“ RSA加密算法是一种非对称加密算法,目前被广泛应用。本文介绍RSA算法的基本原理和破解方法。”
RSA在互联网上被广泛应用,典型的如各个网站的证书。
很多应用数据的加密也是使用RSA。
本文介绍RSA算法的原理,并介绍其破解方法和工具。
01
—
RSA算法原理
RSA加密算法是一种非对称加密算法,它能抵抗目前绝大多数密码攻击。RSA算法基于以下事实:
两个大素数相乘十分容易,但是对其乘积进行因式分解却极其困难,因此,RSA的安全性取决于对极大整数做因数分解的难度。
RSA加密体制中,有两个密钥,即一个公钥,一个私钥,它们组成一对密钥,公钥用来加密,私钥用来解密,公钥被公开,私钥要藏好了,如果私钥泄漏或者被爆破,则这对密钥就基本没用了。
加密的一般过程为:
02
—
公钥和私钥
RSA公钥与私钥的生成过程如下:
随机选定两个大素数p, q。
计算公钥和私钥的公共模数 n = pq。
计算模数n的欧拉函数φ(n)=lcm(p-1,q-1).(即最小公倍数) 。
选定一个正整数e,使1 < e < φ(n) , 且e与φ(n)互质。
计算e关于φ(n)的模反元素d, 满足de ≡ 1 (mod φ(n) ). (计算方法de=xφ(n) +1)。
公钥为(e,n),私钥为(n,d)。
RSA成立的条件依赖于如下等式:
03
—
加密与解密
加密和解密的过程如下:
Bob先把X转换为一个大数m < n, 再用Alice的公钥(e,n)把m加密为另一个大数:
Alice收到Bob发来的大数c, 进行解密。 通过自己的私钥(p,q,d)得到大数m:
再把m转换为X, Alice即得到Bob的原始消息,转换方法二人提前约定。
04
—
RSA暴力破解
RSA暴力破解,简单理解,就是根据公钥(e,n)获取私钥(n,d)的方法。
对一个RSA证书来说,公钥是公开的,e及n值可以使用openssl库进行获取,重要的是模数n值,假设公钥文件问pub.pem,则模数n值其获取命令如下:
openssl rsa -in pub.pem -pubin -modulus -noout
RSA爆破就是对大数n值使用工具分解成pq的过程,得到pq,就得到了d。
RSA爆破,是根据数学原理,按数学步骤进行一步步计算,不是使用openssl这类通用的工具进行的,具体的步骤,太专业了,这里不做描述。
目前,RSA-220 即729位的数,已经有破解成功的案例。对RSA-155即512位的数,使用服务器集群很快就能得到结果。而对RSA-1024而言,已经不够安全了,所以现在SSL证书都升级到了2048位。
在互联网大发展的时代,最幸福的是,目前已经有很多开源的爆破工具供我们使用。
05
—
RSA爆破工具
RSA爆破的工具有很多,如:CADO-NFS,ggnfs,MSIEVE,yafu、sage等,还有在线破解的网站如cocalc.com。
有的工具可以在Linux,有的可以在Windows下使用。在线破解工具则是大伙玩的,实用性有限。
在爆破工具的选择上,如果需要分解的数字不大,可以使用yafu等工具,如果需要爆破的是大数,则需要使用CADO-NFS这类Linux平台下可以并行运算的爆破工具。
如CADO-NFS官方提供的实验结果如下:
实际上,如果服务器够多,CPU够多,破解速度会更快。
当然,对协议分析而言,如果需要爆破,则这个数不会小,我推荐的爆破工具肯定就是CADO-NFS啦。
如果在RSA爆破过程中需要获取帮助,可以留言找我进行了解。
扫我关注。