7 4 m o d 12 7^4 mod 12 74mod12 很好算
但 7 x m o d 12 = 8 7^x mod 12 = 8 7xmod12=8 , x x x 如何求就比较复杂,特别是当是数字特别大时,求离散对数非常困难耗时。
RSA 加密就是利用的这点。
在 RSA 加密中,明文/密钥/密文 都是数字。
RSA 加密可以用下面公式来概括:
密
文
=
明
文
E
m
o
d
N
密文 = 明文^E mod N
密文=明文EmodN
”E 和 N 的组合“就是公钥。
解密可以用下面的这个公式来概括:
明
文
=
密
文
D
m
o
d
N
明文 = 密文^D mod N
明文=密文DmodN
所以 ”D 和 N的组合“ 就是私钥。
如何计算得到 N E D
1 求 N
- 随机获取两个大质数: p p p、 q q q。
- N = p ∗ q N = p * q N=p∗q
2 求 L (在生成密钥对过程中使用)
L 是 p − 1 p - 1 p−1 和 q − 1 q - 1 q−1 的最小公倍数。 L = l c m ( p − 1 , q − 1 ) L = lcm(p - 1, q - 1) L=lcm(p−1,q−1)
3 求 E
E 与 L 的关系:
1
<
E
<
L
1 < E < L
1<E<L
g
c
d
(
E
,
L
)
=
1
gcd(E, L) = 1
gcd(E,L)=1 (E 和 L 的最大公约数 是 1, 这是为了保证存在解密时用到的数 D)
可以用伪随机数生成器产生候选数,然后使用 辗转相除法 判断是否满足
g
c
d
(
E
,
L
)
=
1
gcd(E, L) = 1
gcd(E,L)=1 。
4 求 D
数 D 是根据数 E 计算得到的。D 、E、L 之间满足下列关系
1
<
D
<
L
1 < D < L
1<D<L
E
∗
D
m
o
d
L
=
1
E * D mod L = 1
E∗DmodL=1
实例
生成密钥对
1> p = 17, q = 19 那么 N = 323
2>
L
=
l
c
m
(
p
−
1
,
q
−
1
)
L = lcm(p - 1, q - 1)
L=lcm(p−1,q−1)
=
l
c
m
(
16
,
18
)
= lcm(16, 18)
=lcm(16,18)
$= 144 $
3> E 要满足
g
c
d
(
E
,
L
)
=
1
gcd(E, L) = 1
gcd(E,L)=1,那么 E 有很多可取的 比如 5、7、等 ,这里取 E = 7
4> D 要满足
E
∗
D
m
o
d
L
=
1
E * D mod L = 1
E∗DmodL=1 , D = 103
E
∗
D
m
o
d
L
=
7
∗
103
m
o
d
144
E * D mod L = 7 * 103 mod 144
E∗DmodL=7∗103mod144
=
721
m
o
d
144
= 721 mod 144
=721mod144
=
1
= 1
=1
此时便得到了密钥对:
公钥:E = 7 N = 323
私钥:D = 103 N = 323
加密
要加密的明文必须是小于
N
N
N 的数,也就是小于 323 的数。这里假设明文是 250, 公钥 $ E = 7$ 、
N
=
323
N = 323
N=323, 带入公式:
明
文
E
m
o
d
N
=
25
0
7
m
o
d
323
=
211
明文^E mod N = 250^7 mod 323 = 211
明文EmodN=2507mod323=211
因此密文就是 211。
解密
对密文 211 解密。私钥是:
D
=
103
D = 103
D=103、
N
=
323
N = 323
N=323。
密
文
D
m
o
d
N
=
21
1
103
m
o
d
323
=
250
密文^D mod N = 211^{103} mod 323 = 250
密文DmodN=211103mod323=250
得到明文 250。
8130
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
