如何使用RSA 和 DES 算法 对数据加密？

一、混合加密的理由

　　a、前面提及了RSA加解密算法和DES加解密算法这两种加解密算法，由于随着计算机系统能力的不断发展，DES的安全性比它刚出现时会弱得多，追溯历史破解DES的案例层出不穷，一台实际的机器可以在数天内破解DES是让某些人相信他们不能依赖DES的安全性的唯一方法。而相对于DES，RSA的安全性则相对高些，虽然破解RSA的案例也有，但其所付出的代价是相对大的(相对DES)，如今RSA的密钥也在升级，这说明破解RSA的难度也在增大。

　　b、在RSA加解密算法中提及到RSA加密明文会受密钥的长度限制，这就说明用RSA加密的话明文长度是有限制的，而在实际情况我们要进行加密的明文长度或许会大于密钥长度，这样一来我们就不得不舍去RSA加密了。对此，DES加密则没有此限制。

　　鉴于以上两点(个人观点)，单独的使用DES或RSA加密可能没有办法满足实际需求，所以就采用了RSA和DES加密方法相结合的方式来实现数据的加密。

　　其实现方式即：

　　1、信息(明文)采用DES密钥加密。

　　2、使用RSA加密前面的DES密钥信息。

　　最终将混合信息进行传递。

　　而接收方接收到信息后：

　　1、用RSA解密DES密钥信息。

　　2、再用RSA解密获取到的密钥信息解密密文信息。

　　最终就可以得到我们要的信息(明文)。

二、实现例子:

结合前面RSA和DES加密：

/// <summary>

/// RSA和DES混合加密

/// </summary>

/// <param name="data">待加密数据</param>

/// <param name="publicKey">RSA公钥</param>

/// <returns></returns>

public Param Encrypt(string data, string publicKey)

{

//加密数据

DESSecurity DES = new DESSecurity();

string DESKey = DESGenerateKey();

string encryptData = DESEncrypt(data, DESKey);

//加密DESkey

RSASecurity RSA = new RSASecurity();

string encryptDESKey = RSAEncrypt(DESKey, publicKey);

Param mixParam = new Param();

mixParamDESKey = encryptDESKey;

mixParamData = encryptData;

return mixParam;

}

/// <summary>

/// RSA和DES混合解密

/// </summary>

/// <param name="data">待解密数据</param>

/// <param name="key">带解密的DESKey</param>

/// <param name="privateKey">RSA私钥</param>

/// <returns></returns>

public string Decrypt(string data, string key, string privateKey)

{

//解密DESKey

RSASecurity RSA = new RSASecurity();

string DESKey = RSADecrypt(key, privateKey);

//解密数据

DESSecurity DES = new DESSecurity();

return DESDecrypt(data, DESKey);

跟第三方联调的时候会碰到各种加密算法，所以总结一下。

AES不是将拿到的明文一次性加密，而是分组加密，就是先将明文切分成长度相等的块，每块大小128bit，再对每一小块进行加密。那么问题就来了，并不是所有的原始明文串能被等分成128bit，例如原串大小200bit，那么第二个块只有72bit，所以就需要对第二个块进行填充处理，让第二个块的大小达到128bit。常见的填充模式有

不进行填充，要求原始加密串大小必须是128bit的整数倍；

假设块大小8字节，如果这个块跟8字节还差n个字节，那么就在原始块填充n，直到满8字节。例：块{1,2,3}，跟8字节差了5个字节，那么补全后的结果{1,2,3,5,5,5,5,5}后面是五个5，块{1,2,3,7}跟8字节差了1个字节，那么补全后就是{1,2,3,,7,1},就是补了一个1。

如果恰好8字节又选择了PKCS5Padding填充方式呢？块{1,2,38}填充后变成{1,2,38,88}，原串后面被补了8个8，这样做的原因是方便解密，只需要看最后一位就能算出原块的大小是多少。

跟PKCS5Padding的填充方式一样，不同的是，PKCS5Padding只是对8字节的进行填充，PKCS7Padding可以对1~256字节大小的block进行填充。openssl里aes的默认填充方式就是PKCS7Padding

AES有多种加密模式，包括：ECB,CBC,CTR,OCF,CFB,最常见的还是ECB和CBC模式。

最简单的一种加密模式，每个块进行独立加密，块与块之间加密互不影响，这样就能并行，效率高。

虽然这样加密很简单，但是不安全，如果两个块的明文一模一样，那么加密出来的东西也一模一样。

openssl的相关函数：

CBC模式中引入了一个新的概念，初始向量iv。iv的作用就是为了防止同样的明文块被加密成同样的内容。原理是第一个明文块跟初始向量做异或后加密，第二个块跟第一个密文块做异或再加密，依次类推，避免了同样的块被加密成同样的内容。

openssl相关函数：

敲黑板！！ 所以跟第三方对接的时候，如果对面说他们用aes加密，务必对他们发起灵魂三问：

签名的作用是让接受方验证你传过去的数据没有被篡改；加密的作用是保证数据不被窃取。

原理：你有一个需要被验签的原串A。

步骤一：选择hash算法将A进行hash得到hash_a；

步骤二：将hash_a进行加密，得到加密值encrypt_a；

步骤三：将原串A和加密的encrypt_a发给第三方，第三方进行验签。第三方先解密encrypt_a，得到一个hash值hash_a1，然后对原串A使用同样的hash算法进行hash，得到的即为加密前的hash_a,如果hash_a = hash_a1, 那么验签成功。

rsa使用私钥对信息加密来做签名，使用公钥解密去验签。

openssl相关函数：

注意：两个函数中的m，是原串hash后的值，type表示生成m的算法，例如NID_sha256表示使用sha256对原串进行的hash，返回1为签名成功或者验签成功，-1位为失败。

再次敲黑板！！ 所以如果第三方说使用rsa验签，要让对方告知他们的hash算法。

首先明确，私钥加密不等于签名。加密的时候，使用使用公钥加密，第三方使用你的私钥进行解密。

openssl里公钥加密函数为RSA_public_encrypt，私钥解密函数为RSA_private_decrypt，具体的可以自己去查看下官方文档。

rsa也涉及到了填充方式，所以对接的时候也要问清楚

在使用公钥进行加密时，会发现每次加密出的结果都不一样，但使用私钥加密时，每次的结果都一样，网上查了一圈，说是因为填充方式的原因。

官方文档说明：

那么为什么一定要使用私钥做签名，公钥做加密，而不是公钥做签名，私钥做加密呢？

举个栗子：

1、以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是政府、军方单位，其次为制造业、银行、金融与医疗系统。

2、通常，有很多加密算法，并且它们在过去几年中已经发展，但勒索软件病毒使用的主要算法是RSA（rivest-shamiradleman）和AES（高级加密标准）算法。他们的目标是覆盖文件或删除它，并在受害者的计算器上创建它的加密副本。

3、勒索病毒利用各种加密算法对文件进行加密，要破解若非病毒开发者本人及其团体，必须拿到解密的私钥才有可能破解。

4、勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。

5、直接进入MBR引导模式；只有在写MBR失败的情况下，病毒才会使用备用方案，利用Mischa勒索病毒加密磁盘文件。

6、该病毒一般通过邮件传递。已经被加密过的文件无法被解密，大罗神仙IT精英一样无解。该软件先用des算法加密文件，再用rsa对des的秘钥进行加密。由于解密rsa的私钥在黑客手里，所以只有他能解密。

大整数因式分解。

RSA算法是最常用的非对称加密算法，它既能用于加密，也能用于数字签名。RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数（100到200位十进制数或更大）的函数。从一个公钥和密文恢复出明文的难度，等价于分解两个大素数之积。

我们可以通过一个简单的例子来理解RSA的工作原理。为了便于计算。在以下实例中只选取小数值的素数p,q,以及e，假设用户A需要将明文“key”通过RSA加密后传递给用户B，过程如下：设计公私密钥(e,n)和(d,n)。

令p=3，q=11，得出n=p×q=3×11=33；f(n)=(p-1)(q-1)=2×10=20；取e=3，（3与20互质）则e×d≡1 mod f(n)，即3×d≡1 mod 20。通过试算我们找到，当d=7时，e×d≡1 mod f(n)同余等式成立。因此，可令d=7。从而我们可以设计出一对公私密钥，加密密钥（公钥）为：KU =(e,n)=(3,33)，解密密钥（私钥）为：KR =(d,n)=(7,33)。

英文数字化。将明文信息数字化，并将每块两个数字分组。假定明文英文字母编码表为按字母顺序排列数值。则得到分组后的key的明文信息为：11，05，25。

明文加密。用户加密密钥(3,33) 将数字化明文分组信息加密成密文。由C≡Me(mod n)得：

C1(密文)≡M1（明文）^e (mod n) == 11≡11^3 mod 33 ;

C2(密文)≡M2（明文）^e (mod n) == 26≡05^3 mod 33;

C3(密文)≡M3（明文）^e (mod n) == 16≡25^3 mod 33;