概述
RSA公钥体系的基本运算是模下指数幂运算,其解密思想是寻求模下逆元素。
假设甲方拟建立自己的RSA公钥体系,甲首先选取两个大素数p和q,并计算n=p*q.然后选取正整数e,使1<e<n且gcd(e,Φ(n))=1,最后求出e在模Φ(n)下的逆元素d,即ed ≡ 1 (mod Φ(n))。甲将(e,n)公开作为公钥,将d,p,q和(n)保密并用(d,n)作为私钥。
假设乙方需要将明文M用甲方的RSA公钥体系加密送给甲方,其中M是小于n的正整数。RSA加密算法如下:
- C = M e M^e Me mod n
- 甲方收到C后用RSA解密算法将C解密,M = C d C^d Cd mod n.
解密证明
这种证明方式使用到了中国余数定理。
基础
证明方法使用了中国余数定理,且需要知道费马小定理的使用。
- 令p为素数,a为正整数且不被p整除,则 a p − 1 a^{p-1} ap−1 ≡ 1 (mod p)。
- 中国余数定理如下,特别注意框起来的部分。
证明
因为n=p*q,且p,q均为素数,所以Φ(n) = (p-1) * (q-1),这个可以看我的上一篇文章。
从de ≡ 1 (mod Φ(n))可知存在整数k,使de = k * Φ(n)+1.
情形1
M不被p整除,即gcd(M,p) = 1,这是显而易见的,因为p是素数,素数只被1和本身整除,又因为M不被p整除,所以M和p的最大公约数就是1,即gcd(M,p) = 1。
根据费马小定理可知:M
p
−
1
^{p-1}
p−1 = 1 (mod p)
因此,M
d
e
^{de}
de ≡ M
k
Φ
(
n
)
^{kΦ(n)}
kΦ(n)M ≡ (M
p
−
1
^{p-1}
p−1)
k
(
q
−
1
)
^{k(q-1)}
k(q−1)M ≡ (1)
k
(
q
−
1
)
^{k(q-1)}
k(q−1)M ≡ M (mod p)
注意上面的是 ≡ 同余符号而不是等号。
情形2:
M被p整除,即gcd(M,p) = p,所以M和p的最大公约数就是p,则M ≡ 0 (mod p)及M
d
e
^{de}
de ≡ 0 (mod p)
由此推出M
d
e
^{de}
de ≡ M (mod p),这里用到了同余的下列性质:
所以M
d
e
^{de}
de ≡ M (mod p)总成立.
同样可证M
d
e
^{de}
de ≡ M (mod q)。
由中国余数定理的特殊形式可知M d e ^{de} de ≡ M (mod pq),即M d e ^{de} de ≡ M (mod n),因为M < n,所以M d e ^{de} de mod n = M,这里的逻辑是,M d e ^{de} de和M在 mod n下同余,即表示(M d e ^{de} de - M) mod n = 0,也就是M d e ^{de} de - M能被n整除,这等价于M d e ^{de} de mod n = M(在M小于n的情况下才能这样等价),也就是M d e ^{de} de除以n的余数为M。
我发现在这个游戏中,经验能给我带来稳定的利润,而观察是最好的市场信息提供者。你需要做的就是不时地关注某一只股票的表现,你去观察,然后经验会告诉你如何从平常的各种变化,也就是各种可能性中获利。例如,我们知道所有的股票不会一起沿着同一个方向波动,但同一板块的股票却会在牛市中一起上涨,在熊市中一起下跌。这是投机中再正常不过的事情,这种自给自足的消息非常普遍,证券经纪公司非常清楚这一点,并且传递给了那些根本不去思考的客户们。我的意思是,他们建议客户操作的这些股票,其市场行情已经远远落后于同一板块的其他股票。经验告诉我,不要去买那些没有追随板块领涨股的股票。
扫一扫
1941
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
