项目介绍
本项目是介绍基于Boost大数库实现RSA文件加密工具,RSA体制是一种分组密码,其明文和密文均为 0~n-1 之间的整数,通常n的大小为 1024 位二进制数或 309 位十进制数,也就是说 n 小于21024。RSA的安全性取决于两个素数因式分解的难度,故借助Boost大数库来提高RSA加密算法的安全性。
基础知识
1、对称加密与非对称加密
-
密钥
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。 -
对称加密
甲方利用一种规则对文件进行加密,乙方拿到这个文件需要用同一种规则进行解密。由于加密与解密的过程使用同一种规则(称为密钥),所以在传递密钥称为该算法致命的弱点。 -
非对称加密
乙方生成两把密钥(公钥公开,私钥保密);甲方获取乙方的公钥,然后用它对信息加密;乙方得到加密后的信息,用私钥解密。
非对称加密算法解决了密钥传递以及保存困难的问题,所以现在使用的非对称加密算法更多一些。
对称加密与非对称加密相当于HTTP协议与HTTPS协议,他们之间最大的区别就在于:HTTP在网络中发送的信息是以明文的形式发送的,可以被别人截取、破译出信息内容,存在极大的安全问题;HTTPS 在发送信息时对数据进行了一层加密,导致信息内容比容易泄漏。
- RSA算法是由数学家Rivest、Shamir 和 Adleman 设计且可以实现非对称加密算法。
2、RSA算法原理
- 加密公式
在RSA算法中最关键的任务就是计算出公钥与密钥,下面给出计算公钥与密钥的公式:
-
加密过程,即获得公钥(e,n)的过程
密文 = 明文 emod(n) -
解密过程,即获得密钥(d,n)的过程
明文 =密文 dmod(n)
-
RSA算法的加密解密流程
上图为RSA算法的加解密流程图,那么接下来就要计算公钥 e 与密钥 d ,其中涉及到一些数论知识也会详细的进行介绍。 -
RSA算法过程
-
举例说明
-
随机选取两个不相等的素数p,q
例如选取51 和 47(素数选取的越大,越难破解) -
求两个素数的乘积n,n=p*q
n = 51 * 47 = 2397
n 的长度就是密钥长度。2397写成二进制是1001 0101 1101,一共有12位,所以这个密钥就是12位。
在实际应用中,RSA密钥一般是1024位,重要场合则为2048位(目前被破解的最长RSA密钥是768个二进制位。因此可以认为,1024位的RSA密钥基本安全,2048位的密钥极其安全) -
求n的欧拉函数φ(n),φ(n) = (p-1)*(q-1)
φ(n) = (51 - 1) * (47 - 1) = 2300 -
求公钥e,要求:1<e<φ(n)且e与φ(n)互质(e随机选取)
假设随机取得 e = 17(说明公钥不是唯一的) -
求私钥d,e*d mod φ(n) = 1
17 * d mod(2300) = 1,解得d = 1353
3、RSA算法涉及到的数论基础知识
- 质数及相关定理
- 素数(质数):除过1和本身,不能被其它数整除的数;
- 互质数:公约数只有1的两个数,叫做互质数。
- 两个质数一定是互质数,如17和37;
- 一个数是质数,另一个数只要不是前者的倍数,两者就构成互质关系;
- 如果两个数之中,较大的那个数是质数,则两者构成互质关系;
- 1和任意一个自然数是都是互质关系;
- 相邻的两个自然数是互质数;
- 相邻的两个奇数是互质数。
- 欧拉函数及性质
欧拉函数是小于或等于n的正整数中与n互质的数的数目φ(n),计算通式如下:
- 欧拉函数是积性函数(对于数论函数 f(n) 不恒等于0,当 (m,n) = 1 时,满足 f(mn) = f(m)f(n) ,则称 f(n) 为积性函数),则
φ(mn) = φ(m)*φ(n) - 若n为质数,则
φ(n) = n - 1 由上述性质可得φ(mn) = (m - 1) * (n - 1)
所以在进行RSA 加密时,一般随机选取两个质数,是为了方便计算欧拉函数φ(n)。
-
欧拉定理
若 gcd(a,n)=1(表示a 和 n互质),则a φ(n) ≡ 1(modn)
≡ 是同余符号,表示等式两边的余数相等,即a φ(n) mod n = 1 -
快速模幂运算
在进行加密 / 解密的时候,我们做的其实是一个模幂运算,假设我们计算一个数比如 71024%29 是非常消耗计算资源的,在整个计算过程中最麻烦的就是71024的这个过程,存在以下两个缺点:
- 缺点1:在我们在之后计算指数的过程中,计算的数字不断增大,非常的占用我们的计算资源,而且时间复杂度为O(n);
- 缺点2:我们计算的中间过程数字大的恐怖,我们现有的计算机是没有办法记录这么长的数据的,会导致溢出。
为了解决上述的这两个缺点,我们采用模幂运算,首先来介绍以下同余定理
- 同余定理
有如下公式:
(a + b) % c = ((a % c) + (b % c)) % c
(a - b) % c = ((a % c) - (b % c)) % c
(a * b) % c = ((a % c) * (b % c)) % c
a^b % c = (a * a * a……a)%c
= ((a%c)*(a%c)*(a%c)*……*(a%c))%c
= (a % c)^b % c
- 快速模幂运算
快速模幂运算的作用就是减少幂运算的次数
对于任何一个整数的模幂运算:a^b % c
a^b % c
对于b的二进制展开形式
b = b₀*2⁰ + b₁ * 2¹ + …… + bn * 2^n
这里b0对应的是b二进制的第一位, 二进制值只有两种可能,0或者1
将a^b运算就可以拆解成
a^b = a^(b₀*2⁰ + b₁ * 2¹ + …… + bn * 2^n)
= a^(b₀*2⁰) * a^(b₁ * 2¹) * …… * a^(bn * 2^n)
由于不是b的每个二进制都是 1 ,因此去掉二进制位是 0 的位(因为 a^0 = 1),就变成了
a^b = a^(bi * 2^i) * …… * a^(bn * 2^n),这里的bi~bn都是 1
= a^(2^i) * …… * a^(2^n)
则 a^b%c = (a^(2^i) * …… * a^(2^n))%c
由同余定理可得
a^b%c = (a^(2^i)%c * …… * a^(2^n)%c)%c
令 Ai = (a^(2^i))%c,所以
(a^b)%c = (Ai * …… * An)%c;
其中 A0 = a^(2^0) % c
A1 = a^(2^1) % c
A2 = a^(2^2) % c
Ai = a^(2^i) % c
A(n-1) = a^(2^(n-1)) % c
An = a^(2^n) % c
= (a^2^(n-1)^2) % c
= (a^2^(n-1) * a^2^(n-1)) % c
因此 An = (A(n - 1) * A(n - 1)) % c
快速幂的时间复杂度就是O(logn),无限接近常数的时间复杂度无疑比朴素的时间复杂度优秀很多,在数据量越大的时候,这种优化效果越明显。
在快速模幂算法中加入同余定理,就可以解决数据大小超出内存限制的问题。
double myPow(double x, int n)
{
if(x == 1 || n == 0)
{
return 1.0;
}
double res = 1;
long num = n;
if(num < 0)
{
num = -num;
x = 1/x;
}
while(num)
{
if(num & 1)
{
res *= x;
}
x *= x;
num >>= 1;
}
return res;
}
- 模反元素
根据欧拉定理,如果两个正整数a和n互质,那么一定可以找到整数b,使得 ab-1可以被 n 整除,或者说 ab 被 n 除的余数是 1,即
- 模反元素优化
模反元素也称为模的逆元,如果使用暴力搜索,求逆元d的时间复杂度为O(n),这对于大数是行不通的,所以需要更快速的算法。
假设a,b的最大公约数gcd,由欧几里得定理可得gcd(a,b) = gcd(a,a%b),那么既可以求出最大公约数gcd,也能求出其中的一组解(x,y),满足等式ax + by = gcd。
从欧几里得算法可知当b=0时,gcd即可求出,所以可以在求出gcd的同时也求出(x,y)。
对于等式ax + by = gcd, 当b = 0时, 可转化为ax = gcd,此时可以求出a的值,a就是所求的最大公约数gcd,故此时x = 1, y可以是任意值, 所以可以得到一组解即为(1, 0)。
再来看的逆元的等式:ab%n = 1。 ab - 1为n的倍数, 即 ab + kn = 1, 这里放入加密算法中对应的即
为: ed + kφ(n) = 1, 其中e为加密密钥, d为解密密钥, e与φ(n)互质,他们的最大公约数即为1,所以这里的解密密钥 d 和 k 就相当于等式的一组解,此解可以用扩展的欧几里得算法求解。
假设d = x, k = y, e = a, φ(n) = b, 则等式ed + kφ(n) = 1即变为ax + by = 1, 通过欧几里得递归算法,当b=0时,可求得一组解(1,0)和最大公约数1。
递归的时候,在获取最终结果之前,已经求出了下一个状态:b 和 a%b 的最大公约数,假设此时求得了一组解(x1,y1),使得bx1 + (a % b)y1 = 1。
将 a % b = a - [a / b] * b 带入上述等式([a/b]表示向下取整,),可变形为:ay1 + b(x1 - [a/b]y1) = 1
则可得到以下关系:x = y1, y = x1 - [a/b]y1
4、Boost大数库
- 产生大数随机数
boost库中也提供产生大数随机数的接口,它在random.hpp文件中
#include <boost/multiprecision/random.hpp>
namespace rp = boost::random;
void test()
{
//mt19937:一种随机数产生器
rp::mt19937 gen(time(nullptr));
cout << "random" << endl;
//指定随机数的范围 0 ~ (1<<786)
rp::uniform_int_distribution<mp::cpp_int> dist(0, mp::cpp_int(1)<<768);
cout << dist(gen) << endl;
}
- 大数素性检测
普通的素数检测方法对于大数的效率太慢,大数的素性检测有专门的算法,比如fermat检测,Miller-Rabin等算法。boost库中实现了Miller-Rabin方法。
#include <boost/multiprecision/miller_rabin.hpp>
namespace rp = boost::random;
Rsa::is_prime_bigInt(const mp::int1024_t digit)
{
/*
参考boost文档:
https://www.boost.org/doc/libs/1_58_0/libs/multiprecision/doc/html/boost_multiprecision/tut/primetest.html
*/
rp::mt11213b gen(time(nullptr));
if (miller_rabin_test(digit, 25, gen))
{
if (miller_rabin_test((digit - 1) / 2, 25, gen))
{
return true;
}
}
return false;
}
项目开发
1、RSA算法的实现过程
- 基本结构
#define NUMBER 256
struct Key
{
//公钥:(e,n) ,私钥(d,n)
DataType m_ekey;
DataType m_dkey;
DataType m_pkey;
};
/*
步骤:
①:随机选取两个不相等的素数p,q
②:求两个素数的乘积n,n=p*q
③:求n的欧拉函数f(n),f(n) = (p-1)*(q-1)
④:求公钥e,1<e<f(n)且e与f(n)互质(e随机选取)
⑤:求私钥d,e*d mod f(n) = 1
*/
class RSA
{
Key m_key;
public:
RSA();
void ecrept(const char * filename, const char * fileout);
void decrept(const char * filename, const char * fileout);
DataType ecrept(DataType data, DataType ekey, DataType pkey);//加密
DataType decrept(DataType data, DataType dkey, DataType pkey);//解密
DataType getPrime();
DataType getPkey(DataType prime1, DataType prime2);//求n
DataType getOrla(DataType prime1, DataType prime2);
DataType getEkey(DataType orla);
DataType getDkey(DataType ekey, DataType orla);
DataType getGcd(DataType data1, DataType data2);//获取最大公约数
void getKeys();
Key getallKey();
};
- 判断素数
bool RSA::isPrime(DataType data)
{
if (data <= 0)
{
return false;
}
for (int i = 2; i <= sqrt(data); i++)
{
if (data % i == 0)
{
return false;
}
}
return true;
}
- 获取素数
DataType RSA::getPrime()
{
srand(time(NULL));//随机种子
DataType prime;
while (true)
{
prime = rand() % 100 + 2;
if (isPrime(prime))
{
break;
}
}
return prime;
}
- 获取两个素数的乘积
DataType RSA::getPkey(DataType prime1, DataType prime2)
{
return prime1*prime2;
}
- 计算欧拉函数
DataType RSA::getOrla(DataType prime1, DataType prime2)
{
return (prime1 - 1)*(prime2 - 1);
}
- 获取公钥
DataType RSA::getEkey(DataType orla)
{
srand(time(NULL));
DataType ekey;
while (true)
{
ekey = rand() % orla;
if (ekey > 1 && getGcd(ekey, orla) == 1)
{
return ekey;
}
}
}
- 获取私钥
DataType RSA::getDkey(DataType ekey, DataType orla)
{
DataType dkey = orla / ekey;
while (true)
{
if ((ekey * dkey) % orla == 1)
{
return dkey;
}
dkey++;
}
}
- 加密/解密过程
DataType RSA::ecrept(DataType data, DataType ekey, DataType pkey)
{
DataType Ai = data;
DataType msgE = 1;
while (ekey)
{
if (ekey & 1) //如果该二进制位是 1 才会将这一位的幂运算结果乘到结果中
{
msgE = (msgE * Ai) % pkey; //同余定理解决数据溢出
}
ekey >>= 1;
Ai = (Ai * Ai) % pkey; //快速幂中把下一个二进制位的幂运算结果算出来
}
return msgE;
}
DataType RSA::decrept(DataType data, DataType dkey, DataType pkey)
{
return ecrept(data, dkey, pkey);
}
2、基于Boost大数库实现RSA算法
由于破解私钥的难度取决去因式分解的复杂程度,而在C++标准库中的数并不是很大,上述的算法中不能获得较大的素数,所以私钥会比较容易破解成功,从而导致RSA加密算法的安全性不能得到保证,所以我们借助boost库中的cpp_int库,即大数库来增强实现我们的RSA加密流程。
boost库中有从128位到1024位的大数可以供我们使用。boost大数库参考文档
typedef boost::multiprecision::int1024_t DataType;
namespace brdm = boost::random;
- 判断素数
bool RSA::isPrimeBigInt(DataType data)
{
brdm::mt11213b gen(time(NULL));
if (miller_rabin_test(data, 25, gen))
{
if (miller_rabin_test((data - 1) / 2, 25, gen));
{
return true;
}
}
return false;
}
- 获得素数
DataType RSA::getPrime()
{
DataType prime;
//mt19937是一种随机数产生器
brdm::mt19937 gen(time(NULL));
//这里我采用最大的随机数是1 << 256位,也就是2^256。
brdm::uniform_int_distribution<DataType> dist(0, DataType(1) << 256);
while (true)
{
prime = dist(gen);
if (isPrimeBigInt(prime))
{
break;
}
}
return prime;
- 获得公钥
DataType RSA::getEkey(DataType orla)
{
brdm::mt19937 gen(time(NULL));
brdm::uniform_int_distribution<DataType> dist(2, orla);
DataType ekey;
while (true)
{
ekey = dist(gen);
if (getGcd(ekey, orla) == 1)//两个数的最大公约数为1表示互质
{
return ekey;
}
}
- 获得私钥
DataType RSA::getDkey(DataType ekey, DataType orla)
{
DataType x = 0, y = 0;
exGcd(ekey, orla, x, y);
//变换,让解密秘钥是一个比较小的正值(扩展的欧几里得定理)
return (x% orla + orla) % orla;
}
- 模反元素优化
DataType RSA::exGcd(DataType a, DataType b, DataType &x, DataType& y)
{
if (b == 0)
{
x = 1;
y = 0;
return a;
}
DataType gcd = exGcd(b, a%b, x, y);
DataType x1 = x, y1 = y;
x = y1;
y = x1 - a / b *y1;
return gcd;
}
- 文件加密
void RSA::ecrept(const char * filename, const char * fileout)
{
std::ifstream fin(filename, std::ifstream::binary);//模式,有二进制模式/文本文件模式
std::ofstream fout(fileout, std::ifstream::binary);
if (!fin.is_open())
{
perror("input file open failed!");
return;
}
char* buffer = new char[NUMBER];
DataType* bufferout = new DataType[NUMBER];
while (!fin.eof())
{
fin.read(buffer, NUMBER);
//gcount()可以获取最近一次读取的字节数
int curNum = fin.gcount();
for (int i = 0; i < curNum; i++)
{
bufferout[i] = ecrept((DataType)buffer[i], m_key.m_ekey, m_key.m_pkey);
}
fout.write((char*)bufferout, curNum * sizeof(DataType));
}
delete[] bufferout;
delete[] buffer;
fin.close();
fout.close();
}
- 文件解密
void RSA::decrept(const char * filename, const char * fileout)
{
std::ifstream fin(filename, std::ifstream::binary);//模式,有二进制模式/文本文件模式
std::ofstream fout(fileout, std::ifstream::binary);
if (!fin.is_open())
{
perror("input file open failed!");
return;
}
DataType* buffer = new DataType[NUMBER];
char* bufferout = new char[NUMBER];
while (!fin.eof())
{
fin.read((char*)buffer, NUMBER * sizeof(DataType));
//gcount()可以获取最近一次读取的字节数
int num = fin.gcount();//实际读取的字节
num /= sizeof(DataType);
for (int i = 0; i < num; i++)
{
bufferout[i] = (char)decrept(buffer[i], m_key.m_dkey, m_key.m_pkey);
}
fout.write(bufferout, num);
}
delete[] bufferout;
delete[] buffer;
fout.close();
fin.close();
}
以上就是关于RSA加密算法的主要内容,由于是产生的素数是大数,所以在代码运行的过程中可能会比较慢。
- 完整源代码见:基于boost大数库实现RSA加密算法
749
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
