公钥密码--RSA

博主是初学公钥密码，本意是想整理一些经典的密码系统，加深记忆也方便日后查找；整理成一个系列公钥密码，方便检索。
如果有错，欢迎指正。

RSA非对称加密算法是由Rivest，Shamir，Adleman三人在1978年的“A Method for Obtaining Digital Signatures and Public-Key Cryptosystems”一文中提出，Euler’s Theorem、Fermat Little Theorem、循环群都和RSA公钥密码系统有关。RSA的思想是公钥加密，私钥解密。

常用符号

• $pk$：公钥public key
• $sk$：私钥secret key
• $m$：明文message
• $c$：密文ciphertext

加密方案

密钥

• pk：$(n,e)$
  • n：根据$\phi (mn)=\phi (m)\phi (n)$，且素数$p$的既约剩余系个数为$“p-1”$，我们知道找两个素数$p,q$，相乘得到$n=pq$，那么$\phi (n)=\phi (pq)=\phi (p)\phi (q)=(p-1)(q-1)$
  • e：随机选取整数$1<e<\phi (n)$，使得$(e,\phi (n))=1$
• sk：$d$
  • d：$d\equiv e^{-1}($mod $\phi (n))$

加密

$c\equiv m^e($mod $n)$

解密

$m\equiv c^d($mod $n)$

正确性

$d\equiv e^{-1}($mod $$\begin{gathered} \phi (n)) \\ \to ed\equiv 1( \end{gathered}$$mod $$\begin{gathered} \phi (n)) \\ \to ed=1+k\cdot \phi (n) \end{gathered}$$

$c^d($mod $$\begin{gathered} n) \\ \equiv (m^e{)}^d( \end{gathered}$$mod $$\begin{gathered} n) \\ \equiv m^{ed}( \end{gathered}$$mod $$\begin{gathered} n) \\ \equiv m^{1+k\cdot \phi (n)}( \end{gathered}$$mod $$\begin{gathered} n) \\ \equiv m\cdot m^{k\cdot \phi (n)}( \end{gathered}$$mod $$\begin{gathered} n) \\ \equiv m\cdot (m^{\phi (n)}{)}^k( \end{gathered}$$mod $n)$

• 若$(m,n)=1$，则根据欧拉定理知$m^{\phi (n)}\equiv 1($mod $n)\to m\cdot (m^{\phi (n)}{)}^k\equiv m($mod $n)$
• 若$(m,n)\ne 1$，因为$p,q$是素数，则根据费马小定理知${m}^p\equiv m($mod $$\begin{gathered} p) \\ \to m^{p-1}\equiv 1( \end{gathered}$$mod $$\begin{gathered} p) \\ \to m^{\phi (p)}\equiv 1( \end{gathered}$$mod $$\begin{gathered} p) \\ \to (m^{\phi (p)}{)}^{\phi (q)\cdot k}\equiv 1( \end{gathered}$$mod $$\begin{gathered} p) \\ \to m^{k\cdot \phi (n)}\equiv 1( \end{gathered}$$mod $$\begin{gathered} p) \\ \to m\cdot (m^{\phi (n)}{)}^k\equiv m( \end{gathered}$$mod $n)$

所以$c^d\equiv m($mod $n)$

安全性

RSA的安全性基于大整数素因子分解的困难假设。

• 大整数素因子分解问题：$p,q$为大素数，$n=p\cdot q$，已知$n$，想要求解$p,q$。
• 因为RSA的私钥$d\equiv e^{-1}$ mod $\varphi (n)$，$\varphi (n)=\varphi (p)\varphi (q)=(p-1)(q-1)$，所以只要能由$n$分解出$p,q$，就可以计算出$\varphi (n)$，因为$e$是公开的，从而可计算出$d$，求解明文$m$。

大整数素因子分解问题属于$NP$复杂性类。