RSA中模数N有多个素因数

最新推荐文章于 2025-03-01 21:57:53 发布
最新推荐文章于 2025-03-01 21:57:53 发布
阅读量3.2k 收藏 3
点赞数 3
文章标签: 密码学 rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44159598/article/details/109563019
版权
本文探讨了RSA加密算法中当模数N由多个素数相乘形成时的情况,并证明了在这种情况下如何求解欧拉函数。通过数学推导证实了即便面对多个素因数,RSA算法的有效性和正确性依然成立。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • RSA中模数N有多个素因数时,面对多个因数,大部分人没有办法,其实重点在于求得多个素因数的欧拉,即
    在这里插入图片描述
  • 可以很清楚的发现,与n=p*q的欧拉是一样的,这个不是巧合
  • 证明正确性:
首先我们证明 M^(k(p-1)(q-1)(r-1)+1) mod p=M mod p    [ 1 ]
1.	如果 M 、 p 不互质,那么p 能整除 M, 明显 p也能整除 M^(k(p-1)(q-1)(r-1)+1), 那么: M^(k(p-1)(q-1)(r-1)+1) mod p=M mod p=0
2.	若 p 、 q 互质, 根据欧拉定理 M^Φ (p) mod p=1 ,有
M^(k(p-1)(q-1)(r-1)+1) mod p
=((M)M^k(p-1)(q-1)(r-1)) mod p
=((M)(M^(p-1))^k(q-1)(r-1)) mod p
=((M)(M^Φ(p))^k(q-1)(r-1)) mod p
=(M mod p)*[(M ^Φ(p)) mod p]^k(q-1)(r-1)
=(M mod p)*(1)^k(q-1)(r-1) (根据欧拉定理)
=M mod p
根据[ 1 ] , 有 [M^(k(p-1)(q-1)(r-1)+1)-M] mod p=0 (2),
同理,可证明 [M^(k(p-1)(q-1)(r-1)+1)-M] mod q=0(3)
[M^(k(p-1)(q-1)(r-1)+1)-M] mod r=0    (4)
根据[ 2 ][ 3 ][ 4 ]知,存在一整数 x 使
[M^(k(p-1)(q-1)(r-1)+1)-M]=(pqr)x=nx
所以 n 能整除 [M^(k(p-1)(q-1)(r-1)+1)-M]
故 M^(k(p-1)(q-1)(r-1)+1) mod n=M^(k准(n)+1) mod n=M
根据 ed=k准(n)+1 (逆元关系)
得 M=^ed mod n=M
  • 根据上面的推导过程,证明了我们一开始提出的推论是正确的,可以推论到n个素数相乘的模数N求欧拉。
  • 之后的加密和解密步骤是不受影响的,因为在得到私钥和公钥之后,就会丢弃素因数,加密解密使用公钥对[e,n]和私钥对[d,n]
多素数RSA系统简介
10-25 4093
普通的RSA系统,在生成密钥时使用两个大素数,以它们的乘积作为模。本文介绍一种PKCS#1 V2.1中描述的“多素数RSA系统”,它可以使用超过两个素数的乘积作为模。  多素数RSA密钥产生算法如下:1.        生成k个素数p1, p2, …, pk2.        求k个素数的乘积n=∏pi, i=1,2,…,k3.        求Euler函数值φ(n)=∏(pi-1)4.  
RSA总结
ao52426055的博客
01-02 3108
常用工具 分解大素数 factordb http://www.factordb.com yafu(p,qp,q相差过大或过小yafu可分解成功) sage divisors(n)(小素数) Openssl 解析加密密钥: openssl rsa -pubin -text -modulus -in pub.key 生成解密密钥: python rsatool.py -f PEM -o key.key -p 1 -q 1 -e 1 openssl rsautl -decrypt -inkey key.pem
素数与RSA
LVXIANGAN的专栏
05-21 8510
质数(prime number)又称素数,有无限个。一个大于1的自然数,除了1和它本身外,不能被其他自然数(质数)整除,换句话说就是该数除了1和它本身以外不再有其他的因数;否则称为合数。 根据算术基本定理,每一个比1大的整数,要么本身是一个质数,要么可以写成一系列质数的乘积;而且如果不考虑这些质数在乘积中的顺序,那么写出来的形式是唯一的。最小的质数是2。 目前为止,人们未找到一
RSA算法数学原理及质因数分解
最新发布
yaosichengalpha的博客
03-01 724
RSA算法数学原理及质因数分解
BUU第六届CTF校赛Crypto-RSA
m0_73952252的博客
06-08 509
RSA-Euler函数,Wilson定理
RSA中的中国剩余定理(CRT)和多素数(multi-prime)
Network/Storage/Linux Kernel
03-23 1万+
RSA的中国剩余定理(CRT)和多素数(multi-prime) 写了个代码,方便计算大数运算: git@github.com:mrpre/bn_tool.git 本片中的运算都可以使用这个工具进行计算。 传统方式计算RSA公钥私钥 RSA公钥私钥生成 两个大素数p,q,计算n = p*q 计算phi(n),因为p,q是素数,所以phi(n) = (p-1)*(q-1) 随机取...
CTF-RSA分解模数N
rhyme1213的博客
02-14 1857
RSA中利用yafu分解模数N,原理模数N有多个素因子。
RSA(3)
2301_80679350的博客
06-06 927
n是p的r次方n分解三个素数e与phi不互素。
CTF-Crypto-RSA整理
热门推荐
Love&Share
10-28 1万+
rsa基本参数 N:大整数N,我们称之为模数(modulus) p 和 q :大整数N的两个因子(factor) e 和 d:互为模反数的两个指数(exponent) c 和 m:分别是密文和明文 {N,e}称为公钥,{N,d}称为私钥 加密过程: c=m^e mod n c=pow(m,e,n) 解密过程: m=c^d mod n m=pow(c,d,n) 求解私钥d: d = gmpy2.invert(e, (p-1)*(q-1)) 一般来说,n,e是公开的,但是由于n一般是两
CTF中常见的RSA相关问题总结,RSA加密应用常见缺陷的原理与实践
12-20
5. 巧合攻击(Common Modulus Attack):当两个或多个不同用户使用相同模数N的RSA公钥,且这些用户的私钥之间存在某种数学关系时,攻击者可以利用这种关系来恢复出私钥。 6. 重利用攻击:如果攻击者能够获取到旧的...
二、RSA加密
weixin_43234021的博客
10-16 4167
CTF中的RSA及攻击方法笔记1 数论基础1.1 模运算规则2 RSA相关题目2.1 已知 n,e,c 求 m2.2 已知 p,q,e 求 d2.3 已知dp,dq,c,p,q 求m2.4 仅已知c,c特别大 【c = m^e mod n】2.5 已知n1,n2,c1,c2,n 求 m2.6 已知n1,n2,e,c2 求m2.7 已知e,d,N 求p,q 1 数论基础 参考链接:https://www.freebuf.com/articles/web/257835.html 1.1 模运算规则 模运算与基
RSA.rar_RSA算法_RSA算法 c_rsa_rsa 加密
09-20
RSA算法虽然强大,但也有其局限性,例如它不能抵抗量子计算机的攻击,因为量子计算机能快速执行因数分解。因此,随着量子计算的发展,未来可能会出现更安全的替代算法,如基于格的密码学和多变量公钥密码学。 总的...
RSA.rar_rsa asm_rsa assembly_rsa 加密 ASM 代码_加密_加密 汇编
09-23
RSA算法中,主要有以下几个关键步骤: 1. 密钥生成:选择两个大的素数p和q,计算它们的乘积n=p*q。然后找到欧拉函数φ(n)=(p-1)*(q-1)。再选取一个与φ(n)互质的整数e作为公钥的指数,最后找到一个满足1φ(n)且(d*...
RSA加解密改进算法源代码
11-26
在实际编程实现中,要保证算法的安全性,还需要注意很多细节问题,例如模数N的选取需要足够大,一般建议至少使用2048位以上的N,以确保安全。此外,密钥的生成和管理也是非常关键的,需要确保私钥不被泄露,并且定期...
加密算法之RSA算法
lianluck的专栏
08-20 977
  它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。一、RSA算法 :首先, 找出三个数, p, q, r, 其中 p, q 是两个相异的质数, r 是与 (p-1)(q-1
RSA中 底数m和模数 n 不互素是仍然成立
Zetaa的博客
11-19 3702
前言:仅个人小记。 注意到 RSA 中并不要求消息 m 要和模数 n 互素,而 RSA 所依赖的“费马定理,欧拉定理”,仿佛都要要求 m 须和模数 n 互素。这里给出针对 RSA 中 n 为两个素数乘积时的具体解释,实际上应归属于广义的欧拉定理,这里暂不讨论广义的欧拉定理。 前要知识 普通版的欧拉定理 aφ(m)%m≡1,其中a⊥m,φ(⋅)是欧拉函数{a}^{\varphi(m)} \%m\...
RSA算法简介
linzhongling的专栏
01-26 1754
RSA算法简介1 简介     当前最著名、应用最广泛的公钥系统RSA是在1978年,由美国麻省理工学院(MIT)的Rivest、Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出的。它是一个基于数论的非对称(公开钥)密码体制,是一种分组密码体制。其名称来自于三个发明者的姓名首字母。 它的安全性是基于大整数素因子分解的困难性,而大整数因子分解问题是数学上的著名
RSA_总结
qq_42956710的博客
01-23 1659
#RSA(总结) 签名 签名sig(m)=md(mod n),将其发个收信方,他用公钥进行运算可以得到:(sig(m))e=med(mod n)≡m(mod n) 签名sig(m) = m^d (mod\ n),将其发个收信方,\\他用公钥进行运算可以得到:\\ (sig(m))^e = m^{ed}(mod\ n) \equiv m(mod\ n) 签名sig(m)...
RSA已知高位攻击
m0_57291352的博客
10-09 1万+
背景: rsa解密,已知e,n,c(其中n太大,分解不了),和p的高位或m的高位或d的高位 工具: sage (没下载的话,有个在线网站可用:https://sagecell.sagemath.org/) 基础知识: PR.<x> = PolynomialRing(Zmod(n)) 用于生成一个以x为符号的一元多项式环 f = x + p4 定义求解的函数 roots = f.small_roots(X=2^kbits, beta=0.4) 多项式小值根求解及因子分解,其中X表示求解根的上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值