的准备。
  • 加密、解密使用相同结构。
  • 对包含某些错误比特的密文进行解密时,只有明文中响应的比特会出错。
  • 加密和解密均支持并行运算。可以以任意顺序对分组进行加密和解密。
在CTR模式基础上添加认证功能的模式称为GCM模式。生成密文的同时生成用于认证的信息。用于识别主动攻击者发送的伪造的密文。

混合密码系统

混合密码系统能够解决对称密码密钥分配的问题和公钥密码速度慢的问题。使用快速的对称密码来对消息进行加密,再使用公钥密码对对称密码的密钥进行加密,由于对称密码的密钥一般比消息本身要短,因此可以忽略公钥密码速度慢的问题。
会话密钥是对称密码的密钥,同时也是公钥密码的明文。


一个问题

由于会话密钥已经通过公钥密码进行加密,因此会话密钥的长度较短也没有问题。
错!当会话密钥长度较短,当攻击者已知加密方式、分组密码模式的情况下可以通过 brute-force 暴力破解组合消息的后半段部分。增加风险。

RSA-OAEP 最优非对称加密填充

RSA-OAEP 是RSA的改良算法,在加密时会在明文前面填充一些认证信息,包括明文散列值以及一定数量的0。
RSA-OEAP 最大的优点是认证信息。好处是可以防御选择密文攻击(攻击者将任意密文发送给服务器,服务器发送解密提示),服务器可以固定返回错误消息decryption error,而不是将具体的错误内容告知攻击者。
  1. ciphertext, err := rsa.EncryptOAEP(sha256.New(), rand.Reader, &key, []byte(secretMessage), label)
复制代码
sha256是我们选择的单向散列函数。至于为什么需要rand.Reader,这是OAEP算法需要的,通过随机数使得每次生成的密文呈现不同的排列方式,进一步提高安全性。key 是接收人的公钥。[]byte(secretMessage)是加密信息的字节表现形式。label用于给公钥添加标签,不会被加密。
如果公钥标签不同,假设我们修改下文的RSA_OAEP_EncryptRSA_OAEP_Decrypt 函数中的 label := []byte("标签")。那么当两个函数各自label不同时,会发生如下错误。根据官方文档,如果给定的公钥用于加密两种类型的消息,则可以使用不同的标签值来确保攻击者不能将用于一种目的的密文用于另一种目的。如果不需要,它可以是空的。
  1. crypto/rsa: decryption error
  2. panic: crypto/rsa: decryption error
  4. goroutine 1 [running]:
  5. main.CheckError({0x10092e0, 0xc0000603d0})
  6.         C:/Users/小能喵喵喵/Desktop/Go/Cryptography/HybridCryptoSystem/rsa_crypto.go:14 +0x9d
  7. main.RSA_OAEP_Decrypt(0xc00031a4e0?, {0xc00031a4e0?, 0xfe8637?})
  8.         C:/Users/小能喵喵喵/Desktop/Go/Cryptography/HybridCryptoSystem/rsa_crypto.go:37 +0x134
  9. main.hybridDecrypt(0x1009360?, {0xc000316fc0?, 0xfe2c44?})
  10.         C:/Users/小能喵喵喵/Desktop/Go/Cryptography/HybridCryptoSystem/main.go:56 +0xbd
  11. main.main()
  12.         C:/Users/小能喵喵喵/Desktop/Go/Cryptography/HybridCryptoSystem/main.go:35 +0x2dc
  13. exit status 2
复制代码
任何拥有密文签名、密文消息和公钥的人都可以使用 RSA 验证来确保消息确实来自颁发公钥的一方。如果数据或签名不匹配,则验证过程失败。只有拥有私钥的一方才能签署消息,但拥有公钥的任何人都可以验证它。

  1. msg := []byte("verifiable message")
  3. //在签名之前,我们需要对我们的消息进行哈希处理
  4. msgHash := sha256.New()
  5. _, err = msgHash.Write(msg)
  6. if err != nil {
  7.         panic(err)
  8. }
  9. msgHashSum := msgHash.Sum(nil)
  11. //为了生成签名,我们提供了一个随机数生成器,我们的私钥,我们使用的散列算法和消息的散列信息
  12. signature, err := rsa.SignPSS(rand.Reader, privateKey, crypto.SHA256, msgHashSum, nil)
  13. if err != nil {
  14.         panic(err)
  15. }
  17. //为了验证签名,我们提供了公钥,散列算法,我们消息的哈希和和我们之前生成的签名
  18. //有一个可选的"选项"参数,现在可以省略
  19. err = rsa.VerifyPSS(&publicKey, crypto.SHA256, msgHashSum, signature, nil)
  20. if err != nil {
  21.         fmt.Println("could not verify signature: ", err)
  22.         return
  23. }
  24. //如果我们没有从 `VerifyPSS` 方法中得到任何错误,这意味着我们的签名有效
  25. fmt.Println("signature verified")
复制代码
代码

aes_crypto.go
  1. package main
  3. import (
  4.         "crypto/aes"
  5.         "crypto/cipher"
  6.         "crypto/rand"
  7.         "encoding/base64"
  8.         "errors"
  9.         "io"
  10. )
  12. // ^ 生成会话密钥
  13. func AES_Key_Generator() []byte {
  14.         var key []byte = make([]byte, 32)
  15.         _, err := io.ReadFull(rand.Reader, key)
  16.         CheckError(err)
  17.         return key
  18. }
  20. func AES_Encrypt(key []byte, message string) (encoded string, err error) {
  21.         //从输入字符串创建字节切片
  22.         plainText := []byte(message)
  24.         //使用密钥创建新的 AES 密码
  25.         block, err := aes.NewCipher(key)
  27.         //如果 NewCipher 失败,退出:
  28.         CheckError(err)
  30.         // ^ 使密文成为大小为 BlockSize + 消息长度的字节切片,这样传值后修改不会更改底层数组
  31.         cipherText := make([]byte, aes.BlockSize+len(plainText))
  33.         // ^ iv 是初始化向量 (16字节)
  34.         iv := cipherText[:aes.BlockSize]
  35.         if _, err = io.ReadFull(rand.Reader, iv); err != nil {
  36.                 return
  37.         }
  39.         // ^ 加密数据,给定加密算法用的密钥,以及初始化向量
  40.         stream := cipher.NewCTR(block, iv)
  41.         stream.XORKeyStream(cipherText[aes.BlockSize:], plainText)
  43.         return base64.RawStdEncoding.EncodeToString(cipherText), err
  44. }
  46. func AES_Decrypt(key []byte, secure string) (decoded string, err error) {
  47.         //删除 base64 编码:
  48.         cipherText, err := base64.RawStdEncoding.DecodeString(secure)
  50.         //如果解码字符串失败,退出:
  51.         CheckError(err)
  53.         //使用密钥和加密消息创建新的 AES 密码
  54.         block, err := aes.NewCipher(key)
  56.         //如果 NewCipher 失败,退出:
  57.         CheckError(err)
  59.         //如果密文的长度小于 16 字节
  60.         if len(cipherText) < aes.BlockSize {
  61.                 err = errors.New("密文分组长度太小")
  62.                 return
  63.         }
  65.         // ^ iv 是初始化向量 (16字节)
  66.         iv := cipherText[:aes.BlockSize]
  67.         cipherText = cipherText[aes.BlockSize:]
  69.         //解密消息
  70.         stream := cipher.NewCTR(block, iv)
  71.         stream.XORKeyStream(cipherText, cipherText)
  73.         return string(cipherText), err
  74. }
复制代码
rsa_crypto.go
  1. package main
  3. import (
  4.         "crypto/rand"
  5.         "crypto/rsa"
  6.         "crypto/sha256"
  7.         "encoding/base64"
  8.         "fmt"
  9. )
  11. func CheckError(e error) {
  12.         if e != nil {
  13.                 fmt.Println(e.Error())
  14.                 panic(e)
  15.         }
  16. }
  18. // ^ 生成密钥与公钥
  19. func RSA_Generator() (*rsa.PrivateKey, rsa.PublicKey) {
  20.         privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
  21.         CheckError(err)
  22.         return privateKey, privateKey.PublicKey
  23. }
  25. func RSA_OAEP_Encrypt(key rsa.PublicKey, secretMessage string) string {
  26.         label := []byte("标签")
  27.         ciphertext, err := rsa.EncryptOAEP(sha256.New(), rand.Reader, &key, []byte(secretMessage), label)
  28.         CheckError(err)
  29.         return base64.RawStdEncoding.EncodeToString(ciphertext)
  30. }
  32. func RSA_OAEP_Decrypt(privKey *rsa.PrivateKey, cipherText string) string {
  33.         ct, _ := base64.RawStdEncoding.DecodeString(cipherText)
  34.         label := []byte("标签")
  35.         // ^ 解密过程中的 rand.Reader 不是必选的,但一般要提供用来防止 side channel attacks.
  36.         plaintext, err := rsa.DecryptOAEP(sha256.New(), rand.Reader, privKey, ct, label)
  37.         CheckError(err)
  38.         return string(plaintext)
  39. }
复制代码
main.go
  1. package main
  3. import (
  4.         "bufio"
  5.         "crypto/rsa"
  6.         "encoding/base64"
  7.         "fmt"
  8.         "os"
  9.         "strings"
  10. )
  12. func main() {
  13.         privateKey, publicKey := RSA_Generator()
  14.         fmt.Printf("\n\t共同N: %v\n\t公钥E: %v\n\t私钥D: %v\n", publicKey.N, publicKey.E, privateKey.D)
  16.         reader := bufio.NewReader(os.Stdin)
  18.         var message string
  20.         // 如果没有给运行附加参数
  21.         if len(os.Args) != 2 {
  22.                 fmt.Printf("\n\t获取不到程序运行附加参数,手动输入字符串\n")
  23.                 fmt.Printf("\t字符串:")
  24.                 message, _ = reader.ReadString('\n')
  25.         } else {
  26.                 message = os.Args[1]
  27.         }
  29.         encrypted := hybridEncrypt(publicKey, message)
  31.         //打印密钥和密文
  32.         fmt.Printf("\n\t加密后: %s\n", encrypted)
  34.         //解密文本
  35.         decrypted := hybridDecrypt(privateKey, encrypted)
  37.         //打印重新解密的文本:
  38.         fmt.Printf("\t解密后: %s\n\n", decrypted)
  39. }
  41. // ^ 实现混合密码系统加密
  42. func hybridEncrypt(publicKey rsa.PublicKey, message string) string {
  43.         AES_key := AES_Key_Generator()
  44.         encrypted, err := AES_Encrypt(AES_key, message)
  45.         CheckError(err)
  46.         head := RSA_OAEP_Encrypt(publicKey, string(AES_key))
  47.         return base64.RawStdEncoding.EncodeToString([]byte(head + "|组合加密的会话密钥与消息|" + encrypted))
  48. }
  50. // ^ 实现混合密码系统解密
  51. func hybridDecrypt(privateKey *rsa.PrivateKey, message string) string {
  52.         mes, err := base64.RawStdEncoding.DecodeString(message)
  53.         CheckError(err)
  54.         splits := strings.Split(string(mes), "|组合加密的会话密钥与消息|")
  55.         head, encrypted := splits[0], splits[1]
  56.         AES_key := RSA_OAEP_Decrypt(privateKey, head)
  57.         decrypted, err := AES_Decrypt([]byte(AES_key), encrypted)
  58.         CheckError(err)
  59.         return decrypted
  60. }
复制代码
Console
  1. PS C:\Users\小能喵喵喵\Desktop\Go\Cryptography\HybridCryptoSystem> go run .
  3.         共同N: 27640386706278435101453826167880213380728173376705028554783165783279386289425385951480103560680095783771843646857109485131423632909299132644495753077858557656973966723671714379227388216997874772747942697857840884958167490215992557618790374058240600396830575755231210656224988403861978602412271792545641212145711389619141451899401914724049344335805426393895927923656887621076309994751218768872654198553908831397491866304367960002592041669717397769735292092598621160683203319490180735669006214925366299990837670410127282438512376259066563653513041612145434668849944713663380228178995120226612134278958851534636750809001
  4.         公钥E: 65537
  5.         私钥D: 21389172708682283842260567223157071907527493061928308026852438358469476412838678128832773121746357899720601348098910654110504746067032447503938265671965405062383611126402047618025191776020373515722598134212130559541228073703466172690799911811094069748771879235035946845758125744264465032292267939621163527075589206186236252262969497020056020747918051369037068208691174340727908489331589607362106509257993751131469180199656580210783551516628845816453711183613127441188183231286809500171237776949663326262795200507964067032050374872022735029012264732773085633122224061096049966893027129668814251907555802752863797705473
  7.         获取不到程序运行附加参数,手动输入字符串
  8.         字符串:系统对于不同输入,反馈时间动态变化,利用这个特性获取机密信息的方法称之为时序攻击。
  10.         加密后: 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
  11.         解密后: 系统对于不同输入,反馈时间动态变化,利用这个特性获取机密信息的方法称之为时序攻击。
复制代码
参考资料

rsa package - crypto/rsa - Go Packages
Implementing RSA Encryption and Signing in Golang (With Examples) (sohamkamani.com)

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

麻花痒

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表