RSA中模数N有多个素因数

最新推荐文章于 2024-05-12 10:58:33 发布
最新推荐文章于 2024-05-12 10:58:33 发布
阅读量2.7k 收藏 3
点赞数 3
文章标签: 密码学 rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44159598/article/details/109563019
版权
  • RSA中模数N有多个素因数时,面对多个因数,大部分人没有办法,其实重点在于求得多个素因数的欧拉,即
    在这里插入图片描述
  • 可以很清楚的发现,与n=p*q的欧拉是一样的,这个不是巧合
  • 证明正确性:
首先我们证明 M^(k(p-1)(q-1)(r-1)+1) mod p=M mod p    [ 1 ]
1.	如果 M 、 p 不互质,那么p 能整除 M, 明显 p也能整除 M^(k(p-1)(q-1)(r-1)+1), 那么: M^(k(p-1)(q-1)(r-1)+1) mod p=M mod p=0
2.	若 p 、 q 互质, 根据欧拉定理 M^Φ (p) mod p=1 ,有
M^(k(p-1)(q-1)(r-1)+1) mod p
=((M)M^k(p-1)(q-1)(r-1)) mod p
=((M)(M^(p-1))^k(q-1)(r-1)) mod p
=((M)(M^Φ(p))^k(q-1)(r-1)) mod p
=(M mod p)*[(M ^Φ(p)) mod p]^k(q-1)(r-1)
=(M mod p)*(1)^k(q-1)(r-1) (根据欧拉定理)
=M mod p
根据[ 1 ] , 有 [M^(k(p-1)(q-1)(r-1)+1)-M] mod p=0 (2),
同理,可证明 [M^(k(p-1)(q-1)(r-1)+1)-M] mod q=0(3)
[M^(k(p-1)(q-1)(r-1)+1)-M] mod r=0    (4)
根据[ 2 ][ 3 ][ 4 ]知,存在一整数 x 使
[M^(k(p-1)(q-1)(r-1)+1)-M]=(pqr)x=nx
所以 n 能整除 [M^(k(p-1)(q-1)(r-1)+1)-M]
故 M^(k(p-1)(q-1)(r-1)+1) mod n=M^(k准(n)+1) mod n=M
根据 ed=k准(n)+1 (逆元关系)
得 M=^ed mod n=M
  • 根据上面的推导过程,证明了我们一开始提出的推论是正确的,可以推论到n个素数相乘的模数N求欧拉。
  • 之后的加密和解密步骤是不受影响的,因为在得到私钥和公钥之后,就会丢弃素因数,加密解密使用公钥对[e,n]和私钥对[d,n]
人生若只如初见Crypto
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA系统简介
10-25 3821
普通的RSA系统,在生成密钥时使用两个大数,以它们的乘积作为。本文介绍一种PKCS#1 V2.1描述的“多RSA系统”,它可以使用超过两个数的乘积作为。  多RSA密钥产生算法如下:1.        生成k个数p1, p2, …, pk2.        求k个数的乘积n=∏pi, i=1,2,…,k3.        求Euler函数值φ(n)=∏(pi-1)4.  
RSA总结
ao52426055的博客
01-02 2870
常用工具 分解大数 factordb http://www.factordb.com yafu(p,qp,q相差过大或过小yafu可分解成功) sage divisors(n)(小数) Openssl 解析加密密钥: openssl rsa -pubin -text -modulus -in pub.key 生成解密密钥: python rsatool.py -f PEM -o key.key -p 1 -q 1 -e 1 openssl rsautl -decrypt -inkey key.pem
从零开始学RSA:给了一个e,和多组的n,c
最新发布
weixin_44626085的博客
05-12 315
给了一个e,和多组的n,c。这些nc还都是一个明文m通过对不同的n进行gcd()算法,求出最大公约数,(即p)求出P了,就能求出q,进而求出d, 解出明文m python3代码。通过对不同的n进行gcd()算法,求出最大公约数,(即p)给了一个e,和多组的n,c。这些nc还都是一个明文m。求出P了,就能求出q,进而求出d, 解出明文m。有了p就直接求q,得到m再转换成字符。
数与RSA
LVXIANGAN的专栏
05-21 8408
质数(prime number)又称数,有无限个。一个大于1的自然数,除了1和它本身外,不能被其他自然数(质数)整除,换句话说就是该数除了1和它本身以外不再有其他的因数;否则称为合数。 根据算术基本定理,每一个比1大的整数,要么本身是一个质数,要么可以写成一系列质数的乘积;而且如果不考虑这些质数在乘积的顺序,那么写出来的形式是唯一的。最小的质数是2。 目前为止,人们未找到一
CTF-Crypto-RSA整理
Love&Share
10-28 1万+
rsa基本参数 N:大整数N,我们称之为数(modulus) p 和 q :大整数N的两个因子(factor) e 和 d:互为反数的两个指数(exponent) c 和 m:分别是密文和明文 {N,e}称为公钥,{N,d}称为私钥 加密过程: c=m^e mod n c=pow(m,e,n) 解密过程: m=c^d mod n m=pow(c,d,n) 求解私钥d: d = gmpy2.invert(e, (p-1)*(q-1)) 一般来说,n,e是公开的,但是由于n一般是两
RSA国剩余定理(CRT)和多数(multi-prime)
热门推荐
Network/Storage/Linux Kernel
03-23 1万+
RSA国剩余定理(CRT)和多数(multi-prime) 写了个代码,方便计算大数运算: git@github.com:mrpre/bn_tool.git 本片的运算都可以使用这个工具进行计算。 传统方式计算RSA公钥私钥 RSA公钥私钥生成 两个大数p,q,计算n = p*q 计算phi(n),因为p,q是数,所以phi(n) = (p-1)*(q-1) 随机取...
加密算法之RSA算法
lianluck的专栏
08-20 905
  它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。一、RSA算法 :首先, 找出三个数, p, q, r, 其 p, q 是两个相异的质数, r 是与 (p-1)(q-1
关于RSA密钥生成的实验
03-18
总结,RSA密钥生成涉及大数运算、数检测、欧拉函数以及扩展欧几里得算法等多个数学和计算机科学概念。通过编程实践,不仅能提升学生的编程技能,也能强化他们对非对称加密机制的理解,这对于网络安全的学习至关...
RSA.rar_RSA算法_RSA算法 c_rsa_rsa 加密
09-20
RSA算法虽然强大,但也有其局限性,例如它不能抵抗量子计算机的攻击,因为量子计算机能快速执行因数分解。因此,随着量子计算的发展,未来可能会出现更安全的替代算法,如基于格的密码学和多变量公钥密码学。 总的...
微信小程序rsa分段加密
07-24
微信小程序RSA分段加密是一种在小程序环境实现RSA加密技术的方式,由于RSA算法处理的数据长度有限制,当需要加密的数据超过这个限制时,就需要采用分段加密的方法。在此,我们将深入探讨RSA加密的基本原理、微信小...
mod_square.zip_MOD_RSA算法
09-24
其基本原理是利用两个大数的乘积作为公钥,而这两个大数的乘积的因数分解则是私钥。加密过程使用公钥,解密过程使用私钥,由于大整数分解的困难性,使得该系统具有较高的安全性。 然而,RSA算法的核心操作——...
软件学院密码学实验四RSA
10-09
- 国剩余定理:是解决多个同余方程系统的理论基础,RSA的解密过程就利用了这一定理。 5. **实验实现** - 实验要求使用C语言实现RSA算法,包括公钥和私钥的生成、加密和解密功能。 - 提供的代码,`struct ...
RSA.rar_rsa asm_rsa assembly_rsa 加密 ASM 代码_加密_加密 汇编
09-23
RSA算法,主要有以下几个关键步骤: 1. 密钥生成:选择两个大的数p和q,计算它们的乘积n=p*q。然后找到欧拉函数φ(n)=(p-1)*(q-1)。再选取一个与φ(n)互质的整数e作为公钥的指数,最后找到一个满足1φ(n)且(d*...
RSA实验报告1
08-04
在计算机,大数通常用数组或链表来表示,每个元存储二进制数的一位或多位。大数的运算包括加减乘除和取,其乘法和除法运算尤其复杂。在RSA,大数乘法可以通过Karatsuba或Toom-Cook算法进行优化,而大数的...
rsa数字签名
06-05
两个大数相乘得到的乘积作为数,其因数只有这两个原始数,如果能快速分解,RSA的安全性将被破坏。 3. **数字签名**:在RSA,数字签名是用私钥进行的一种操作,它能够确保数据的完整性和发送者的身份。接收...
初等数论解n次剩余同于式的程序
06-18
对于多个线性同余式组成的系统,如: \[ x \equiv a_1 \mod m_1 \] \[ x \equiv a_2 \mod m_2 \] \[ ... \] \[ x \equiv a_k \mod m_k \] 国剩余定理(Chinese Remainder Theorem,CRT)提供了解决这类问题的理论...
CTF-RSA分解数N
rhyme1213的博客
02-14 1452
RSA利用yafu分解数N,原理数N有多个因子。
RSA算法简介
linzhongling的专栏
01-26 1704
RSA算法简介1 简介     当前最著名、应用最广泛的公钥系统RSA是在1978年,由美国麻省理工学院(MIT)的Rivest、Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文提出的。它是一个基于数论的非对称(公开钥)密码体制,是一种分组密码体制。其名称来自于三个发明者的姓名首字母。 它的安全性是基于大整数因子分解的困难性,而大整数因子分解问题是数学上的著名
RSA已知高位攻击
m0_57291352的博客
10-09 8880
背景: rsa解密,已知e,n,c(其n太大,分解不了),和p的高位或m的高位或d的高位 工具: sage (没下载的话,有个在线网站可用:https://sagecell.sagemath.org/) 基础知识: PR.<x> = PolynomialRing(Zmod(n)) 用于生成一个以x为符号的一元多项式环 f = x + p4 定义求解的函数 roots = f.small_roots(X=2^kbits, beta=0.4) 多项式小值根求解及因子分解,其X表示求解根的上
rsa 已知 d ,n ,e,
07-16
RSA加密算法,`n` 是两个大质数 `p` 和 `q` 的乘积,`e` 是公钥指数,`d` 是私钥指数。如果你已经知道 `d`、`n` 和 `e` 的值,你可以使用Python的`rsa`库进行加密和解密操作。 首先,你需要安装 `rsa` 库。可以使用以下命令来安装: ``` pip install rsa ``` 接下来,你可以使用以下代码示例来进行加密和解密操作: ```python import rsa # 公钥和私钥的指数和数 d = ... n = ... e = ... # 构建RSA公钥和私钥 private_key = rsa.PrivateKey(n, e, d) public_key = rsa.PublicKey(n, e) # 要加密的数据 message = b'Hello World' # 使用公钥进行加密 encrypted_message = rsa.encrypt(message, public_key) print("加密后的数据:", encrypted_message) # 使用私钥进行解密 decrypted_message = rsa.decrypt(encrypted_message, private_key) print("解密后的数据:", decrypted_message.decode()) ``` 在上述代码,你需要将已知的 `d`、`n` 和 `e` 的值分别赋给变量 `d`、`n` 和 `e`。然后使用这些值构建 RSA 公钥和私钥。接着,你可以使用公钥对数据进行加密,私钥对数据进行解密。 注意:在实际应用,为了保证安全性,`d` 应该保密,不应该公开。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值