RSA算法(不要求支持大数)

已于 2023-06-25 03:03:34 修改
阅读量580 收藏 3
点赞数 1
分类专栏: 信息安全导论 文章标签: 算法 c++
于 2022-12-09 21:45:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64370013/article/details/128259488
版权

题目描述

C++中数据的类型与长度参考:

因此,C++最大能支持的十进制是19位的整数。如果要支持更大的整数,需要实现Big Number类。RSA目前比较安全的密钥长度是2048位二进制,即是617位的十进制。因此,C++自带的数据类型无法实现安全的RSA密钥加解密。

为了降低难度,该题不要求实现大数支持,因此只使用C++自带的long long 数据类型。

该实验主要包含三部分:1. 公私钥的生成。在公私钥生成中,有p、q、e三个参数是随机选择的,其中p、q要求是质数,因此需要实现一个函数检查一个整数是否是质数。由p、q的乘积可以得到n:n=p*q,以及n的欧拉函数: φ(n) = (p-1)*(q-1)。e是在(1, φ(n))之间随机选取的整数,需要满足gcd(e, φ(n)) = 1,因此,需要通过扩展欧几里得算法验证取得的e是与φ(n)互质的。d可以通过扩展欧几里得算法求得 。以满足,即。

公钥为(n, e),私钥为(n,d)

检查一个整数是否为质数-Rabin-Miller算法,请参考:Miller-Rabin素性测试算法详解_Nicetomeetu-的博客-CSDN博客_millerrabin素数测试算法Miller Rabin算法详解 - 自为风月马前卒 - 博客园BZOJ3667: Rabin-Miller算法 - 自为风月马前卒 - 博客园

扩展欧几里得算法:请参考:【算法学习】扩展欧几里得算法详解及C++代码实现_行仔ovo的博客-CSDN博客_欧几里得算法c++

2. 加密过程,使用加密算法c = m^e mod n,计算出密文c;

3.解密过程,使用私钥d和解密算法m = c^d mod n, ,计算m;

加密和解密过程需要做幂运算取余,如果直接先做幂运算再取余,则很容易出现溢出,因此,我们需要采用快速幂运算取余算法,请参考:https://jlice.top/p/7tbs7/

因此,该次实验主要难点在于以下三个算法的理解与实现:

1. Rabin-Miller算法

2. 扩展欧几里得算法

3. 快速幂取余算法

根据前面的算法,我们知道明文和密文都不能大于n,假设n的长度为L,对于明文,我们需要按照L-1的长度对其分组然后再加密,每组的密文长度L。解密的时候使用L的长度对其进行分组然后解密,每组的明文长度为L-1。分组按照整数从低到高(即从右往左)

输入

第一行是p

第二行是q

第三行是e

第四行是待加密数据

第五行是待解密数据

输出

第一行输出p是否是质数

第二行输出q是否是质数

第三行打印n

第四行打印d

第五行显示输入第四行的加密结果

第六行显示输入第五行的解密结果

输入样例1

67
43
13
281
2154

输出样例1

Yes
Yes
2881
853
325
54 

 AC代码

#include<iostream>
#include<cmath>
using namespace std;
typedef long long ll;

ll mod_mul(ll a, ll b, ll mod)
{
    ll res = 0;
    while (b)
    {
        if (b & 1)
            res = (res + a) % mod;
        a = (a + a) % mod;
        b >>= 1;
    }
    return res;
}

ll mod_pow(ll a, ll n, ll mod)
{
    ll res = 1;
    while (n)
    {
        if (n & 1)
            res = mod_mul(res, a, mod);
        a = mod_mul(a, a, mod);
        n >>= 1;
    }
    return res;
}

// Miller-Rabin随机算法检测n是否为素数
bool Miller_Rabin(ll n)
{
    if (n == 2)
        return true;
    if (n < 2 || !(n & 1))
        return false;
    ll m = n - 1, k = 0;
    while (!(m & 1))
    {
        k++;
        m >>= 1;
    }
    for (int i = 1; i <= 20; i++)  // 20为Miller-Rabin测试的迭代次数
    {
        ll a = rand() % (n - 1) + 1;
        ll x = mod_pow(a, m, n);
        ll y;
        for (int j = 1; j <= k; j++)
        {
            y = mod_mul(x, x, n);
            if (y == 1 && x != 1 && x != n - 1)
                return false;
            x = y;
        }
        if (y != 1)
            return false;
    }
    return true;
}

//扩展欧几里得算法
void extend_gcd(long long a, long long b, long long& x, long long& y) {
    if (b == 0) {
        x = 1, y = 0;
        return;
    }
    extend_gcd(b, a % b, x, y);
    long long tmp = x;
    x = y;
    y = tmp - (a / b) * y;
}
long long getInv(long long a, long long mod) {
    long long x, y;
    extend_gcd(a, mod, x, y);
    while (x < 0) {
        x = x + mod;
    }
    return x;
}

//快速幂运算取余算法
ll qiumi(ll a, ll b, ll m)
{
    int r = 1 % m;
    while (b)
    {
        if (b & 1)
            r= r * a % m;
        a = a * a % m;
        b >>= 1;
    }
    return r;
}

ll jiami(ll m,ll e,ll n)
{
    int len_n = 0, len_m = 0, t;
    //计算n的长度
    t = n;
    while (t)
    {
        t = t / 10;
        len_n++;
    }
    //计算明文的长度
    t = m;
    while (t)
    {
        t = t / 10;
        len_m++;
    }

    ll ans = 0;
    if (len_m > len_n)      
    {
        ll right =0,  left = 0;
        int t = pow(10, len_n - 1);
        right = m % t;          //分组
        left = (m - right)/t;
        right = qiumi(right, e, n);     //分组加密
        left = qiumi(left, e, n);
        ans = left * pow(10, len_n) + right;
    }
    else
    {
        ans = qiumi(m, e, n);
    }
    return ans;
}

ll jiemi(ll c, ll d, ll n)
{
    int len_n = 0, len_c = 0, t;
    //计算n的长度
    t = n;
    while (t)
    {
        t = t / 10;
        len_n++;
    }
    //计算密文的长度
    t = c;
    while (t)
    {
        t = t / 10;
        len_c++;
    }

    ll ans = 0;
    if (len_c > len_n)
    {
        ll right = 0, left = 0;
        int t = pow(10, len_n);
        right = c % t;           //分组
        left = (c - right)/t;
        right = qiumi(right, d, n);      //分组解密
        left = qiumi(left, d, n);
        ans = left * pow(10, len_n-1) + right;
    }
    else
    {
        ans = qiumi(c, d, n);
    }
    return ans;
}

int main()
{
    ll p, q, e, n, m, c, fn, d, m1, c1;;
	cin >> p >> q >> e >> m >> c;

    //判断p、q是否为质数
    if (Miller_Rabin(p))
        cout << "Yes" << endl;
    if (Miller_Rabin(q))
        cout << "Yes" << endl;

    //计算n和fn;
    if (Miller_Rabin(p) && Miller_Rabin(q))
    {
        n = p * q;
        fn = (p - 1) * (q - 1);
    }
    cout << n << endl;

    //用扩展欧几里得算法求d
    d = getInv(e, fn);
    cout << d << endl;

    //加密
    c1 = jiami(m, e, n);
    cout << c1 << endl;
    //解密
    m1 = jiemi(c, d, n);
    cout << m1 << endl;

	return 0;
}

Cc不爱敲代码
关注
专栏目录
RSA算法
weixin_43196118的博客
04-20 1351
RSA算法定义 (1) 选择两个不同的⼤素数p和q; (2) 计算乘积 n=pq 和 Φ(n)=(p-1)(q-1); (3) 选择⼤于1⼩于Φ(n)的随机整数e,使得gcd(e,Φ(n))=1; 注:gcd即最⼤公约数。 (4) 计算de=1mod Φ(n);注:即d使得de mod Φ(n) =1。 (5) 对每⼀个密钥k=(n,p,q,d,e),定义加密变换为Ek(x)=xe mod n,解密变换为Dk(x)=yd mod n,这⾥x,y∈Zn; (6) p,q销毁,以{e,
基于RSA数字签名算法(不涉及大整数)
最新发布
weixin_64370013的博客
05-18 523
第六行输出对于用户A收到的消息的验证结果(Yes表示验证通过,No表示验证不通过)1、选择两个素数p和q,计算n=pq,φ(n) = (p-1)*(q-1)将收到的签名S用公钥解密得到对应的h', h' = S^e mod n。2、任选一个整数e,满足gcd(e,φ(n))=1,e为公钥PK。用户B把签名S附在发送消息的后面即m||S,发送给用户A。若h = h',则用户A确认该消息是由用户B发出的。用私钥加密h得到签名S,即S=h^d mod n。用户A计算收到的消息的Hash值h。
C# 基于大整数类的RSA算法实现(公钥加密私钥解密,私钥加密公钥解密)
jiangxinyu的专栏
10-22 5390
C# 基于大整数类的RSA算法实现(公钥加密私钥解密,私钥加密公钥解密) 最近因为项目需要通过RSA加密来保证客户端与服务端的通信安全。但是C#自带的RSA算法RSACryptoServiceProvider只支持公钥加密私钥解密,即数字证书的使用。所以参考了一些网上的资料写了一个RSA算法实现算法实现是基于网上提供的一个大整数类。一、密钥管理取得密钥主要是通过2种方式一
RSA加密解密(无数据大小限制go实现
webxscan.com
09-23 3338
RSA加解密中必须考虑到的密钥长度、明文长度和密文长度问题。明文长度需要小于密钥长度,而密文长度则等于密钥长度。因此当加密内容长度大于密钥长度时,有效的RSA加解密就需要对内容进行分段。 这是因为,RSA算法本身要求加密内容也就是明文长度m必须0 这样,对于1024长度的密钥。128字节(1024bits)-减去11字节正好是117字节,但对于RSA加密来讲,padding也是参与加密的,所以
C++实现基础RSA加密算法(速成,可套公式)
热门推荐
weixin_51195184的博客
07-21 1万+
E,N)加密密钥。5.当E=17,L=41580时计算D,得出D=22013。(D,N)解密密钥。4.计算E随机选取一个结果(例E=17)2.加密密钥PK(公开),解密密钥SK(私有)。(1)p,q两个质数,通过线下筛法获取。且E与L互质,即gcd(1,L)==1。1.当p=199,q=211时。且E*DmodL=1。据公式L=(p-1)*(q-1)6.带入样例代码中测试。N=p*q即可。...
c语言,大数计算实现RSA加密算法
10-21
大数计算是RSA算法的核心部分,因为该算法涉及到非常大的整数操作,通常超过普通计算机标准数据类型的限制。在C语言中,处理这些大数需要自定义的数据结构和算法大数计算通常包括加法、减法、乘法、除法以及模运算...
RSA.rar_RSA算法_rsa_rsa MFC_rsa 大数_大数运算库
09-21
总的来说,RSA算法是现代密码学中的基石之一,它的安全性基于数论中的难题,而大数运算库则是实现RSA算法的关键工具。通过使用如MFC这样的库,开发者能够有效地处理大整数运算,实现RSA加密和解密功能。尽管RSA加密...
RSA加密算法(支持大数)
10-04
在Python中实现RSA算法,可以处理大数运算,这对于现代密码学应用来说非常重要,因为现代通信中的数据量通常很大。 首先,RSA算法的核心原理包括以下几个步骤: 1. **密钥生成**: - 选择两个大素数p和q,它们的...
RSA算法演示RSA算法演示
02-02
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这种算法在信息安全领域有着广泛的应用,如数字签名、数据加密和密钥交换等。在本演示中,我们将深入探讨RSA...
RSA算法演示.rar
04-05
通过阅读和分析这些源码,可以深入理解RSA算法的细节,包括大数运算、模幂运算和模反元素的求解等。 此外,学习RSA算法还有助于理解其他公钥密码体制,比如ECC(椭圆曲线加密)等,以及相关的安全协议,如SSL/TLS,...
基于rsa数字签名c++实现
05-17
rsa数字签名c++图形化界面的实现方式,帮助密码学方面的同学用
RSA算法RSA数字签名算法实现
05-29
RSA算法RSA数字签名算法实现,RSA算法RSA数字签名算法实现,RSA算法RSA数字签名算法实现
RSA加密算法c++简单实现
mpp_king的博客
03-29 9617
点击打开原文 RSA是一种非对称加密算法,在公开密钥和电子商业中RSA被广泛使用。它是基于一个很简单的数论事实,两个素数相乘很容易,对两素数乘积因式分解很困难。原理就不再阐述了,我谈谈算法的编程实现过程。 一、RSA加密和解密过程是基于以下形式,其中明文为M,密文为C,公匙PU={e, n},密匙PR={d, n}。 1、准备工作,选择两个大素数p和q,计算p和q的乘积n,计算p-1和q-...
rsa算法实现超级大数(超过unsigned long long)的加解密和数字签名c++实现
weixin_73092756的博客
08-05 1086
经过我的不屑努力,和网上某些大神的帮助,我终于编写成功了rsa算法的加解密程序,现在就无偿贡献给大家。
C++ RSA加密解密签字通信系统源码
alicema1111的博客
06-05 959
C++ RSA加密解密签字通信系统源码 如需安装运行环境或远程调试,可加QQ905733049, 或QQ2945218359由专业技术人员远程协助!运行结果如下:主要代码:
RSA加密算法(轻量级版,轻松易懂)(C++实现
weixin_44995613的博客
05-03 4785
RSA编码实现(简单版)RSA编码1.判断素数 int IsPrime(int n)2.选取两个素数void InputPrime(int &p, int &q)3.计算n和n的欧拉函数 N(int p , int q, int &n,int &Euler_n)4.求两个数的最大公约数 Greatest Common Divisor (int a, int b)5...
RSA算法(面向考试,绝对干货)
Sevel7的博客
03-27 736
文章目录RSA算法简谈RSA算法步骤公式举例 RSA算法 简谈RSA算法 RSA算法是一种非对称加密算法,是第一个较完善的公开密钥算法,它既能用于加密也能用于数字签名 所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 RSA的理论基础是数论的欧拉定理,他的安全性依赖于对大整数的素因子分解的困难性 步骤 找出质数( P、Q) 计算公共模数( N) 欧拉...
RSA利用大整数实现加密解密与签名认证
qq_45031509的博客
06-10 1877
RSA算法的数学基础是初等数学论中的Euler定理,其安全性建立在大整数因式分解的困难性之上,利用了单向陷门函数的原理。
RSA算法安全性与大数分解难题
RSA算法的安全性是基于大数分解的困难性。RSA的名称来源于其三位发明者Rivest、Shamir和Adleman。虽然该算法的安全性至今未被理论上证明完全等同于大数分解问题,但大多数专家认为,任何能够有效破解RSA的方法都可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值