目录

1.概述

2. RSA测试

 2.1 加解密实验

 2.2 签名验签测试

3. RSA原理简介 

4.小结

---

1.概述

从上面密码学基础 -- 走进RSA(1)(放弃数学原理版)-CSDN博客我们知道了非对称算法的密钥对使用时机，那么接下里我们继续讲解RSA，我们分别从RSA加解密、签名验签以及其原理概述入手

2. RSA测试

我们从一个具体的RSA签名试验开始认识其原理。 在之前文章，我们已经生成了基于RSA的密钥对，格式如下：

但是这一堆乱码简直没办法分析，所以我们通过openssl将密钥对hex数据打印出来，如下：

公钥Hex数据 

 私钥Hex数据

公钥里包含了模数(Modulus)、指数(Exponent)；

私钥包含了模数(Modulus)、私钥指数(privateExponent)、公钥指数(publicExponent)、prime(质数)1\2、exponent(指数)1\2、系数(coefficient).

 根据RFC8017定义，并结合示例，可以总结公私钥的构成如下：

 2.1 加解密实验

首先使用openssl对demo.txt进行加密，生成密文文件demo.en，如下：

然后使用私钥进行解密，得到demo_enc.txt，如下：

 2.2 签名验签测试

 首先使用openssl对文档signDemo.txt进行签名，得到签名hex，如下：

然后进行验签，得到验签结果，如下：

3. RSA原理简介 

有了上述测试，我们对RSA有了感性认识，接下来就讲点纯理论的东西。

RSA是由麻省理工的Rivest、Shamir和Adleman在1978年提出，其数学基础用到了欧拉定理，安全性由大因子分解十分困难保证，利用了单向陷门函数的原理，具体如下：

其中{e,n}表示公钥，{d,n}表示私钥。

该算法安全在哪里呢？在于私钥难以被破解。 

该算法生成密钥的过程如下：

1. 选择两个大素数p和q（通常要求每个素数均大于10的100次方）
2. 计算一个 n = p * q ，φ(n) = (p-1)*(q-1)
3. 在（1，φ(n)）之间找到一个整数e，该数与φ(n)互质；e作为公钥
4. 根据e和φ(n)计算出私钥d，必须满足 e*d mod φ(n) = 1；密钥对 {{e，n} , {d，n}}
5. 将明文划分成块，记为m，保证每个明文的长度 len(m) < n
6. 加密过程：c = m^e mod n  (加密需要公钥e 和 n)
7. 解密过程：m = c^d mod n   (解密需要私钥d 和 n)

以上述为例：攻击者可以容易获取到的数据有密文c、模数n和公钥e，几乎不能获取私钥d； 解密需要私钥d，d是根据e和φ(n)计算得来，n有p和q计算得出 因此需要对n进行因子分解，找出两个素数p和q 例如 21，很容易得出两个素数3 和7，但如果n为2048bit的整数，目前从数学角度难解决。

4.小结

上面文章，我们讲述了非对称算法的加解密、签名验签的原理，并做了相关测试工作；从数学角度讲述了RSA密钥生成原理，并且详细阐述了RSA中每个字母的含义。

这对基于硬件密码加速引擎实现非对称算法具有非常强的参考意义。

一般来讲，HSM所能提供的非对称算法的硬件加速功能通常只包含数学运算，例如加减乘除、模数运算等等，我们要实现RSAES、RSASSA、ECDSA等算法，是需要利用这些运算加速来实现公式的，举个例子，假设要实现RSA签名工作，首先需要调用Hash加速器来生成摘要，然后通过调用模幂运算来对摘要进行加密，这就需要我们理解模数、指数应该分别放到指定的寄存器里以供非对称引擎调用。