Based on lorca. Requires Chrome/Edge (Chromium >= 70) to be installed.

• 左ひだり侧为 RSA密みつ钥、消息しょうそく、密みつ文ぶん、签名和わ计算结果的てき展示てんじ及输入にゅう区域くいき
• 右みぎ侧为 RSA密みつ钥生成せいせい，加か密みつ和解わかい密みつ，签名和わ验证的てき选项及操作そうさ区域くいき

1. 指定してい密みつ钥位数すう，如64、512、1024、2048、4096
2. 指定してい素数そすう个数，必须大だい于2个， $ N = \prod{p_i}$
3. 显示生成せいせい的てき公おおやけ钥 (N, E)、私わたし钥 (D) 和かず组成私わたし钥的素数そすう

1. 支持しじPKCS#1中ちゅう两种标准 v1.5 和わ v2.2 (OAEP) 的てきRSA 加か密みつ和解わかい密みつ
2. 选择 OAEP-Encode 模も式しき时
   1. 支持しじ指定してい OAEP Label，可か以为空むなし
   2. 支持しじ选择 Hash 函数かんすう

1. 支持しじPKCS#1中ちゅう两种标准 v1.5 和わ v2.2 (PSS) 的てきRSA 签名和わ验证
2. 选择 PSS-Encode 模も式しき时
   1. 支持しじ选择 Hash 函数かんすう
   2. 支持しじ指定してい Salt 长度：0为自动选择；-1为同Hash函数かんすう大小だいしょう相しょう同どう

​ 可か以在输入区く中ちゅう，输入 消息しょうそく用よう来らい加か密みつ和わ签名；密みつ文ぶん进行解かい密みつ；签名进行验证

​ 在ざい计算结果区く中ちゅう，输出人性じんせい化か提示ていじ，加か密みつ/解かい密みつ结果，签名和わ验证结果

1. 配置はいち密みつ钥生成せいせい选项，多た线程加速かそく（默だま认为：2048位い，2个质数すう的てき密みつ钥）；
2. 点てん击生成せいせい按钮（在ざい多た线程下か，1s以内いない生成せいせい4096位い密みつ钥）；
3. 显示生成せいせい的てき公おおやけ钥（N, E）和かず私わたし钥（D），左ひだり侧十じゅう进制，右みぎ侧为十じゅう六ろく进制
4. 点てん击右侧 Primes按钮，可か查看组成 N 的てき素数そすう。可か以切换素数すう进制表示ひょうじ

显示生成せいせい的てき密みつ钥

展示てんじ组成 N 的てき素もと数列すうれつ表ひょう，可か指定してい进制表示ひょうじ

1.3.2 加か密みつ与あずか解かい密みつ

1. 在ざい Message 区域くいき输入需要じゅよう加か密みつ的てき信しん息いき/在ざい Ciphertext(hex) 输入需要じゅよう解かい密みつ的てき密みつ文ぶん；
2. 配置はいち选项：
   1. 选择【加か密みつ/解かい密みつ】模も式しき（编码方式ほうしき）：v1.5 / v2.2 EME-OAEP
   2. 【v2.2 EME-OAEP】设置 OAEP-Label（默だま认为空そら）
   3. 【v2.2 EME-OAEP】选择 Hash 函数かんすう（默だま认为SHA-256）
3. 点てん击【Encrypt / Decrypt】按钮，结果显示在ざい Result 区域くいき

EncryptOAEP: Null Label, SHA-256

DecryptOAEP

1.3.3 签名与あずか验证

1. 在ざい Message 区域くいき输入需要じゅよう签名的てき信しん息いき/在ざい Signature(hex) 输入需要じゅよう验证的てき签名；
2. 配置はいち选项：
   1. 选择【签名/验证】模も式しき（编码方式ほうしき）：v1.5 / v2.2 EMSA-PSS
   2. 【v2.2 EMSA-PSS】选择 Hash 函数かんすう（默だま认为SHA-256）
   3. 【v2.2 EMSA-PSS】设置 Salt 长度（默だま认为 0，自じ动指定してい）
3. 点てん击【Sign / Verify】按钮，结果显示在ざい Result 区域くいき

SignPSS: SHA-512, Auto Salt Length

VerifyPSS

测试平台ひらだい Apple M1@ 3.2 GHz (8 cores) 8GB, go1.17.2 darwin/arm64

使用しよう Miller-Rabin 算法さんぽう 探さがせ测 20 次じ，判断はんだん指定してい位い数すう的てき素数そすう

2个素数すう组成，指定してい密みつ钥长度ど生成せいせい。2048位い及以下か小しょう于 0.1s。

4096位い密みつ钥：指定してい素数そすう数量すうりょう密みつ钥生成せいせい。多た线程加速かそく后きさき4096位い小しょう于1s

共同きょうどう加か密みつ一いち个 4100bit 的てき数字すうじ

1. 乘法じょうほう逆ぎゃく元もと：实现 扩展Euclidean 算法さんぽう，利用りよう其求解かい乘法じょうほう逆ぎゃく元もと
2. 幂运算さん：实现快速かいそく幂算法ほう，复杂度ど为 $O(\log_2{E})$ 次じ乘法じょうほう运算
3. 素数そすう判定はんてい与あずか生成せいせい：
   1. 实现 指定してい位い数すう素数そすう生成せいせい，实现 Miller-Rabin 算法さんぽう快速かいそく判定はんてい素数そすう
   2. 使用しよう多た线程加速かそく素数そすう的てき生成せいせい，使つかい得とく在ざい1s内ない生成せいせい4096位い密みつ钥

1. 公おおやけ钥和私わたし钥生成せいせい：实现了りょう指定してい素数そすう个数的てき密みつ钥生成せいせい

   RSA Private Key 表示ひょうじ:

   • (p, q, dP, dQ, qInv)
   • (r_i, d_i, t_i), i = 3, ..., u

2. 加か密みつ RSAEP ：$c = m^e \bmod N$

3. 解かい密みつ RSADP $：m= c^d \bmod N$

   1. 利用りよう CRT 算法さんぽう加速かそく私わたし钥解密みつ

   2. 提供ていきょう Blinding（盲めくら签名）选项：

      在ざい计算 $m = c^d \pmod n$ 之これ前まえ，令れい$c' = c*r^e$

      计算 $(c')^d = (cr^e)^d = c^dr^{ed} \equiv c^d*r \pmod n $

      $m = (c')^d * r^{-1} \equiv c^d * r * r^{-1} \equiv c^d \pmod n$

2.2.3 简洁友好ゆうこう的てき界面かいめん

响应布ぬの局きょく、信しん息いき丰富；快速かいそく稳定、跨またが平台ひらだい；交互こうご友好ゆうこう，人性じんせい化か提示ていじ。

2.2.4 完かん备的单元及性能せいのう测试

对实现的方法ほうほう进行较为完かん整せい的てき单元测试；

对有性能せいのう要求ようきゅう的てき方法ほうほう进行性能せいのう测试验证性能せいのう结果，部分ぶぶん结果详见 2.1 ；

此部分ぶぶん参考さんこう golang 标准库 crypto/rsa@go1.17 中ちゅう的てき测试文ぶん件けん。

PKCS#1 是これ Public-Key Cryptography Standards (PKCS) 中なか的てき第だい一いち个标准じゅん。其中定てい义了几种 Schemes: 将しょう密みつ码原语和かず其他技わざ术相结合来らい实现特定とくてい的てき安全あんぜん目め标。

最新さいしん的てき版本はんぽん为v2.2，广泛使用しよう的てき版本はんぽん是ぜv1.5。现在应使用しようv2.2中ちゅう定てい义的 Schemes，为了兼けん容よう性せい才ざい考こう虑使用しようv1.5标准

实现了りょう RSAES-PKCS1-v1_5，使用しよう EME-PKCS1-v1_5 将はた消息しょうそく M 编码为 EM，对EM使用しよう密みつ码元语进行ぎょう进一いち步ほ操作そうさ

​ EM = 0x00 || 0x02 || PS (random) || 0x00 || M

实现了りょう RSASSA-PKCS1-v1_5 ，使用しよう EMSA-PKCS1-v1_5 编码

EM = 0x00 || 0x01 || PS (0xff) || 0x00 || T (digestFuncID||digest)

与あずかv1.5不同ふどう之の处在于：

在ざい加か密みつ和解わかい密みつ（Encrypt & Decrypt）实现了りょう RSAES-OAEP，使用しよう了りょうEME-OAEP 编码方式ほうしき，使つかい得能とくのう有效ゆうこう防ぼう范 CCA (Chosen Ciphertext Attack) 和かず CPA，并达到いた以下いか两个目め标：

• 将はた确定性せい（deterministic）加か密みつ方案ほうあん（traditional RSA）转换为概率りつ（probabilistic）方案ほうあん
• 由よし于 OAEP 编码使用しよう trapdoor one-way permutation $f$ 来らい对明文ぶん进行编码，来らい确保攻おさむ击者无法恢复明文めいぶん的てき任意にんい部分ぶぶん，从而防止ぼうし对密文ぶん的てき部分ぶぶん破やぶ解かい

在ざい签名和わ验证（Sign & Verify）实现了りょう RSASSA-PSS，使用しよう了りょう EMSA-PSS 编码方式ほうしき，能のう够生成せいせい非ひ确定性せい签名（EMSA-PKCS1-v1_5 是ぜ确定性的せいてき）

• 通つう过 Salt 可か提供ていきょう“tighter”的てき安全あんぜん证明，来らい进一いち步ほ提ひさげ高だか安全あんぜん性せい

RSAES-OAEP, Optimal Asymmetric Encryption Padding (OAEP)

• 加か密みつ时使用しよう Hash、 MGF 函数かんすう，对消息いき M 和かず 可か选的 Label 进行 EME-OAEP 编码，得とく到いた EM，对 EM 使用しよう RSA加か密みつ元もと语进行ぎょう加か密みつ；
• 解かい密みつ时使用しよう RSA解かい密みつ元もと语进行ぎょう解かい密みつ得え到いた EM，使用しようHash、 MGF 函数かんすう和わ Label 对其进行 EME-OAEP 解かい码，得とく到いた消息しょうそく M。

MFG 是ぜ Mask Generation Function。实现了りょう基もと于Hash函数かんすう的てき MGF1(mgfSeed, maskLen, Hash)

1. Check maskLen > 2^32
2. For counter from $0$ to $\lceil \mathrm{skLen} / \mathrm{hLen}\rceil -1$ do:
   1. Convert counter to 4 oct string: C = I2OSP(counter, 4)
   2. Concatenate: T = T || Hash(mgfSeed || C)
3. Output T[maskLen:]

EME-OAEP 编码结构及流程ほど如下图所示しめせ：

EME-OAEP 编码的てき配置はいち选项有ゆう Hash、MGF 和わ Label

1. lHash = Hash(Label)
2. Generate zero padding string PS, Len(PS) = k - mLen - 2hLen - 2
3. DB = lHash || PS || 0x01 || M, len(DB) = k - hLen - 1
4. Generate a random seed, len(seed) = hLen
5. dbMask = MGF(seed, k - hLen - 1)
6. maskedDB = DB XOR dbMask
7. seedMask = MGF(maskedDB, hLen)
8. maskedSeed = seed XOR seedMask
9. EM = 0x00 || maskedSeed || maskedDB

RSASSA-PSS, Probabilistic Signature Scheme

• 加か密みつ时使用しよう Hash、 MGF 函数かんすう，对消息いき M 和かず 可か选的 Label 进行 EME-OAEP 编码，得とく到いた EM，对 EM 使用しよう RSA加か密みつ元もと语进行ぎょう加か密みつ；
• 解かい密みつ时使用しよう RSA解かい密みつ元もと语进行ぎょう解かい密みつ得え到いた EM，使用しようHash、 MGF 函数かんすう和わ Label 对其进行 EME-OAEP 解かい码，得とく到いた消息しょうそく M。

EMSA-PSS 编码结构及流程ほど如下图所示しめせ：

EMSA-PSS 编码的てき配置はいち选项有ゆう Hash、MGF 和わ Salt的てき长度 sLen

1. mHash = Hsah(M)
2. Check emLen >= hLen + sLen + 2
3. Generate random salt, Len(salt)=sLen
4. M' = (0x)00 00 00 00 00 00 00 00 || mHash || salt
5. H = Hash(M')
6. Generate zero string PS, Len(PS) = emLen - sLen - hLen - 2
7. DB = PS || 0x01 || salt, Len(DB) = emLen - hLen - 1
8. dbMask = MGF(H, emLen - hLen - 1)
9. maskedDB = DB \xor dbMask
10. Set leftmost 8emLen - emBits bits of maskedDB[0] to zero
11. EM = maskedDB || H || 0xbc