RSA的安全性依赖于大数难于分解这一特点。公钥和私钥都是两个大素数(大于100个十进制位)的函数。据猜测,从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。
密钥对的产生。选择两个大素数,p 和q 。计算:n = p * q 然后随机选择加密密钥e,要求 e 和 ( p - 1 ) * ( q - 1 )互质(PS:为了提高加密速度,e一般从以下三个值中选:3,17,65537,MS选的就是65537,专家认为三个值中任选一个都不会造成安全问题)。最后,利用Euclid 算法计算解密密钥d, 满足e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) ),其中n和d也要互质。数e和n是公钥,d是私钥。
两个素数p和q不再需要,应该丢弃,不要让任何人知道。加密信息 m(二进制表示)时,首先把m分成等长数据块 m1 ,m2,..., mi ,块长s,其中 2^s <= n, s 尽可能的大。对应的密文是:
ci = mi^e ( mod n )
解密时作如下计算:
mi = ci^d ( mod n )
根据RSA原理,用e和n加密,用d和n解密,事实上也可用d和n解密,而用e和n解密。
VS.NET 的RSACryptoServiceProvider只提供公钥(可独立导出),私钥(不能独立导出,如果要导出则导出全部RSA参数)解密,这样用RSACryptoServiceProvider无论如何不能实现私钥加密,公钥解密,在某些情况下(如软件注册算法)就很不方便。我就搞不懂,MS的RSA实现私钥为何必须要带RSA的全部参数,而不只是d和n?
416
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
