RSA算法原理

博主： warn
发布时间：2023 年 05 月 26 日
352 次浏览
暂无评论
4136字数
分类：默认分类

RSA算法原理

本文借鉴了https://en.wikipedia.org/wiki/RSA_(cryptosystem) 中的资料和些图片

一、RSA加密过程：

（1）RSA基本原则：

RSA 背后的一个基本原则是观察到找到三个非常大的正整数 e、d 和 n 是可行的，使得对所有整数 m（0 ≤ m < n）进行模幂运算：

$(m^{e})^{d}\equiv m{\pmod {n}}$

三杠表示模同余，也就是当调换e和d的位置，会有相同的余数

$(m^{d})^{e}\equiv m{\pmod {n}}.$

RSA 涉及公钥和私钥。公钥是众所周知的，用于加密消息。目的是使用公钥加密的消息只能在合理的时间内使用私钥解密。公钥由整数n和e表示，私钥由整数d表示（尽管在解密过程中也会使用n，因此它也可能被认为是私钥的一部分）。m代表消息。

（2）密钥生成：

RSA算法的密钥以下方式生成：

1.选择两个相差大的大质数 p 和 q

为了使得因式分解更难，p和q要随机选择：为了选择它们，标准方法是选择随机整数并使用素数测试，直到找到两个素数。p和q应保密

2.计算n

n = p*q

n作为公钥和私钥的模数。它的长度，通常用比特来表示，就是密钥长度

3.计算λ ( n )

在数论这一数学分支中，正整数n的Carmichael 函数 λ ( n )是满足以下条件的最小正整数m

$a^{m}\equiv 1{\pmod {n}}$

在代数术语中，λ ( n )是整数乘法群对n取模的指数。

由于n = pq , λ ( n ) = lcm ( λ ( p ), λ ( q ))，并且由于p和q是素数，因此λ ( p ) = φ ( p ) = p − 1，同样地λ ( q ) = q − 1。因此λ( n ) = lcm( p − 1, q − 1)。

4.选择一个整数e使得2 < e < λ ( n )和gcd ( e , λ ( n )) = 1；也就是说，e和λ ( n )互质。

最常选择的e值是2^16 + 1 =65537

e作为公钥的一部分发布

5.确定d

d ≡ e −1 (mod λ ( n ))；也就是说，d是e模λ ( n )的模乘逆

二、RSA解密过程：

通过计算使得私钥指数从d到c恢复m

$c^{d}\equiv (m^{e})^{d}\equiv m{\pmod {n}}.$

示例：

但实际使用中国余数定理来加速因子模数的计算（mod pq 使用 mod p 和 mod q)

中国余数算法：

$d_{P}=d{\pmod {p-1}},$

$d_{Q}=d{\pmod {q-1}},$

$q_{\text{inv}}=q^{-1}{\pmod {p}}。$

签名消息

假设 Alice 希望向 Bob 发送一条签名消息。她可以使用自己的私钥来这样做。她生成消息的散列值，将其计算为d的幂（模n）（就像她在解密消息时所做的那样），并将其作为“签名”附加到消息中。当 Bob 收到签名消息时，他使用相同的哈希算法结合 Alice 的公钥。他对签名求e次方（模n）（就像他在加密消息时所做的那样），并将生成的散列值与消息的散列值进行比较。如果两者一致，他就知道消息的作者拥有爱丽丝的私钥，并且消息自发送以来没有被篡改过。

这是运用了求幂规则：

费马小定理

如果p是素数，则对于任意的a，数a^p-a是p的整数倍。

$a^p \equiv a \pmod p。$

例如 a =2, p =7 则 2^7 = 128,128-2=126=7*18 为7的整数倍

如果a 不能被p整除，即如果a与p互质，费马小定理等价于（p^-1）-1是p的整数倍

$a^{p-1} \equiv 1 \pmod p。$

总结：

在RSA密码应用中，公钥是被公开的，即e和n的数值是可以被得到的。破解RSA密码就是从已知的额和n求得d。这样就可以使用私钥来破解密文了。

但当p和q是一个很大的素数时，从n去分解因子p和q，是数学界公认的难题。

因此，在进行RSA加密的时候，应尽量的使用足够大的p和q，来保证d不会被算出

但是，RSA的缺点也很明显：

RSA的安全性完全来自于因子分解，破译RSA的难度等价于分解因子的难度

密钥的产生十分麻烦，受到p和q的影响，很难做到一次一个密钥

RSA需要更长的密钥，这就使得运算速度较慢。

最后修改：2023 年 08 月 20 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

RSA解题思路（一）
评论数： 0
RSA算法原理
评论数： 0
关于crypto的long_to_bytes报错
评论数： 0
关于留言板
评论数： 0
文件上传漏洞（入门）
评论数： 0

Crypto学习--base
评论数： 0
正则绕过(一)
评论数： 0
关于crypto的long_to_bytes报错
评论数： 0
Hackergame2023-wp
评论数： 0
RSA算法原理
评论数： 0

RSA算法原理

warn • 2023 年 05 月 26 日

<h1>RSA算法原理</h1>本文借鉴了<a class="no-external-link" href="https://en.wikipedia.org/wiki/RSA_" target="_blank">https://en.wikipedia.org/wiki/RSA_</a>(cryptosystem) 中的资料和些图片<h2>一、RSA加密过程：</h2><h3>（1）RSA基本原则：</h3> RSA 背后的一个基本原则是观察到找到三个非常大的正整数 e、d 和 n 是可行的，使得对所有整数 m（0 ≤ m &lt; n）进行模幂运算： <img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/98b7f857d10d5b056d5db624bd3a475d2cb475cd" alt="{\displaystyle (m^{e})^{d}\equiv m{\pmod {n}}}" title="{\displaystyle (m^{e})^{d}\equiv m{\pmod {n}}}"style=""> 三杠表示模同余，也就是当调换e和d的位置，会有相同的余数<img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/f64c01a7bafc70e1a1d13df790e7ec5aee37c4d3" alt="{\displaystyle (m^{d})^{e}\equiv m{\pmod {n}}.}" title="{\displaystyle (m^{d})^{e}\equiv m{\pmod {n}}.}"style="">RSA 涉及公钥和<a class="no-external-link" href="https://en.wikipedia.org/wiki/Private_key" target="_blank">私钥</a>。公钥是众所周知的，用于加密消息。目的是使用公钥加密的消息只能在合理的时间内使用私钥解密。公钥由整数n和e表示，私钥由整数d表示（尽管在解密过程中也会使用n，因此它也可能被认为是私钥的一部分）。m代表消息。<h3>（2）密钥生成：</h3>RSA算法的密钥以下方式生成：1.选择两个相差大的大质数 p 和 q 为了使得因式分解更难，p和q要随机选择：为了选择它们，标准方法是选择随机整数并使用<a class="no-external-link" href="https://en.wikipedia.org/wiki/Primality_test" target="_blank">素数测试</a>，直到找到两个素数。p和q应保密2.计算n n = p*q n作为公钥和私钥的模数。它的长度，通常用比特来表示，就是密钥长度3.计算λ ( n )在<a class="no-external-link" href="https://en.wikipedia.org/wiki/Number_theory" target="_blank">数论这一</a><a class="no-external-link" href="https://en.wikipedia.org/wiki/Mathematics" target="_blank">数学</a>分支中，<a class="no-external-link" href="https://en.wikipedia.org/wiki/Positive_integer" target="_blank">正整数</a>n的Carmichael 函数 λ ( n )是满足以下条件的 最小正整数m<img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/6295499efc8f39a0cd7ec690788edcb794eb2bde" alt="a^{m}\equiv 1{\pmod {n}}" title="a^{m}\equiv 1{\pmod {n}}"style=""> 在代数术语中，λ ( n )是整数乘法群对n取模的指数。由于n = pq , λ ( n ) = <a class="no-external-link" href="https://en.wikipedia.org/wiki/Least_common_multiple" target="_blank">lcm</a> ( λ ( p ), λ ( q ))，并且由于p和q是素数，因此λ ( p ) = <a class="no-external-link" href="https://en.wikipedia.org/wiki/Euler_totient_function" target="_blank">φ</a> ( p ) = p − 1，同样地λ ( q ) = q − 1。因此λ( n ) = lcm( p − 1, q − 1)。4.选择一个整数e使得2 &lt; e &lt; λ ( n )和<a class="no-external-link" href="https://en.wikipedia.org/wiki/Greatest_common_divisor" target="_blank">gcd</a> ( e , λ ( n )) = 1；也就是说，e和λ ( n )互<a class="no-external-link" href="https://en.wikipedia.org/wiki/Coprime" target="_blank">质</a>。 最常选择的e值是2^16 + 1 =65537 e作为公钥的一部分发布5.确定d d ≡ e −1 (mod λ ( n ))；也就是说，d是e模λ ( n )的<a class="no-external-link" href="https://en.wikipedia.org/wiki/Modular_multiplicative_inverse" target="_blank">模乘逆</a><h2>二、RSA解密过程：</h2> 通过计算使得私钥指数从d到c恢复m<img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/111a80bbccad42f94fe247a2b3cc68664e682744" alt="{\displaystyle c^{d}\equiv (m^{e})^{d}\equiv m{\pmod {n}}.}" title="{\displaystyle c^{d}\equiv (m^{e})^{d}\equiv m{\pmod {n}}.}"style="">示例：<img src="https://re-1316385033.cos.ap-beijing.myqcloud.com/image-20230507160332592.png" alt="image-20230507160332592" title="image-20230507160332592"style=""> 但实际使用中国余数定理来加速因子模数的计算（mod pq 使用 mod p 和 mod q)<h6>中国余数算法：</h6><img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/36a61d36357d76808d97222ba626855a788a0a2f" alt="{\displaystyle d_{P}=d{\pmod {p-1}},}" title="{\displaystyle d_{P}=d{\pmod {p-1}},}"style=""> <img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/03712c1d05b0c3206c5627cd44aafefb85b14561" alt="{\displaystyle d_{Q}=d{\pmod {q-1}},}" title="{\displaystyle d_{Q}=d{\pmod {q-1}},}"style=""> <img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/539477e9a5a38ccba5f7a8f55d85661b235077b4" alt="{\displaystyle q_{\text{inv}}=q^{-1}{\pmod {p}}。}" title="{\displaystyle q_{\text{inv}}=q^{-1}{\pmod {p}}。}"style=""><img src="https://re-1316385033.cos.ap-beijing.myqcloud.com/image-20230507161311720.png" alt="image-20230507161311720" title="image-20230507161311720"style=""><h3>签名消息</h3>假设 Alice 希望向 Bob 发送一条签名消息。她可以使用自己的私钥来这样做。她生成消息的<a class="no-external-link" href="https://en.wikipedia.org/wiki/Cryptographic_hash_function" target="_blank">散列值</a>，将其计算为d的幂（模n）（就像她在解密消息时所做的那样），并将其作为“签名”附加到消息中。当 Bob 收到签名消息时，他使用相同的哈希算法结合 Alice 的公钥。他对签名求e次方（模n）（就像他在加密消息时所做的那样），并将生成的散列值与消息的散列值进行比较。如果两者一致，他就知道消息的作者拥有爱丽丝的私钥，并且消息自发送以来没有被篡改过。这是运用了求幂规则：<img src="https://re-1316385033.cos.ap-beijing.myqcloud.com/image-20230507161804764.png" alt="image-20230507161804764" title="image-20230507161804764"style=""><h3>费马小定理</h3> 如果p是素数，则对于任意的a，数a^p-a是p的整数倍。 <img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/76fcf163a7523f30b84bf09165eba0092b0ee32e" alt="a^p \equiv a \pmod p。" title="a^p \equiv a \pmod p。"style="">例如 a =2, p =7 则 2^7 = 128,128-2=126=7*18 为7的整数倍如果a 不能被p整除，即如果a与p互质，费马小定理等价于（p^-1）-1是p的整数倍<img src="https://wikimedia.org/api/rest_v1/media/math/render/svg/58a9e1a77254c598a3bbd20ee75962c540381c54" alt="a^{p-1} \equiv 1 \pmod p。" title="a^{p-1} \equiv 1 \pmod p。"style=""><h2>总结：</h2>在RSA密码应用中，公钥是被公开的，即e和n的数值是可以被得到的。破解RSA密码就是从已知的额和n求得d。这样就可以使用私钥来破解密文了。但当p和q是一个很大的素数时，从n去分解因子p和q，是数学界公认的难题。因此，在进行RSA加密的时候，应尽量的使用足够大的p和q，来保证d不会被算出但是，RSA的缺点也很明显： RSA的安全性完全来自于因子分解，破译RSA的难度等价于分解因子的难度 密钥的产生十分麻烦，受到p和q的影响，很难做到一次一个密钥 RSA需要更长的密钥，这就使得运算速度较慢。

RSA算法原理

一、RSA加密过程：

（1）RSA基本原则：

（2）密钥生成：

二、RSA解密过程：

中国余数算法：

签名消息

费马小定理

总结：

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

RSA算法原理

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款