Rabin加密算法

最新推荐文章于 2022-05-19 17:04:09 发布
最新推荐文章于 2022-05-19 17:04:09 发布
阅读量1.3k 收藏 10
点赞数 1
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46161993/article/details/104802172
版权

描述

  Rabin加密算法和RSA加密算法形式类似,但解密过程有所不同。Rabin加密算法的解密过程会得到4个不同的明文,具体明文是哪一个还需要通过验证码进行验证。

加密

  由于Rabin加密算法是RSA加密算法的衍生类,因此有:令 N = p q N=pq N=pq,其中 p 、 q p、q pq均为较大的奇素数;对于任意明文 m m m,有对应的密文 c c c,加密过程如下:
c ≡ m 2   ( m o d   N ) c\equiv m^2\ (mod\ N) cm2 (mod N)

解密

情况1: p ≡ q ≡ 3   ( m o d   4 ) p\equiv q\equiv 3\ (mod\ 4) pq3 (mod 4)
  • 由于 m 2 ≡ c   ( m o d   p ) m^2\equiv c\ (mod\ p) m2c (mod p),因此根据模平方剩余和欧拉判别法有:
    c p − 1 2 ≡ 1   ( m o d   p ) c^{\frac{p-1}{2}}\equiv 1\ (mod\ p) c2p11 (mod p)又因为: c ≡ m 2   ( m o d   N ) c\equiv m^2\ (mod\ N) cm2 (mod N)因此有: m p 2 ≡ c ≡ c ∗ 1 ≡ c ∗ c p − 1 2 ≡ c p + 1 2 ≡ ( c p + 1 4 ) 2   ( m o d   p ) m q 2 ≡ c ≡ c ∗ 1 ≡ c ∗ c q − 1 2 ≡ c q + 1 2 ≡ ( c q + 1 4 ) 2   ( m o d   q ) m_p^2\equiv c\equiv c*1\equiv c*c^{\frac{p-1}{2}}\equiv c^{\frac{p+1}{2}}\equiv (c^{\frac{p+1}{4}})^2\ (mod\ p)\\ m_q^2\equiv c\equiv c*1\equiv c*c^{\frac{q-1}{2}}\equiv c^{\frac{q+1}{2}}\equiv (c^{\frac{q+1}{4}})^2\ (mod\ q) mp2cc1cc2p1c2p+1(c4p+1)2 (mod p)mq2cc1cc2q1c2q+1(c4q+1)2 (mod q)即:
    m p ≡ c p + 1 4   ( m o d   p ) m q ≡ c q + 1 4   ( m o d   q ) m_p\equiv c^{\frac{p+1}{4}}\ (mod\ p)\\ m_q\equiv c^{\frac{q+1}{4}}\ (mod\ q) mpc4p+1 (mod p)mqc4q+1 (mod q)
  • 再由扩展欧几里得方法计算出 y p y_p yp y q y_q yq
    y p ∗ p + y q ∗ q = 1 y_p*p+y_q*q=1 ypp+yqq=1
  • 计算出四个明文:
    m 1 ≡ y p ∗ p ∗ m q + y q ∗ q ∗ m p   ( m o d   N ) m 2 ≡ N − m 1 m 3 ≡ y p ∗ p ∗ m q − y q ∗ q ∗ m p   ( m o d   N ) m 4 ≡ N − m 3 m_1\equiv y_p*p*m_q+y_q*q*m_p\ (mod\ N)\\ m_2\equiv N-m_1\\ m_3\equiv y_p*p*m_q-y_q*q*m_p\ (mod\ N)\\ m_4\equiv N-m_3 m1yppmq+yqqmp (mod N)m2Nm1m3yppmqyqqmp (mod N)m4Nm3

下证明文的正确性:
m 1 2 ≡ ( y p ∗ p ∗ m q + y q ∗ q ∗ m ) 2 ≡ ( y p ∗ p ∗ m q ) 2 + ( y q ∗ q ∗ m ) 2   ( m o d   N ) ∵ m p 2 ≡ k p ∗ p + c ,   m q 2 ≡ k q ∗ q + c ∴ m 1 2 ≡ y p 2 ∗ p 2 ∗ ( k p ∗ p + c ) + y q 2 ∗ q 2 ∗ ( k q ∗ q + c ) ≡ c ( y p 2 ∗ p 2 + y q 2 ∗ q 2 )   ( m o d   N ) 又 ∵ y p ∗ p + y q ∗ q = 1 ∴ m 1 2 ≡ c ( ( y p ∗ p + y q ∗ q ) 2 − 2 ∗ y p ∗ p ∗ y q ∗ q ) ≡ c   ( m o d   N ) m_1^2\equiv (y_p*p*m_q+y_q*q*m)^2\equiv (y_p*p*m_q)^2+(y_q*q*m)^2\ (mod\ N)\\ ∵m_p^2\equiv k_p*p+c,\ m_q^2\equiv k_q*q+c\\ ∴m_1^2\equiv y_p^2*p^2*(k_p*p+c)+y_q^2*q^2*(k_q*q+c)\equiv c(y_p^2*p^2+y_q^2*q^2)\ (mod\ N)\\ 又∵y_p*p+y_q*q=1\\ ∴m_1^2\equiv c((y_p*p+y_q*q)^2-2*y_p*p*y_q*q)\equiv c\ (mod\ N) m12(yppmq+yqqm)2(yppmq)2+(yqqm)2 (mod N)mp2kpp+c, mq2kqq+cm12yp2p2(kpp+c)+yq2q2(kqq+c)c(yp2p2+yq2q2) (mod N)ypp+yqq=1m12c((ypp+yqq)22yppyqq)c (mod N)其他明文的证明方式同理。

情况2: p 、 q p、q pq非特殊值
  • ∵ m 2 ≡ c   ( m o d   N ) ∴ m p ≡ c   ( m o d   p ) 且 m q ≡ c   ( m o d   q ) ∵m^2\equiv c\ (mod\ N)\\ ∴m_p\equiv \sqrt c\ (mod\ p)且m_q\equiv \sqrt c\ (mod\ q) m2c (mod N)mpc  (mod p)mqc  (mod q)此为求解模平方根过程Cipolla算法
  • 其余值计算方式与情况1一致,只需替换掉 m p 、 m q m_p、m_q mpmq的计算过程即可。

参考资料

[1]. Rabin加密算法和n次同余方程
[2]. RSA 衍生算法——Rabin 算法
[3]. Rabin加密算法

D-A-X
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RSA攻击之Rabin密码体制
Gm1y's Blog
09-20 6526
Rabin密码体制 最近在做Jarvis OJ 上的hard RSA,谈到Rabin密码,就顺便研究了一番。 Rabin简介 二次剩余定理 欧拉准则 Rabin的加密与解密 1.简介 Michael.O.Rabin是Rabin密码体制的创始人。 1931年出生于以色列,父亲是犹太人,自幼喜欢数学,二战时被迫从军,后来返回大学继续修学。毕业后因出色的成绩在各个大学当助教,后来在...
Rabin-Karp(旋转哈希)算法
weixin_43960117的博客
11-12 692
Rabin-Karp(旋转哈希)算法 类似于窗口移动,只不过将字符串转为为数值(散列值)来计算。 移动后的字符串散列值 = 旧字符串 - 第一位数字的值 * R(系数) + 新一位数字的值 关键的代码实现(java): 计算一段字符串的散列值: private long hash(String key,int M){ //计算 key[0...M-1]的散列值 long h = 0; for (int j = 0; j < M; j++) { h =
Rabin加密算法.rar_rabin 算法_rabin加密_加密_加密算法_大素数
07-14
用c++实现Rabin算法的加密和解密,大素数由程序自动生成
7.4Rabin公钥加密算法
qq_43699776的博客
11-30 3654
一、Rabin简介 1、Rabin算法既可以看成是RAS算法的一个特例,也可以看成对RSA算法的一个修正。 2、Rabin算法是一个被证明其破解难度正好等价于大整数分解的公钥密码算法,它是第一个可证明安全的公钥密码算法 3、Rabin算法的安全性基于求解合数模下的平方根的困难性 二、Rabin算法描述 1、密钥生成:密钥生成时,首先要选取两个不同的大素数p和q,并且p=q=3mod 4,然后计算模数n=pXq。将n作为公钥公开,(p,q)作为私钥,秘密保存。同样,我们看到想要由公钥n求得对应的私钥,就相当于
密码学之公钥密码体系(4):Rabin公钥密码方案
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-19 5733
一、Rabin公钥密码方案 Rabin密码体制,被认为是对RSA密码体制的改进,其安全性基于求合数的模平方根的难度。而这个困难性等价于求解因子分解。RSA算法中只要素数被分解,密码就会被破解。而Rabin方案其实可以看做为RSA方案的一个特例,但被证明破译的难度和分解大整数一样难度。 Rabin方案的特点: 1. Rabin 方案不是一一映射的,对于同一个密文,可能会有多个对应的明文; 2. Rabin算法的安全性基于求解合数模平方根困难性问题,破解难度和大整数分解相当; 3. Rabin算法可以看做
素数判定——Miller Rabin 算法
xffyjq的博客
09-27 706
最近复习备战NOIP,开始回顾NOIP基础知识(才发现这么多不会= =b)首先过关的是基础数论知识,从素数判定开始学起。谈到素数判定,首先想到的两种便是暴力判定与筛法,实现非常简单,在此不提。但在分解大质数时,由于数字过大,使得暴力判定会超时,筛法会超空间(可使用有技巧的限制空间筛法,但数字过大仍然过不了)这时,我们就要引入非完美大质数判定算法——Miller Rabin算法。下面一段引自sunsh
基于Rabin加密算法的RFID标签所有权转移协议
07-22
针对在物联网应用中,RFID标签在其生命周期内会涉及到所有权转移的安全问题,提出了一种改进的基于Rabin加密算法的RFID标签所有权转移协议。改进的协议不依赖可信第三方,同时摈弃传统的基于hash函数加密方法,采用...
Rabin公钥加密解密算法(c语言实现)
06-05
我的毕业设计,Rabin公钥加密解密算法研究与实现.里面有该算法的实现,同时伴有任意位整数的四则运算算法,素数生成算法,求逆元等.(c语言)
Rabin算法加密
03-19
Rabin算法加密文件,属于密码学问题,用Java编写.
Rabin密码算法
12-10
Rabin密码算法的编程实现,用户输入明文,输出密文。
rabin密码系统算法实现
05-18
rabin算法,用C++实现,一步一步,有对它的不断优化与改善
Rabin公钥密码系统
网安小白
10-24 1793
给出了Rabin公钥密码系统原理上的描述,给出了Python实现
Rabin密码体制
永远相信美好的事情即将发生
04-18 2147
概述 Rabin算法是一种基于计算模合数平方根困难性问题的非对称加密算法,和RSA加密的形式类似。 Rabin算法 加密 选择两个大素数p和q做为私钥 计算n = p * q做为公钥 若明文为m,则密文为c≡m2(modn)c \equiv m^{2} \pmod{n}c≡m2(modn) 实际做题中,加密指数e不仅限于2,所有和n不互素的都有可能 解密 原理见:Rabin加密算法和n次同余方程 - 先知社区 (aliyun.com) 例题 from gmpy2 import * from Crypto.U
解密Rabin加密算法
KI4EVER
07-23 1967
首先看一道问题:若Rabin加密的模为 N=2366232284015146849567653630179316337954424149957532872696957, 密文为C=389180666582861787819700888339376947930588111461036399156437, 试解密出明文。 先要了解一下Rabin算法的基本思想,这里给出一篇从百度文库找的介绍Rabin...
增强型Rabin签名算法
TidyBb的博客
07-08 654
增强型Rabin签名算法 本文章是一个对于增强型Rabin的讲解 1. 算法综述 ​ Rabin算法是基于求合数n的平方根问题的困难性设计的算法。但是存在不确定性的问题。而增强的Rabin算法便在Rabin算法那的基础上增加了细节和限定条件解决了这个问题。其原理是基于二次剩余方面的数学知识。公开系数为2,签名检验较简单。 2. 算法结构 密钥生成 随机选择两个BLUM整数p与q,计算公钥n=pq,私钥d=(n−q−q+5)/8随机选择两个BLUM整数p与q,计算公钥n=pq,私钥d=(n-q-q+5
编程实现rabin加密算法加解密
最新发布
05-31
Rabin加密算法是一种非对称加密算法,它是基于大数分解难题的加密算法,其加密过程与RSA算法类似,但解密过程却与RSA不同,需要通过求解模数的因子来实现解密。以下是Rabin加密算法的实现步骤: 1. 选择两个大质数p和q,并计算模数N=p*q。 2. 将明文转化为数字M,使得M小于模数N。 3. 将M的平方对模数N取余,得到C=M^2 mod N,即为密文。 4. 使用数学方法求解模数N的两个因子p和q,然后就可以得到明文M。 解密过程相对于RSA算法更加困难,因为需要通过大数分解来求解模数的两个因子p和q。这也是Rabin加密算法的缺点之一。 以下是一个简单的Python实现Rabin加密算法的代码: ``` import random # 生成大质数 def generate_prime(): while True: p = random.randint(100000, 999999) if is_prime(p): return p # 判断是否为质数 def is_prime(n): if n <= 1: return False for i in range(2, int(n ** 0.5) + 1): if n % i == 0: return False return True # 计算最大公约数 def gcd(a, b): while b != 0: a, b = b, a % b return a # 求解模数的两个因子 def factorize(N): x = int(N ** 0.5) y = x r = 1 while r != 0: x = (x + y) % N y = (y ** 2 + r) % N r = (r + 1) % N d = gcd(abs(x - y), N) if d != 1 and d != N: return d, N // d # 加密函数 def encrypt(M): p = generate_prime() q = generate_prime() N = p * q C = (M ** 2) % N return C, N # 解密函数 def decrypt(C, N): p, q = factorize(N) mp = pow(C, (p + 1) // 4, p) mq = pow(C, (q + 1) // 4, q) yq, xp = gcd(p, q) x1 = (yq * p * mq + xp * q * mp) % N x2 = N - x1 return x1, x2 # 测试 M = 1234567890 C, N = encrypt(M) print("加密后的密文:", C) M1, M2 = decrypt(C, N) print("解密后的明文:", M1) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

D-A-X

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值