iOS逆向——从RSA说起

这个同学不太胖
711 阅读4分钟

文章仅供课后复习总结,感谢hank老师。

密码学

       密码学是指研究信息加密,破解密码的技术科学。 密码学的起源可追溯到2000年前。而当今的密码学 是以数学为基础的。

       密码学的历史大致可以追溯到两千年前,相传古罗马名将凯撒大帝为了防止敌方截获情报,用密码传送情报。凯撒 的做法很简单,就是对二十几个罗马字母建立一张对应表。这样,如果不知道密码本,即使截获一段信息也看不懂。 

       从凯撒大帝时代到上世纪70年代这段很长的时间里,密码学的发展非常的缓慢,因为设计者基本上靠经验。没有运 用数学原理。


发展历史

• 在1976年以前,所有的加密方法都是同一种模式:加密、解密使用同一种算法。在交互数据的时候,彼此通信的 双方就必须将规则告诉对方,否则没法解密。那么加密和解密的规则(简称密钥),它保护就显得尤其重要。传递 密钥就成为了最大的隐患。这种加密方式被成为对称加密算法(symmetric encryption algorithm)

 • 1976年,两位美国计算机学家 迪菲(W.Diffie)、赫尔曼( M.Hellman ) 提出了一种崭新构思,可以在不直接传递 密钥的情况下,完成密钥交换。这被称为“迪菲赫尔曼密钥交换”算法。开创了密码学研究的新方向

• 1977年三位麻省理工学院的数学家 罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德 曼(Leonard Adleman)一起设计了一种算法,可以实现非对称加密。这个算法用他们三个人的名字命名,叫做 RSA算法。

RSA数学原理

上世纪70年代产生的一种加密算法。其加密方式 比较特殊,需要两个密钥:公开密钥简称公钥 (publickey)和私有密钥简称私钥(privatekey)。 公钥加密,私钥解密;私钥加密,公钥解密。这个加密算法就是伟大的RSA

那么我们来思考一下,加密容易破解很难的运算?

方案:

3^? % 17 =12

欧拉函数

任意给定正整数n,请问 在小于等于n的正整数之 中,有多少个与n构成互 质关系?

计算这个值的方式叫做欧拉函数,使用:Φ(n)表示 如:

计算8的欧拉函数,和8互质的 1、2、3、4、5、6、7、8 φ(8) = 4

计算7的欧拉函数,和7互质的 1、2、3、4、5、6、7 φ(7) = 6

计算56的欧拉函数 φ(56) = φ(8) * φ(7) = 4 * 6 = 24

PS:如果两个正整数,除了1以外,没有其他公因数, 我们就称这两个数是互质关系(coprime)。

欧拉函数特点:

一、当n是质数的时候,φ(n)=n-1。

二、如果n可以分解成两个互质的整数之积,如 n=A*B则: φ(A*B)=φ(A)* φ(B) 根据以上两点得到: 如果N是两个质数P1 和 P2的乘积则 φ(N)=φ(P1)* φ(P2)=(P1-1)*(P2-1)

欧拉定理:

如果两个正整数m和n互质,那么m的φ(n)次方减 去1,可以被n整除。


费马小定理:

欧拉定理的特殊情况:如果两个正整数m和n互质,而 且n为质数!那么φ(n)结果就是n-1。


公式转换



迪菲赫尔曼交换:


原理:



RSA的诞生:


所以m^e mod n = c 加密

       c^d mod n = m 解密

公钥:n和e

私钥:n和d

明文:m

密文:c

说明: 

  1. n会非常大,长度一般为1024个二进制位。(目前人类已经分解的最大整数,232个十进制位,768个二进制位)
  2.  由于需要求出φ(n),所以根据欧函数特点,最简单的方式n 由 两个质数相乘得到: 质数:p1、p2 Φ(n) = (p1 -1) * (p2 - 1) 3、最终由φ(n)得到e 和 d 。 总共生成6个数字:p1、p2、n、φ(n)、e、d
关于RSA的安全: 除了公钥用到了n和e 其余的4个数字是不公开的。 目前破解RSA得到d的方式如下: 1、要想求出私钥 d 。由于e*d = φ(n)*k + 1。要知道e和φ(n); 2、e是知道的,但是要得到 φ(n),必须知道p1 和 p2。 3、由于 n=p1*p2。只有将n因数分解才能算出。


OpenSSL使用RSA

  • 生成RSA私钥,密钥长度为1024bit

$ openssl genrsa -out private.pem 1024
  • 从私钥中提取公钥

$ openssl rsa -in private.pem -pubout -out public.pem
  • 生成如下文件


  • 将私钥转换成明文

$ openssl rsa -in private.pem -text -out private.txt
  • 查看文本信息

$ cat private.txt

  • 通过公钥加密数据,私钥解密数据

$ vi message.txt //生成明文文件
$ cat message.txt //查看文件内容
密码:12345
$ openssl rsautl -encrypt -in message.txt -inkey public.pem -pubin -out enc.txt //通过公钥进行加密
$ openssl rsautl -decrypt -in enc.txt -inkey private.pem -out dec.txt //通过私钥进行解密

如下文件:


  • 通过私钥加密数据,公钥解密数据

//通过私钥加密
$ openssl rsautl -sign -in message.txt -inkey private.pem -out enc.txt
//通过公钥解密
$ openssl rsautl -verify -in enc.txt -inkey public.pem -pubin -out dec.txt


avatar
文章
阅读
粉丝