AES

异或对称加密

密钥

明文

密文

填充

原因

明文和秘文不等长没法执行异或运算

分组加密是：将明文分成多个等长的block模块，对每个模块分别加解密

最后一个明文block模块长度不足时，需要填充

分组加密方式

• 位填充

  以bit位为单位填充

  ｜1011 1001 1001 0100 0010 0111 0000 0000｜

• 字节填充

  • 补零
  • ASN| X9.23|DD DD DD DD DD DD DD DD|DD DD DD DD 00 00 00 04|最后一个字节告诉填了几个字节的0
  • ISO 10126｜DD DD DD DD DD DD DD DD|DD DD DD DD 81 A6 23 04|完全填入随机字符，最后一位告诉填了几个随机字节
  • PKC57 (RFC5652) :... |DD DD DD DD DD DD DD DD|DD DD DD DD 04 04 04 04|需要填充的地方告诉填了几个字节，一共填了四个字节每个填充的字节都写04,04。

对称加密分组工作模式

• 允许同一个密钥，多多组数据加密还能保证安全性
• 直接将明文分解为多个块，对每个块独立加密
• 问题 无法隐藏数据特征

ECB工作模式

• 希望全是噪点没有数据特征
• 第一组是密钥和明文做了一组异或，第二组就是第一组的密文和这个第二组的明文做了一组异或。密文就没啥数据特征了。
• 缺点是只能串行化的操作，第三组数据必须等第二组数据做完异或，才能进行加密操作。没有多核cpu串行操作就会很慢。

CTR工作模式

• 同时解决以上两个问题

  • 引入计数器
  • 对于每一个块，计数器的值都在增加

• 通过递增一个加密技术器以产生连续密钥流

• 问题不能提供密文消息完整性校验

完整性校验

hash函数

• 不管输入多长可以输出定长的串，而且碰撞概率很低

• MAC算法

• 发消息者 把消息和MAC算法(密钥通过mac算法会生成一个摘要)

  接受者 他会重新用MAC算法和密钥生成摘要 然后判断生成的摘要和传过来的摘要是否相等。相等说明密文没有被篡改过。不想等说明密文被篡改过了。

GCM工作模式就是 CTR模式加上GMAC完整性校验

GCM = CTR + GMAC

AES加解密步骤

AES(Advanced Encription Standard)

常用的填充算法：PKC57

常用的分组工作模式: GCM

AES的分组长度只能是16字节128位

AES	密钥长度(32位比特)	分组长度(32位比特)	加密轮数
AES=128	4	4	10
AES=192	6	4	12
AES=256	8	4	14

AES总体加密步骤

• 1把明文按照128bit(16个字节)拆成若干个明文块，每个明文块是4*4矩阵
• 按照选择的填充方式来填充最后一个明文块
• 每一个明文块利用AES加密和密钥，加密成密文块
• 拼接所有的密文块，成为最终密文的结果。

AES加密10轮步骤

• C = E(K,P), E为每一轮算法，每轮密钥皆为不同
• 初始轮
  • AddRoudKey密钥加(明文密钥做异或操作)
• 普通轮
  • AddRoudKey密钥加(明文密钥做异或操作)
  • SubBytes字节替代
  • ShiftRows行移位
  • MixColumns列混合
• 最终轮
  • SubBytes字节代替
  • ShiftRows行移位
  • AddRoundKey轮密钥加(明文密钥做异或操作)

密钥扩展(不是直接用密钥)

• 函数g的步骤

  • a字循环: 左移一个字节

  • b使用s盒字节代换

  • 同轮常量RC[J]J进行异或，其中j表示论数

  • 每一轮使用的密钥生成下一轮使用的新的密钥

  • K0	k4	k8	k12
    k1	K5	K9	k13
    K2	K6	K10	k14
    K3	K7	K11	K15

    ​ | | | |

    ​ v v v v

    g函数

    w1	w2	w3	w4

​ 异或

• g函数过程

  w b0移到最后，自循环

  b0	b1	b2	b3
  B1	B2	B3	B0

  s盒 s盒 s盒 s盒

  b1' b2' b3' b0'

  与RC[j]异或

  得到新的W

AES关键把密钥安全的传递给对方

非对称密码

每个参与方都有一对密钥

• 公钥

  • 想对方公开

• 私钥

  • 自己使用

RSA过程

• 早期用rsa传递密钥

• 现在利用RSA生成CA证书

RSA算法共私钥的产生

1选择两个不同的质数p、q

• p = 11 q = 29

2计算p、q的乘积n(明文小于n)

• n = 319

3计算n的欧拉函数

• v = (p-1)*(q-1) = 10cheng28 = 280

4 随机选择一个整数k

• k = 3

5计算k对于v的模反元素d

• d = 187
• 如果两个正整数a和n互质，那么一定可以找到整数b，使得 ab-1 被n整除，或者说ab被n除的余数是1。这时，b就叫做a的“模反元素”
• 3*187 - 1 = 561 -1 = 560 560能被 280整除

6 公钥(k,n)

• (3, 319)

7私钥(d,n)

• (187, 319)

RSA安全的原因

公钥是对外知道的

知道公钥就是知道(k,n) -> k就是一个随机数 n是两个质数p,q的乘积

​ ->v

​ ->v = (p-1)*(q-1),k 计算k对于v的模反元素d

​ ->(d,n)

难在n是一个大数，分解质因数n得到p,q会比较困难

安全性来源于对一个大数做因式分解特别困难。

RSA加密过程

• ​ k

• 加密 密文c = m(mod n)

• ​ d

• 解密 m = c(mod n)

• 对明文123加密

  • 公钥（k,n） (3,319)加密

  • ​ 3

  • 123 mod319 = 140

  • 对140密文用私钥(187,319)解密

  • ​ 3

  • 140(mod319) ->123

• 对明文123加密

• 私钥（d,n） (187,319)加密

• 187

• 123 mod(319) = 161

• 公钥解密(3,319)

• 3

• 161 mod319 ->123

• 私钥加密公钥解密相当于做签名

opoen ssl 生成rsa公私钥

// 生成私钥
liuxiaoju@liuxiaojudeMBP EightLocks %
openssl genrsa -out private.pem
liuxiaoju@liuxiaojudeMBP EightLocks % cat /Users/liuxiaoju/Desktop/LagMonitor/EightLocks/EightLocks/private.pem
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAxH/E8JE00rifh0AI3eNlc52IMB8OfDts0ck3YsA+m3jKI3sG
M0lkQPvAHbTLlCetyc1BMt2x5RlhdBEt04BBC4TU2JAETJDZSxV3ovch1EnIEOPz
88WxXNvMLBvVwIjfFMyq0QE6MBClHAzc4U2v5oPLb2HwOwSpElimxghFT5IsVjL+
rRN1OxPhrn2mbmGySsvz7VLq0XijABXc6E05i3TnFI98hgK6RJuvpF7L6oVtgWkX
144hqrWI79UHFep8aO49VaaeMKYYzwdXHigyYTld9ehsAlvkdwGRRhp9I2XtAZrE
FHsqWHxQeydw1w+BaG/wRlhjoy/wyNC07GRSLwIDAQABAoIBAQC+ZQLhCgGB0Awb
E8vDm8s4XEKSRfVWIIpPN0WoNJg1MrPB7zlRxmISqRw8bGr5cfztVSlAbRkq4A3S
VbbugQ4FaD6IW/seaRdyrilOyWCI/riQzR8aa8pwLDTH5GyX8sccszcr7qF/4xDo
ffojgI/YrokWsnH/7YMY2Lc3mNn3vvp7t5lHcog6tP/Zj1hs9wVVFx4A5m71+O+l
ha4ul8wuM+7e1Uw/He02TntH/5quyOSThkz4fEUvxsmm8kY/8gCCdvCd85CkGkTW
V1MuIrbN7wpkZaytOZpb9f20rVwHrbR+IBKhrGIjpuhN9HSozo2t4DRt1dDwbvoK
AkwKf3L5AoGBAOtYKmR+v3uU3ZDufXjUy9uhvPrLbSafLKeqC4SCRElm9UliPaa6
qB6XprBU5GLad076fOAW17jszV1dxASFepi1HYoOhicCYLE2mwci1lvo0nXZVsw5
jNcwvKHj7qXJ2k/gdkc7fesTCXtWYW+VWNxtsSygTNATcT0+oHMVuMh7AoGBANW+
zu25Yo7lXh+jB7BRYWuujTBa2xqTix6dAiid71G4KEZUCz+bDoJr+cCE2tPSUMLr
SzZkGfuaShBRtHWqLT+AEeqdHM14iuUMDld3Wu3MMBgRWFZS9PDg+25rVqXsnPPJ
KYxRNu39SSXTRFTW3hcOIPb15RK3RgGjA0EMmcDdAoGAaPj6b7jZUBYmfe7iqHLC
O0T5NiRmm0OEd4SxfnlcXCFAZ2sadLPtKTgbcatr82veq6uu54VI04NMVsjsFdgz
xsmCU4IG9H9rAaCJpbU0R+qhdU9sF8vTtmhWux8f43MVnWtRVpSCpcfoAsuUymCj
Mi77SBx4JpeFevvkNXEK6uECgYEAnIHJXNHYc89I+xtRvu3nyoQWB6kPM8eDH1hR
w1HZcVnJy60wS1OK7T6IsknVPTKLRh4phVsIl20i/A4Hd/yygwOQmtyNwXmZIhuQ
yMSxRNu0/3p710GI7nOeRvy7hmTZi7vo+0BgWySSEes+5mwqVHFY+9uS7wBZd0tY
T6IdVtUCgYAlZdXIpVPX6l7mQfJk/swZrdKhqI1rr5ji5Tx2jyI8rE3bzz7LSJ3h
KGAxMGJnEAnH2PLW4w1xE9PnUw5U/bcyVMt7xHTUwUVsWDZaEE+Pr+4vFhKlVtsg
Ir2dkPM4OpRRVTj0D5bSQvIYBw9RKUMk1IjoafyeJepUh/V9lkCkZA==
-----END RSA PRIVATE KEY-----

// 生成对应私钥的公钥
openssl rsa -in private.pem -pubout -out public.pem
liuxiaoju@liuxiaojudeMBP EightLocks % cat public.pem

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxH/E8JE00rifh0AI3eNl
c52IMB8OfDts0ck3YsA+m3jKI3sGM0lkQPvAHbTLlCetyc1BMt2x5RlhdBEt04BB
C4TU2JAETJDZSxV3ovch1EnIEOPz88WxXNvMLBvVwIjfFMyq0QE6MBClHAzc4U2v
5oPLb2HwOwSpElimxghFT5IsVjL+rRN1OxPhrn2mbmGySsvz7VLq0XijABXc6E05
i3TnFI98hgK6RJuvpF7L6oVtgWkX144hqrWI79UHFep8aO49VaaeMKYYzwdXHigy
YTld9ehsAlvkdwGRRhp9I2XtAZrEFHsqWHxQeydw1w+BaG/wRlhjoy/wyNC07GRS
LwIDAQAB
-----END PUBLIC KEY-----

私钥的编码格式

ASN.1

解码查看

openssl asn1parse -dump -in private.pem
    0:d=0  hl=4 l=1188 cons: SEQUENCE          
    4:d=1  hl=2 l=   1 prim: INTEGER           :00
    7:d=1  hl=4 l= 257 prim: INTEGER           :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
  268:d=1  hl=2 l=   3 prim: INTEGER           :010001 
  273:d=1  hl=4 l= 257 prim: INTEGER           :BE6502E10A0181D00C1B13CBC39BCB385C429245F556208A4F3745A834983532B3C1EF3951C66212A91C3C6C6AF971FCED5529406D192AE00DD255B6EE810E05683E885BFB1E691772AE294EC96088FEB890CD1F1A6BCA702C34C7E46C97F2C71CB3372BEEA17FE310E87DFA23808FD8AE8916B271FFED8318D8B73798D9F7BEFA7BB7994772883AB4FFD98F586CF70555171E00E66EF5F8EFA585AE2E97CC2E33EEDED54C3F1DED364E7B47FF9AAEC8E493864CF87C452FC6C9A6F2463FF2008276F09DF390A41A44D657532E22B6CDEF0A6465ACAD399A5BF5FDB4AD5C07ADB47E2012A1AC6223A6E84DF474A8CE8DADE0346DD5D0F06EFA0A024C0A7F72F9
  534:d=1  hl=3 l= 129 prim: INTEGER           :EB582A647EBF7B94DD90EE7D78D4CBDBA1BCFACB6D269F2CA7AA0B8482444966F549623DA6BAA81E97A6B054E462DA774EFA7CE016D7B8ECCD5D5DC404857A98B51D8A0E86270260B1369B0722D65BE8D275D956CC398CD730BCA1E3EEA5C9DA4FE076473B7DEB13097B56616F9558DC6DB12CA04CD013713D3EA07315B8C87B
  666:d=1  hl=3 l= 129 prim: INTEGER           :D5BECEEDB9628EE55E1FA307B051616BAE8D305ADB1A938B1E9D02289DEF51B82846540B3F9B0E826BF9C084DAD3D250C2EB4B366419FB9A4A1051B475AA2D3F8011EA9D1CCD788AE50C0E57775AEDCC301811585652F4F0E0FB6E6B56A5EC9CF3C9298C5136EDFD4925D34454D6DE170E20F6F5E512B74601A303410C99C0DD
  798:d=1  hl=3 l= 128 prim: INTEGER           :68F8FA6FB8D95016267DEEE2A872C23B44F93624669B43847784B17E795C5C2140676B1A74B3ED29381B71AB6BF36BDEABABAEE78548D3834C56C8EC15D833C6C982538206F47F6B01A089A5B53447EAA1754F6C17CBD3B66856BB1F1FE373159D6B51569482A5C7E802CB94CA60A3322EFB481C782697857AFBE435710AEAE1
  929:d=1  hl=3 l= 129 prim: INTEGER           :9C81C95CD1D873CF48FB1B51BEEDE7CA841607A90F33C7831F5851C351D97159C9CBAD304B538AED3E88B249D53D328B461E29855B08976D22FC0E0777FCB28303909ADC8DC17999221B90C8C4B144DBB4FF7A7BD74188EE739E46FCBB8664D98BBBE8FB40605B249211EB3EE66C2A547158FBDB92EF0059774B584FA21D56D5
 1061:d=1  hl=3 l= 128 prim: INTEGER           :2565D5C8A553D7EA5EE641F264FECC19ADD2A1A88D6BAF98E2E53C768F223CAC4DDBCF3ECB489DE12860313062671009C7D8F2D6E30D7113D3E7530E54FDB73254CB7BC474D4C1456C58365A104F8FAFEE2F1612A556DB2022BD9D90F3383A94515538F40F96D242F218070F51294324D488E869FC9E25EA5487F57D9640A464

// 解析公钥

PKI体系和CA结构

数字签名

• 基于私钥加密，只能使用公钥解密：起到身份认证的作用
  • 公钥大家都持有，就是知道消息是我发出来的
• 公钥的管理PKI(public key infrastructure)公钥基础设施
• 由Certificat Authority(CA)数字认证机构将用户个人身份与公开密钥关联在一起
• 公钥数字证书组成
  • CA信息，公钥用户信息，公钥，权威机构的签字，有效期
  • PKI用户
    • 向CA注册公钥的用户
    • 希望使用已注册公钥的用户(浏览器使用者)

为什么有证书就安全了，签名验签流程

• 验签

  • BOB生成公私钥，把它的个人身份+公钥 ——>发给CA登记机构

  • CA登记机构去验证登记人BOB的身份

    • 看证书对应的域名是不是BOB的
    • 是不是指向他所在的服务器
    • 通过后生成CSR发给CA机构，CA用私钥加密传递给证书订阅人BOB
    • BOB在服务器上部署证书
    • 用户建立好连接进行TLS握手
    • 用户握手后先请求证书
    • 服务器把证书发给信赖方(例如浏览器)
    • (根证书都是内置在浏览器内的或者说所有的操作系统中的)比照判断证书是否是可信的，看证书是否是过期的。公钥证书有个有效期。
    • CA机构对证书有效期的判断，CA是又个CRL服务器。
    • 信赖方可以到CRL服务器检查证书是否在有效期。过期了证书就不信了。采用链表的方式，性能很差。
    • CA又搞出来一个OCSP响应程序更快判断证书是否在有效期。

• 证书信任链，中间人

  • 抓包发现，服务器传证书
  • 点击浏览器的锁可以看见证书

• 证书类型
  • dv证书免费的 域名证书 (domain validated)
  • 组织正式OV证书(organization validated) 更贵
  • 扩展证书(extended validated) ev证书 最贵金融证书

TLS握手过程 DH密钥交换协议

前向保密性

迫于美国政府压力，server端把私钥给了美国政府

美国政府作为中间人拦截客户端发的消息，公钥发的消息。

然后就用拿到的私钥解密，所有信息都可以看到。

DH密钥交换协议

• 可以让双方在完全没有任何预先信息的条件下，通过不安全通道创建一个密钥。
• client -> server 发一个hello
• sever自己生成公私钥，其中私钥server自己保存，把公钥发给client。
• client基于server的public key利用一种算法，生成了一对公钥私钥，把自己的公钥发给server

​