rsa算法_RSA原理、算法、应用

大三第一学期学的RSA加解密算法当时把原理和各种细节搞得门清，课程还拿了优。然而时隔一年有点忘了。。。自己整理一下能比看别人整理的记得更牢，还能以备后用

原理

1、欧拉函数：

计算与n互质且小于n的正整数的个数。其中

为n的各质因数。

2、缩系：所有与正整数n互质且互不同余的数组成的集合称为n的缩系。显然集合有φ(n)个元素。

它有一条性质：若

是n的缩系，则对于与n互质的正整数k满足

也是n的缩系

证明：若存在

（其中i≠j），由于n与k互质，则满足ai≡aj(modn)，矛盾，因此

}也是n的缩系

3、欧拉定理：对于互质的正整数a与n满足

证明：若

是n的缩系，对与n互质的正整数a运用上述缩系性质有

由于缩系元素均与n互质，可两边消去

。即可得

aφ(n)≡1(modn)

算法

1、任取两不同质数p、q并计算n=p*q，计算φ(n)=(p−1)(q−1)

2、取一与φ(n)互质且小于φ(n)的正整数e，(e,n)即为公钥对，对于小于n的明文m可用

算法加密得到密文c

3、使用辗转相除法计算满足

的d，(d,n)即为私钥对，对于密文c用m=cd(modn)算法解密得到明文m。这是因为：

e∗d≡1(modφ(n))

⇒e∗d≡1(mod(p−1)(q−1))

⇒e∗d≡1(mod(p−1))

⇒e∗d≡1(modφ(p))

由于p为质数，

，则有

。同理

由于p、q为不同质数，

应用

1、简单的一个例子：p=7、q=11，则n=77、φ(n)=60。任取满足条件的e，这里取e=13，计算出d=37，得到公钥对(13,77)与私钥对(37,77)。

对明文m=35试验一下，客户端使用服务端公开的公钥对加密得到密文

。密文传输到服务端后服务端使用私钥对解密得到明文

2、在CTF中RSA题出得也很多，南京邮电大学CTF平台有一题叫RSA Easy如下

初中数学，了解一下 n = 24585768801100871989460458412563674690545986652089097718040761783186739174559136657307807040444318337561194142282186006216583089898423180103199568738639814413601595196467099996734334212909157604318709957690532885862891927163713619932622153281344607898846228206181834468325246573910857887714824338949742479585089251882243488454602710292507668577598274622372304293403731722318890268908300308478539449464617438721833942643889296634768118375076052778833640986893990732882252524850152650060780854621796349622086656401914022236044924841914313726991826438982902866584892213702893596657746111940812657202364588469026832387629 p – q = 14048479366496281701869293063643750801596179514889914988732592464154208813942939793532694949932787548745769133200541469022315588864587160064703369956054828780928008235304461825448872454098086255531582368864754318040219023548966787642948010656526691472780392631956031751285174567712974691729142190835749586660 e = 65537 c = 13043206753625359891696429504613068427529111016070088678736297291041435652992434742862062899975037273524389833567258051170507686131853178642412748377655159798601888072877427570380109085131089494464136940524560062629558966202744902709909907514127527274581612606840291391818050072220256661680141666883565331886278443012064173917218991474525642412407692187407537171479651983318468186723172013439034765279464665108704671733067907815695414348312753594497823099115037082352616886076617491904991917443093071262488786475411319592529466108485884029307606114810451140886975584959872328937471166255190940884805476899976523580343

由于n=p*q，而p-q也已经给出了，那么在gmpy2中运用初中数学的知识就可求得p=163979993780473228636250944509658100304105288291161815533296974391197924208241177469979929848925840413549589001337016682107921402071171221384247679860925727646585534725356410523705767408370013103023547625067109338180880560875828450693640775629005283101707663609483220395891338395873247794351441082424506156057，q=149931514413976946934381651446014349502509108776271900544564381927043715394298237676447234898993052864803819868136475213085605813206584061319544309904870898865657526490051948698256894954271926847491965256202355020140661537326861663050692764972478591628927270977527188644606163828160273102622298891588756569397

从而算出d=15965350086779237837060869266549962120332882187765808942801451698565104380592455221656555106691323982024341979450467248311111938903170631838991214830996738053527880256515355320826705455437202333408542630565843699842119026446638146956567032353441015349483463997416520611303322454376890763772639794574410492487737750211922714971375668135707460689481628330081094374625545738075523816561554115971558579321196525580719968206838699026608106116830125651773717344702712739046567019445007362703792126984224077495196983779416071748175102961790733139029659623866158497571348723386999049370811394057199543508015681679826472033857，明文m=45411192849370852342508097771685415309715836886014345394100707709，在python中执行bytearray.fromhex(hex(m)[2:])将其转为16进制后ASCII解码，即可得flag为nctf{my_M4th_1s_t00_b4d!!!}

最后，放一个我觉得挺好用的在线工具：https://www.cryptool.org/en/cto-highlights/rsa-step-by-step，给出p、q、e就能加解密。

同时发表于【01的翼】公众号 https://mp.weixin.qq.com/s/blRL0yRKvKAZa7SOqR2kdg

原文发表于【01的翼】知乎文章 https://zhuanlan.zhihu.com/p/92279463

允许规范转载，须保留所有内容