RSA主要原理，数学基础

最新推荐文章于 2024-04-07 11:45:34 发布

F1gh4

最新推荐文章于 2024-04-07 11:45:34 发布

阅读量2.1k

点赞数 5

分类专栏：笔记文章标签： rsa 密码学加密解密算法数据安全

本文链接：https://blog.csdn.net/fightte/article/details/108764115

版权

笔记专栏收录该内容

2 篇文章 0 订阅

订阅专栏

一些关于RSA的了解

RSA是第一个实用的公钥密码系统
关于RSA加密算法的一些讲解，以及自己的了解
RSA自从研发到现在已经经历了20余年的攻击考验，充分
展示了RSA算法的巧妙安全。
最近学校有讲到，了解到RSA，其实许多计算机专业的同学在大一上就有了些了解，为什么RSA能经历如此多的考验，以至于现在为人们广为接受呢？
那么，WHY RSA?

RSA简介

RSA是第一个实用的公钥密码系统，是目前应用最为广泛的公钥密码系统，三位发明者，R.rivest, A.shamir,L.aderman.之后获得了2002年的ACM图灵奖，计算机界的最高荣誉，足以看出RSA的强大与巧妙。WHY RSA?
最大的特点是非对称加密，可以在下面了解到非对称加密的特点。

HOW？ RSA的步骤

这段内容，网上已经多到爆了QAQ稍微用表格表示一下步骤
稍微用表格表示一下步骤：

先找两个素数	p=3,q=11
1.寻找欧拉函数φ(n)	φ(n)=(p-1)(q-1)=2*10=20
2.求公钥E	1<E<φ(n), 且与φ(n)互质，故取3
3.求公共模数N	N=p*q
4.求私钥D	(D*E)%φ(n)=1,公钥私钥相乘模φ(n)取余为1
	私钥为7
5.加密公式	密文=明文^公钥(mod公共模数)
密文C(ciphertext)	C=P^E(mod N)
6.解密公式	明文=密文^私钥(mod公共模数)
明文P(plaintext)	P=C^D(mod N)

表中有好几个重要的量，一共6个步骤，可以十分清楚的看懂RSA的加密步骤，确实，抛开数论的公式，看起来只是简单的数学运算，像求模运算等。RSA加密的步骤显然是没有那么复杂的。

在说下详细的操作，可以跳开，先取两个质数，这里要提到，没
了解的同学，可以看看基础,挨个看看其组成

1.两个质数与公共模数

首先寻找两个质数，先命名为p和q，核心也就是质数，接下来想讲
一讲

(1)
p与q的乘积为公共模数 N。N十分重要，因为明文和密文
在经过加密解密时必须要模公共模数，(mod N)。
同时
(2)：
经过p与q的计算可以生成公钥(欧拉公式说)
(3):
p与q相乘得到的公共模数N，转化为二进制数即为其RSA长度位数，
表格中选取的p与q为3与11,33转化为二进制为100001，其长度为6
位实际上，一般场合软件加密需要1024位，重要场合加密要2048位
。
可以算算2的1024次方是多少，数字是十分巨大的。当然越大也越安全，说到安全之后也会说到，数字大加密起来，自然也存在时间问题，之后在优缺点也会讲到。

2.欧拉公式

 p =3; q=11                       //两个大的质数
  
 φ(n) = (p-1)(q-1)

即为欧拉函数，实际上，这只是欧拉函数推导的一部分，欧拉公式，φ(n) 这里用于推导1到p和q之内有多少个数与其互质。

其也指出0到p（一个质数）之间,与其互质的数有p-1个。

即，0~5之间与其互质的数字就有（5-1），4个，为1,2,3,4.

同时两个质数其互质数，满足乘法法则。

φ(p*q)=(p-1)(q-1)

该步骤用于寻找，1到 φ(n)之间合适的一个质数。筛选出的质数为公钥E，同时， φ(n)与E的模反函数为私钥。即为：

 (E*D)% φ(n)=1

得到公钥和私钥。
为什么要满足这样的条件呢？？？？

3,公钥与密钥

公钥与密钥可以进行解密，加密。
公钥具体构成为（E,N）其为上文表格中的（公钥，公共模数）
同理。私钥的形式为（私钥，公共模数），加密需要知道公钥和公共模数。同时，只要把公共模数和私钥告诉对方，即可进行解密。

 密文=明文^公钥(mod公共模数)
 明文=密文^私钥(mod公共模数)

公钥可以放出来，让大家知道，也可以用来考验密码系统的能力。而私钥不能泄露，两个质数p,q也是十分重要的，不能泄露。

RSA的安全性

基本步骤已经放了出来，细看还是比较容易理解，即使不知道数论的知识也能很容易弄懂。

为什么RSA热门，作为密码肯定有其安全性强这一关键因素。
RSA的安全性原理？

看到上面的解密，如果有人获得了密文，他如果想通过密文窃取情报消息，当他把很多数字串，分拣开，并发现是RSA时，他会怎么做呢？首先他会想找密钥，一旦有了密钥，就可以用解密公式解密，如果再轻松一点，连公共模数N也知道了，

该怎么求呢？

他想知道私钥D，由上文的表格很容易找到：

(E*D)%φ(n)=1

即私钥与公钥想乘之后，对φ(n)取余余1.
公钥E已知的话，求出φ(n)就可以很容易得到答案。

φ(n)为前文的欧拉函数，表格中也有：

φ(n)=(p-1)(q-1)=2*10=20
=pq-p-q+1

想知道φ(n)，就必须对一个很大的质数，即为p与q的乘积进行因素分解，而大数字的因素分解极为困难，将一个几百位的质数进行分解很难办到，超过1024位的因素分解，更是至今未有人公开声明能办到。这里就构成了其难破解性。

RSA的数学原理与正确性

接下来开始说RSA的正确性，也是数学原理。到现在，大家对RSA已经有了大部分的了解，知道怎么找私钥和公钥以及加解密。

这个太复杂了，想看的人看吧，但过程还是摆在这里，毕竟要说RSA得正确性。

 比如这两个公式，为什么可以实现加密以及还原呢？

  密文=明文^公钥(mod公共模数)
  明文=密文^私钥(mod公共模数)

网上有很多证明方法，这里说教材上一种比较全面的（我认为。。）

有几个上面提到的重要变量:

  明文：        P      （Plaintext）
  密文:         C      （Cyphertext）
  两个质数:     p与q
  公共模数:     N    =  p * q
  gcd():       求最大公约数

由加密公式：

        C ≡  P^E(mod N)
       取出  P^E(mod N)

由同余式性质：

  P^E mod N    ≡     C^ED mod N   ≡    C^(kφ(n)+1) mod N  --------- (0）

这里推出公式（0）
在第二项直接将P转化为C的D次方
因为P=C^D mod N,可转换。划为C的ED次方。由之前的表格中：（由公钥计算私钥的公式得出）

 (D*E)%φ(n)=1

即D与E的乘积模欧拉函数余1.故DE写为k(φ(n)+1)

现在从（1）式开始推导：

 P^E mod N   =    C^(kφ(n)+1) mod N   --------- (1)

在这里分两种情况讨论：

（一）第一种情况：

C与N互质，即为密文（编码为数字后）与公共模数互质。

这里开始凑一个函数：使用了欧拉定理

 C^φ(n)  =  1 mod N  
 C^kφ(n)  =  1 mod N
 C^(kφ(n) +1) = C  mod N
 于是得出结论：
 P^E mod N = C mod N    -------------(2)

先说前三行，n的x次方模一个数，不论是多少次方其模出的数都不会变。比如2的平方除以3余1, 2的3次方，4次方除以3都余1.不管取多少次方，模数不变。

利用这个特性，凑出 C^kφ(n) = 1 mod N，两边乘C，得到：

C ^ (kφ(n) +1) = C  mod N，

再看看上面推出的公式（1）

P^E mod N   =    C^(kφ(n)+1) mod N   --------- (1)

联立得：

P^Emod N = C mod N    -------------(2)

（二）第二种情况：

C与N不互质。
N等于两个质数p与q的乘积，既然C与N不互质，那么其两数必有公因数，即C与N之间有共同的因数，然而N为两个质数的乘积，因此公因数必为P或Q。

在此，设公因数就为p, 令C为sp,则s在1到q之间。

由费马定理得到：

   C^(q-1) = 1 mod q
   C^k(q-1)(p-1)= 1 mod q
   C^kφ(n)=1 mod q     -------------(3)

另外，由于p为C的因数，则p必整除于C，由q整除于C，
由 C^kφ(n)=1 mod q -------------(3)，两边乘C，得到

 C^(kφ(n)+1)=C mod q

由于前面提到，p,q为C的因数，所以

 C mod q =0        ----------------(4)
 C^(kφ(n)+1)=C ^ED   ------- (由（0）式可得）
 C^ED = 0        -------------------(5)

由于p整除于C。所以，推出（4）（5）式

   C^ED=0   ---------------(5)
   C mod p=0  --------------(4)

联立得出：

   C^ED = C  mod  p = 0 --------(6)

由中国剩余定理，以及之前的1,2,3,6式得出：

   C^ED = C mod N
   P^D mod N = C mod N
   C mod N = C----------(7)

好了，到（7）式这里，已经完成了一切的证明，如果你有心从头看到尾的话，这就是最后一步。

将最开始的第（2）式与第（7）式联立：

   P^E mod N = C mod N    -------------(2)
   C mod N = C----------(7)

联立得解密公式:

   P^E mod N = C  --------------推出加密公式
   明文^公钥(mod公共模数）=密文

好，推出了结论，不过教材上的实在太复杂了，没基础的人应该看不到这里，其实不知不觉就写了这么多了。。。就当解题步骤可看可不看吧，网上好像有简单的，复杂的证明好像更可靠，但，上面的证明可能有问题，毕竟太多了QAQ。

结尾

RSA的基本有关的都讲完了，本来还有很多能说，但篇幅有限，上述证明用到了欧拉公式，费马定理，以及中国剩余定理，网上很容易搜到和理解。请自己去了解，这是RSA的一小部分知识。感谢阅读。