RSA算法过程与正确性推导

最新推荐文章于 2024-04-22 21:33:56 发布
最新推荐文章于 2024-04-22 21:33:56 发布
阅读量653 收藏 4
点赞数 1
分类专栏: 密码学 文章标签: 算法 RSA 公钥密码 RSA完整算法 正确性验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41359358/article/details/125690825
版权

1.密钥生成

(1). 选两个保密的大素数 p , q p,q p,q.
(2). 计算 n = p × q , ϕ ( n ) = ( p − 1 ) ( q − 1 ) , ϕ ( n ) n=p\times q,\phi(n)=(p-1)(q-1),\phi(n) n=p×q,ϕ(n)=(p1)(q1),ϕ(n) n n n欧拉函数值
注:与 n n n互素的剩余类个数称为欧拉函数值 ϕ ( n ) \phi(n) ϕ(n),素数 p p p的欧拉函数值为 ϕ ( p ) = p − 1 \phi(p)=p-1 ϕ(p)=p1
(3). 选取整数 e , 1 < e < ϕ ( n ) e,1<e<\phi(n) e,1<e<ϕ(n), g c d ( ϕ ( n ) , e ) = 1 gcd(\phi(n),e)=1 gcd(ϕ(n),e)=1(互素)
(4). 计算 d d d,满足 d ⋅ e = 1 m o d ( ϕ ( n ) ) d\cdot e=1mod(\phi(n)) de=1mod(ϕ(n)),即 d d d e e e ϕ ( n ) \phi(n) ϕ(n)的逆元, e e e ϕ ( n ) \phi(n) ϕ(n)互素,故一定有逆元 d d d
注:对任意两个整数 a , b a,b a,b,存在整数 x , y x,y x,y,使得 g c d ( a , b ) = x a + y b gcd(a,b)=xa+yb gcd(a,b)=xa+yb。所以因 e e e ϕ ( n ) \phi(n) ϕ(n),所以存在 x e + y ϕ ( n ) = 1 xe+y\phi(n)=1 xe+yϕ(n)=1,模去 ϕ ( n ) \phi(n) ϕ(n) x e = 1 ( m o d   ϕ ( n ) ) xe=1(mod ~\phi(n)) xe=1(mod ϕ(n))
(5). { e , n } \{e,n\} {e,n}为公钥, { d } \{d\} {d}为私钥

2.加密

对明文分组,使每一个分组十进制值小于 n n n,每个分组 m m m做以下计算 c = m e ( m o d   n ) c=m^e(mod ~n) c=me(mod n)

3.解密

m = c d ( m o d   n ) m=c^d(mod~n) m=cd(mod n)

正确性验证:

c d ( m o d   n ) = m e d ( m o d   n ) = m k ϕ ( n ) + 1 ( m o d   n ) c^d(mod~n)=m^{ed}(mod~n)=m^{k\phi(n)+1}(mod~n) cd(mod n)=med(mod n)=mkϕ(n)+1(mod n)
1.若 m , n m,n m,n互素,欧拉定理(若 r , m r,m r,m互素,则 r ϕ ( m ) = 1 ( m o d   m ) r^{\phi(m)}=1(mod~m) rϕ(m)=1(mod m))得: m k ϕ ( n ) m ( m o d   n ) = m ( m o d   n ) m^{k\phi(n)}m(mod~n)=m(mod~n) mkϕ(n)m(mod n)=m(mod n), m < n m<n m<n,得 m m m.
2. m , n m,n m,n不互素,则 g c d ( m , n ) ≠ 1 gcd(m,n)\neq 1 gcd(m,n)=1,因为 n = p q n=pq n=pq p , q p,q p,q都为大素数,所以可以知道 m m m p p p的倍数或 q q q的倍数。
不妨设 m = t p m=tp m=tp,则有 g c d ( m , q ) = 1 gcd(m,q)=1 gcd(m,q)=1否则 m m m p q pq pq的倍数,与 m < n = p q m<n=pq m<n=pq矛盾。所以有 m ϕ ( q ) = 1 ( m o d   q ) m^{\phi(q)}=1(mod~q) mϕ(q)=1(mod q), m k ϕ ( q ) = 1 ( m o d   q ) m^{k\phi(q)}=1(mod~q) mkϕ(q)=1(mod q), [ m k ϕ ( q ) ] ϕ ( p ) = 1 ( m o d   q ) [m^{k\phi(q)}]^{\phi(p)}=1(mod~q) [mkϕ(q)]ϕ(p)=1(mod q), m k ϕ ( n ) = 1 ( m o d   q ) m^{k\phi(n)}=1(mod~q) mkϕ(n)=1(mod q)
所以存在整数 r r r, m k ϕ ( n ) = 1 + r q m^{k\phi(n)}=1+rq mkϕ(n)=1+rq两边乘以 m = t p m=tp m=tp,得 m k ϕ ( n ) + 1 = m + r t p q = m + r t n m^{k\phi(n)+1}=m+rtpq=m+rtn mkϕ(n)+1=m+rtpq=m+rtn,即 m k ϕ ( n ) + 1 = m ( m o d   n ) m^{k\phi(n)+1}=m(mod~n) mkϕ(n)+1=m(mod n)
所以得 c d ( m o d   n ) = m c^{d}(mod~n)=m cd(mod n)=m.

举例:

1.密钥生成

(1). 选两个保密的大素数 p = 3 , q = 7 p=3,q=7 p=3,q=7.
(2). 计算 n = p × q = 21 , ϕ ( n ) = ( p − 1 ) ( q − 1 ) = 2 ∗ 6 = 12 , ϕ ( n ) n=p\times q=21,\phi(n)=(p-1)(q-1)=2*6=12,\phi(n) n=p×q=21,ϕ(n)=(p1)(q1)=26=12,ϕ(n) n n n欧拉函数值
(3). 选取整数 e = 5 , 1 < e < 12 e=5,1<e<12 e=5,1<e<12, g c d ( 12 , 5 ) = 1 gcd(12,5)=1 gcd(12,5)=1
(4). 计算 d d d,满足 d ⋅ e = 1 m o d ( ϕ ( n ) ) d\cdot e=1mod(\phi(n)) de=1mod(ϕ(n))用辗转相除可得 5 ∗ 5 = 1 ( m o d   21 ) 5*5=1(mod~21) 55=1(mod 21),所以 d = 5 d=5 d=5
(5). { e = 5 , n = 21 } \{e=5,n=21\} {e=5,n=21}为公钥, { d = 5 } \{d=5\} {d=5}为私钥

2.加密

对明文 10011010 10011010 10011010分组, n n n=21,每个分组1: m = 1001 = 9 m=1001=9 m=1001=9,分组2: m = 1010 = 10 m=1010=10 m=1010=10做以下计算
分组1:
c = m e ( m o d   n ) = 9 5 ( m o d 21 ) = 18 c=m^e(mod ~n)=9^5(mod21)=18 c=me(mod n)=95(mod21)=18
分组2:
c = m e ( m o d   n ) = 1 0 5 ( m o d 21 ) = 19 c=m^e(mod ~n)=10^5(mod21)=19 c=me(mod n)=105(mod21)=19

3.解密

分组1: m 1 = c d ( m o d   n ) = 1 8 5 ( m o d 21 ) = 9 m1=c^d(mod~n)=18^{5}(mod21)=9 m1=cd(mod n)=185mod21=9
分组2: m 2 = 1 9 5 ( m o d 21 ) = 10 m2=19^{5}(mod 21)=10 m2=195(mod21)=10

帅逼码农
关注
专栏目录
RSA算法推导
weixin_38258001的博客
09-27 452
1.随机选择两个互质数,p和q,计算N=pq 比如p=5, q=7,N=35(这里只是说明原理,实际会选择大的质数) 2.根据欧拉函数,求r=(p-1)(q-1) r=(5-1)(7-1)=24 3.选择一个小于r的整数e,使e与r互质。并求得e关于r的模逆元,命名为d 取e=5,求d,要求e*d%r = 1 转化为公式ex - ry = 1 求解x,y package main i...
rsa加密原理数学证明_RSA 算法--粗略数学推导
weixin_33346418的博客
02-11 602
前文中介绍了 RSA 算法的基本原理了,了解了 RSA 算法的加密锁就是先幂后模的运算。这个锁的特点是正向运算很容易,也就是加密过程很容易,但是解密过程很难,也就是要直接反向运算是不可能的。而要想让反向运算成为可能,就要在先幂后模运算的各项参数上做文章,让各项参数之间通过整数分解问题建立关系,这样只要我们把握住这种关系,那么反向运算就变得容易了。所以本节就来深入到整数分解问题,看看如何来构建先幂后...
rsa加密原理数学证明_非对称加密算法——RSA加密原理及数学推导
weixin_29187895的博客
01-14 1113
说明:原创不易,著作权仅归作者本人所有,转载请注明出处。建议:建议阅读时间15min+。证明过程可能看着枯燥,需要动手。一、 RSA是什么?看到标题的第一瞬间,先想一下,RSA是什么呢?百度百科是这么说的:RSA是一种非对称的加密机制。是一种公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。是由该算法设计者...
RSA详解(原理及部分推论)
yy652的博客
09-01 3582
目录 公钥私钥 RSA理论 安全性 公钥私钥 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的..
RSA算法加密
07-30
在大学的网络工程专业中,RSA算法通常作为Internet/网络安全课程的一部分来学习,因为它在实际应用中广泛用于数字签名、数据完整验证以及SSL/TLS协议中。 具体实现RSA加密的过程如下: 1. **密钥生成**:首先,...
AES和RSA加解密算法学习笔记(实战版)
最新发布
Miracle8070
04-22 877
今天整理一篇有关密码学的学习笔记,原因是最近做的一个任务是在网络传输的时候,需要对传输的包进行加密和解密工作,以保证传输过程的安全性。所以,这个过程用到了AES和RSA两个算法。场景:假设我要给我的老师传送毕设代码和论文, 我已经把代码和论文打成了一个压缩包,我想把这个压缩包通过微信发过去。首先,我对压缩包先用AES算法加密,得到压缩包的密文其次,我把AES算法的密钥,再通过RSA算法加密, 得到密钥的密文。
RSA算法原理
weixin_43173714的博客
07-14 211
RSA算法原理 一、一点历史 1976年以前,所有的加密方法都是同一种模式: (1)甲方选择某一种加密规则,对信息进行加密; (2)乙方使用同一种规则,对信息进行解密。 由于加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法"(Symmetric-key algorithm)。 这种加密模式有一个最大弱点:甲方必须把加密规则告诉乙方,否则无法解密。保存和传递密钥,就成了最头疼的问题。 1976年,两位美国计算机学家Whitfield Diffie 和 Martin Hellman,提出了一
RSA算法RSA数字签名算法的实现
05-29
RSA算法正确性可以通过以下步骤证明: - 由费马小定理和欧拉定理可以得知\( x^{\phi(n)} \equiv 1 \ (\text{mod}\ n) \),对于任意与\( n \)互质的\( x \)成立。 - 给定\( de \equiv 1 \ (\text{mod}\ \phi(n)) \...
RSA算法的详细设计(C++)及不同优化策略的比较
洗头冠军的博客
07-06 3190
本篇文章总结了我对RSA算法的理解和设计,并在后文对优化运行效率的方法做了对比分析。 一、RSA算法简介 密码学是研究如何隐密地传递信息的学科,它被认为是数学和计算机科学的分支,和信息论也密切相关。在很久之前的传统密码学中,使用的都是对称加密算法,即使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密。而现在使用的多为非对称加密算法RSA算法是一种著名的非对称加密算法,所谓非...
RSA算法的证明过程
08-27
RSA算法的证明过程
公钥算法RSA与DSA的证明推导
08-27
证明推导公钥加密算法RSA和签名算法DSA,RSA和DSA是SSL/TLS的基础,理解算法的数学原理,有助于加深对网络安全的理解
RSA算法正确性的证明
weixin_43918691的博客
05-10 552
用M代表原文(plain text),第一次加密获得的C(ciphertext)为密文,加密过程需要公钥e和n 其中n = p*q,这里p和q是两个大质数 RSA加密 C = MeM^eMe% nnn RSA解密 M = CdC^dCd% nnn 要想证明解密获得的M,CdC^dCd% nnn确实等于M,即证明 ((((M^e%\%%n)d) ^d)d)%n = M 因为我们知道((a%b)^n)%b = (a ^ n)%b (这个公式令a = pb+r二项式展开即可起送证明右侧也为r ^n%b) 所以证
RSA推导
New life
10-27 739
公钥加密系统中,信息接收方 AliceAliceAlice 产生公钥密钥对(a,b)(a,b)(a,b),a为密钥,b为公钥a为密钥,b为公钥a为密钥,b为公钥公钥对任何人可见,密钥仅信息接收方 AliceAliceAlice 可见,信息发送方 BobBobBob 发送信息 MMM 时,利用加密函数 eK(x)e_K(x)eK​(x) 对原信息加密,信息接收方 AliceAliceAlice ...
rsa简单推导
weixin_44110537的博客
07-19 162
c=me %n=>cd =(me %n)d =>cd %n=(me %n)d %n=me*d %n =mkφ(n)+1 %n=[(mkφ(n) %n)*(m%n)]%n=m%n=>m☰c d(mod n)(欧拉定理)
RSA解密正确性证明
国科大网安二班的博客
03-12 1715
RSA解密正确性证明 先描述一下RSA密码体制: RSA密码体制: 大素数p,qp,qp,q,模数n=pqn=pqn=pq,加密指数bbb,解密指数aaa,满足ab≡1(modϕ(n))ab\equiv1 \pmod{\phi(n)}ab≡1(modϕ(n))。 加密:c=mb mod nc=m^{b}\bmod{n}c=mbmodn; 解密:m=ca mod nm=c^{a}\bmod{n}m=camodn。 本篇是证明RSA解密确实能够得到明文mmm。 当m∈Zn∗m\in \mathbb{Z}_{
RSA正确性证明
留饮浮生的博客
10-28 1165
RSA正确性所需要的数论知识 欧拉函数 φ(n)表示:小于n的正整数中与n互质的数的数目。(互质表示公因数为1) 若 p 是素数,则 φ§ = p - 1 所以如果n能写作两个不同质数 p 与 q 的乘积,n=pq可以推出 φ(n)=φ(pq)=φ§φ(q)=(p-1)(q-1) 欧拉公式 如果a和n互素,即gcd(a,n)=1,则a^φ(n) ≡ 1 mod n 同余式 两个数A,B除以C余数相同,我们可以写成 23 ≡ 65(mod 7) 23 ≡ 2(mod 7) 65 ≡ 2(mod
RSA算法
freedom8531的专栏
01-23 888
http://www4.zzu.edu.cn/rgb6/ShowMht.aspx?Type=1&ID=76 RSA算法需要以下相关的数学概念:   素数:素数是一个比1大,其因子只有1和它本身,没有其它数可以整除它的数。素数是无限的。例如,2,3,5,7……等。   两个数互为素数:指的是它们除了1之外没有共同的因子。也可以说这两个数的最大公因子是1。例如,4和9,1
RSA算法推导及python实现
universe_time的博客
03-30 233
RSA算法推导及python实现 RSA算法原理 众所周知,所谓加密解密的好处就是我用很简单的路子就能解密,而不知道密码的人可能需要耗费极大的代价才能破解,而这样的代价在物理世界中几乎是不可能实现的。 RSA算法基于大数素因子分解的困难性,比如一个数n=187,并不容易知道它是11*17的结果,但我们直接一个乘法就能算出11 * 17 =187。 具体加解密的过程不再细说,网上很多。下面进行这种方式合理性的推导推导 已知加密时c=me(mode n)c=m^e(mode \space n)c=
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

帅逼码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值