RSA 算法图解+数学证明

最新推荐文章于 2023-02-07 17:13:23 发布
最新推荐文章于 2023-02-07 17:13:23 发布
阅读量8.6k 收藏 70
点赞数 21
分类专栏: openswan源码分析 SSL/TLS协议详解 文章标签: 算法 RSA算法 RSA 原理 RSA证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s2603898260/article/details/122389816
版权

目录

1. RSA交互流程

2. RSA的加密

3. RSA的解密

4. RSA求解E、D、N流程

5. RSA数学证明

1. RSA交互流程

我下面以使用最为广泛的RSA算法(三位发明者名字的缩写)为例来介绍公钥密码的原理,并通过数学公式做一个简要的证明。当然这个需要的数学定理和公式有点多,我也不太擅长高等数学┭┮﹏┭┮,哦,高等数学中也没有讲mod运算呀,它是数论的概念,也是数论里的最重要的工具

2. RSA的加密

RSA的加密过程可以通过一个公式来表示:

加密过程中用到了两个数:E, N。他们是什么呢?

从上面的加密公式可以看出,加密报文只需要知道E,N便可以完成,因此只需要知道这两个数字,任何人都可以完成加密操作,因此我们将(EN)称之为加密密钥

不同于对称加密中的复杂操作,将数据加、减、乘、除、异或,拆来拆去,挪来挪去,揉来揉去等等,复杂的简直不要不要滴。而RSA只是将明文做了E个乘方运算,然后再取余,简洁而不失优美。

3. RSA的解密

RSA解密流程同加密流程一样简洁,可以使用下面的公式表达:

也就是说我们求出密文的D次方,然后对N求余便可以实现报文的解密。而这里的(D,N)就是解密密钥。

从上面可以看出:

RSA加解密的数学形式完全相同:

  • 加密是“求E次方,然后mod N”;
  • 解密是“求D次方,然后mod N”;

可以说是相当的美妙。

这里的D,E在数学上必须满足一定关系才行,否则无法对报文进行解密。 那么应该满足D,E什么关系呢?

这里先抛开mod运算,但就指数运算做一个类似说明,后面在详细的进行证明:

因此需要滿足D·E=1。即D, E互为倒数。

如果加上mod运算,原理差不多,只不过条件是:D·E mod N = 1。 即D,E 模N互为倒数

4. RSA求解EDN流程

通过上文已经知道:RSA加密是求“E次方的mod N”, 解密则是求“D次方的mod N”。这里用到了三个数:E,D,N, 他们是如何得到的呢?

RSA密钥对的生成步骤如下:

(1)求N

(2)求Φ(Φ仅仅密钥对的生成过程中使用)

(3)求E

(4)求D

下面对每一个步骤做一个详细的讲解说明:

1)求N

首先准备两个很大的质数p,q。

p, q 太小的话,容易被暴力破解,太大的话计算量也会相应的增大,一般p,q选取512比特,N是1024比特。p,q一般都是借助于伪随机数生成器,然后判断生成的数是否为质数,如果不是则重新使用伪随机数生成器生成另外一个测试,如此往复,直到找到质数为止。(注:这里判断一个数是否为质数,不是将其进行因式分解,数学上有较为简单的判断方法)。

将准备好的两个大质数相乘,其结果就是N。即:

2)求Φ

Φ在RSA加解密的过程中都不会用到,它只出现在生成密钥对的过程中。

在数论中Φ(v)用来表示变量v的欧拉函数,它表示[1, v-1]范围内那些与v互质(最大公约数为1)的正整数的个数。

下面说两个定理:

定理①

定理②

只解释下定理①:如果一个数n为质数,那么说明n在[1,n]范围内,除了1和它本身没有另外的公约数,也就是说在[1,n-1]范围内,所有的数与n的最大公约数为1,即互质,因此欧拉函数的值(互质的个数)就是n-1,即:

3)求E

E是一个介于(1,Φ(N))之间的正整数。此外E,N互质,即E与Φ(N)的最大公约数(greatest common divisor)为1。

用公式表示就是:

要找出一个满足gcd⁡(E, ΦN=1) 的数,依然需要借助随机数生成器。我们可以利用辗转相除法来计算两个数的最大公约数。

为了保证在解密报文时,一定存在一个与E对应的D(数论中的一个定理)

4)求D

D要求与E具有一一对应关系,那么具体D,E,Φ之间有什么关系呢?

只要D, E, ΦN满足上述条件,那么通过(E,N)加密的报文,一定可以通过(D,N)来解密。

D×E modΦN=1  存在的关键在于,EN互质。这便是在(3)中求解E时,要求两者互质的原因

至此,D,E,N已经全部计算得出,重新整理下他们之间的关系:

(1)求N

随机数生成两个大质数p,q,则N=p ×q

(2)  Φ(N)

N的欧拉函数:Φ(N)=(p−1)(q−1)

(3)求E

(4)求D

图解RSA如下:

5. RSA数学证明

符号约定:明文m; 密文c。

已知条件:

其中:

涉及到的数学定理:

定理一:Euler定理

 

定理二:乘法逆元存在定理(定理专业名字忘了,且表达式做了等价转换)

 

有了以上的基础,便可以证明RSA加解密流程了:

 

下面分情况讨论:

(一般情况下,明文m是远远小于 N的,如果明文m大于N,解密时会出错)

那么,明文m应该为p或者q的倍数,但不能同时是p,q的倍数,因为m<N。

不妨假设m=tp,则m与q应该互质,则有:


等式两边同时取kΦ(p)的幂次方,则等式依然成立,即:

所以有:

将m=t∗𝑝同时乘以等式两边,则有

然后等式两边对N取模

 证明完毕。

叨陪鲤
关注
  • 21
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
RSA算法流程
m0_59227569的博客
05-21 869
④ 计算 d,满足 d·e≡1 mod φ(n),即 d 是 e 在模 φ(n)下的乘法逆元,因 e 与 φ(n)互素, 由模运算可知,它的乘法逆元一定存在。② 计算 n=p×q,φ(n)=(p-1)(q-1)其, 中 φ(n)是 n 的欧拉函数值。① 将明文看成比特串,将明文划分成k位的块P即可,这里k是满足2*k<n的最大整数。③ 选一整数 e,满足 1 ,且 gcd(φ(n),e)=1。② 对每个数据块P,计算C=P^(mod n),C即为P的密文。⑤ 以{e,n}为公开钥,{d,n}为秘密钥。
公开密钥加密算法RSA的理论概述
最新发布
FPGA/MATLAB学习教程/源码/项目合作开发
04-14 2289
RSA加密算法的最大优点就是不需要对密钥通信进行保密,所需传输的只有公开密钥,这样就省去了一条开销很大的密钥传输信道。其保密性强,密钥管理方便,并且具有数字签名、认证和签别等多种功能,特别适合于现代保密通信的需要。大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法RSA的安全性是基于大数因子分解的困难性。目前一般认为RSA需要1024位以上的字长才有安全保障。由于RSA所采用的模幂运算耗时太多,因此它通常只能用于加密少量数据或者加密密钥。
8、RSA 算法
安全学习笔记
05-20 9316
RSA加密、签名
RSA算法的详细证明
m0_71009069的博客
02-07 603
RSA算法证明
RSA参数及RSA用法
CSDN博客
11-04 4241
rsa公钥和私钥区别
RSA证明
Lion Chen i 咖啡
04-11 7850
RSA是一种非对称加密算法,能够将大家都能看懂的明文加密成旁人无法读懂的密文。相比之下,最早的加密,如凯撒移位加密,其加密和解密用的是相同的钥匙(密钥),被称作对称加密算法。这种算法,一旦知道了一个密钥,便可以获取所有加密通讯的明文。但是,如果加密用一把钥匙,而解密只能用另一把钥匙,那么,即便窃听消息的人获得了加密密钥,也无法还原出明文。这样便极大的提高了加密通讯的安全性。这种加密与解密密钥不同的方
RSA非对称加密原理
下雨了_简的博客
06-16 546
RSA非对称加密原理 RSA介绍   RSA加密属于非对称加密,即加密和解密是使用密钥对中不同的秘钥进行的。自己保留的为私钥,公开的为公钥,两者都可以加密,但是只有使用另一者才能解密。   RSA加密的密钥对表示为(E,D,N)。(E是单词加密Encryption的首字母,D是解密Decryption的首字母,N是单词数字Number的首字母)。   RSA可以弥补对称加密中通信双方使用同一秘钥,在使用太多时,需要分配的秘钥数太多的问题,不过因为RSA需要的计算过程比较繁杂,加密速度就比对称加密慢。 密钥对
RSA已知e,d和n,分解N
Mean 个人博客
07-02 5037
这次的密码学实验有一个已知e,d和N,分解N的问题,想了很久(其实没想多久,试了一下就放弃了),然后就到网上找资料。找到了一个很好用的网站,DI Management Home,都是关于密码学的,里面就有关于这个问题的算法
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
RSA算法演示RSA算法演示
02-02
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这种算法在信息安全领域有着广泛的应用,如数字签名、数据加密和密钥交换等。在本演示中,我们将深入探讨RSA...
RSA算法证明过程
08-27
RSA算法证明过程
RSAc.rar_rsac++
09-19
综上所述,RSA算法在C++中的实现涉及到大数操作、素数检测、模逆运算等多个数学和计算机科学概念。正确理解和高效实现这些步骤对于构建安全的加密系统至关重要。而"RSAc.rar_rsac++"这个文件很可能是包含了关于如何...
RSAC.zip_Help!_rsac++
09-22
_rsac++"表明这是一个与RSA加密算法相关的压缩文件,用户可能在使用RSAC++库或者处理RSA算法时遇到了问题,并希望提供的内容能提供帮助。描述中的"I hope this can give some help"进一步确认了这一点,用户可能正在...
rsa加密原理数学证明_RSA算法及其数学原理 证明
weixin_42464553的博客
12-24 647
1 反身性 a ≡ a (mod m)2 对称性 若a ≡ b(mod m) 则b ≡ a (mod m)3 传递性 若a ≡ b (mod m),b ≡ c (mod m),则a ≡ c (mod m)4 同余式相加若a ≡ b (mod m),c≡d(mod m),则a+-c≡b+-d(mod m)5 同余式相乘 若a ≡ b (mod m),c≡d(mod m),则ac≡bd(mod m)6...
DH 加密算法的使用
Hwaphon
08-12 1万+
DH 算法的介绍上面介绍的 DES,3DES,AES 算法都是对称密码算法,所谓对称,在上面也解释了,就是加密和解密的过程中使用相同的密钥 。而现在将要介绍的是 DH 算法,属于非对称密码算法,根据对称密码的概念,很容易知道,非对称密码算法就是解密和加密过程中使用不同密钥的算法。对称密码算法有什么局限呢?由于加密和解密使用相同的数据,所以我们在发送密文的同时,需要将密钥发送给对方,这个时候假如我们的
RSA算法过程
湫一
11-14 6894
构造一个公钥密码系统的要求 产生一对密钥是计算可行的 发送方利用公钥和明文,产生密文是计算可行的 接收方利用私钥和密文,产生明文是计算可行的 对于攻击者,利用公钥来推断私钥是计算不可行的 已知公钥和密文,恢复明文是计算不可行的 (可选) 加密和解密的顺序可交换 RSA 算法的起源 RSA 算法在1977年由MIT 的Ron Rivest、Adi Shamir 和Leonard Adleman...
RSA加密与解密的流程与方法
一枚不断学习的小码农一枚~
12-07 9336
加密——RSA前端与后台的加密与解密什么是RSA加密RSA加密算法是一种非对称加密算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要肜另一个才能解密,利用对极大整数做因数分解的难度决定了RSA算法的可靠性RSA算法涉及三个参数,n、e1、e2其中,n是两个大质数 p、q的积,n的二进制表示所占用的位数,就是所谓的密钥长度e1和e2是一对相关的值,e1可以任意取,但要求与(p-1)
RSA加密和解密流程
qq_35598395的博客
05-14 9154
RSA是一种非对称性加密算法。通过一对密钥完成加密和解密的过程。 加密是为了防止信息被泄露,而签名是为了防止信息被篡改。 var A = 客户端 var B = 服务端 1、客户端向服务端发送一条消息 B生成一对密钥(公钥和私钥),私钥不公开,自己保留。公钥公开。 B将公钥传递给A,A用B的公钥将消息加密。 B接收到加密后的消息,用自己的私钥...
IPSec 专栏目录锦集(openswan)
热门推荐
遇见你是我最美丽的意外
12-23 4万+
为了方便查阅现有的文章,特准备一个目录页供后续查询使用 1. openswan任务调度基础知识之信号
RSA加密算法详细步骤
05-23
RSA加密算法是一种非对称加密算法,其详细步骤如下: 1. 选择两个不同的质数p和q,并计算它们的积n=p*q。 2. 计算欧拉函数φ(n)=(p-1)*(q-1)。 3. 选择一个小于φ(n)且与φ(n)互质的整数e作为公钥,即公钥为(n,e)。 4. 计算e关于φ(n)的模反元素d,即满足e*d≡1(mod φ(n))的d,d为私钥。 5. 加密时,将明文M转化为整数m,使得0≤m<n,然后计算密文C=m^e(mod n)。 6. 解密时,将密文C计算出明文m,m=C^d(mod n)。 需要注意的是,RSA加密算法的安全性依赖于大质数分解问题的难度,因此选择足够大的质数p和q非常重要。此外,在实际应用中,还需要考虑到对数据进行填充、对密钥进行管理等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨陪鲤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值