go语言rsa算法 go语言算法实战

Golang 椭圆加密算法实现

椭圆曲线密码学（英语：Elliptic Curve Cryptography，缩写：ECC）是一种基于椭圆曲线数学的公开密钥加密算法。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。

站在用户的角度思考问题，与客户深入沟通，找到吕梁网站设计与吕梁网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：成都做网站、成都网站设计、企业官网、英文网站、手机端网站、网站推广、国际域名空间、虚拟空间、企业邮箱。业务覆盖吕梁地区。

ECC的主要优势是在某些情况下它比其他的算法（比如RSA加密算法）使用更小的密钥并提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射，基于Weil对或是Tate对；双线性映射已经在密码学中发现了大量的应用，例如基于身份的加密。

不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。

一个RSA算法的加密运算，需要完整的演算过程。

那我给你解释下RSA吧，尽量让你看懂：

*RSA是非对称加密体系，也就是说加密用一个公钥，解密用一个私钥，这2个密钥不同，这点非常非常重要。

其实RSA非常简洁，但很美

流程

1，寻找2个大的素数p，q n=p*q=33 N=（p-1）*（q-1）=20

公钥e一般是3 私钥d要通过公钥e去算出来

e*d=1(mod N) 就是说e和d的乘积模N得1 也就是e和d关于模N互为逆元

3*7=1（mod 20） 可知d=7

加密的明文设为M 加密后的密文设为c

加密过程：C=M^e(mod n)

解密过程：M=C^d(mod n)

举个具体的例子 假如M=2

加密过程：C=2^3(mod 33)=8(mod 33)

解密过程：M=8^7(mod 33)=2097152(mod 33)=2(mod 33) 可以看出和和本来的明文是相同的。

原理可以理解为 M=M^(ed) (mod n)

本例中 e*d=21 也就是是M^21次方等于M

RSA这个特性是数论中的费马定理推出的

在讲讲细节 比如楼主加密的是26的字母 就当明文的值是从1到26

就拿n=33说吧 加密后的密文的值是1到33 这很正常

但是解密后 一定和明文的值相同 也就是1到26

实际情况中 公钥e是公开的 私钥d是保密的

比如甲要给乙发个东西 乙的公钥由于是公开的 所以甲知道 但甲不知道乙的私钥

甲先用乙的公钥加密 之后 这个密文只能用乙的私钥 由于乙的私钥是保密的 只有他自己知道 所以保证了安全

RSA最大的安全问题是 n的分解 只要把n分解为p*q 则N=（p-1）（q-1）

根据 e*d=1（mod N） 就可以通过e算出d 那么私钥都被人算出来了 也就没安全性而言了

不过可惜的是 大数分解是一个单向的函数 你算知道p，q算n很容易，但是知道n算出p，q相当难

强调一句 n是加密解密用的 N是知道e算d的

楼主也没说你要干嘛 想看懂就这么多

如果要实现这个算法：

必须知道2点：

1.p，q这个两个大素数的生成，这牵扯到素性检验，数论中是一章的内容，没法和你展开

2.取模运算，由于加密解密过程可能取一个数的几十次方的模数，所以这个必须用简便的算法来化解复杂度，也就是模重复平方算法。

如果要编程中使用，太容易了

去下个dll

在java中 直接有可用于RSA的类 相当容易

如果楼主想研究的更深 可以把邮箱 发我 RSA我以前做过一个ppt

非对称加密之ECC椭圆曲线（go语言实践）

椭圆曲线密码学(英语:Elliptic curve cryptography，缩写为 ECC)，一种建立公开密钥加密的算法，基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。

ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。

椭圆曲线密码学的许多形式有稍微的不同，所有的都依赖于被广泛承认的解决椭圆曲线离散对数问题的 困难性上。与传统的基于大质数因子分解困难性的加密方法不同，ECC通过椭圆曲线方程式的性质产生密钥。

ECC 164位的密钥产生的一个安全级相当于RSA 1024位密钥提供的保密强度，而且计算量较小，处理速度 更快，存储空间和传输带宽占用较少。目前我国 居民二代身份证 正在使用 256 位的椭圆曲线密码，虚拟 货币 比特币 也选择ECC作为加密算法。

具体算法详解参考:

7 Go密码学（四） 非对称加密之RSA

对称加密有非常好的安全性，其加解密计算的性能也较高，但其有两个重要缺点：

在如今开放的信息社会，秘钥的管理愈加困难，非公开的秘钥机制虽然破解较难，但还是有遭到攻击的可能性，由于对称加密需要加解密双方共同握有私钥，所有生成秘钥的一方必须分发给另一方才能进行安全通行，这就难免秘钥在网络中传输，网络是不可靠的，其有可能被拦截或篡改。于是就产生了公开秘钥体制，即服务方根据特定算法产生一对钥匙串，自己持有私钥小心保存，而公钥公开分发，在通信中，由公钥加密进行网络传输，而传输的信息只能由私钥解密，这就解决了秘钥分发的问。公开秘钥体制就是非对称加密，非对称加密一般有两种用途：

如今的非对称加密比较可靠的有RSA算法和ECC算法（椭圆曲线算法），RSA的受众最多，但近年来随着比特币、区块链的兴起，ECC加密算法也越来越受到青睐。下面我们先介绍一下RSA加密算法的使用，ECC我们下一讲展开。

公钥密码体系都是要基于一个困难问题来保证其安全性的，RSA是基于大数分解，将一个即使是计算机也无能为力的数学问题作为安全壁垒是现代密码学的实现原理。讲述这类数学问题需要庞杂的数论基础，此相关部分在此不再展开，感兴趣的请出门右拐搜索欧几里得证明、欧拉函数等数论部分知识。

Go标准库中crypto/rsa包实现了RSA加解密算法，并通过crypto/x509包实现私钥序列化为ASN.1的DER编码字符串的方法，我们还使用编解码包encoding/pem（实现了PEM数据编码，该格式源自保密增强邮件协议，目前PEM编码主要用于TLS密钥和证书。）将公私钥数据编码为pem格式的证书文件。

使用以上加解密方法：

加密解密字符串的算法原理

我们经常需要一种措施来保护我们的数据，防止被一些怀有不良用心的人所看到或者破坏。在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。在竞争激烈的大公司中，工业间谍经常会获取对方的情报。因此，在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。数据加密与解密从宏观上讲是非常简单的，很容易理解。加密与解密的一些方法是非常直接的，很容易掌握，可以很方便的对机密数据进行加密和解密。

一：数据加密方法

在传统上，我们有几种方法来加密数据流。所有这些方法都可以用软件很容易的实现，但是当我们只知道密文的时候，是不容易破译这些加密算法的（当同时有原文和密文时，破译加密算法虽然也不是很容易，但已经是可能的了）。最好的加密算法对系统性能几乎没有影响，并且还可以带来其他内在的优点。例如，大家都知道的pkzip，它既压缩数据又加密数据。又如，dbms的一些软件包总是包含一些加密方法以使复制文件这一功能对一些敏感数据是无效的，或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。

幸运的是，在所有的加密算法中最简单的一种就是“置换表”算法，这种算法也能很好达到加密的需要。每一个数据段（总是一个字节）对应着“置换表”中的一个偏移量，偏移量所对应的值就输出成为加密后的文件。加密程序和解密程序都需要一个这样的“置换表”。事实上，80x86 cpu系列就有一个指令‘xlat’在硬件级来完成这样的工作。这种加密算法比较简单，加密解密速度都很快，但是一旦这个“置换表”被对方获得，那这个加密方案就完全被识破了。更进一步讲，这种加密算法对于黑客破译来讲是相当直接的，只要找到一个“置换表”就可以了。这种方法在计算机出现之前就已经被广泛的使用。

对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”，这些表都是基于数据流中字节的位置的，或者基于数据流本身。这时，破译变的更加困难，因为黑客必须正确的做几次变换。通过使用更多的“置换表”，并且按伪随机的方式使用每个表，这种改进的加密方法已经变的很难破译。比如，我们可以对所有的偶数位置的数据使用a表，对所有的奇数位置使用b表，即使黑客获得了明文和密文，他想破译这个加密方案也是非常困难的，除非黑客确切的知道用了两张表。

与使用“置换表”相类似，“变换数据位置”也在计算机加密中使用。但是，这需要更多的执行时间。从输入中读入明文放到一个buffer中，再在buffer中对他们重排序，然后按这个顺序再输出。解密程序按相反的顺序还原数据。这种方法总是和一些别的加密算法混合使用，这就使得破译变的特别的困难，几乎有些不可能了。例如，有这样一个词，变换起字母的顺序，slient 可以变为listen，但所有的字母都没有变化，没有增加也没有减少，但是字母之间的顺序已经变化了。

但是，还有一种更好的加密算法，只有计算机可以做，就是字/字节循环移位和xor操作。如果我们把一个字或字节在一个数据流内做循环移位，使用多个或变化的方向（左移或右移），就可以迅速的产生一个加密的数据流。这种方法是很好的，破译它就更加困难！而且，更进一步的是，如果再使用xor操作，按位做异或操作，就就使破译密码更加困难了。如果再使用伪随机的方法，这涉及到要产生一系列的数字，我们可以使用fibbonaci数列。对数列所产生的数做模运算（例如模3），得到一个结果，然后循环移位这个结果的次数，将使破译次密码变的几乎不可能！但是，使用fibbonaci数列这种伪随机的方式所产生的密码对我们的解密程序来讲是非常容易的。

在一些情况下，我们想能够知道数据是否已经被篡改了或被破坏了，这时就需要产生一些校验码，并且把这些校验码插入到数据流中。这样做对数据的防伪与程序本身都是有好处的。但是感染计算机程序的病毒才不会在意这些数据或程序是否加过密，是否有数字签名。所以，加密程序在每次load到内存要开始执行时，都要检查一下本身是否被病毒感染，对与需要加、解密的文件都要做这种检查！很自然，这样一种方法体制应该保密的，因为病毒程序的编写者将会利用这些来破坏别人的程序或数据。因此，在一些反病毒或杀病毒软件中一定要使用加密技术。

循环冗余校验是一种典型的校验数据的方法。对于每一个数据块，它使用位循环移位和xor操作来产生一个16位或32位的校验和 ，这使得丢失一位或两个位的错误一定会导致校验和出错。这种方式很久以来就应用于文件的传输，例如 xmodem-crc。 这是方法已经成为标准，而且有详细的文档。但是，基于标准crc算法的一种修改算法对于发现加密数据块中的错误和文件是否被病毒感染是很有效的。

二．基于公钥的加密算法

一个好的加密算法的重要特点之一是具有这种能力：可以指定一个密码或密钥，并用它来加密明文，不同的密码或密钥产生不同的密文。这又分为两种方式：对称密钥算法和非对称密钥算法。所谓对称密钥算法就是加密解密都使用相同的密钥，非对称密钥算法就是加密解密使用不同的密钥。非常著名的pgp公钥加密以及rsa加密方法都是非对称加密算法。加密密钥，即公钥，与解密密钥，即私钥，是非常的不同的。从数学理论上讲，几乎没有真正不可逆的算法存在。例如，对于一个输入‘a’执行一个操作得到结果‘b’,那么我们可以基于‘b’，做一个相对应的操作，导出输入‘a’。在一些情况下，对于每一种操作，我们可以得到一个确定的值，或者该操作没有定义（比如，除数为0）。对于一个没有定义的操作来讲，基于加密算法，可以成功地防止把一个公钥变换成为私钥。因此，要想破译非对称加密算法，找到那个唯一的密钥，唯一的方法只能是反复的试验，而这需要大量的处理时间。

rsa加密算法使用了两个非常大的素数来产生公钥和私钥。即使从一个公钥中通过因数分解可以得到私钥，但这个运算所包含的计算量是非常巨大的，以至于在现实上是不可行的。加密算法本身也是很慢的，这使得使用rsa算法加密大量的数据变的有些不可行。这就使得一些现实中加密算法都基于rsa加密算法。pgp算法(以及大多数基于rsa算法的加密方法)使用公钥来加密一个对称加密算法的密钥，然后再利用一个快速的对称加密算法来加密数据。这个对称算法的密钥是随机产生的，是保密的，因此，得到这个密钥的唯一方法就是使用私钥来解密。

我们举一个例子：假定现在要加密一些数据使用密钥‘12345’。利用rsa公钥，使用rsa算法加密这个密钥‘12345’，并把它放在要加密的数据的前面（可能后面跟着一个分割符或文件长度，以区分数据和密钥），然后，使用对称加密算法加密正文，使用的密钥就是‘12345’。当对方收到时，解密程序找到加密过的密钥，并利用rsa私钥解密出来，然后再确定出数据的开始位置，利用密钥‘12345’来解密数据。这样就使得一个可靠的经过高效加密的数据安全地传输和解密。

一些简单的基于rsa算法的加密算法可在下面的站点找到：

三．一个崭新的多步加密算法

现在又出现了一种新的加密算法，据说是几乎不可能被破译的。这个算法在1998年6月1日才正式公布的。下面详细的介绍这个算法:

使用一系列的数字（比如说128位密钥），来产生一个可重复的但高度随机化的伪随机的数字的序列。一次使用256个表项，使用随机数序列来产生密码转表，如下所示：

把256个随机数放在一个距阵中，然后对他们进行排序，使用这样一种方式（我们要记住最初的位置）使用最初的位置来产生一个表，随意排序的表，表中的数字在0到255之间。如果不是很明白如何来做，就可以不管它。但是，下面也提供了一些原码（在下面）是我们明白是如何来做的。现在，产生了一个具体的256字节的表。让这个随机数产生器接着来产生这个表中的其余的数，以至于每个表是不同的。下一步，使用"shotgun technique"技术来产生解码表。基本上说，如果 a映射到b，那么b一定可以映射到a，所以b[a[n]] = n.（n是一个在0到255之间的数）。在一个循环中赋值，使用一个256字节的解码表它对应于我们刚才在上一步产生的256字节的加密表。

使用这个方法，已经可以产生这样的一个表，表的顺序是随机，所以产生这256个字节的随机数使用的是二次伪随机,使用了两个额外的16位的密码.现在，已经有了两张转换表，基本的加密解密是如下这样工作的。前一个字节密文是这个256字节的表的索引。或者，为了提高加密效果，可以使用多余8位的值，甚至使用校验和或者crc算法来产生索引字节。假定这个表是256*256的数组,将会是下面的样子:

crypto1 = a[crypto0][value]

变量'crypto1'是加密后的数据，'crypto0'是前一个加密数据（或着是前面几个加密数据的一个函数值）。很自然的，第一个数据需要一个“种子”，这个“种子” 是我们必须记住的。如果使用256*256的表，这样做将会增加密文的长度。或者，可以使用你产生出随机数序列所用的密码，也可能是它的crc校验和。顺便提及的是曾作过这样一个测试: 使用16个字节来产生表的索引,以128位的密钥作为这16个字节的初始的"种子"。然后，在产生出这些随机数的表之后，就可以用来加密数据，速度达到每秒钟100k个字节。一定要保证在加密与解密时都使用加密的值作为表的索引，而且这两次一定要匹配。

加密时所产生的伪随机序列是很随意的，可以设计成想要的任何序列。没有关于这个随机序列的详细的信息，解密密文是不现实的。例如：一些ascii码的序列，如“eeeeeeee"可能被转化成一些随机的没有任何意义的乱码，每一个字节都依赖于其前一个字节的密文，而不是实际的值。对于任一个单个的字符的这种变换来说，隐藏了加密数据的有效的真正的长度。

如果确实不理解如何来产生一个随机数序列，就考虑fibbonacci数列，使用2个双字（64位）的数作为产生随机数的种子，再加上第三个双字来做xor操作。 这个算法产生了一系列的随机数。算法如下：

unsigned long dw1, dw2, dw3, dwmask;

int i1;

unsigned long arandom[256];

dw1 = {seed #1};

dw2 = {seed #2};

dwmask = {seed #3};

// this gives you 3 32-bit "seeds", or 96 bits total

for(i1=0; i1 256; i1++)

{

dw3 = (dw1 + dw2) ^ dwmask;

arandom[i1] = dw3;

dw1 = dw2;

dw2 = dw3;

}

如果想产生一系列的随机数字，比如说，在0和列表中所有的随机数之间的一些数，就可以使用下面的方法：

int __cdecl mysortproc(void *p1, void *p2)

{

unsigned long **pp1 = (unsigned long **)p1;

unsigned long **pp2 = (unsigned long **)p2;

if(**pp1 **pp2)

return(-1);

else if(**pp1 *pp2)

return(1);

return(0);

}

...

int i1;

unsigned long *aprandom[256];

unsigned long arandom[256]; // same array as before, in this case

int aresult[256]; // results go here

for(i1=0; i1 256; i1++)

{

aprandom[i1] = arandom + i1;

}

// now sort it

qsort(aprandom, 256, sizeof(*aprandom), mysortproc);

// final step - offsets for pointers are placed into output array

for(i1=0; i1 256; i1++)

{

aresult[i1] = (int)(aprandom[i1] - arandom);

}

...

变量'aresult'中的值应该是一个排过序的唯一的一系列的整数的数组，整数的值的范围均在0到255之间。这样一个数组是非常有用的，例如：对一个字节对字节的转换表，就可以很容易并且非常可靠的来产生一个短的密钥（经常作为一些随机数的种子）。这样一个表还有其他的用处，比如说：来产生一个随机的字符，计算机游戏中一个物体的随机的位置等等。上面的例子就其本身而言并没有构成一个加密算法，只是加密算法一个组成部分。

作为一个测试，开发了一个应用程序来测试上面所描述的加密算法。程序本身都经过了几次的优化和修改，来提高随机数的真正的随机性和防止会产生一些短的可重复的用于加密的随机数。用这个程序来加密一个文件，破解这个文件可能会需要非常巨大的时间以至于在现实上是不可能的。

四．结论：

由于在现实生活中，我们要确保一些敏感的数据只能被有相应权限的人看到，要确保信息在传输的过程中不会被篡改，截取，这就需要很多的安全系统大量的应用于政府、大公司以及个人系统。数据加密是肯定可以被破解的，但我们所想要的是一个特定时期的安全，也就是说，密文的破解应该是足够的困难，在现实上是不可能的，尤其是短时间内。

关于RSA算法加密,麻烦高手教一下！！先谢谢了！

我写的这个浅显易懂，看看你就明白了。举得有例子。

RSA算法举例说明

知道里面刚才回答了另个朋友的问题帖出来给你看看

题目：用RSA算法加密时，已经公钥是（e=7,n=20）,私钥是（e=3,n=20），用公钥对消息M=3加密，得到的密文是_____？

给出详细过程。 谢谢！

答：

你所说的：

n=20

d=7 公钥

e=3 私钥

对M=3 进行加密

M'=M^d%n (M的d次方，然后除以n取余数)

M'=3^7%20=2187%20=7 加密后等於7

对M'=7进行解密

M=M'^e%n=7^3%20=343%20=3 解密后又变成3了

你取的两个素数太小了，所以n太小根本起不了作用。至少要取1024位的数字