RSA算法过程以及正确性证明

最新推荐文章于 2024-04-19 10:00:00 发布
最新推荐文章于 2024-04-19 10:00:00 发布
阅读量4.8k 收藏 29
点赞数 6
分类专栏: 算法 数学 文章标签: 算法 RSA 非对称加密 数学 证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L__ear/article/details/86762377
版权

本文可以帮助想要完全理解RSA原理的同学,完全掌握理解RSA的原理。

一、生成公钥、私钥

  1. 寻找两个不相同的大质数 p 、 q p、q pq
    随意寻找两个不相同的大质数 p p p q q q,计算 N = p × q N=p\times q N=p×q
  2. N N N 的欧拉函数值 φ ( N ) \varphi(N) φ(N)
    φ ( N ) = φ ( p ) φ ( q ) = ( p − 1 ) ⋅ ( q − 1 ) \varphi(N)=\varphi(p)\varphi(q)=(p-1)\cdot(q-1) φ(N)=φ(p)φ(q)=(p1)(q1)
    欧拉函数 φ ( n ) \varphi(n) φ(n) 的定义:
    φ ( n ) \varphi(n) φ(n) 是小于等于 n n n 的正整数中与 n n n 互质的数的数目。(第一次见的话肯定会觉得很奇怪,怎么还会有这么奇怪的函数(^_^))
  3. 计算私钥中最重要的 d d d
    选择一个小于 φ ( N ) \varphi(N) φ(N),并与 φ ( N ) \varphi(N) φ(N) 互质的整数 e e e,通常取65537,求得 e e e 关于 φ ( N ) \varphi(N) φ(N)的模反元素 d d d e ⋅ d ≡ 1 ( m o d    φ ( N ) ) e\cdot d\equiv 1(\mod\varphi(N)) ed1(modφ(N))
    模反元素的定义:
    如果两个正整数 a a a n n n 互质,那么一定可以找到整数 b b b,使得 n ∣ ( a ⋅ b − 1 ) n|(a\cdot b-1) n(ab1)。(前式等价于 a ⋅ b − k ⋅ n = 1 , k ∈ N ∗ a\cdot b-k\cdot n=1,k\in N^* abkn=1,kN,由贝祖定理易知,整数 b b b 一定存在)
  4. 销毁 p p p q q q
    此时我们的 ( N , e ) (N,e) (N,e)是公钥, ( N , d ) (N,d) (N,d)是私钥。

RSA算法的安全性: 已知 N N N e e e,是否容易得到 d d d

  1. 要想知道 d d d,就要知道 e e e φ ( N ) \varphi(N) φ(N)
  2. 要想知道 φ ( N ) \varphi(N) φ(N),就要根据 N N N 算出 p p p q q q,而大数的质数分解是目前公认的数学难题,只能暴力求解。

二、加密、解密

  1. 使用公钥 ( N , e ) (N,e) (N,e)加密, 假设明文为 m ( m &lt; N ) m(m&lt;N) m(m<N),则密文 c = m e % N c=m^e\%N c=me%N
  2. 使用私钥 ( N , d ) (N,d) (N,d)解密,则明文 m = c d % N m=c^d\%N m=cd%N

三、正确性证明(证明过程使用到欧拉定理

证明 m m m 经加解密后还是 m m m,即证明等式 m = ( m e % N ) d % N , m &lt; N m=(m^e\%N)^d\%N,m&lt;N m=(me%N)d%N,m<N

  1. 明文 m m m N N N 互质
    ( m e % N ) d % N (m^e\%N)^d\%N (me%N)d%N
    = m e d % N =m^{ed}\%N =med%N
    = m k φ ( N ) + 1 % N , k ∈ N ∗ =m^{k\varphi(N)+1}\%N,k\in N^* =mkφ(N)+1%N,kN
    = [ m ( m φ ( N ) % N ) k ] % N =[m(m^{\varphi(N)}\%N)^k]\%N =[m(mφ(N)%N)k]%N
    = m % N =m\%N =m%N
    = m =m =m
  2. 明文 m m m 不与 N N N 互质
    m m m 不与 N N N 互质, N = p q N=pq N=pq p 、 q p、q pq都为质数。则一定有 m = c p m=cp m=cp m = c q , c ∈ N ∗ m=cq,c\in N^* m=cq,cN
    我们假设 m = c p m=cp m=cp
    ( c p ) e d % q (cp)^{ed}\%q (cp)ed%q
    = ( c p ) k φ ( N ) + 1 % q , k ∈ N ∗ =(cp)^{k\varphi(N)+1}\%q,k\in N^* =(cp)kφ(N)+1%q,kN
    = ( c p ) k ( p − 1 ) ( q − 1 ) + 1 % q =(cp)^{k(p-1)(q-1)+1}\%q =(cp)k(p1)(q1)+1%q
    = [ c p ( ( c p ) q − 1 % q ) k ( p − 1 ) ] % q =[cp((cp)^{q-1}\%q)^{k(p-1)}]\%q =[cp((cp)q1%q)k(p1)]%q
    = ( c p ) % q =(cp)\%q =(cp)%q
    ( c p ) e d = c p + t q , t ∈ N ∗ (cp)^{ed}=cp+tq,t\in N^* (cp)ed=cp+tq,tN
    易知 ( c p ) e d % p = 0 (cp)^{ed}\%p=0 (cp)ed%p=0,即 ( c p + t q ) % p = 0 (cp+tq)\%p=0 (cp+tq)%p=0,即 t q % p = 0 tq\%p=0 tq%p=0
    显然 p 、 q p、q pq互质, ∴ t = r p , r ∈ N ∗ \therefore t=rp,r\in N^* t=rp,rN
    ∴ ( c p ) e d = c p + t q = c p + r p q = c p + r N \therefore (cp)^{ed}=cp+tq=cp+rpq=cp+rN (cp)ed=cp+tq=cp+rpq=cp+rN
    ∴ ( c p ) e d % N = ( c p + r N ) % N = ( c p ) % N \therefore (cp)^{ed}\%N=(cp+rN)\%N=(cp)\%N (cp)ed%N=(cp+rN)%N=(cp)%N
    m e d % N = m % N m^{ed}\%N=m\%N med%N=m%N
    m = ( m e % N ) d % N m=(m^e\%N)^d\%N m=(me%N)d%N,得证!
    证明部分参考的博客
L__ear
关注
  • 6
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RSA算法正确性证明
weixin_43918691的博客
05-10 528
用M代表原文(plain text),第一次加密获得的C(ciphertext)为密文,加密过程需要公钥e和n 其中n = p*q,这里p和q是两个大质数 RSA加密 C = MeM^eMe% nnn RSA解密 M = CdC^dCd% nnn 要想证明解密获得的M,CdC^dCd% nnn确实等于M,即证明 ((((M^e%\%%n)d) ^d)d)%n = M 因为我们知道((a%b)^n)%b = (a ^ n)%b (这个公式令a = pb+r二项式展开即可起送证明右侧也为r ^n%b) 所以证
RSA算法实现及模幂算法的实现
m0_74043383的博客
02-16 378
RSA 密码属于分组密码,由 Ron Rivest、Adi Shamir、Len Adleman 于 1977 年提出并于 1978 年首次发表,是目前应用最广泛的公钥密码,安全性建立在整数因子分解的困难性上。
RSA-2048算法代码(C++)
07-31
用C++实现的RSA算法代码,秘钥长度可调,没有依赖外部库。基于VS 2017实现。
使用Qt实现简化版的RSA算法
06-29
该资源是使用Qt开发的简化版的RSA非对称加密算法工具,有简单的操作界面。下载前请前往主页查看《使用Qt实现一个简化版的RSA加密算法》的博客。
RSA在线加解密
最新发布
xnxqwzy的博客
04-19 640
RSA算法是目前最经典、最常用的公钥加密算法之一,广泛应用于加密通信、文件加密、数字签名等领域。为了方便用户进行RSA加密操作,现在有一款易于使用的在线RSA加密工具,它就是RSA加密/解密工具。RSA加密/解密工具非常方便,只需要在网页上选择加密/解密模式,输入明文和公钥或私钥,就可以快速实现RSA加密和解密操作。工具提供了多种加密模式,如OAEP、PKCS#1v1.5等,同时支持不同长度的秘钥,包括1024位、2048位等,可以满足不同安全需求的用户需求。
RSA算法的详细证明
m0_71009069的博客
02-07 602
RSA算法证明
RSA正确性证明以及python实现
qq_42474264的博客
07-01 854
RSA是一种非对称加密方式。RSA主要基于了一个事实:寻找1个大素数是简单的,但将一个数拆分为2个大素数是困难的。
RSA加密原理详解,以及RSA中的数论基础
Demonslzh的博客
05-19 7230
RSA加密是一种非对称加密算法,由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年首次公开提出。RSA是他们三人姓氏的首字母组成的。RSA算法基于一个数学上的事实:将两个大质数相乘很容易,但是想要将其乘积分解成原始的质数因子却非常困难。这就是所谓的“陷门函数TDF”的概念,是RSA加密安全性的基础。本文将举例讲解RSA的加解密流程和相关数论基础
RSA加密算法正确性证明
weixin_30535167的博客
05-04 557
RSA加密算法是利用大整数分解耗时非常大来保证加密算法不被破译。 密钥的计算过程为:首先选择两个质数p和q,令n=p*q。 令k为n的欧拉函数,k=ϕ(n)=(p−1)(q−1) 选择任意整数a,保证其与k互质 取整数b,使得a*b ≡1mod k 令公匙为a和n。私匙为p,q,b。 加密时算法为: 例如所发数位x,则所发过去的数据为 o = x^a mod n 解码时将可以得到...
RSA正确性证明
留饮浮生的博客
10-28 1103
RSA正确性所需要的数论知识 欧拉函数 φ(n)表示:小于n的正整数中与n互质的数的数目。(互质表示公因数为1) 若 p 是素数,则 φ§ = p - 1 所以如果n能写作两个不同质数 p 与 q 的乘积,n=pq可以推出 φ(n)=φ(pq)=φ§φ(q)=(p-1)(q-1) 欧拉公式 如果a和n互素,即gcd(a,n)=1,则a^φ(n) ≡ 1 mod n 同余式 两个数A,B除以C余数相同,我们可以写成 23 ≡ 65(mod 7) 23 ≡ 2(mod 7) 65 ≡ 2(mod
RSA算法原理——(3)RSA加解密过程及公式论证
热门推荐
猪哥
07-04 6万+
上期(RSA简介及基础数论知识)为大家介绍了:互质、欧拉函数、欧拉定理、模反元素 这四个数论的知识点,而这四个知识点是理解RSA加密算法的基石,忘了的同学可以快速的过一遍。 一、目前常见加密算法简介 二、RSA算法介绍及数论知识介绍 三、RSA加解密过程及公式论证 二、RSA加解密过程及公式论证 今天的内容主要分为三个部分: rsa密钥生成过程: 讲解如何生成公钥和私钥 rs...
RSA算法证明过程
08-27
RSA算法证明过程
RSA_RSA算法_
10-03
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这种算法基于大整数因子分解的困难性,即找到两个大素数的乘积非常容易,但将其因子分解出来却极其困难,这为...
rsa.zip_RSA算法
09-23
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是现代密码学的基石...不过要注意,实际应用中应考虑安全性问题,如密钥长度的选择、随机数生成的正确性以及防止中间人攻击等。
RSA.rar_RSA算法_rsa
09-24
RSA算法是一种非对称加密算法,它在信息安全领域扮演着重要的角色,特别是在数据加密和数字签名方面。由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这个算法基于两个数学难题:大整数因子...
rsa.rar_rsa算法实验
09-24
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和...通过这次实验,你不仅能深入理解RSA算法的工作原理,还能锻炼到C语言编程技巧,以及对大整数操作的理解。这是一个很好的将理论知识应用于实践的机会。
RSA.zip_RSA算法_数据算法
09-23
在本文中,我们将深入探讨RSA算法的核心原理、实现过程以及其在数据加解密中的应用。 RSA算法基于两个核心数学概念:大整数因子分解和欧拉函数。首先,我们需要一对公钥和私钥。公钥是公开的,任何人都可以获取并...
RSA 算法图解+数学证明
遇见你是我最美丽的意外
01-09 8637
1. RSA交互流程 我下面以使用最为广泛的RSA算法(三位发明者名字的缩写)为例来介绍公钥密码的原理,并通过数学公式做一个简要的证明。当然这个需要的数学定理和公式有点多,我也不太擅长高等数学┭┮﹏┭┮,哦,高等数学中也没有讲mod运算呀,它是数论的概念,也是数论里的最重要的工具。 2. RSA的加密 RSA的加密过程可以通过一个公式来表示: 加密过程中用到了两个数:E, N。他们是什么呢? 从上面的加密公式可以看出,加密报文只需要知道E,N便可以完成,因此只需要知道
公开密钥算法RSA简介及简单证明
Singularitys123的博客
09-11 2460
公开密钥算法RSA简介 选取两个大素数p,q,并要求保密 计算n = p * q,以及欧拉函数φ(n) = (p-1) * (q-1) 随机选取加密秘钥 e ,要求 e 和 φ(n) 互质 根据Euclid算法计算解密秘钥 d ,应满足 d * e ≡ 1 mod φ(n) ,............
RSA正确性证明以及RSA主要的攻击手段
05-30
RSA正确性证明RSA算法正确性基于数论中的两个重要结论:欧拉定理和费马小定理。 欧拉定理:对于任何正整数a、n,如果a和n互质,那么a的欧拉函数φ(n)满足a^φ(n)≡1(mod n)。 费马小定理:对于任何素数p和任何整数a,a^(p-1) ≡ 1 (mod p)。 RSA算法正确性可以通过以下步骤进行证明: 1. 选择两个大素数p和q,并计算它们的乘积n=p*q。 2. 计算n的欧拉函数φ(n)=(p-1)*(q-1)。 3. 找到一个整数e,使得e与φ(n)互质,即gcd(e,φ(n))=1。 4. 计算e的模反元素d,使得e*d ≡ 1 (mod φ(n))。 5. 公钥为(n,e),私钥为(n,d)。 加密过程:将明文m进行加密,得到密文c:c ≡ m^e (mod n)。 解密过程:将密文c进行解密,得到明文m:m ≡ c^d (mod n)。 正确性证明:根据费马小定理,c^d ≡ (m^e)^d ≡ m^(e*d) ≡ m^(k*φ(n)+1) ≡ m * m^(k*φ(n)) (mod n),其中k为任意整数。由于m和n互质,因此根据欧拉定理得到m^φ(n) ≡ 1 (mod n),所以m^(k*φ(n)) ≡ 1 (mod n)。因此,c^d ≡ m (mod n),即RSA算法是正确的。 RSA主要的攻击手段: 1. 小质数攻击:如果使用的素数p或q太小,攻击者可以通过分解n来获得私钥。因此,RSA算法要求使用足够大的素数。 2. 常模攻击:攻击者可以通过分析加密后密文的模数n来获得私钥信息。为了防止此类攻击,RSA算法需要对明文进行填充。 3. 选择明文攻击:如果加密过程中使用相同的明文加密多次,攻击者可以通过观察密文之间的差异来获得私钥。为了防止此类攻击,RSA算法需要使用随机填充和随机数。 4. 时间攻击:攻击者可以通过观察加密或解密过程中的时间来破解私钥。为了防止此类攻击,RSA算法需要使用恒定时间算法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值