跟第三方联调的时候会碰到各种加密算法,所以总结一下。
1. AES加密
一种对称加密,要了解三个概念:密钥、填充、模式
1.1 AES密钥
- aes密钥:aes支持三种密钥长度:128位,192位,256位,大家经常说的AES128, AES256就是指不同的密钥长度;
- 不同的密钥长长度意味着aes加密的轮数不同,128位加密10轮,192加密12轮,256加密14轮,从安全性角度来讲,256位安全性最高,但是128位因为加密轮数少,所以性能更好一些。
1.2 填充
AES不是将拿到的明文一次性加密,而是分组加密,就是先将明文切分成长度相等的块,每块大小128bit,再对每一小块进行加密。那么问题就来了,并不是所有的原始明文串能被等分成128bit,例如原串大小200bit,那么第二个块只有72bit,所以就需要对第二个块进行填充处理,让第二个块的大小达到128bit。常见的填充模式有
1.2.1 NoPadding:
不进行填充,要求原始加密串大小必须是128bit的整数倍;
1.2.2 PKCS5Padding:
假设块大小8字节,如果这个块跟8字节还差n个字节,那么就在原始块填充n,直到满8字节。例:块{1,2,3},跟8字节差了5个字节,那么补全后的结果{1,2,3,5,5,5,5,5}后面是五个5,块{1,2,3,..7}跟8字节差了1个字节,那么补全后就是{1,2,3,...,7,1},就是补了一个1。
如果恰好8字节又选择了PKCS5Padding填充方式呢?块{1,2,3...8}填充后变成{1,2,3...8,8...8},原串后面被补了8个8,这样做的原因是方便解密,只需要看最后一位就能算出原块的大小是多少。
1.2.3 PKCS7Padding
跟PKCS5Padding的填充方式一样,不同的是,PKCS5Padding只是对8字节的进行填充,PKCS7Padding可以对1~256字节大小的block进行填充。openssl里aes的默认填充方式就是PKCS7Padding
1.3. 模式
AES有多种加密模式,包括:ECB,CBC,CTR,OCF,CFB,最常见的还是ECB和CBC模式。
1.3.1 ECB模式
最简单的一种加密模式,每个块进行独立加密,块与块之间加密互不影响,这样就能并行,效率高。
虽然这样加密很简单,但是不安全,如果两个块的明文一模一样,那么加密出来的东西也一模一样。
openssl的相关函数:
void AES_encrypt (const unsigned char *in, unsigned char *out, const AES_KEY *key)
void AES_decrypt (const unsigned char *in, unsigned char *out, const AES_KEY *key)
1.3.2 CBC模式
CBC模式中引入了一个新的概念,初始向量iv。iv的作用就是为了防止同样的明文块被加密成同样的内容。原理是第一个明文块跟初始向量做异或后加密,第二个块跟第一个密文块做异或再加密,依次类推,避免了同样的块被加密成同样的内容。
openssl相关函数:
void AES_cbc_encrypt (const unsigned char *in, unsigned char *out, size_t length, const AES_KEY *key, unsigned char *ivec, const int enc)
int AES_set_decrypt_key (const unsigned char *userKey, const int bits, AES_KEY *key)
敲黑板!! 所以跟第三方对接的时候,如果对面说他们用aes加密,务必对他们发起灵魂三问:
- aes用的什么模式?
- aes的填充方式是什么?有的第三方不用标准的填充方式,令人费解,所以一定要问清楚
- 设置的初始向量是什么?(如果对方说他们用cbc)
2. RSA
一种非对称加密方式。需要两个密钥,一个公钥一个私钥,使用其中一把密钥加密后的明文,只有对应的密钥才能解的开。
rsa可以用来做加密或者做签名,两者性质不一样。
2.1. 签名和加密的区别
签名的作用是让接受方验证你传过去的数据没有被篡改;加密的作用是保证数据不被窃取。
2.2 rsa签名
原理:你有一个需要被验签的原串A。
步骤一:选择hash算法将A进行hash得到hash_a;
步骤二:将hash_a进行加密,得到加密值encrypt_a;
步骤三:将原串A和加密的encrypt_a发给第三方,第三方进行验签。第三方先解密encrypt_a,得到一个hash值hash_a1,然后对原串A使用同样的hash算法进行hash,得到的即为加密前的hash_a,如果hash_a = hash_a1, 那么验签成功。
rsa使用私钥对信息加密来做签名,使用公钥解密去验签。
openssl相关函数:
int RSA_sign(int type, const unsigned char *m, unsigned int m_len,
unsigned char *sigret, unsigned int *siglen, RSA *rsa);
int RSA_verify(int type, const unsigned char *m, unsigned int m_len,
unsigned char *sigbuf, unsigned int siglen, RSA *rsa);
注意:两个函数中的m,是原串hash后的值,type表示生成m的算法,例如NID_sha256表示使用sha256对原串进行的hash,返回1为签名成功或者验签成功,-1位为失败。
再次敲黑板!! 所以如果第三方说使用rsa验签,要让对方告知他们的hash算法。
2.3 rsa加密
首先明确,私钥加密不等于签名。加密的时候,使用使用公钥加密,第三方使用你的私钥进行解密。
openssl里公钥加密函数为RSA_public_encrypt,私钥解密函数为RSA_private_decrypt,具体的可以自己去查看下官方文档。
rsa也涉及到了填充方式,所以对接的时候也要问清楚
在使用公钥进行加密时,会发现每次加密出的结果都不一样,但使用私钥加密时,每次的结果都一样,网上查了一圈,说是因为填充方式的原因。
官方文档说明:
EB = 00 || BT || PS || 00 || D .
BT:块类型
PS:填充字串
D:原始数据
BT为00或01或02,使用私钥时为00和01,这两种类型下,PS均为固定值;
02类型表示公钥,这时PS就变成随机的字串,这也就是为什么每次公钥加密结果不一样的原因。
那么为什么一定要使用私钥做签名,公钥做加密,而不是公钥做签名,私钥做加密呢?
举个栗子:
- A使用公钥做签名,传输过程中被劫持,因为公钥是公开的,黑客篡改数据后使用公钥重新做签名,接受者B用私钥验签是可以通过的;
- A使用私钥做加密,传输过程中被黑客劫持,因公钥是公开的,黑客就能用公钥解开数据,拿到原始信息。