ComSec HW3 RSA
题目
1
2-4
1、为什么RSA加解密互逆
证明:
只需证
m
=
c
d
=
m
e
d
m
o
d
n
m = c^d = m^{ed} ~mod~n
m=cd=med mod n ①
因
e
d
=
1
m
o
d
λ
(
n
)
ed=1~mod~λ(n)
ed=1 mod λ(n)
故
e
d
=
k
λ
(
n
)
+
1
ed = kλ(n)+1
ed=kλ(n)+1
代入①式:
m
k
λ
(
n
)
=
1
m
o
d
n
m^{kλ(n)} = 1~mod~n
mkλ(n)=1 mod n ②
由费尔马小定理知:
m
λ
(
n
)
−
1
=
0
m
o
d
p
m^{λ(n)}-1=0~mod~p
mλ(n)−1=0 mod p
m
λ
(
n
)
−
1
=
0
m
o
d
q
m^{λ(n)}-1=0~mod~q
mλ(n)−1=0 mod q
有
(
m
λ
(
n
)
−
1
)
2
=
0
m
o
d
p
q
{(m^{λ(n)}-1)^2 = 0~mod~pq }
(mλ(n)−1)2=0 mod pq
即
(
m
λ
(
n
)
−
1
)
2
=
0
m
o
d
n
{(m^{λ(n)}-1)^2 = 0~mod~n}
(mλ(n)−1)2=0 mod n
因而
m
λ
(
n
)
−
1
=
0
m
o
d
n
{m^{λ(n)}-1 = 0~mod~n }
mλ(n)−1=0 mod n
②式得证,①式亦得证,同理可证得
c
=
m
e
=
c
e
d
m
o
d
n
c = m^e = c^{ed} ~mod~n
c=me=ced mod n
所以加解密互逆!
2、求私钥和密文