问这个问题的原因是:
我想给软件增加 注册码的功能, 我最终选了 rsa 非对称加密算法
但是我体验了一下, 发现 只能用 公钥 PUBLIC KEY 加密用户信息(到期时间,会员等级) ,
// 假设这是明文
{
username:aaaa,
level:2,
endtime:2022-12-12 12:12:12
}
且只能用 私钥 PRIVATE KEY 来解密,得到原文
所以,我就考虑, 把 PRIVATE KEY 内嵌到软件内部
把 PUBLIC KEY 存在我自己私人电脑上的注册机内部;
然后,客户注册、付费以后,我就用我电脑的注册机,生成注册码(用 PUBLIC KEY 把明文信息加密)
然后,我把注册码 发给客户
// 假设注册码是这个
lbLeK+0MeLNXPm+MlbLeK+0MeLNXPm+MlbLeK+0MeLNXPm+MlbLeK+0MeLNXPm+M==
客户把注册码输入 软件, 软件利用 PRIVATE KEY 把密文,解密成 明文信息
但是我在探索的过程中, 看到一些网友说,openssl 是可以通过 PRIVATE KEY 得到 PUBLIC KEY 的, 如果真的这样的话,就会被人写出 注册机来
信息来源: https://segmentfault.com/q/1010000002932436/a-1020000002947602
我使用 python-rsa 生成的公钥私钥格式如下:
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAIaiEeHfKlqPBYeAXFt5Q5lB6FUN2OlcP6sDVGOhgjID18G6m2+LkjxK
6dxF7S2SoqPl5hi0yCnh+ND1K8UuO+PKCt0+P63N95+zvCJpiXEpqiezcxMcJlG9
9D36Lkzqt1cYhx3iFBfc6DQRpw1Tdp41b1/Rceoxo/ltCw0noctJAgMBAAE=
-----END RSA PUBLIC KEY-----
由于我对算法是个新手, 所以,特来发帖,问问大家:
我这种格式的 公钥私钥,交换使用,会有风险吗?
私钥泄露,公钥我保存好, 别人能通过私钥,能逆向出公钥吗?
谢谢
谢谢大家,在大家的提点、帮助下,我最终的方案如下:
私钥自己保存, 公钥发给客户端软件
发送明文的信息 和 rsa加密信息给客户端
用户在客户端输入注册码后,软件先 从 注册码里提取出 明文 和 rsa密文
然后用 公钥、明文、密文 进行签名校验
验证通过则说明 明文是我写的,而不是客户端伪造的
于是,开始从明文里,提取出 过期时间, 开始对比, 合法就让软件运行, 否则就 退出(或做其他操作)
再次 感谢大家
1
AoEiuV020 2021-10-22 15:50:19 +08:00
能,公钥设计上就是公开的,不私密的,
|
2
dzdh 2021-10-22 15:51:27 +08:00
私钥也能用于加密啊
|
3
Daylight1993 2021-10-22 15:53:30 +08:00
公钥私钥,从名字就知道哪个需要自己保存的。
所以你应该软甲里嵌入公钥,自己用私钥。 |
4
AoEiuV020 2021-10-22 15:54:05 +08:00 1
你这方案,简单调整的话,你持有私钥,对“数据”进行”签名“,然后数据和签名一起经过普通的对称加密发给客户,客户端输入后解密得到“数据”和“签名”,用“数据”和写死的公钥“验证签名”,验证通过就直接使用这个“数据”,
别人没有私钥,就无法生成签名,哪怕破解了对称加密,公钥“验证签名”这一步就过不去, |
5
Daylight1993 2021-10-22 15:54:12 +08:00
私钥加密,公钥解密。就像比特币一样。
|
6
Daylight1993 2021-10-22 15:55:38 +08:00
说错了,公钥不是解密,而是如同 4L 所说,用来验证你的加密签名是否正确的。
|
7
sunny352787 2021-10-22 15:56:54 +08:00
首先,从私钥可以算出公钥...
|
8
sunny352787 2021-10-22 15:58:34 +08:00
私钥算公钥甚至不算逆向,而是生成方式就是先生成私钥然后由私钥生成公钥
|
9
Remember 2021-10-22 16:01:06 +08:00
私钥里面是有公钥的信息的,直接可以算出来,你这把私钥都给了,就等于没加密了.
|
10
mekingname 2021-10-22 16:03:11 +08:00
你可以试一试这个网站: http://www.metools.info/code/c82.html
其实,你的需求不需要解密!你只需要知道密文是通过你自己这个特定的私钥生成的就可以了。 这个时候,用私钥对数据进行签名。用公钥来确定这一段签名是它对应的私钥签的而不是别人签的,就足够了。你不需要还原原始内容。 |
11
find456789 OP @dzdh
谢谢 我用的是这个模块 https://stuvel.eu/python-rsa-doc/usage.html#encryption-and-decryption 似乎并不支持 私钥加密信息 它的例子用的是 公钥加密信息, 私钥解密信息 |
12
zk8802 2021-10-22 16:07:28 +08:00 via iPhone
一般而言,私钥是不能计算出公钥的,公钥也不能计算出私钥。这是非对称加密算法的安全性的保障之一。
但是,因为计算 RSA 比较慢,在实践中,RSA 的私钥往往和 p 存储在一起,这样可以优化 RSA 运算时所必须的乘方运算。所以如果楼主要用 OpenSSL 的 RSA,那就不能公开私钥文件,而必须在本机用私钥加密、在客户端用公钥解密。 多说一句,破解者一般都直接在客户端替换掉公钥,然后就可以写注册机了…所以如果只是用非对称加密算法的话,还需要加上程序的自校验,不过一般强度也不高就是了。 |
13
leoleoasd 2021-10-22 16:07:39 +08:00
|
15
leoleoasd 2021-10-22 16:08:15 +08:00
草 @错了
|
16
iyaozhen 2021-10-22 16:10:12 +08:00
@sunny352787 从私钥可以算出公钥 咦,这个有更细节的东西嘛?我理解算不出来吧
|
17
iyaozhen 2021-10-22 16:10:46 +08:00
@find456789 反着来也是可以的,但 Python 没有直接的库,需要自己写
|
18
find456789 OP |
19
mekingname 2021-10-22 16:13:31 +08:00
@find456789 这实际上很简单。软件的有效时间,你不要让用户自定义。你只给定几个固定的有效时间,例如:一个月,半年,一年。每个时间对应一个私钥。客户端也有 3 个公钥,哪个公钥能验证成功,你就知道它的有效期是多久。
|
20
zk8802 2021-10-22 16:17:33 +08:00 via iPhone 1
到期时间可以用明文存储,不用加密。你只要用私钥为到期时间(和其它的注册信息)签名,客户端用公钥验证签名就可以了。
|
21
arthurire 2021-10-22 16:46:38 +08:00 1
你发给对方的是一段明文和一个签名.
公钥可以验证"这个签名是不是由指定明文和指定私钥生成的" 所以到期时间必须是你写的时间,私钥是你的私钥,这个验证流程才能通过. 所以你明文给他就好了. |
22
lakehylia 2021-10-22 17:25:05 +08:00 1
私钥是加密的,公钥不需要解密出密文,只需要验证正确就可以。你把到期时间用私钥加密,然后把到期时间明文跟密文一起发给客户端,客户端用公钥验证这个密文的正确性,然后到期时间跟本地比较就行。
|
23
gps949 2021-10-22 17:30:08 +08:00
完整性、身份认证场景:私钥签名—>公钥验签
保密场景:公钥加密—>私钥解密 |
24
GuuJiang 2021-10-22 17:44:55 +08:00
又见月经问题,参见我在 https://v2ex.com/t/704756#r_9467988 里的回复,基本可以解决类似问题的一切疑问
|
25
ysc3839 2021-10-22 17:45:02 +08:00
这也是我在另一个帖子中说自己看 RSA 原理然后写一个的原因,因为现成的 RSA 实现基本上都给你层层封装了,不一定合适,自己写的话可以把长度压缩到最短。
可以参考这个页面 https://crunch.js.org/examples/rsa.html 自己理解下 RSA 的数学计算过程。 以及参考这个回答 https://www.zhihu.com/question/25912483/answer/31653639 有提到签名的验证的算法。 |