RSA大数运算实现(1024位n)(6)Miller-Rabin素性检测

最新推荐文章于 2021-07-01 14:01:13 发布
最新推荐文章于 2021-07-01 14:01:13 发布
阅读量3k 收藏 14
点赞数 5
分类专栏: 密码学 文章标签: RSA 大数运算 素性检测 素数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37734256/article/details/87597591
版权

文章目录

简介

  在(1)中,素性检验使用的是费马小定理,对于待检测的数n,如果an-1≡1(mod n),则认为n是素数,为了运算更快,a不是取随机的,而是取2、3、5、7。这样做不是很严谨,即便随机取a,费马检测对于一些伪素数也会失效,如561【对所有的正整数x,1<x<n,若xn-1≡1(mod n),但是n是一个合数,这样的n成为Carmichael数】。
  而Miller-Rabin素性检验,每做一次,出错概率至多为1/4,对于同一个数,多次检验,就能够在概率上保证一个数是素数。如果对一个数n,选25个不同的x进行Miller-Rabin检测,若每次都判定为n是素数,则n是合数的概率小于1015分之一。

算法描述

输入:奇整数n,n=1+2k·q
输出:1(n是素数) 或 0(n是合数)

  1. 随机选取x,使得1<x<n。
  2. 令j=0,计算y=xq(mod n)。
  3. 如果y=n-1,或者y=1且j=0,结束算法,返回1;如果y=1且j>0,进入步骤5(否则,进入步骤4)。
  4. j=j+1,如果j<k,计算y=y2(mod n),进入步骤3。
  5. 返回0。

代码

int miller_b(BN n,int t=3)
{
	if ((n[1] & 1U) == 0)
		return 0;
	srand((unsigned)time(NULL));
	BN n_1 = { 0 }, q = { 0 }, temp = { 0 };
	BN x = { 0 };//x是随机获得的
	BN y = { 0 };
	int flag = 1;//假设是素数
	cpy_b(n_1, n);
	n_1[1] = n_1[1] - 1U;//n-1
	
	int bits = getbits_b(n_1);
	int k = 0;
	
	cpy_b(q, n_1);
	for (int i = 1; i < bits; i++)
	{
		if (uint32_t(q[1] & 1U) == 0U)
		{
			k++;
			shr_b(q);
		}
		else
			break;
	}

	for (int times = 0; times < t; times++)//默认做3次检验
	{
		memset(x, 0U, sizeof(x));
		randBN(x, getbits_b(n));
		if (cmp_b(x, n))
			shr_b(x);
		//cout << "x = " << bn2str(x)<<endl;
		//cout << "x 有 " << getbits_b(x) << "位" << endl;
		//cout << "q= " << bn2str(q) << endl;
		//cout << "k= " << k << endl << endl;
		modexp_b(x, q, n, y);//y=x^q(mod n)
		if ((y[0] == 1U && y[1] == 1U) || !cmp_b(y, n_1))
			continue;

		for (int j = 1; j < k; j++)
		{
			modmul(y, y, n, temp);
			if (temp[0] == 1U && temp[1] == 1U)
				break;
			else if (!cmp_b(temp, n_1))
				goto prime;
			cpy_b(y, temp);
		}
		flag=0;//是合数
		break;
	prime://素数
		;
	}
	return flag;
}

运行结果

运行速度并不是很慢,一次十几毫秒。找素数比openssl慢不少,openssl产生一个2048位的素数只需要不超过3秒。
在这里插入图片描述

威化饼的一隅
关注
专栏目录
关于RSA运算的计算机计算讨论!
realduke2000的专栏
02-26 3369
前言俺曾经查阅了网上找得到的各种用于实现RSA大数运算库,然而最终还是决定自己动手写一个。因为凡是效率高速度快的代码(crypto++、miracl、freelip、rsaref等),要么使用的数据结构过于复杂,要么编码风格杂乱无章,俺的水平和耐心都实在是有限,以至于无法读懂这些东西。而俺读得懂的一些代码,其实现方式却又过于幼稚,效率极低速度一塌糊涂。俺觉得像俺这样的人不在少数,于是决心写一个
miller_rabin检测生成素数RSA算法实现
12-07
0、可直接复制执行 1、生成1024比特的随机大整数 2、对该整数进行小素数检验,在进行miller_rabin算法检测 3、获得大素数p、q后,计算n、e、的d过程有说明 4、可以对任意数字字母汉字加解密 5、内容的注释详细,易理解;用像伪代码般的python码出来的更容易对代码转换
C++实现Miller-Rabin素性测试程序
weixin_34197488的博客
05-18 755
Miller-Rabin素性测试算法是概率算法,不是确定算法。然而测试的计算速度快,比较有效,被广泛使用。 另外一个值得介绍的算法是AKS算法,是三印度人发明的,AKS是他们的姓氏首字母。ASK算法是确定算法,其时间复杂度相当于多项式的,属于可计算的算法。 代码来自Sanfoundry的C++ Program to Implement Miller Rabi...
Rabin-Miller素数测试与RSA算法简介
07-04 4493
RSA算法??? 1978年就出现了这种算法,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。??? RSA的安全性依赖于大数难于分解这一特点。公钥和私钥都是两个大素数(大于100个十进制)的函数。据猜测,从一个密钥和
素数检测: Miller_Rabin算法
Eric2i的博客
04-11 710
2021年ACM竞赛班训练(三) A题: 验证哥德巴赫猜想 原题链接 思路: 1、原初哥德巴赫猜想的现代陈述为:任一大于5的整数都可以拆成三个质数之和。通过观察样例输入,不妨假设输入nnn足够大时:n=a+b+cn = a + b + cn=a+b+c 其中 a,ba, ba,b 在小质数内可实现 (a,b∈(2,600)a,b \in (2, 600)a,b∈(2,600),可利用(埃拉托斯特尼)筛法得到该范围内素数表). 2、对于较大数 c=n−a−bc = n - a - bc=n−a−b 的素
基于Miller_Rabin生成素数算法实现
weixin_44932880的博客
07-01 596
Multimod()函数原理 """ f_n_1()函数用来分解n − 1为 2^r*d,奇数为d Multimod()函数用来快速幂分解 Miller_Rabin(n,k)函数调用前两个函数实现Miller_Rabin算法具体步骤 n代表判别,k代表出错概率 返回True即是素数(结果为素数的出错概率为(1/4)**k) """ from random import randint def f_n_1(n): r=0 if n%2==0: n=n/2 r
密码学实验三之:Miller-Rabin算法和Mont算法的C++实现
03-25
在实验中,"Miller-Rabin test.exe"和"Mont_exp.exe"是编译后的可执行文件,用户可以直接运行这些程序来测试输入数字的素性或进行Montgomery乘法运算,无需理解背后的复杂算法。 对于初学者来说,理解并实现这两种...
bn.rar_rsa大数运算
09-19
6. **素数检测**:为了生成密钥,需要快速有效地检测大数是否为素数,可以使用Miller-Rabin或AKS素性测试。 7. **安全性优化**:可能还包含了一些安全性和性能上的优化,比如随机数生成、密钥长度的选择以及防止...
RSAjiami.rar_RSA大数_rsa
09-24
这个压缩包文件“RSAjiami.rar_RSA大数_rsa”似乎包含了一些关于RSA算法核心部分的实现,比如大数的幂乘、大素数的判断、求逆元以及大整数的乘法。 首先,我们来详细解释这些概念: 1. **大数幂乘**:在RSA算法中...
利用C\C++实现RSA算法的加、解密运算
04-15
2)Miller-Rabin素性测试算法对一个给定的大数进行测试; 3)实现运算,并计算 4)利用Euler定理手工计算 ,并与3)计算的结果对比; 5)实现RSA算法。并对"I LOVE NANJING UNIVERSITY OF AERONAUTICS AND ...
大数库Miracl实现RSA
11-10
密码学中的公钥算法大多需要大数,在常见的大数库中,miracl大数库是专门针对密码学中的算法的。 用大数库Miracl的RSA加解密算法。
RSA算法1024C语言实现
05-17
RSA算法的C实现,支持1024RSA算法的C实现,支持1024
Miller-Rabin算法C++程序
09-11
程序实现Miller-Rabin算法判断一个数是否是素数
大数实现RSA密码算法
12-27
生成素数的方法包括随机生成和特定测试,如Miller-Rabin素性检验。这个测试是概率性的,通过多次重复可以提高判断的准确性。对于效率考虑,我们可能还需要实现更高效的素性测试,如AKS素性检验,但其复杂度较高,...
Miller_Rabin素性测试学习小结
gankinghand的博客
08-21 344
引入——威尔逊定理,费马小定理相信大家都知道这个威尔逊定理定理吧,定理内容就是对于一个素数p,(p−1)!≡−1(modp)(p-1)!\equiv -1\pmod p, 这个东西的证明可以看我前面写的文章。 费马小定理:对于一个素数p,且a不整除p,那么 ap−1≡1(modp)a^{p-1}\equiv 1 \pmod p,但是这定理的逆定理却不成立。 而威尔逊定理是判断一个数是否是素数
RSA大数运算实现(1024n) (1)
热门推荐
威化饼的一隅
12-08 1万+
RSA大数运算1024)综述数据结构和宏数据结构及宏bignum.h中的函数定义bignum.h中函数声明函数实现方法加法减法乘法乘法算法除法取模数论中的一些函数求最大公因子和求逆模幂运算费马素性检测中国剩余定理实现的数论函数运算函数左移右移获得二进制实现运算函数特殊操作函数求前几十个素数的乘积,存在文件中产生指定二进制数大随机数(利用SHA-1和rand())寻找指定二进制数素...
RSA加/解密算法--miracl大数实现
dzn的博客
06-01 4737
可能看到我有三篇>可能
素数生成
Ninght
01-08 831
素数生成 #include<stdio.h> #include<stdlib.h> int isprime(int num); main() { int i=0,N=3; while(i<2800){//生成前2800个素数 if(!isprime(N)){ i++; printf("%d\t",N); } N++; } system("pause"); return 0; } int isprime(int num) { in
写一个C语言代码实现大数版本的RSA
最新发布
06-10
以下是一个简单的C语言代码实现大数版本的RSA: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <time.h> #include <math.h> #include <gmp.h> #define KEY_SIZE 2048 void generate_key_pair(mpz_t n, mpz_t e, mpz_t d); void generate_prime(mpz_t prime); void extended_euclidean_algorithm(mpz_t a, mpz_t b, mpz_t x, mpz_t y); int main() { mpz_t p, q, n, e, d, plaintext, ciphertext, decrypted_text; char message[256]; char *ptr; int i; // Initialize variables mpz_init(p); mpz_init(q); mpz_init(n); mpz_init(e); mpz_init(d); mpz_init(plaintext); mpz_init(ciphertext); mpz_init(decrypted_text); // Set random seed srand(time(NULL)); // Generate key pair generate_key_pair(n, e, d); // Prompt for plaintext message printf("Enter message to encrypt: "); fgets(message, 256, stdin); ptr = strchr(message, '\n'); if (ptr != NULL) { *ptr = '\0'; } // Convert message to a big integer mpz_set_str(plaintext, message, 10); // Encrypt message mpz_powm(ciphertext, plaintext, e, n); // Print ciphertext printf("Ciphertext: "); mpz_out_str(stdout, 10, ciphertext); printf("\n"); // Decrypt message mpz_powm(decrypted_text, ciphertext, d, n); // Print decrypted message printf("Decrypted message: "); mpz_out_str(stdout, 10, decrypted_text); printf("\n"); // Clean up mpz_clear(p); mpz_clear(q); mpz_clear(n); mpz_clear(e); mpz_clear(d); mpz_clear(plaintext); mpz_clear(ciphertext); mpz_clear(decrypted_text); return 0; } void generate_key_pair(mpz_t n, mpz_t e, mpz_t d) { mpz_t phi_n, p_minus_1, q_minus_1, gcd, x, y; int prime_check; int i; // Initialize variables mpz_init(phi_n); mpz_init(p_minus_1); mpz_init(q_minus_1); mpz_init(gcd); mpz_init(x); mpz_init(y); // Generate two distinct primes generate_prime(p); do { generate_prime(q); } while (mpz_cmp(p, q) == 0); // Calculate n and phi(n) mpz_mul(n, p, q); mpz_sub_ui(p_minus_1, p, 1); mpz_sub_ui(q_minus_1, q, 1); mpz_mul(phi_n, p_minus_1, q_minus_1); // Choose a random e such that 1 < e < phi(n) and gcd(e, phi(n)) = 1 do { prime_check = 0; do { mpz_urandomb(e, rand(), KEY_SIZE / 2); } while (mpz_cmp_ui(e, 1) <= 0 || mpz_cmp(e, phi_n) >= 0); mpz_gcd(gcd, e, phi_n); if (mpz_cmp_ui(gcd, 1) == 0) { prime_check = 1; } } while (prime_check == 0); // Calculate d such that ed ≡ 1 (mod phi(n)) extended_euclidean_algorithm(e, phi_n, x, y); mpz_set(d, x); if (mpz_cmp_ui(d, 0) < 0) { mpz_add(d, d, phi_n); } // Clean up mpz_clear(phi_n); mpz_clear(p_minus_1); mpz_clear(q_minus_1); mpz_clear(gcd); mpz_clear(x); mpz_clear(y); } void generate_prime(mpz_t prime) { int prime_check = 0; while (prime_check == 0) { // Generate a random odd number mpz_urandomb(prime, rand(), KEY_SIZE); mpz_setbit(prime, KEY_SIZE - 1); // Test for primality using the Miller-Rabin algorithm prime_check = mpz_probab_prime_p(prime, 25); } } void extended_euclidean_algorithm(mpz_t a, mpz_t b, mpz_t x, mpz_t y) { mpz_t r, q, x1, x2, y1, y2, tmp; // Initialize variables mpz_init(r); mpz_init(q); mpz_init(x1); mpz_init(x2); mpz_init(y1); mpz_init(y2); mpz_init(tmp); // Set initial values mpz_set(x2, a); mpz_set(x1, b); mpz_set_ui(y2, 0); mpz_set_ui(y1, 1); while (mpz_cmp_ui(x1, 0) != 0) { // Calculate quotient and remainder mpz_fdiv_qr(q, r, x2, x1); // Update x and y values mpz_mul(tmp, q, x1); mpz_sub(r, x2, tmp); mpz_mul(tmp, q, y1); mpz_sub(tmp, y2, tmp); // Shift values mpz_set(x2, x1); mpz_set(x1, r); mpz_set(y2, y1); mpz_set(y1, tmp); } // Set output values mpz_set(x, y2); mpz_set(y, x2); // Clean up mpz_clear(r); mpz_clear(q); mpz_clear(x1); mpz_clear(x2); mpz_clear(y1); mpz_clear(y2); mpz_clear(tmp); } ``` 该代码使用了 GMP 库来处理大数运算。它生成一个 2048 RSA 密钥对,并使用 Miller-Rabin 算法来检查素性。它还实现了扩展欧几里得算法来计算模反元素。需要注意的是,生成密钥对和加解密的过程可能会非常耗时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值