RSA算法

最新推荐文章于 2021-12-06 20:25:34 发布
最新推荐文章于 2021-12-06 20:25:34 发布
阅读量216 收藏
点赞数
原文链接:https://juejin.im/post/5bf2a24be51d4512d23d0d75
版权

一些数论的定理

完全剩余系(n个不同的剩余类)
  • 剩余系引理2: 若a , b, c为任意3个整数,m为正整数,且(m, c ) = 1, 则当ac ≡ bc (mod m) 时,有a ≡ b (mod m)
    • 简单的证明:ac ≡ bc (mod m) 可得 ac – bc ≡ 0 (mod m) 可得 (a - b)c ≡ 0 (mod m) 因为m, c互质,c可以约去,a – b ≡ 0 (mod m) 可得 a ≡ b(mod m)
  • 剩余系引理7: m是一个整数,且m > 1,b是一个整数且(m, b) = 1。如果a1, a2, a3, a4, … am是模m的一个完全剩余系,则ba1, ba2, ba3, ba4, … bam也构成模m的一个完全剩余系
    • 简单的证明:如果不是完全剩余系,则存在bai ≡ baj (mod m),由于b和m互质 可以得出ai ≡ aj (mod m) 矛盾
欧拉公式(小于等于n的正整数之中,与n构成互质关系的数量(包括1))
  • p为质数 \varphi(p)=p-1
  • p为质数\varphi(p^k)=p^k - p^{k-1}
  • p, q互质\varphi(pq)=\varphi(p)*\varphi(q)
    • 证明:
    • 因为GCD(km+r,m)=GCD(r, m) (gcd(a,b) = gcd(b,a mod b)),所以有\varphi(m)列是和m互质的
    • 根据剩余系定理7得出每列有\varphi(n)和n是互质的
    • 得证
欧拉定律

消去律的证明 同 剩余系引理2

模反元素
  • 如果两个正整数a和n互质,那么一定可以找到整数b,使得 ab-1 被n整除,或者说ab被n除的余数是1
  • a的 φ(n)-1 次方,就是a的模反元素

RSA

RSA公钥加密体制
  • KeyGen(密钥生成算法)
    • 选择大素数p,q N=pq 计算欧拉函数 \varphi(N)=(p-1)(q-1)
    • 取e (1<e<N),计算e的模反元素d
    • 公钥为PK=(N, e),私钥为SK=(N, d)
  • Encrypt(加密算法)
    • CT=M^e \bmod N
  • Decrypt(解密算法)
    • M=CT^d \bmod N (CT^d=M^{ed}=M \bmod N)

例子:

  • 生成密钥
    • p=61,q=53,n=p*q=3233,φ(n) = (p-1)(q-1)=3120
    • e选择17,一般e会选择65537
    • 计算e对于φ(n)的模反元素d:求解 ed - 1 = kφ(n) --> 17d + 3120y = 1
    • 根据扩展欧几里得算法得出 (d,y)=(2753,-15)
    • n=3233,e=17,d=2753,所以公钥就是 (3233,17),私钥就是(3233, 2753)
  • 加密
    • 假设信息m=65
    • CT=65^{17} ≡ 2790 (mod 3233)
  • 解密
    • m=2790^{2753} ≡ 65 (mod 3233)
扩展欧几里得算法计算d
破解私钥

  (1)ed≡1 (mod φ(n))。只有知道e和φ(n),才能算出d。

  (2)φ(n)=(p-1)(q-1)。只有知道p和q,才能算出φ(n)。

  (3)n=pq。只有将n因数分解,才能算出p和q。

私钥解密的证明

证明: c^d ≡ m(mod\ n)

  • m^e = c(mod\ n)
  • c = m^e - kn
  • 证明等同于 (m^e - kn)^d ≡ m (mod\ n)
  • 证明等同于m^{ed} ≡ m (mod\ n)
  • 证明等同于m^{k*\varphi(n)+1} ≡ m (mod\ n)
  • m和n互质的话直接根据欧拉定律得到,不互质时:
    • 由于n等于质数p和q的乘积,所以m必然等于kp或kq,假设m = kp
    • (kp)^{q-1} ≡ 1 (mod\ q)
    • [(kp)^{q-1}]^{h(p-1)} × kp ≡ kp (mod\ q)
    • (kp)^{ed} ≡ kp (mod\ q)
    • (kp)^{ed} = tq + kp
    • t为p的整数倍
    • (kp)^{ed} = t'pq + kp
    • (kp)^{ed} = t'n + kp
    • m^{ed} = m (mod\ n)
RSA签名体制
  • KeyGen(密钥生成算法)
    • 同加密体制但是生成的秘钥一般不一样
  • Sign(签名算法)
    • \sigma = M^d \bmod N
  • Verify(验证算法)
    • M'=\sigma^e \bmod N 比较M和M'一致则验证成功

    

weixin_33985679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
费马小定理的证明:
weixin_34162629的博客
01-22 440
证明:假如p是质数,且(a,p)=1,那么 a^(p-1) ≡1(mod p)一:准备知识:引理1.剩余定理2 若a,b,c为任意3个整数,m为正整数,且(m,c)=1,则当ac≡bc(modm)时,有a≡b(modm) 证明:ac≡bc(mod m)可得ac–bc≡0(mod m)可得(a-b)c≡0(mod m)因为(m,c)=1即m,c互质,c可以约去,a–b≡0(mod m)可得...
RSA算法简述
ericshan的专栏
10-27 1919
RSA算法简述http://pajhome.org.uk/crypt/rsa/rsa.html1.密钥生成:1.1 生成两个大的质数(素数)p和q.(质数就是只能被自己和1整除的数)1.2 n=p*q1.3 m=(p-1)*(q-1)1.4 生成较小的数e, 使e与m互质(特别借用隔壁豆豆的小学数学课本找出:互质的概念其实和质数没有什么关,互质的定义为:如果非0整数a,b的最大公
【信息安全】RSA非对称加密算法原理(详解和C++代码实现)
xtcc的博客
05-30 2870
1.RSA非对称加密 (1)选择两个素数p和q ,计算n=p*q和欧拉函数φ(n)=(p-1)(q-1),选择整数e,使gcd(φ(n), e)=1(即φ(n)和e是互素),1<e<φ(n); (2)计算e的逆元d=e-1mod φ(n)(即ed = 1 mod φ(n)); (3)得到公钥Kpub={e, n},私钥Kpri={d, n}(公开公钥Kpub ,保密私钥Kpri ); (4)加密(使用公钥Kpub):对于明文m<n,密文c=me mod n ; (5)解密(使用私钥Kpri
密码学RSA计算求密钥d
mingyqf的博客
12-06 6265
RSA密码体制中,取 p=61,q=53,e=17 请找出密钥d。 解:φ(n)=(p-1)(q-1)=6052=3120 ed mod(φ(n))= 1 17d mod(3120)= 1 17d-3120k=1 17d-9k=1 8d-9k=1 8d-k=1 令d=1,代入8d-k=1,得k=7; 将k=7,代入8d-9k=1,得d=8; 将d=8,代入17d-9k=1,得k=15; 将k=15,代入17d-3120*k=1,得d=2753 所以,密钥d=2753 解题方法:大的除小的取余 1.最后取余
RSA加密算法中的数学
weixin_34195142的博客
12-04 532
背景 RSA不对称加密算法可是算是世界上最重要的加密算法,其中包括我们熟悉的https的加密。为了完全弄明白他的实现原理,我们需要对数论这门学科,有一定的了解。现在我们分步来看,这个全球最重要的加密算法,都需要哪些数学知识。 第一步:获取两个不相等的质数,p=61和q=53 数学知识:质数 质数又称素数,在自然数中,除了1和自身外,不能被...
RSA算法演示RSA算法演示
02-02
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这种算法在信息安全领域有着广泛的应用,如数字签名、数据加密和密钥交换等。在本演示中,我们将深入探讨RSA...
数字签名 RSA算法 c++
05-31
包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译 包涵三个RSA算法,c++是实现,数字签名的合集,三个独自的程序,可以独自编译运行,VC6.0下编译
RSA算法演示.rar
04-05
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是目前最广泛使用的公钥加密算法。它结合了大整数因子分解的数学难题,为数据传输提供了强大的安全保护。在此RAR压缩包中,...
国际RSA算法工具,非常实用
08-17
支持模长N、私钥D、指数E、CRT五元组运算模式;支持功能:密钥产生、密钥检测(实用)、公钥加密、私钥解密、密钥补全(非常实用,输入P、Q后补全后面的DP\DQ\Qinv,以及根据NDE补全CRT五元组),提供给有需要的开发者
密码学课程实验——RSA实验报告+代码
06-13
实践要求: 1. 要求实现 RSA 的密钥生成、数据加密、数字签名。 2. 密钥生成包括生成两个大素数 p,q,计算 n=p×q 和(n)=(p-1)(q-1),然后选择与(n)互素且小于(n) 的整数 e,计算 d=e-1mod (n),最后得到公钥{e, n}和私钥{d, n}。要求 p,q 至少均大于 1010, 将生成的整 数 p、q、n、e、d 分别写入文件 p.txt、q.txt、n.txt、e.txt、d.txt 中。注意,所有整数都必须用 16 进制表 示。必须将整数转化成字符串后再写入文件,例如素数 p=6B1BCF(用 16 进制表示),则写入文件的应是 字符串"6B1BCF"而非整数 6B1BCF。 3. 数据加密是指用公钥{e, n}对指定的明文进行加密。数字签名是指用私钥{d, n}对指定的明文进行加 密。数据加密和数字签名都有一组对应的测试数据,以便检查程序的正确性。要求以命令行的形式,指 定明文文件、密钥文件的位置和名称以及加密完成后密文文件的位置和名称。加密时先分别从指定的明 文文件、密钥文件中读取有关信息,然后进行加密,最后将密文写入指定的密文文件。注意,密文(一个 整数)必须用 16 进制表示。必须将密文(一个整数)转化成字符串后再写入文件,例如密文 c=154A6B(用 16 进制表示),则写入文件的应是字符串"154A6B"而非整数 154A6B。
RSA算法中,取密钥e=3,d=7,则明文4的密文是()。C语言源代码
12-28
计算机网络安全》(第二版)刘远生 辛一主编的P177题目: 6.在RSA算法中,取密钥e=3,d=7,则明文4的密文是()。 A.28 B.29 C.30 D.31 C语言源代码
密码学实验RSA
11-12
密码学课上的实验 完整的实验代码 MFC程序 结构简单 易懂
RSA数字签名生成两个大素数
05-19
采用数组的数据结构,存储两个大素数,同时包括加减乘除的函数。采用Fermat素性检测的方法来检测生成的大素数
Rsa算法详解.docx
最新发布
05-13
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA...
rsa算法
12-03
rsa算法
RSA公钥加密算法
热门推荐
zhuxinquan的博客
10-08 1万+
首先看一下对于明文块M和密文块C,加密和解密使用的两个公式(形式):在这里,发送者和接受者都必须知道n和e的值,而且只有接受者知道d的值(这就是接受者的私钥,私钥很重要)。所以,这种公钥加密算法的公钥KU={e, n}, 私钥 KR={d, n}。网络安全有关加密这部分对数学的要求还是蛮高的,这里就简单的说一下公钥和密钥的生成过程,然后通过一个例子简单使用模拟一个解密的过程:首先选
RSA算法详解与流程图解析
"RSA算法是一种非对称加密算法,它在信息安全领域中有着广泛的应用,尤其是在公开密钥基础设施(PKI)中。该算法基于数论中的大数因子分解难题,确保了数据的安全性。RSA的流程主要包括密钥生成、加密和解密三个主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值