素数被利用在密码学上,所谓的公钥就是将想要传递的信息在编码时加入质数,编码之后传送给收信人,任何人收到此信息后,若没有此收信人所拥有的密钥,则解密的过程中(实为寻找素数的过程),将会因为找质数的过程(分解质因数)过久,使即使取得信息也会无意义
给出两个大素数,很容易就能将它们两个相乘。但是,给出它们的乘积,找出它们的因子就显得不是那么容易了。这就是许多现代密码系统的关键所在。如果能够找到解决整数分解问题的快速方法,几个重要的密码系统将会被攻破,包括RSA公钥算法和Blum Blum Shub随机数发生器。尽管快速分解是攻破这些系统的方法之一,仍然会有其它的不涉及到分解的其它方法。所以情形完全可能变成这样:整数分解问题仍然是非常困难,这些密码系统却是能够很快攻破。有的密码系统则能提供更强的保证:如果这些密码系统被快速破解(即能够以多项式时间复杂度破解),则可以利用破解这些系统的算法来快速地(以多项式时间复杂度)分解整数。换句话说,破解这样的密码系统不会比整数分解更容易。这样的密码系统包括 Rabin密码系统(RSA的一个变体),以及 Blum Blum Shub 随机数发生器。
如何生成一个随机的大素数?
伪素数
伪素数生成过程如下:
① 随机选取一个大奇数n
②将从2开始的53个素数排列成数组,作为工具a[i]
③令i=0,计算x=n%a[i]
④ 判断,若x=0,说明n显然是合数,回到步骤1。若不等于0,说明暂且可以 认为n是素性的,进行步骤5。
⑤检测n%其他的a[i]. 当i=52,则将n视为一个伪素数,然后作为素数生成部分的结果。
以上是生成过程,举例为前53个素数。其实在真正的实际应用之中,应当将所有2000以内的素数都纳入工具。素性检测
对伪素数进行素性检测,如何不是素数,重新生成伪素数。
Miller-Rabin算法是目前主流的基于概率的素数测试算法,在构建密码安全体系中占有重要的地位。通过比较各种素数测试算法和对Miller-Rabin算法进行的仔细研究,证明在计算机中构建密码安全体系时, Miller-Rabin算法是完成素数测试的最佳选择。通过对Miller-Rabin 算 法底层运算的优化,可以取得较以往实现更好的性能。随着信息技术的发展、网络的普及和电子商务的开展, 信息安全逐步显示出了其重要性。信息的泄密、伪造、篡改 等问题会给信息的合法拥有者带来重大的损失。在计算机中构建密码安全体系可以提供4种最基本的保护信息安全的服 务:保密性、数据完整性、鉴别、抗抵赖性,从而可以很大 程度上保护用户的数据安全。在密码安全体系中,公开密钥 算法在密钥交换、密钥管理、身份认证等问题的处理上极其有效,因此在整个体系中占有重要的地位。目前的公开密钥 算法大部分基于大整数分解、有限域上的离散对数问题和椭 圆曲线上的离散对数问题,这些数学难题的构建大部分都需 要生成一种超大的素数,尤其在经典的RSA算法中,生成的素数的质量对系统的安全性有很大的影响。
Miller-Rabin算法是Fermat算法的一个变形改进,它的理论基础是由Fermat定理引申而来。
Fermat 定理: n是一个奇素数,a是任何整数(1≤ a≤n-1) ,则 a^(n-1)≡1(mod n)。
Miller-Rabin 算法的理论基础:如果n是一个奇素数, 将n-1表示成2^s*r的形式(r是奇 数),a 是和n互素的任何整数, 那么a^r≡1(mod n) 或者对某个j(0≤j ≤s -1, j∈Z) 等式 a^(2^j*r) ≡-1(mod n)成立。 这个理论是通过一个事实经由Fermat定理推导而来: n是一个奇素数,则方程x^2 ≡ 1 mod n只有±1两个解。
算法实现
Miller-Rabin(n,t)
输入:一个大于3的奇整数n和一个大于等于1的安全参 数t(用于确定测试轮数)。
输出:返回n是否是素数(概率意义上的,一般误判概率小于(1/2)80即可) 。
1、将n-1表示成2sr,(其 中 r是奇数)
2、 对i从1到 t 循环作下面的操作:
2.1选择一个随机整数a(2≤a ≤n-2)
2.2计算y ←ar mod n
2.3如果y≠1并且y ≠n-1作下面的操作,否则转3:
2.3.1 j←1;
2.3.2 当j≤s-1 并且y≠n-1循环作下面操作,否则跳到 2.3.3:
{计算y ←y2 mod n;
如果 y=1返回 合数 ;
否则 j←j+1; }
2.3.3如果y ≠n-1 则返回 合数 ;
3、返回素数。
#include <iostream>
#include <stdlib.h>
#include <time.h>
#include <math.h>
using namespace std;
// 生成伪素数
const int MAX_ROW = 50;
size_t Pseudoprime()
{
bool ifprime = false;
size_t a = 0;
int arr[MAX_ROW]; //数组arr为{3,4,5,6...52}
for (int i = 0; i<MAX_ROW; ++i)
{
arr[i] = i+3;
}
while (!ifprime)
{
srand((unsigned)time(0));
ifprime = true;
a = (rand()%10000)*2+3; //生成一个范围在3到2003里的奇数
for (int j = 0; j<MAX_ROW; ++j)
{
if (a%arr[j] == 0)
{
ifprime = false;
break;
}
}
}
return a;
}
size_t repeatMod(size_t base, size_t n, size_t mod)//模重复平方算法求(b^n)%m
{
size_t a = 1;
while(n)
{
if(n&1)
{
a = (a*base)%mod;
}
base = (base*base)%mod;
n = n>>1;
}
return a;
}
//Miller-Rabin素数检测
bool rabinmiller(size_t n, size_t k)
{
int s = 0;
int temp = n-1;
while ((temp & 0x1) == 0 && temp)
{
temp = temp>>1;
s++;
} //将n-1表示为(2^s)*t
size_t t = temp;
while(k--) //判断k轮误判概率不大于(1/4)^k
{
srand((unsigned)time(0));
size_t b = rand()%(n-2)+2; //生成一个b(2≤a ≤n-2)
size_t y = repeatMod(b,t,n);
if (y == 1 || y == (n-1))
return true;
for(int j = 1; j<=(s-1) && y != (n-1); ++j)
{
y = repeatMod(y,2,n);
if (y == 1)
return false;
}
if ( y != (n-1))
return false;
}
return true;
}
用简单的方法判断正确性
//简单的素数检测方法
bool isprime(size_t n)
{
if( n== 2)
return true;
for(int i = 2; i <=(int)sqrt((float)n) ; ++i)
{
if (n%i == 0)
return false;
}
return true;
}
int main()
{
size_t ret = Pseudoprime();
cout<<ret<<endl;
if (rabinmiller(ret,10))
cout<<ret<<"是素数"<<endl;
else
cout<<ret<<"不是素数"<<endl;
if (isprime(ret))
cout<<ret<<"是素数"<<endl;
else
cout<<ret<<"不是素数"<<endl;
return 0;
}