RSA推导

在公钥加密系统中，信息接收方 $Alice$ 产生公钥私钥对$(a,b)$，$a$ 为私钥 $Alice$ 持有，$b$ 为公钥 $Bob$ 持有，公钥对任何人可见，私钥仅信息接收方 $Alice$ 可见，信息发送方 $Bob$ 发送信息 $M$ 时，利用加密函数 $e_K(x)$ 对原信息加密，信息接收方 $Alice$ 利用解密函数 $d_K(x)$ 对信息进行解密。其中 $K=(n,p,q,a,b)$ 。
加解密过程如下：

1. $Alice$ 选择两个大素数 $p,q$，且令 $n=pq$,，产生公钥私钥对 $(a,b)$ 使得 $ab\equiv 1mod\varphi (n)$，其中 $n,b$ 为公钥，$p,q,a$ 为私钥。
2. $Bob$ 发送明文信息 $P$，利用加密函数 $e_K(x)=x^{b}modn$ 把明文加密成密文 $C=P^{b}modn$。
3. $Alice$ 利用解密函数 $d_K(x)=x^{a}modn$ 对密文 $C$ 进行解密 $P=C^{a}modn$。
   （注：这里 $\varphi (n)$ 为小于 $n$ 的正整数中与 $n$ 互素的数的个数，即数论中的欧拉函数）

要证明 $RSA$ 的正确性，即需证明 $P\equiv P^{(ab)}modn$。

断 言 1 ： 集 合 G = { x ∣   x ∈ Z n 且 g c d ( x , n ) = 1 } 构 成 群 断言1：集合G=\{x|\ x\in \mathbb{Z_n}且gcd(x,n)=1\}构成群 断言1：集合G={x∣ x∈Zn​且gcd(x,n)=1}构成群
证明:对任意的 $x,y\in G$，有 $gcd(xymodn,n)=1$，假设 $gcd(xymodn,n)=r\ne 1$，因为 $gcd(x,n)=1,gcd(y,n)=1$ 所以 $gcd(xy,n)=1$，由于 $r|n,r|(xymodn),xy=kn+(xymodn)$，可以推出 $r|xy$，从而 $gcd(xy,n)\ne 1$，与已知条件矛盾，故 $gcd(xymodn,n)=1$，从而 $(xymodn)\in G$，因而 $G$ 对 ${\mathbb{Z}}_n$ 上的乘法闭包，对于任意的 $x\in G$ 可以利用扩展的欧几里得算法找到 $x^{-1}$ 使得 $x{x}^{-1}\equiv 1modn$，由于 $x{x}^{-1}-kn=1$，假设 $gcd(x^{-1},n)=r\ne 1$，则 $x{x}^{-1}-kn=k^{{}^{\prime }}r\ne 1$，与假设矛盾，所以 $gcd(x^{-1},n)=1$，即 $x^{-1}\in G$，即集合 $G$ 构成群。
为了简便，我们记集合 $G$ 为 模 $n$ 上的整数乘法群 ${\mathbb{Z}}_n^{\ast }$。
$$Euler定理：对任意的正整数x\in {\mathbb{Z}}_n^{\ast }有x^{\varphi (n)}\equiv 1modn$$

证明：假设群 G = { x 1 , x 2 , ⋯   , x ϕ ( n ) } G=\{x_1,x_2,\cdots,x_{\phi(n)}\} G={x1​,x2​,⋯,xϕ(n)​}，
当 $x\in {\mathbb{Z}}_n^{\ast }$ ，可知 x G = { x x 1 , x x 2 , … , x x ϕ ( n ) } = G xG=\{xx_1,xx_2,\dots,xx_{\phi(n)}\}=G xG={xx1​,xx2​,…,xxϕ(n)​}=G，因为显然对于 $x_1\ne x_2$ 有 $x{x}_1\ne x{x}_2$，即 $xG$ 为 $G$ 的一个置换，于是 $x{x}_1\cdot x{x}_2\cdots x{x}_{\varphi (n)}\equiv x_1\cdot x_2\cdots x_{\varphi (n)}modn$，即有 $x^{\varphi (n)}\equiv 1modn$。
综上 $Euler$ 定理得证。
在 $RSA$ 公钥加密系统中，我们知道 $ab\equiv 1mod\varphi (n)$，即 $ab=k\varphi (n)+1$，所以 由 $Euler$ 定理知 $P^{ab}\equiv P^{(k\varphi (n)+1)}\equiv Pmodn$。综上 $RSA$ 的正确性得证。

值得一提的是，费马小定理
$$Fermat小定理：对素数p,任意的整数x\in {\mathbb{Z}}_p有x^{(p-1)}\equiv 1modp$$
是当 $n=p,\varphi (n)=\varphi (p)=p-1$时的 $Euler$ 定理的特殊情形.。