rsa相关内容

RSA 加密问题 [有效负载数据的大小]

RSA 加密是否只能处理有限的数据负载?...我对理论感到困惑...理论上没有关于此的说明... 解决方案 在不是很安全的基本 RSA 算法(无填充)中,消息的大小被限制为小于模数. 为了增强 RSA 的安全性,您应该使用 PKCS1 中定义的填充方案.根据您选择的方案,消息的大小可以明显小于模数.http://en.wikipedia.org/wiki/PKCS1 ..
发布时间:2022-01-10 09:43:50 其他开发

C# RSA 加密/解密与传输

我在网上看到了大量使用 System.Security.Cryptography.RSACryptoServiceProvider 的 C# 加密/解密教程和示例,但我希望能够做到的是: 创建 RSA 公钥/私钥对 传输公钥(或者为了概念验证,只需将其移动到字符串变量中) 创建新的 RSA 加密提供程序并使用公钥加密字符串 将加密的字符串(或数据)传输回原始加密提供者并解密字符串 ..
发布时间:2022-01-10 09:42:58 C#/.NET

如何从 .NET 读取 PEM RSA 私钥

我有一个 PEM 格式的 RSA 私钥,有没有一种直接的方法可以从 .NET 中读取它并实例化一个 RSACryptoServiceProvider 解密用相应公钥加密的数据? 解决方案 更新 03/03/2021 .NET 5 现在支持此功能. 要尝试下面的代码片段,请在 http://travistidwell.com/生成密钥对并加密一些文本jsencrypt/demo/ ..
发布时间:2022-01-10 09:40:05 C#/.NET

在 JWT.IO 中验证签名

我已生成以下令牌并尝试使用 http://jwt.io 验证签名我还附上了我的 jwks 端点的内容,其中应该包含我需要验证的所有详细信息. 所以我的问题是:如何在 jwt.io 网站上说明签名有效?我是否缺少证书链参数的一些转换? 这里是 规范 jwks 供参考. eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6ImEzck1VZ01Gd ..
发布时间:2022-01-10 09:22:00 其他开发

何时为 JWT 使用 RS256?

所以,现在我正在构建一个供第三方使用的 API,并且我正在阅读有关 RS256 和 HS256 的信息.我的理解是,在第一个中,您使用公钥进行验证,使用私钥进行签名,而另一个只使用一个密钥.因此,如果您使用 RS256,如果您想保留您的密钥安全并希望客户端验证令牌,但我不明白您为什么要在客户端验证令牌?因为您向服务器发出了一个 post 请求,所以它会向您发送一个令牌,并且每当您想要发出授权请求时 ..
发布时间:2022-01-10 09:05:30 其他开发

了解 JWT 的 RSA 签名

我在 JWT(JSON Web Token)方案的帮助下实现了一个登录系统.基本上,在用户登录/登录后,服务器对 JWT 进行签名并将其传递给客户端. 然后客户端在每个请求中返回令牌,服务器在发回响应之前验证令牌. 这几乎是您所期望的,但我在流程的逻辑上遇到了一些问题.从我读过的所有数学文章中,似乎 RSA 签名使用非对称密钥进行签名.顾名思义,公钥向客户端公开,而私钥保存在服务器上, ..
发布时间:2022-01-10 08:55:34 其他开发

将 JSON 公钥/私钥对转换为 rsa.PrivateKey 和 rsa.PublicKey

正如标题所说,我有一个基于 https://mkjwk.org/ 生成的 JSON 文件和现在我想使用生成的值来签署 JWT.我将为多个“客户"执行此操作,每个“客户"都有自己的签名.然后将根据一组包含不同“客户端"的公钥的 JWKS 验证这些. 但是,我很难理解如何使用生成的 JSON 值.. 我知道我可以直接使用 crypto/rsa 模块生成一个 priv/pub 密钥.我还看到 ..
发布时间:2022-01-10 08:53:37 其他开发

使用“jwks_uri"中的值验证从 azure ad b2c 收到的令牌端点

我从实用服务获取天蓝色广告访问令牌,我想使用一些标准令牌验证参数来验证它,其中包括颁发者、受众和颁发者签名密钥.现在我有颁发者和受众,但我没有颁发者签名密钥. 但是我已经使用 azure ad b2c 的 jwks_uri 端点提取了关键信息,这给了我一个 json 输出 {“钥匙":[{“孩子":“X5eXk4xyojNFum1kl2Ytv8dlNP4……",“nbf":14937632 ..
发布时间:2022-01-08 19:24:52 其他开发

如何使用 OpenSSL C 库将 RSA 密钥从二进制数据加载到 RSA 结构?

目前我将我的私钥保存在一个文件 private.key 中,我使用以下函数加载它: RSA *r = PEM_read_RSAPrivateKey("private.key", NULL, NULL, NULL); 这很完美,但我对基于文件的格式不满意;我想在 char* 变量中以纯二进制形式(即,没有 base64 或类似格式)保存我的密钥,并从中加载/保存密钥.这样我有更多的自由: ..
发布时间:2022-01-07 19:35:20 C/C++开发

为什么在 Linux 或 Windows 下私钥字符串不同?

当我使用以下 PHP 代码(和相同的配置参数)创建私钥字符串时,它们包含在不同的字符串之间: $configs = array('config' => 'OpenSSL.cnf','digest_alg' =>'sha1','x509_extensions' =>'v3_ca','req_extensions' =>'v3_req','private_key_bits' =>2048,'priv ..
发布时间:2022-01-07 19:29:06 PHP

从 RSA 密钥对变量中分离公钥和私钥

正如标题所说,我有一些代码可以生成一对 RSA 密钥.我想将它们分开并单独使用它们来加密/解密,而不是使用变量“密钥对"来加密和解密. 我正在通过网络传输数据,并希望使用简单的 RSA 加密对其进行加密.因此,我想将公钥发送给不同的用户,以便他可以使用它来加密一些数据,然后将其发回给我. 这是生成密钥的代码: //生成密钥对RSA *keypair = RSA_generate_ke ..
发布时间:2022-01-07 19:25:45 C/C++开发

从模数初始化公钥 &使用 OpenSSL 的指数

尝试生成给定 API 模数和指数的 RSA 公钥.我在 iOS 4.2 上使用 OpenSSL. 手动生成公钥是一个选项(见下文)但是我不确定如何在模数中包含指数逻辑 -----开始公钥--来自 API 的模数-----结束公钥----- 根据@James 的评论,我可以编写公共 pem 但得到空白的私钥.这是我的代码: char szModulus = "1162" ;char *s ..
发布时间:2022-01-07 19:24:42 移动开发

如何使用 OpenSSL 计算 RSA-SHA1(sha1WithRSAEncryption) 值

我对 RSA-SHA1 感到困惑,我认为它是 RSA_private_encrypt(SHA1(message)).但我无法获得正确的签名值.有什么问题吗? 解决方案 是的,PKCS#1 加密和 PKCS#1 签名是 不同.在加密情况下(您尝试过的情况),输入消息在取幂之前只是被填充. 另一方面,PKCS#1 签名将首先计算表单的 ASN.1 DER 结构 DigestInfo : ..
发布时间:2022-01-07 19:23:59 其他开发

如何在java中使用RSA密钥加密解密

我需要用 openssl 生成的 rsaprivatekey.pem 和 rsapublickey.pem 密钥替换从 Unix 到 java 代码的加密和解密步骤 我生成密钥 openssl genrsa -out/tmp/rsaprivatekey.pem -des3 1024openssl rsa -in/tmp/rsaprivatekey.pem -pubout -out/tmp/ ..
发布时间:2022-01-07 19:18:44 Java开发

RSA 加密/解密

我正在编写一个加密(基于私钥)和解密(基于公钥)文本的 C 程序.我正在尝试使用 OpenSSL 库来做到这一点.有谁知道任何好的教程、快速入门指南或示例代码?我在网上没有找到任何像样的. 解决方案 这是我创建的一个示例,用于使用 RSA 作为非对称算法和 AES-128-CBC 作为对称算法以及 OpenSSL EVP 函数来加密文件: #include #include #inclu ..
发布时间:2022-01-07 19:18:11 其他开发

可以用私钥加密/用公钥解密吗?

[免责声明:我知道,如果你对加密有任何了解,你可能会告诉我为什么我做错了 - 我已经做了足够多的谷歌搜索,知道这似乎是典型的反应.] 假设以下情况:您有一个中央机构想要为给定的域发布登录 cookie.在这个域中,您不一定信任每个人,但您有几个应该能够读取 cookie 的关键端点.我说几个,但实际上这个“受信任的"合作伙伴的数量可能很大.cookie 不包含太多信息 - 用户名、时间戳、到期时 ..
发布时间:2022-01-07 19:17:12 其他开发