对于RSA算法的一些理解

最新推荐文章于 2024-07-24 14:54:00 发布
最新推荐文章于 2024-07-24 14:54:00 发布
阅读量624 收藏 2
点赞数 1
分类专栏: ACM 文章标签: RSA 算法 加密 解密

……来自 @百度作业帮
RSA中,e*d=1(mod(p-1)(q-1))中为什么是mod(p-1)(q-1)而不是mod pq ?

答:
用a表示加密前的信息,b表示加密后的信息,c表示用另一对密钥解密后所得的信息,那么:
对明文加密后得b≡a^e mod(p*q);

然后再用另一对密钥解密b得c≡b^d≡(a^e)^d=a^(e*d) mod(p*q);

现在还是不能确定是否有a=c,即a^(e*d)≡ a mod(p*q)(解密后得信息与加密前的一样)

但是如果我们让e*d=1 mod(p-1)(q-1); 即 e*d = k(p-1)(q-1)+1;

那么c≡a^(e*d)=a^(k(p-1)(q-1)+1) ≡ a mod(p*q);

(根据欧拉定理:a^((p-1)(q-1))≡1 mod(p*q))

在限制0≤ a,c<p*q的情况下,a=c

如果a不与p*q互素,也有相同的结论.
//上面所说 就是在 e*d=1 mod(p-1)(q-1)时,使得 a^(e*d)≡ a mod(p*q)

//
下面是来自 @宫藏嘉辈 类似的证明,可能看起来更清晰些
http://www.cnblogs.com/zhtxwd/archive/2012/02/09/2344154.html

RSA定理证明:

定理:设p,q是不同的素数,n=pq记φ(n)=(p-1)(q-1),如果e,d是与φ(n)互素 的两个正整数(e,d<φ(n)),
并满足 ed≡1(mod φ(n)), 则对于每个整数x,都有x^ed≡x(mod n)。

分析:为了证明x^ed≡x(mod n),只要证明φ(n)是x^ed-x的因数即可。又因为n=pq,而p,q都是素数,
故只要证明p和q都是xed-x的因数即可,即

x^ed≡x(mod p) (1)

x^ed≡x(mod q) (2)

证明:证明式1,若p是x的因数则式1必然成立

若p不是x的因数,则由ed≡1(mod φ(n))得ed-1=k(p-1)(q-1),k为任意整数。

则x^ed=x^(k(p-1)(q-1)+1) = x * (x^(p-1))^k(q-1)

根据费马小定理因为x与p互素所以x^(p-1) ≡1(mod p)

所以x^ed≡x * 1^k(q-1) ≡x(mod p)

同理可证x^ed≡x(mod q)

例题:
题解来自 @芋智波佐助
http://blog.csdn.net/u011686226/article/details/38960211

URAL 1141. RSA Attack
题意:给你e n c 并且有m^e = c(mod n) 求 m
思路: RSA算法

过程大致是
1.发送的信息是m
2.随机选择两个质数 p和q, n = q*p, n的欧拉函数值φ(n)= (p-1)*(q-1)
3.选择一个与φ(n)互质的并且小于φ(n)的数e, 计算c = m^e(mod n)
4.发送c
5解密 求e的逆元d 逆元就是2个数乘一下在mod一个数等于1 这里就是e*d = 1(mod φ(n))
(求逆元用扩展欧几里德)
6.计算c^d(mod n) 就是m

下面是我自己写的:(其实还是套的模板QAQ)

//URAL 1141
//Time: 15MS
//Memory: 652 KB

#include<iostream>
#include<cstdio>
#include<cstring>
#include<algorithm>
using namespace std;
typedef long long int LL;
const int MAXN =  32010;

int phi[MAXN],prime[MAXN],cnt_p;
int flag_p[MAXN];
//线性欧拉函数
void getphi()
{
   cnt_p = 0;

   memset(flag_p,0,sizeof(flag_p)); //0为素数
   flag_p[0] = 1;
   flag_p[1] = 1;

   phi[0] = 0;
   phi[1] = 0;//???

   for(int i=2; i<MAXN; ++i)
   {//cout<<"xxx"<<endl;
       if(!flag_p[i]) { prime[cnt_p++] = i; phi[i] = i-1; }

       for(int j=0; j<cnt_p && i*prime[j]<MAXN; ++j)
       {
           flag_p[i*prime[j]] = 1;

           if(!(i%prime[j])) { phi[i*prime[j]] = phi[i]*prime[j]; break;}
             else phi[i*prime[j]] = phi[i]*(prime[j]-1);  //若p为素数,则pih[p] = p-1;

       }
   }
   return ;
}

//快速幂
LL quike_mod(LL a,LL b,LL M)
{
    LL ans = 1;
    while(b)
    {
     if(b&1)
     {
        ans = (ans*a)%M;
        --b;
     }
    b = b/2;
    a = ((a%M)*(a%M))%M;

    }

 return ans;
}

//扩展欧几里得
LL ex_gcd(LL a,LL b,LL &x,LL &y)
{
    if(b==0)
    {
        x = 1;
        y = 0;
        //return ;
        return a;
    }

    //LL ans = ex_gcd(b,a%b,x,y);
    LL ans = ex_gcd(b,a%b,x,y);
    LL temp = x;
    x = y;
    y = temp - (a/b) * y;
    return ans;  ///ans是最大公约数
}

//求方程解,逆元等...
//方程:  a*x + b*y = c
LL niyuan(LL a,LL b,LL c)
{
    LL x,y;
    LL gcd=ex_gcd(a,b,x,y);
    if(c%gcd!=0) return -1;
    x*=c/gcd;
    b/=gcd;
    if(b<0) b=-b;
    LL ans=x%b;
    if(ans<=0) ans+=b;
    return ans;
}

int main()
{
    //ss();
    getphi();   ///因为 n=p*q, 且p,q都是素数;那么n的欧拉函数 = (p-1)*(q-1);

    LL e,n,c;
    int T;
    scanf("%d",&T);
    while(T--)
    {
       scanf("%I64d%I64d%I64d",&e,&n,&c);

    //e关于对phi[n]取模的逆元
       LL d = niyuan(e, phi[n], 1);
       LL m = quike_mod(c, d, n);

       printf("%lld\n",m);

    }

    return 0;
}
lxp61666666
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文搞懂 RSA 算法
somezz的专栏
09-10 515
地球上最重要的算法 如果没有 RSA 算法,现在的网络世界毫无安全可言,也不可能有现在的网上交易。上一篇文章 ssh 协议为什么安全 中的 ssh 协议也是基于 RSA 加密算法才能确保通讯是加密的,可靠的。 1976年以前,所有的加密方法都使用对称加密算法加密解密使用同一套规则。例如:甲使用密钥 A 加密,将密文传递给乙,乙仍使用密钥 A 解密。如果密钥 A 在甲传递给乙的过程中...
RSA算法详解
前端小渣
02-11 947
前言 总括: 本文详细讲述了RSA算法详解,包括内部使用数学原理以及产生的过程。 原文博客地址:RSA算法详解 公众号:「菜鸟学前端」,回复「666」,获取一揽子前端技术书籍 相濡以沫。到底需要爱淡如水。 正文 之前写过一篇文章SSL协议之数据加密过程,里面详细讲述了数据加密的过程以及需要的算法。SSL协议很巧妙的利用对称加密和非对称加密两种算法来对数据进行加密。这篇文章主要是针对一种最常见的...
rsa密钥对生成,n/d-crt加解密示例,以及明文的格式要求
ayang1986的专栏
12-04 875
转载自:https://blog.csdn.net/jennyvenus/article/details/79799100 rsa解密公式 设A为明文,B为加密后的密文 加密过程  B=A^e mod n;  解密过程  A=B^d mod n; 从公式上可以看出,加解密时数据会mod n,那么大于N的数据,都会发生回绕,失去原有属性。 举例 1)生成密钥对   a)选两个素数,为P和Q ...
RSA几种题型的数学原理
weixin_45883223的博客
09-29 598
CTF中RSA几种题型的数学原理dp泄露 dp泄露 已知e,n,dp,c dp = d mod (p-1) m = c^d mod n d x e mod (p-1)(q-1) = 1 因为 e x dp = e x d mod (p-1) 所以 e x d = k₂(p-1) + e x dp 又 d x e = k₁(p-1)(q-1) + 1 所以 k₁(p-1)(q-1) + 1 = k₂(p-1) + e x dp 所以 (p-1)[k₁(q-1)-k₂] + 1 = dp x e 设 i =
RSA 算法
曾登高
07-30 4068
作者:王汉强1978年就出现了这种算法,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数( 大于 100个十进制位)的函数。据猜测,从一个密钥和密文推断出明文的难度等
RSA加密算法概述和证明正确性
anhuibozhoushatu的专栏
01-06 4487
 RSA算法大概描述: 密钥产生: 选择p,q(p,q不相等且均为素数); 计算n=p*q ; 计算 ; 选择整数e,满足条件:gcd(,e)=1; 1 ; 计算 ; 公钥PU={ e,n } ; 私钥PR={ d,n } ; 加密过程: 明文:M  密文:C=  解密过程: 密文:C 明文:M=   2. 证明题目分析: 假设RSA
费马小定理——从素数判定到RSA公钥加密体制
x_yz_的专栏
05-21 5831
费马小定理——从素数判定到RSA公钥加密体制        看了费马小定理的一些应用和推广,颇受启发。我来简单说说吧。  1.费马小定理是啥呢?          设p为质数,则对于每个与p互质的整数a,a^(p-1)被p除的余数为1,即a^(p-1)≡1(mod p) .          (“a≡b(mod c)”为同余符号,这是高斯发明的,表示a和b除以c得到的余数相同,也就是a m
RSA算法演示RSA算法演示
02-02
RSA算法是一种非对称加密算法,...本演示可能通过RSA算法演示.exe文件展示了上述概念的实际操作,让使用者直观理解RSA加密解密的过程。通过这样的实践,用户能够更好地掌握RSA算法的原理,并了解其在实际场景中的运用。
RSA算法演示.rar
04-05
在此RAR压缩包中,我们很可能是得到了一个使用易语言编写的RSA算法的演示源码,这对于理解RSA算法的工作原理和学习如何在编程中实现RSA是非常有帮助的。 RSA的核心概念包括两个密钥:公钥和私钥。公钥是可以公开...
RSA_RSA算法_
10-03
通过阅读和分析这个源代码,我们可以深入理解RSA算法的实现细节,包括如何生成密钥对,如何进行加密解密操作。学习和研究这些代码可以帮助我们更好地掌握RSA算法,并有可能在此基础上开发更高级的安全应用。
Rsa算法详解.docx
05-13
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA...
RSA实现算法报告关于RSA算法的实现代码
04-22
### RSA算法实现报告 #### 实验环境 - **硬件配置**:处理器:Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (4CPUs), ~...通过这些内容的学习与实践,可以更好地理解RSA算法的工作原理及其在实际应用中的优势和局限性。
RSA算法原理(二)
07-22 1056
RSA算法原理(二) 转载:http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html 上一次,我介绍了一些数论知识。 有了这些知识,我们就可以看懂RSA算法。这是目前地球上最重要的...
ComSec作业三:RSA
weixin_51505014的博客
10-30 117
RSA
密码疑云 (3)——详解RSA加密解密
weixin_30897233的博客
03-22 452
  上一篇文章介绍了RSA涉及的数学知识,本章将应用这些知识详解RSA加密解密RSA算法的密钥生成过程   密钥的生成是RSA算法的核心,它的密钥对生成过程如下:   1. 选择两个不相等的大素数p和q,计算出n=pq,n被称为RSA算法的公共模数;   2. 计算n的欧拉数φ(n),φ(n)=(p-1)(q-1);   3. 随机选择一个整数e作为公钥加密密钥指数,1< ...
信息安全密码学-----Python密码解释器
m0_56315670的博客
10-29 1329
计算起来很简单,但是模运算太麻烦了。所以我做了一个小工具,专门用来求这种题目。明文m = c^d mod n = 15^37 mod 77 = 71。密文c = m^e mod n = 5^13 mod 77 = 26。即13d mod 60 = 1。公钥(n,e)=(77,13)私钥(n,d)=(77,37)
RSA算法与维吉尼亚密码
sxsry的博客
05-11 2174
RSA算法 RSA算法描述 第1步:用两个很大的互异的质数p和q(p和q必须保密),计算它们的乘积n=pq;n是模数。 第2步:选择一个比n小的数e,它与(p-1)(q-1)互为质数,即除了1以外,e和(p-1)(q-1)没有其他的公子。 第3步:找到另一个数d,使(ed-1)能被(p-1)(q-1)整除。即ed=1 mod (p-1)(q-1) 第4步:取公开密钥为(e,n)这一对数;私有密钥为(d,n)这一对数。 第5步:加密过程为c=m^e(mod n)(m为明文,c为密文) 第6步:解密过程
代码随想录算法训练营第22天-leetcode-二叉树08:669. 修剪二叉搜索树;108.将有序数组转换为二叉搜索树;538.把二叉搜索树转换为累加树
最新发布
weixin_65180740的博客
07-24 833
你可能需要改变树的根节点,所以结果应当返回修剪好的二叉搜索树的新的根节点。给出二叉 搜索 树的根节点,该树的节点值各不相同,请你将其转换为累加树(Greater Sum Tree),使每个节点 node 的新值等于原树中大于或等于 node.val 的值之和。题目要求,实际上是每个节点加上中序排列后面的那个节点,故而可以反向中序排序,即RNL,用prior记录前一个节点的值,加上前一个节点的值即可。左右子树也必须是二叉搜索树。后序遍历每个节点,对于在范围外的节点,考虑保留其左子树/右子树(只可能保留一个)
RSA算法详解:从概念到应用
总结起来,RSA算法是信息安全领域中一个核心的加密算法,它的理解和应用对于保障网络通信的安全至关重要。学习RSA不仅需要掌握数论基础,还需要理解公钥密码体制的原理和安全要求,以及如何在实际场景中正确使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值