Skip to content

基于 RSA 非对称加密算法的文件分组加密工具

Notifications You must be signed in to change notification settings

myloft/RSA-File-Encryptor

Repository files navigation

RSA-File-Encryptor

基于 RSA 非对称加密算法的文件分组加密工具

说明

编译

make

运行单元测试

make unittest

运行性能对比测试

make bench

功能

  • 生成 RSA 密钥

  • 加密文件

  • 解密文件

使用示例

查看帮助

rfe -h

生成密钥对

rfe -g

加密文件

rfe -e -k [公钥文件路径] -i [待加密文件路径] -o [加密文件输出路径]

解密文件

rfe -d -k [私钥文件路径] -i [待解密文件路径] -o [解密文件输出路径]

设计文档

myrsa

prime.go中实现了两个函数,分别是:

  • isPrime:用Miller-Rabin算法检测一个数是否有极大的可能是质数(以前15个质数为底来检测)
  • Prime:随机生成一个指定二进制位数的质数(极大的可能)
    • 实现思路是:随机生成一个大奇数,然后利用isPrime判定它是否是质数,如果不是,就继续向后找,由于质数分布规律(分布密度与ln(n)成反比),一般来说可以在O(log(n))的时间里找到一个质数

rsa.go中主要实现了三个函数,分别是:

  • GenerateKey:生成rsa公私秘钥对
  • Encrypt:使用公钥加密一串字节buffer
    • 在明文最前面补一个0x01,防止出现第一个字节正好是零时,解密时会漏掉这个字节的情况
  • Decrypt:使用私钥解密一串字节buffer
    • 对应的,解密后返回的明文也会去掉开头的第一个字节

主程序

主程序主要包含三大功能模块,分别是:

  • RSA 密钥对生成

  • 文本密钥文件解码

  • 文件加解密

RSA 密钥对生成由generateKeyPair.go实现,包含以下三个函数:

  • generateKey:调用myrsa中实现的rsa公私秘钥对函数生成密钥。

  • savePEMKey:依据PKCS#1标准将生成的原始密钥导出为PEM格式的私钥。

  • savePublicPEMKey:依据PKCS#1标准将生成的原始密钥导出为PEM格式的公钥。

文本密钥文件解码由decryptKeyPair.go实现,包含以下两个函数:

  • decryptPEMKey:依据PKCS#1标准将PEM格式的私钥转换成原始密钥。

  • decryptPublicPEMKey:依据PKCS#1标准将PEM格式的公钥转换成原始密钥。

文件加解密由fileEncryptDecrypt.go实现,包含以下两个函数:

  • encryptFile:使用使用myrsa中实现的Encrypt函数进行加密。

    • 由于2048bit长的密钥最大加密长度为245byte,因此将需要加密的文件分为长度为245byte的分组后分别加密。
  • decryptFile:使用myrsa中实现的Decrypt函数进行解密。

    • 由于2048bit长的密钥加密后的密文长度为256byte,因此将需要解密的文件分为长度为256byte的分组后分别解密。

About

基于 RSA 非对称加密算法的文件分组加密工具

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published