RSA算法的实现

最新推荐文章于 2024-04-15 14:38:07 发布
最新推荐文章于 2024-04-15 14:38:07 发布
阅读量1.6w 收藏 29
点赞数 4
分类专栏: Algorithm 文章标签: rsa 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tinyzhao/article/details/52681634
版权

RSA算法是公钥密码学中的重要部分。关于RSA算法的原理部分,阮一峰讲的很清楚,具体可以阅读他的博客:

http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

但是,网上很多都是原理的讲解,很难找到一个具体的实现案例。我找了一个Python的源代码,分析源代码加深理解。

代码下载的地址为:

https://pypi.python.org/pypi/rsa

打开源代码,找到key.py,这个文件中实现了RSA算法的核心部分。

找到其中的函数gen_key,源代码如下:

def gen_keys(nbits, getprime_func, accurate=True, exponent=DEFAULT_EXPONENT):

在这个函数里面实现了生成公钥和私钥的方法。

具体流程如下:

(1)生成质数p和q

函数的参数nbits也就是算法原理里面n的位数,可以是1024位或者2048位。这里以1024位为例。然后调用函数find_p_q生成p和q。

 
(p, q) = find_p_q (nbits/2, getprime_func, accurate)
这个函数生成了nbits/2=512位的质数(其实p、q不是严格为512位,在本文后半部分有解释),这样可以保证p*q为1024位。其中生成p和q的函数是: 
 p = getprime_func(pbits)
 q = getprime_func(qbits)

在prime.py中可以找到getprime(nbits)函数。这个函数的具体实现是:先随机生成一个数字,然后判断是不是质数。

生成随机数的方法如下:

 integer = rsa.randnum.read_random_odd_int(nbits)

那么如何判断p和q是不是质数呢,这里用到了Miller Rabin算法,这个算法的实现在prime.py文件中。

miller_rabin_primality_testing(n, k):

关于Miller Rabin算法可以阅读相关资料。

维基百科:https://en.wikipedia.org/wiki/Miller%E2%80%93Rabin_primality_test

(2)计算e和d

调用函数calculate_keys_custom_exponent(p, q, exponent=exponent)。根据p和q的值生成e和d。其中e的默认值是65537。

(e, d) = calculate_keys_custom_exponent(p, q, exponent=exponent)

当calculate_keys_custom_exponent函数不再出现异常的时候,算法将停止,并返回p,q,e,d。

现在已经生成了p,q,n,e,d,也就是获得了公钥和私钥。下面介绍如何加密和解密。

(3)加密、解密

从原理可以看出,加密的时候需要对明文计算幂,解密时候也需要求幂。加密解密的实现在pkcs1.py中。encrypt函数实现加密,decrypt函数实现解密。

def encrypt(message, pub_key):
def decrypt(crypto, priv_key):

在加密函数encrypt中,对加密算法的直接实现是

encrypted = core.encrypt_int(payload, pub_key.e, pub_key.n)

于是,打开core.py,找到encrypt_int函数,最后一行是对求幂的实现。

return pow(message, ekey, n)

这个加密实现直接使用了pow函数,但是在一般的实现中,需要计算高次幂,直接使用pow会导致计算性能问题。

求完幂还需要进行取模的计算,这一步是在下一行代码中,在int2bytes的时候做了取模的计算,代码如下所示:

 encrypted = core.encrypt_int(payload, pub_key.e, pub_key.n)
 block = transform.int2bytes(encrypted, keylength)

计算大整数的大整数次幂是非常麻烦的,上面的求幂计算和取模计算可以合并成一步,直接使用快速求指数模算法。

在RSA实现中,还需要考虑大文件的加密问题,一般是把大文件分割成小文件,分块加密,代码中bigfile.py中有具体实现,就不赘述了。

(4)总结

由源代码可以看出,算法的实际实现比原理稍微复杂一点。在实现时候注意需要考虑以下问题:

(1)大数的存储和运算问题,int型能保存31位二进制数或者9位的十进制数,但是当1024位的时候需要重新定义大数的数据结构。在java里面有一个java.math.BigInteger封装了一个实现,而且其中也实现了大数的四则运算和模反等操作,使得基于BigInteger的RSA实现异常方便。可以通过阅读Java中的BigInteger的源代码理解其实现。BigInteger源代码阅读可以参考这篇博客:

http://www.hollischuang.com/archives/176

(2)质数的生成问题。为了保证质数相乘不能超过1024位,采取的方法是先生成两个512位的质数p和q,这样就可以保证不会溢出。其实在具体实现的时候,并不需要两个质数严格的是512位 ,可以做适当的移位,但是需要保证两个数相乘为1024位。在代码find_p_q函数中,有如下代码

 shift = nbits // 16
 pbits = nbits + shift
 qbits = nbits - shift

可以看出,pbits和qbits可以允许进行适当移位,这里shift表示移位512/16=32位,也就是pbits为544位,而qbits为480位。因为默认p>q,所以p的位数多于q的位数。这样的话pbits+qbits仍然为1024位。

(3)质数的分布问题。如果大质数比较稀疏,那么RSA算法就可以通过穷举质数的方法来攻破。但是512位大质数的分布没有想象的那么稀疏,所以能够保证安全性。

在学习理论的时候,如果有不明白的地方,可以找一份源代码阅读,帮助理解。

正如Linus Torvalds所说,Read The Fucking Source Code

tinyzhao
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
getprime(512)CTF中的RSA基本方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-04 6546
getprime介绍getprime(512)首先,我这边就不放冗长的百度百科的东西了,我概括一下我自己对RSA的看法。 RSA是一种算法,并且广泛应用于现代,用于保密通信。 RSA算法涉及三个参数,n,e,d,其中分为私钥和公钥,私钥是n,d,公钥是n,en是两个素数的乘积,一般这两个素数在RSA中用字母p,q表示e是一个素数d是e模 varphi(n) 的逆元,CTF的角度看就是,d是由e,p,q可以求解出的一般CTF就是把我们想要获得的flag作为明文,RSA中表示为m。然后通过RSA加密,得到
2021-11-01
m0_57291352的博客
11-01 2985
RSA #!/usr/bin/env python3 import gmpy2 from Crypto.Util.number import getPrime from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 from base64 import b64encode flag = open('flag', 'r').read().strip() * 23 def encrypt(p, q, e, msg):
python—求范围以内的素数(质数)_getprime函数,php腾讯面试题
m0_60607397的博客
04-15 463
正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)① 2000多本Python电子书(主流和经典的书籍应该都有了)③ 项目源码(四五十个有趣且经典的练手项目及源码)⑤ Python学习路线图(告别不入流的学习)② Python标准库资料(最全中文版)话不多说,直接上代码。
ACM_素数筛法 唯一分解定理 欧拉函数(附容斥)
final dream
08-28 791
引言本文将介绍素数筛法: 主要从他的原理, 证明, 代码, 优化来介绍 随后介绍和它有关的唯一分解定理, 以及相似的欧拉函数素数筛法: 一个同辗转相除法同样古老的算法 原理: 如果x 是素数 那么2x, 3x, 4x……都不是素数, 所以如果我们从2开始往后筛, 筛到n, 这时候n没有被前面的任何数标记成不是素数, 那么n就是素数 证明: 第一点: 如果x 是素数 那么2x, 3x, 4
python—求范围以内的素数(质数)
qq_36581961的博客
12-21 2378
这道题目之前面试zjtd的时候问过,很简单 素数:一个大于1的自然数,除了1和它本身外,不能被其他自然数(质数)整除(2, 3, 5, 7等),换句话说就是该数除了1和它本身以外不再有其他的因数 话不多说,直接上代码 def getPrime(x): res = [] if x <= 1: return for i in range(2,x+1): for j in range(2, i): if i % j == 0: break else: res.appen
RSA解题
wwh的博客
11-13 8840
出题人:胡凌洋 解题组:吴航 胡凌洋 张佳豪 题目源码: p=getPrime(1024) q=getPrime(1024) e=65537 n1=p*q m=bytes_to_long(flag) c1=pow(m,e,n1) print (c1,e,n1) p=getPrime(1024) e=65537 n2=p*q m=bytes_to_long("1"*32) c2=pow (...
杭二集训 函数
Welcome to yjjr's blog!
01-15 543
new blog! 标签:积性函数,构造 题目 函数(function) 【题目描述】 构造一个完全积性函数f(即f(xy)=f(x)f(y)),满足|f(i)|=1,并最小化max1≤k≤n|∑i=1kf(i)|。构造一个完全积性函数f(即f(xy)=f(x)f(y)),满足|f(i)|=1,并最小化max_{1≤k≤n} |\sum_{i=1}^k f(i) |。 【输入数据】
RSA算法简述
热门推荐
weixin_57186409的博客
04-14 3422万+
52tangzong b+TR/9sbreGJhbKT5U5rQCTUebfRngB0uhNMnvMClf0f/IpPTsM5+7zWJyT9drzVKzV4oR0J8lyMSWepKvv3BR/3Ab6vC8dmo7NDbzuDtLaDLYhYG+bggQNVvuA5C3TolntxdL4+mGZwfd86WoznJM+Y5TO/0C5MSxvaAMTMZuga7yyBKTH4Wl+7GFHDDZqAXmvPHW/Dz0i45vlToz/+E/RnznY5dBhkw3nnNoNsJIutAUDm4T18J
RSA算法推导
weixin_38258001的博客
09-27 413
1.随机选择两个互质数,p和q,计算N=pq 比如p=5, q=7,N=35(这里只是说明原理,实际会选择大的质数) 2.根据欧拉函数,求r=(p-1)(q-1) r=(5-1)(7-1)=24 3.选择一个小于r的整数e,使e与r互质。并求得e关于r的模逆元,命名为d 取e=5,求d,要求e*d%r = 1 转化为公式ex - ry = 1 求解x,y package main i...
rsa算法实现系统
01-06
在这个“RSA算法实现系统”中,包含了多个系统实例,它们展示了RSA算法在实际操作中的应用。下面我们将深入探讨这些知识点: 1. **RSA加密与解密**:RSA的加解密过程基于大数因子分解的困难性。加密时,用户使用...
RSA算法实现
05-03
在"RSA算法实现"项目中,开发者利用MFC创建了一个具有简洁界面的应用程序,用户可以通过这个界面进行RSA的加密和解密操作。以下是对该项目中涉及的RSA算法和MFC技术的详细解释: 1. RSA算法原理: RSA的核心概念...
prime 求质数的和
04-25
PYTHON 求给定范围内质数和 代码。 def get_primes(n): numbers = set(range(n, 1, -1)) primes = [] while numbers: p = numbers.pop() primes.append(p) numbers.difference_update(set(range(p*2, n+1, p))) return primes primes=get_primes(20000000) print sum(primes)
RSA破解运算题目
06-04
公匙N=1889570071,加密指数e1 = 1021763679,e2 = 519424709 密文c1 = 1244183534 ,c2 = 732959706。
rsa算法实现
12-13
rsa算法 openssl实现 C语言 gcc -o HelloPlus HelloPlus.c -lcrypto
python:实现处理质数和整数的函数库(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-15 229
python:实现处理质数和整数的函数库(附完整源码)
RSA加密
m0_57291352的博客
05-01 3293
rsa加密 基础知识: rsa是一种非对称加密,(有公钥私钥两把不同密钥)。 单向函数:单方向计算容易,反向难。例:x→f(x)容易,而f(x)→x难。 同余:a ≡ b (mod m)意思是a-b = mk。 推论:ab mod k = (a mod k) * (b mod k) mod k 模逆元:也称模倒数。a^-1 ≡ 1 (mod n)相当于:ab = 1 (mod n)。python中有包可以直接用来求模逆元。 模运算: 加法:3+4≡0 (mod 7) , 5+5 ≡
【密码学】破解RSA密码(Python代码实现
Mitchell_Donovan的博客
12-26 1万+
题目描述 已知有人写了如下的代码,并将生成的(n,e,c)以及(n2,e2,c2,(p2+1)*(q2+1))输出。 from Crypto.Util.number import * def ef(): p=getPrime(512) q=getPrime(512) flag=open("flag","rb").read() m=bytes_to_long(flag) e=65537 n=p*q c=pow(m,e,n) print(n,...
GetPrime
weixin_30236595的博客
03-16 5556
public class GetPrime { public static void main(String[] args) { // TODO 自动生成的方法存根 int a,b = 0,c = 0; a=Integer.parseInt(args[0]); a=Integer.parseInt(args[1]); a=Integer.parseInt(args[2]); boo...
对称同态加密系统
chengyulinhhhh的博客
05-19 608
对称同态加密系统是一种加密技术,可以对数据进行加密并支持同态运算。在这种加密系统中,同一个密钥用于加密和解密数据。 同态性是指在加密状态下,可以对密文进行一些特殊的运算,得到的结果再解密后与对明文进行同样的运算得到的结果相同。这种特性使得在不暴露数据的情况下,可以对加密数据进行一些有用的计算操作。 对称同态加密系统应用在云计算、物联网和安全多方计算等领域
c语言rsa算法实现
最新发布
05-21
RSA算法是一种非对称加密算法,其中C语言实现一般包括以下步骤: 1. 生成公钥和私钥 在RSA算法中,公钥和私钥是成对出现的。公钥可以公开给任何人使用,而私钥只能由拥有者保管。生成公钥和私钥的方法如下: 1.1 选择两个质数p和q,计算它们的乘积n=p*q; 1.2 计算欧拉函数φ(n)=(p-1)*(q-1); 1.3 随机选择一个整数e,满足1<e<φ(n)且e与φ(n)互质,即e和φ(n)的最大公约数为1; 1.4 计算d,满足(d*e)%φ(n)=1,即d是e关于模φ(n)的逆元。 此时,公钥为(n, e),私钥为(d, p, q)。 2. 加密数据 RSA算法中,数据的加密过程如下: 2.1 将要加密的数据m转化为整数; 2.2 计算c=m^e mod n,其中^表示乘方运算,mod表示取模运算; 2.3 加密后的数据c即为密文。 3. 解密数据 RSA算法中,数据的解密过程如下: 3.1 将密文c转化为整数; 3.2 计算m=c^d mod n; 3.3 解密后的数据m即为原始数据。 以下是一个简单的C语言实现RSA算法的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <math.h> // 求最大公约数 int gcd(int a, int b) { if (b == 0) return a; else return gcd(b, a % b); } // 求逆元 int inv(int a, int b) { int t1 = 0, t2 = 1, r1 = b, r2 = a % b, q, t; while (r2 != 0) { q = r1 / r2; t = t1 - q * t2; t1 = t2; t2 = t; r1 = r2; r2 = r1 % r2; } if (r1 > 1) return -1; if (t1 < 0) t1 += b; return t1; } // 判断是否为质数 int is_prime(int n) { int i; if (n <= 1) return 0; for (i = 2; i <= sqrt(n); i++) if (n % i == 0) return 0; return 1; } // 生成公钥和私钥 void gen_key(int *n, int *e, int *d) { int p, q, phi_n; do { p = rand() % 100 + 2; } while (!is_prime(p)); do { q = rand() % 100 + 2; } while (!is_prime(q)); *n = p * q; phi_n = (p - 1) * (q - 1); do { *e = rand() % phi_n + 2; } while (gcd(*e, phi_n) != 1); *d = inv(*e, phi_n); } // 加密 int encrypt(int m, int e, int n) { return (int)pow(m, e) % n; } // 解密 int decrypt(int c, int d, int n) { return (int)pow(c, d) % n; } int main() { int n, e, d; // 公钥和私钥 int m; // 原始数据 int c; // 密文 printf("请输入要加密的数据:"); scanf("%d", &m); gen_key(&n, &e, &d); // 生成公钥和私钥 c = encrypt(m, e, n); // 加密数据 printf("公钥:(%d,%d)\n", n, e); printf("私钥:(%d,%d)\n", d, n); printf("加密后的数据:%d\n", c); printf("解密后的数据:%d\n", decrypt(c, d, n)); // 解密数据 return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值