rsa验签php源码

① RSA加密、解密、签名、验签的原理及方法

RSA加密是一种非对称加密。可以在不直接传递密钥的情况下，完成解密。这能够确保信息的安全性，避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程，分别称为公钥和私钥。两者之间有数学相关，该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥，公钥是公开的（可能同时多人持有）。

加密和签名都是为了安全性考虑，但略有不同。常有人问加密和签名是用私钥还是公钥？其实都是对加密和签名的作用有所混淆。简单的说，加密是为了防止信息被泄露，而签名是为了防止信息被篡改。这里举2个例子说明。

RSA的加密过程如下：

RSA签名的过程如下：

总结：公钥加密、私钥解密、私钥签名、公钥验签。

RSA加密对明文的长度有所限制，规定需加密的明文最大长度=密钥长度-11（单位是字节，即byte），所以在加密和解密的过程中需要分块进行。而密钥默认是1024位，即1024位/8位-11=128-11=117字节。所以默认加密前的明文最大长度117字节，解密密文最大长度为128字。那么为啥两者相差11字节呢？是因为RSA加密使用到了填充模式（padding），即内容不足117字节时会自动填满，用到填充模式自然会占用一定的字节，而且这部分字节也是参与加密的。

② Python RSA签名、AES密钥加密

工作中难免会接触到一些对安全性要求较高的接口，例如银行的提供的开放接口等。需要将发送的数据进行签名、加密，再将接收到的数据进行验签、解密。接下来讲讲如何通过Python实现这些功能。

RSA加密算法是一种非对称加密算法，在公开密钥加密和电子商业中被广泛使用。要实现RSA加密，首先需要生成一对秘钥对，公钥和私钥。公钥用于加密消息，可以向被发送对象公开。私钥用于解密消息，需要由持有人妥善保管。当需要发送私人消息时，使用私钥进行签名以证明消息是本人发送的。接收方先使用公钥进行验签，确认消息来自公钥的所有者，然后使用私钥解密获取消息内容。

具体步骤包括：生成秘钥对，互换公钥，使用公钥加密和私钥解密，以及使用私钥签名和公钥验签。Python实现RSA加密依赖于PyCryptodome库。RSA推荐的密钥位数为2048位，以保证安全性。实际操作中，加密和解密的流程需要根据具体接口的要求进行调整。

此外，AES加密算法作为对称加密标准，被广泛用于安全通信。它提供了一种区块加密标准，已经被多方分析且广为全世界所使用。AES与RSA结合使用，可以实现安全高效的数据传输。AES密钥不能泄露，通常使用RSA私钥对AES密钥进行加密，然后将加密后的AES密钥传递给接收方，接收方再用RSA公钥解密获取AES密钥。

在Python中实现AES加解密，需要选择合适的加密模式，例如ECB模式，并进行补位处理。块大小需根据密钥长度确定，例如使用AES-192时，块大小为24位。

总结起来，实现安全的数据传输需要结合使用非对称加密（如RSA）进行数据签名和公钥加密，以及对称加密（如AES）进行数据加密。Python提供了丰富的库支持，使得实现这些功能变得相对容易。在实际应用中，还需要根据具体需求进行调整和优化。

③ 小程序RSA加密、解密、加签、验签

npm install  wxapp_rsa

var RSA = require('/wxapp_rsa.js')

// RSA加签

    var sign_rsa = new RSA.RSAKey();

//privateKey_pkcs1需要是-----BEGIN PRIVATE KEY-----开头的私钥

    sign_rsa = RSA.KEYUTIL.getKey(privateKey_pkcs1);

    console.log('签名RSA:')

    console.log(sign_rsa)

    var hashAlg = 'MD5withRSA';

    var hSig = sign_rsa.signString("12345678901234567890", hashAlg);

    hSig = RSA.hex2b64(hSig); // hex 转 b64

    console.log("签名结果：" + hSig)

    // RSA 验签

    var verify_rsa = new RSA.RSAKey();

    verify_rsa = RSA.KEYUTIL.getKey(publicKey_pkcs1);

    console.log('验签RSA:')

    console.log(verify_rsa)

    hSig = RSA.b64tohex(hSig)

    var ver = verify_rsa.verifyString("12345678901234567890", hSig)

    console.log('验签结果：' + ver)

//  RSA加密 【加密字段长度不大于117】

    var encrypt_rsa = new RSA.RSAKey();

    encrypt_rsa = RSA.KEYUTIL.getKey(rsa_public_key);

    console.log('加密RSA:')

    console.log(encrypt_rsa)

    var encStr = encrypt_rsa.encrypt('1234567890')

    console.log(encStr)

    encStr = RSA.hex2b64(encStr);

    console.log("加密结果：" + encStr)

    // RSA 解密

    var decrypt_rsa = new RSA.RSAKey();

    decrypt_rsa = RSA.KEYUTIL.getKey(rsa_public_key_private);

    console.log('解密RSA:')

    console.log(decrypt_rsa)

    encStr = RSA.b64tohex(encStr)

    var decStr = decrypt_rsa.decrypt(encStr)

    console.log("解密结果：" + decStr)

④ RSA-based Locally Verifiable Aggregate Signature

RSAbased Locally Verifiable Aggregate Signature是一种结合了RSA公钥系统和特定数学原理的签名技术，旨在实现高效的消息集合签名和安全的本地验证。以下是关于RSAbased Locally Verifiable Aggregate Signature的详细解释：

1. 技术基础：

   • 该技术基于RSA公钥系统，利用散列函数H将消息映射到特定值，并生成相对于RSA公钥的签名。

2. 签名生成：

   • 对于L个消息签名对，可以通过特定算法将其简化为集合签名。
   • 引入消息提示h，通过哈希每条消息来生成，以支持本地验证。

3. 本地验证问题：

   • 初始方法存在验证者容易被恶意提示生成者欺骗的问题，因为验证者无法在不重新计算签名的情况下验证提示的有效性。
   • 引入GHR99方案等改进方法，使用抗碰撞散列函数H，并通过特定方式生成聚合签名，使得整体验签过程验证等式，而局部验签仅需一个依赖于m和σ的提示即可完成。

4. 核心改进与安全性：

   • 提示生成器可以直接从消息计算出签名，并通过生成两个整数作为提示来验证emmj和emj是否互质，无需知道φ的值。
   • 重新设计签名生成过程，确保提示生成器能够计算出满足条件的签名，允许本地验证。
   • 通过利用安全PRF、欧拉函数等数学原理，确保签名的完整性和可验证性。

5. 验证过程：

   • 聚合签名算法首先验证每个单独签名的正确性，然后使用累乘法聚合签名。
   • 提示生成算法解析公钥获取参数，计算相关值，并使用Shamir算法等数学工具生成提示aux。
   • 结合普通验签算法中的相关公式进行验证，实现本地可验证性。

总之，RSAbased Locally Verifiable Aggregate Signature通过一系列复杂的数学运算和算法设计，实现了高效的消息集合签名和安全的本地验证，满足了特定应用场景下的需求。