密钥生成
RSA的密钥通过如下步骤生成:
选取两个不同的质数p和q
- 为了安全考虑,p和q应该随机选取,并且具有相似的数量级。如果p和q仅仅通过几个数字使得长度不同,那么分解因子更加困难
计算n = pq
- n作为公钥和私钥的模数。n的比特数就是密钥的长度
计算n的欧拉函数φ(n) = (p-1)(q-1)
选取一个整数e,1 < e < φ(n),e与φ(n)互质
计算e模φ(n)的逆d
- d就是使得ed ≡ 1(mod φ(n))
- e一般是一个短比特长度、小海明权重的数,这样使得加密更加有效。e一般选取2^16 + 1 = 65537。如果e比较小(比如3),那么在某些情况显得很不安全。
- e作为公钥发布
- d作为私钥保存
加解密过程
加密
如果Bob想要发送消息M给Alice
他首先把M转换为整数m(0 < m < n),然后用Alice的公钥e计算密文c,表达式为:
如果使用平方-乘算法可以使计算非常快,即使是500-bit的整数
然后Bob把c发送给Alice
解密
Alice用私钥d把密文c恢复为整数m
然后Alice把整数m恢复为明文M
例子
选择p和q
p = 61
q = 53
计算n = pq
n = 61 * 53 = 3233
计算φ(n)
φ(3233) = 3120
选择e
e = 17
计算d
d = 2753
加密
65^17 ≡ 2790 (